以"协作"来提高IDS产品的价值

随着Internet的迅猛发展,网络安全越来越受到政府、企业,乃至个人的重视.过去,防范网络攻击最常见的方法是防火墙.然而,仅仅依赖防火墙并不能保证足够的安全,如果把防火墙比作守卫网络大门的门卫,那么我们还需要可以主动寻找罪犯的巡警--入侵检测系统(IDS).     

基于计算机防火墙安全屏障的网络防范技术

随着计算网络信息技术的发展以及推广应用的越来越多,计算机网络信息的安全也越来越受关注和重视,进行基于计算机防火墙安全屏障的网络防范技术分析与研究,有利于提高计算机网络防范与安全技术水平,保证计算机网络信息的安全,促进计算机网络信息技术的应用发展。该文将结合计算机网络安全级别标准与防火墙安全屏障概念含义,在对于常用防火墙网络安全防范技术分析的基础上,实现对于基于计算机防火墙安全屏障的网络防范技术的分析研究。     

华为3Com SecPath防火墙解决之道

QuidwaySecPath1000F防火墙是华为3Com公司开发的新一代专业防火墙设备,可以作为中小企业的出口防火墙设备,也可以作为大中型企业的内部防火墙设备。支持外部攻击防范、内网安全、流量监控、网页过滤、邮件过滤等功能,能够有效地保证网络的安全。SecPath系列硬件防火墙能够有效     

全面整合的防火墙使安全防护一步到位

在网络安全防范体系中占重要位置的防火墙备受企业青睐,市场对防火墙的设备需求和技术要求也在不断提升。     

FreeBSD在校园网络管理中的典型应用

介绍FreeBSD防火墙技术和地址转发功能,并结合CGI编程技术,实现校园网双链路接入Internet,用户上网认证、带宽控制和计费管理,以及蠕虫病毒的防范.     

全新的网络保护-Cyberwall

对大多数IT经理来说．在网络周边使用防火墙去分隔企业和互联网．已成为一种条件反射传统的周边防火墙继续在连接企业与互联网之间扮演著重要的保护角色．如果纯粹地依赖周边防火墙．企业网络将变得不再安全．由于意识到这一点．IT经理开始将防火墙,VPN设备和入侵检测、实对监控方案综合起来成为Cyberwall．以防范企业网络内在的危险。     

绕过防火墙的攻击与防范

防火墙已经成为网络安全领域非常重要的技术之一,然而随着攻击手段的日新月异,许多攻击都能绕过防火墙进行入侵攻击,而防火墙本身对于这种攻击无能为力,这对网络带来巨大的安全隐患。文章介绍了防火墙的基本知识,分析了绕过防火墙的攻击手段,最后结合入侵检测技术研究防范绕过防火墙的攻击。     

基于IPv6协议的IPSec与防火墙协同工作设计与实现

IPSec通过对IP报文的加密和验证,保证数据在传输过程中的安全.由于IPSec封装了报文中一些重要信息,使得IPSec与防火墙不能同时有效地工作.利用IPv6的Hop-by-Hop扩展报头存放端口信息,并建立验证关联以保证端口信息的完整性.把这种方案与防火墙技术结合起来,设计实现网关防火墙的主要功能,并对系统的时延和吞吐量进行了测试与分析,证明了该策略的可行性.     

IFS与IDS的设计思路比较

在网络安全的防范体系中,防火墙和IDS是最典型的两个产品,它们使用广范,在黑客入侵防范方面起到了显著的作用.但是,随着黑客技术水平的提高,防火墙和IDS的缺陷与不足也逐渐表现出来,黑客可以利用防火墙的漏洞或其他方法来绕过防火墙,还可以通过变形攻击来躲避IDS检测、用巧妙的方法来避免攻击通路被IDS阻断.     

网络安全 不可忽视的细节

现在的用户对于信息化的认识越来越清晰。对企业信息安全的认识也逐步提高。现在的网络信息安全已经不是过去传统的防火墙与杀毒软件结合就ok了的。面对日渐猖獗的黑客攻击,企业内网安全与内部制度的安全建设正成为时下安全防范的重点。     

混合威胁零反应时间——赛门铁克发布客户端整合安全方案

赛门铁克公司6月初宣布推出了S y m a n t e cC l i e n tSecurity2.0——整合了防病毒、防火墙及入侵防护技术的客户端整合安全解决方案。此项产品为企业用户提供了“零反应时间”保护,可以及时抵御Blaster(冲击波)、Welchia和SoBig等混合威胁及病毒。在赛门铁克安全响应中心最近6个月收集的恶意代码中,混合威胁占了54%,而SymantecClientSecurity2.0正是一款防范混合威胁产品。SymantecClientSecurity2.0采用单一更新机制,将病毒定义、防火墙规则和入侵检测特征结合起来,缩短了混合威胁爆发时的响应时间,其突出特点是,用户只需安装适…     

油田企业网络安全与防火墙技术应用

随着计算机技术在各个企业中的广泛应用,网络安全问题已越来越被大家所重视。防火墙是保证网络安全中的一道屏障,是安全网络的一个组成部分。探讨油田企业中的网络安全,分析当中存在的一些问题,有针对性的提出应对策略,探索油田企业网络中防火墙的技术应用,保证油田企业网络的安全,防范油田企业网络安全事故发生。讨论具体的网络考拿眵范方案,综合进行网络安全防范举措,有效提高油田企业网络安全性。     

工业以太网的免疫检测系统研究

随着工业以太网的广泛应用,其安全问题也越发重要,采用常用的防火墙技术和交换机技术虽然可以限定一部分异常数据,但对异常数据的类别无法判定,是一种被动的安全措施.将生物免疫机制应用到工业以太网的安全防范体系中,并结合动态防火墙技术,在工业以太网上搭建了一个相互合作的三层防御体系,嗅探层、动态防火墙层和免疫层构建的安全系统在...     

协同工作 动态防护--中科网威入侵检测系统引发的思考

随着Internet的迅猛发展．网络安全越来越受到政府、企业．乃至个人的重视。过去．防范网络攻击最常见的方法是防火墙。然而,仅仅依赖防火墙并不能保证足够的安全．如果把防火墙比作守卫网络大门的门卫．那么我们还需要可以主动寻找罪犯的巡警——入侵检测系统(IDS)。     

内部网络的安全防范

针对传统的边界防火墙不能防范内部攻击、单一瓶颈点和失效点等问题,提出了把分布式防火墙系统和分布式入侵检测系统结合在一起的安全系统。由防火墙进行访问控制,入侵检测系统检测入侵行为并反馈入侵信息,中央控制平台对各模块统一管理和配置,从而为内部网络提供了立体的、多层次的防御。     

安全中心是保护还是噱头？

自从Windows XP推出自带的防火墙以后，很多人都在用，但从我实际使用感觉来看，SP2防火墙的功能比较单一，大部分日寸候只能防范一些蠕虫病毒，而且这种防范是很有限的，SP2防火墙对黑客入侵的防范很差。     

基于Linux入侵检测动态防火墙的设计与实现

针对传统包过滤防火墙的缺陷,即策略固定无法根据入侵调整策略,引入Snort入侵检测系统.实现了防火墙和入侵检测系统的联合,减少了安全防护管理人员的参与.设计并实现了根据入侵检测结果动态地调整防火墙规则的机制,从而使得整个系统可以对已知的网络攻击以及某些未知的网络攻击进行有效的拦截,完成了一定程度上的自动检测、自动防御,并且整个系统具备了一定的学习能力,给个人用户以及小型网络用户构建了一个比较全面的安全防护体系.     

Linux中基于Netfilter/Iptables的防火墙研究

在研究了Linux下Netfilter/Iptables防火墙的实现机制的基础之上,利用Iptables实现了一个具有包过虑网络地址转换等功能的防火墙系统,并进行相关测试.测试结果表明,该防火墙系统可以对内网提供无缝的Internet访问,限制对外开放的端口,能有效防范外部攻击.     

一种防火墙规则冲突检测算法

在入侵检测系统和状态检测防火墙等应用中,规则冲突检测及冲突解析算法是影响安全性及服务质量的关键。首先对防火墙过滤规则之间的关系进行了建模和分类。然后在过滤规则关系分类的基础上提出了一种冲突检测算法。该算法能够自动检测、发现规则冲突和潜在的问题,并且能够对防火墙过滤规则进行无冲突的插入、删除和修改。实现该算法的工具软件能够显著简化防火墙策略的管理和消除防火墙的规则冲突。     

网络级安全防范措施

今天,大部分人对黑客、病毒攻击的危险性都有了深刻的认识,所以很多政务网都安装了防火墙、防病毒软件等进行防范.但一段时间运行下来,发现效果并不理想.病毒依然时常泛滥,重要信息常被泄露,原因何在?关键在于安全防范是一个完整的体系,单纯地在某些点上加强安全防范无异于是补了鱼网上几个小洞,必然收效甚微.此外防火墙等设备主要完成对外部黑客的防御,而实际上对内部人员获取信息的控制也是至关重要的.