话题: 网络入侵检测与分析
-
安全事件管理四步曲
2007-12-26为了提高网络连接组织的安全,用户需要监控安全事件日志、采集大量的数据。搜遍所有这些日志,找出系统攻击或漏洞是个难题。但数据必须加以分析,威胁检测就成了一大难题。安全事件管理(SEM)产品应运而生,它们有助于采集安全事件、分析所采集数据、进行事件智能分析、应对所查明威胁。
-
计算机取证工具软件及其检测
2007-12-26计算机取证工具用于计算机证据的获取、分析、传输、存档、保全和呈堂,为了确保计算机证据有较强的证明力并具备证据的可采用标准,用于计算机取证的工具软件必须进行严格的检测。本文论述了计算机取证的概念和步骤,提出了计算机取证软件工具应具备的基本功能和对计算机取证工具进行检测的必要性和基本方法。
-
选购安全事件管理系统的五项建议
2007-12-26随着网络攻击的日益复杂和隐蔽,将正常通信流量与网络攻击区分开来也变得越来越困难了。对于安全管理员来说,最好的办法就是定期检查事件日志,查找预示攻击发生的异常事件,而不是等系统出现故障或危害发生时再采取措施。不过,从海量日志中获取有用信息是一个冗长而昂贵的过程,并经常导致用户对事件的滞后反应。这时,用户需要部署安全事件管理系统( SEM )。
-
网络犯罪的取证与分析
2007-12-26 | 作者:张率网络取证也称为数字取证或者电子取证,是指对网络入侵、攻击、破坏、欺诈等犯罪行为利用电脑软硬件技术,用合法的方式来进行取证、保存、分析及出示的过程。从技术上看,电子取证是一个对受害系统进行扫描、破解,以及对整个入侵事件进行重塑的过程。
-
Sniffer深入分析网络
2007-12-26Sniffer(嗅探器)是利用计算机的网络接口,截获目的地是其他计算机的数据报文的一种技术。该技术被广泛应用于网络维护和管理方面,它工作的时候就像一部被动声纳,默默地接收着来自网络的各种信息,通过对这些数据的分析,网络管理员可以深入了解网络当前的运行状况,以便找出所关心的网络中潜在的问题。
-
透视无线入侵检测系统
2007-12-25现在随着黑客技术的提高,无线局域网(WLANs)受到越来越多的威胁。配置无线基站(WAPs)的失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫一般影响着无线局域网的安全。无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还有可能受到基于电气和电子工程师协会 (IEEE) 发行802.11标准本身的安全问题而受到威胁。为了更好的检测和防御这些潜在的威胁,无线局域网也使用了一种入侵检测系统(IDS)来解决这个问题。以至于没有配置入侵检测系统的组织机构也开始考虑配置IDS的解决方案。这篇文章将为你讲述,为什么需要无线入侵检测系统,无线入侵检测系统的优缺点等问题。
-
入侵测试对于企业网络安全必不可少吗?
2007-12-25 | 作者:Mike Chapple入侵测试在企业网络安全战略中应该扮演多大的角色?
-
解析入侵检测系统(IDS)的发展及用途
2007-12-25面对日益严重的攻击,入侵检测系统(IDS)作为防火墙的有力补充,实时监视着网络中的不法行为;阻止入侵或试图控制系统及网络资源的恶意攻击……
-
解读IDS入侵检测系统术语(三)
2007-12-25 | 作者:A. CliffIDS(入侵检测系统)已经越来越多的被企业用户所采用,但很多用户对IDS还是一头雾水,本文将介绍常见的IDS(入侵检测系统)术语,帮助用户认识入侵检测系统……
-
解读IDS入侵检测系统术语(二)
2007-12-25 | 作者:A. CliffIDS(入侵检测系统)已经越来越多的被企业用户所采用,但很多用户对IDS还是一头雾水,本文将介绍常见的IDS(入侵检测系统)术语,帮助用户认识入侵检测系统……