共查询到20条相似文献,搜索用时 31 毫秒
1.
入侵检测系统与防火墙系统联动平台的设计 总被引:1,自引:0,他引:1
目前,针对互联网络的攻击越来越多,依靠某种单一的网络安全技术已不能胜任网络安全保障的职责。如何融合各种网络安全技术,实现优势互补,构建整合的网络保护体系是网络安全研究的一个新领域。本文探讨了入侵检测系统、蜜罐系统与防火墙系统之间的联动技术,分析各个模块的组成,阐述了系统实现网络动态防御的工作原理。 相似文献
2.
3.
防火墙 防病毒 防间谍 IPS/IDS VPN,越来越多的安全产品被架设到企业的网络机房,担任起保护企业网络安全、信息安全的重任。然而,看似无懈可击、固若金汤的安全系统下, 相似文献
4.
网络监控审计系统的设计与实现 总被引:8,自引:2,他引:8
防火墙是传统的网络安全产品,部署防火墙也是最常用的安全解决方案。但是随着网络入侵和攻击手段越来越先进,传统防火墙的缺点越来越明显。该文以朗新网络安全监控审计系统(NetshieNIA)为基础,介绍了新一代网络安全产品的设计实现。 相似文献
5.
针对应用层未知攻击的蜜罐系统框架的研究与实现 总被引:3,自引:2,他引:1
随着网络攻击事件越来越多,特别是新的漏洞以及其攻击的不断发布,网络安全受到严重的威胁。传统的安全技术如防火墙、入侵检测等都不能很好地对新的漏洞和攻击进行检测,所以未知攻击的检测问题已成为难点。利用蜜罐技术来解决未知攻击的检测问题,简要概述了现有的蜜罐技术,提出并实现了一种针对应用层未知攻击的蜜罐系统框架。最后进行了测试并给出了结论。 相似文献
6.
多代理分布式入侵检测系统在校园网中的应用 总被引:2,自引:0,他引:2
近年来,入侵检测系统(IDS)作为信息系统安全的重要组成部分,得到了广泛的重视。可以看到,仅仅采用防火墙技术来构造网络的安全体系是远远不够的,很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合,为网络系统提供更好的安全保护。文中针对防火墙技术的不足,在对入侵检测技术及其通用架构做出分析和研究后,设计了一种基于代理的分布式入侵检测系统,并给出了在某校园网中的实现。 相似文献
7.
8.
面对网络规模的无限量扩大以及新型攻击的不断出现,企业开始采用多级防火墙机制加强对整个网络的安全保护。然而这种保护机制同时向人们提出了如何保证策略与策略之间无异常的问题。因此,从防火墙底层的规则入手,主要针对防火墙的包过滤规则,定义了规则之间可能存在的异常,同时提出相应的检测算法以及基于WBEM架构的异常检测系统,在解决策略异常问题的同时实现防火墙策略整体上的对外一致性。 相似文献
9.
构建企业网络安全体系 总被引:3,自引:0,他引:3
本文结合企业现状提出一个完整的网络安全解决方案。这个方案采用防火墙作为网络第一道安全屏障:采用VPN实现了网外的安全连接:采用入侵检测扫描对网络实行安全监视;以审计、取证作为网络安全管理的手段.同时辅以漏洞检测系统保证重要服务器的安全运行。 相似文献
10.
网络安全防护体系的研究 总被引:1,自引:0,他引:1
随着网络感染病毒、遭受攻击的速度日益加快,以及网络受到攻击做出响应的时间却越来越滞后.解决这一矛盾,传统的防火墙或入侵检测技术显得力不从心,本文在目前的入侵检测,防火墙研究基础上,提出了一种网络安全综合解决方案,该体系结合了另一种主动防御的安全技术-蜜罐,它能够在网络防火墙、入侵检测系统等安全措施的配合下,弥补原有安全防御的不足,抵御外部和内部的攻击,增强网络安全性能. 相似文献
11.
随着网络上各种恶意攻击不断增多,加强网络防护措施、保护个人信息资源的安全是非常必要的,本文就对入侵检测系统及防火墙在网络防护上的优缺点进行分析,提出一种防火墙与入侵检测系统联动架构的实施方案,并对该方案的防护性能进行简单的分析。 相似文献
12.
在高速发展的校园网系统中,如何保障网络免受黑客,病毒,恶意软件和其他不良意图的攻击显得尤为重要。介绍了几种常见网络安全技术,对比了防火墙、入侵检测系统(IDS)、虚拟专用网(VPN)和访问控制等网络安全技术的优缺点。最后,针对大同煤炭职业技术学院校园网的网络安全需求,提出了大同煤炭职业技术学院的校园网络安全方案。 相似文献
13.
skybug 《玩电脑(在线技术)》2004,(5):80-83
在当今社会互联网飞速发展的同时,入侵攻击、拒绝服务攻击等网络安全问题也随之而来,网络安全面临巨大的挑战。许多公司都开发出阻止和检测网络攻击的软、硬件。但是一套入侵检测系统(IDS)价值不菲,动则数万元,甚至数十万元,使得很多中小企业敬而远之。本文就向读者推荐一款高效稳定的,并且完全免费的入侵检测系统——Snort。很多系统管理员认为防火墙可以完成保护一个网络所需要的每一件事情。其实不然,防火墙守护在网络的边界,保护网络不受外部攻击。然而,一旦攻击者穿透(或者绕过)防火墙后,无论他在网络内部做了些什么,防火墙都无法发现。网络内部的攻击是隐藏在防火墙之后,因此为类攻击行为很难被发现,而此时就可以用到入侵检测系统(Intrusion detection System,IDS)了。如果说防火墙看做是一个国家的军队,保护边界不受侵犯、抵御外强,那IDS便是国家的警察,保护国内的安全,维护内部的稳定。 相似文献
14.
热电企业网络具有开放性,网络内部数据极易被恶意攻击威胁网络安全,因此设计基于人工智能技术的热电企业网络安全防御系统。系统硬件方面,部署一个由入侵检测服务器、日志服务器、路由器、防火墙等组件构成的蜜罐网络架构;系统软件方面,利用聚类算法设计热电企业网络入侵检测功能,通过人工智能技术,建立深度学习网络模型的后门攻击与后门防御机制实现热电企业网络的安全防御。结果表明,在系统的防御下,热电企业网络数据被攻击者成功篡改的概率不超过1%,系统可有效抵御恶意网络攻击。 相似文献
15.
杜涛 《网络安全技术与应用》2014,(10):98-98
伴随着互联网技术的急速发展,海量的信息出现在网上,如何保护这些信息的安全,免受各种攻击就变得越来越重要.传统的网络安全技术主要是防火墙技术和加密技术,近年来出现了一种新的安全防护技术——入侵检测系统(Intrusion Detection System,简称IDS).IDS的出现主要为防火墙进行必要的补充,二者的联动最大程度的保证了网络信息的安全,成为了网络安全的核心环节. 相似文献
16.
网络安全态势感知是实现网络安全检测与预警的一种方式,这项技术结合了防火墙、杀毒软件、入侵检测系统以及安全审视系统等安全防护措施的数据信息,能够评估当前的网络安全情况,预测未来的网络变化形势,提升网络安全.本文研究了网络安全态势感知系统标准架构模式与应用,供相关读者参考. 相似文献
17.
基于混合型防火墙与入侵检测技术的联合网络防御系统研究 总被引:1,自引:0,他引:1
乜国雷 《自动化与仪器仪表》2009,(5):133-134,143
随着计算机网络的不断发展,保护网络中的信息免受各种攻击为根本目的网络安全变得越来越重要。系统地分析了混合型防火墙技术及入侵检测相关技术,并提出了基于两种技术的联合网络防御系统。 相似文献
18.
《办公自动化》2014,(23)
正提供先进的恶意软件检测并且可以通过界面友好的移动设备进行安全访问,梭子鱼新型号F1000吞吐量达40Gbps扩展了其下一代防火墙产品线●梭子鱼下一代防火墙6.0版本提供高级威胁检测,以保护客户免受恶意软件和零日攻击;●梭子鱼的高级威胁检测实现全系统仿真,利用虚拟沙箱深入检测恶意软件;●梭子鱼下一代防火墙6.0版本扩展了针对iP hone、iPad和安卓设备的安全移动访问,并确保远程SSL VPN的安全;●新的梭子鱼下一代防火墙F1000为数据中心部署提供高达40 Gbps的吞吐量。梭子鱼网络安全副总裁Klaus Gheri表示:"梭子鱼下一代防火墙的最新版本为客户提供功能强大,且基于云的高 相似文献
19.
20.