话题: 网络入侵检测与分析
-
Sniffer深入分析网络
2007-12-26Sniffer(嗅探器)是利用计算机的网络接口,截获目的地是其他计算机的数据报文的一种技术。该技术被广泛应用于网络维护和管理方面,它工作的时候就像一部被动声纳,默默地接收着来自网络的各种信息,通过对这些数据的分析,网络管理员可以深入了解网络当前的运行状况,以便找出所关心的网络中潜在的问题。
-
七种主流IP拥塞控制算法及评价(二)
2007-12-26DDoS攻击引起的网络拥塞,是由恶意主机控制大量傀儡机所造成的,并非传统意义上的端到端拥塞,所以只能在路由器上进行控制,即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后,才能有效地应用于防范DDoS攻击
-
七种IP拥塞控制算法需改进(一)
2007-12-26DDoS攻击引起的网络拥塞,是由恶意主机控制大量傀儡机所造成的,并非传统意义上的端到端拥塞,所以只能在路由器上进行控制,即基于IP拥塞控制来实现的。而目前主流的七种IP拥塞控制算法都需要在改进后,才能有效地应用于防范DDoS攻击。
-
警惕黑客利用DNS翻新DDOS攻击手法
2007-12-26网络罪犯最近翻新分散式阻断服务(DDOS)攻击的手法,开始用形同互联网黄页的域名系统服务器来发动攻击,扰乱在线商务。
-
内网安全威胁重重 到底该如何检测防范
2007-12-26如今,许多客户通过在网络周边设置防火墙、在客户端PC上安装防病毒软件保护网络。不幸的是,他们的网络仍然易于遭受更高级的安全威胁(例如病毒和蠕虫), 因为大部分防火墙不能深入检测病毒特征码,更无法通过网络行为异常检测(NBAD)寻找具有攻击性的网络行为……
-
网络安全扫描器(二)
2007-12-26安全扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,安全扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因此,安全扫描是保证系统和网络安全必不可少的手段,必须仔细研究利用。
-
解读IDS入侵检测系统术语(三)
2007-12-25 | 作者:A. CliffIDS(入侵检测系统)已经越来越多的被企业用户所采用,但很多用户对IDS还是一头雾水,本文将介绍常见的IDS(入侵检测系统)术语,帮助用户认识入侵检测系统……
-
解读IDS入侵检测系统术语(二)
2007-12-25 | 作者:A. CliffIDS(入侵检测系统)已经越来越多的被企业用户所采用,但很多用户对IDS还是一头雾水,本文将介绍常见的IDS(入侵检测系统)术语,帮助用户认识入侵检测系统……
-
入侵防御系统IPS,苹果熟了吗?(二)
2007-12-25 | 作者:王琨月IPS(入侵防御系统)提出了多年,一直有个声音认为IPS会取代IDS(入侵检测系统),但是几年过去了,情况并非如此,那么IPS 目前到底处于什么状态呢?
-
解读IDS入侵检测系统术语(一)
2007-12-25 | 作者:A. CliffIDS(入侵检测系统)已经越来越多的被企业用户所采用,但很多用户对IDS还是一头雾水,本文将介绍常见的IDS(入侵检测系统)术语,帮助用户认识入侵检测系统……