共查询到20条相似文献,搜索用时 531 毫秒
1.
2.
防火墙已经成为网络安全领域非常重要的技术之一,然而随着攻击手段的日新月异,许多攻击都能绕过防火墙进行入侵攻击,而防火墙本身对于这种攻击无能为力,这对网络带来巨大的安全隐患。文章介绍了防火墙的基本知识,分析了绕过防火墙的攻击手段,最后结合入侵检测技术研究防范绕过防火墙的攻击。 相似文献
3.
针对应用层未知攻击的蜜罐系统框架的研究与实现 总被引:1,自引:2,他引:1
随着网络攻击事件越来越多,特别是新的漏洞以及其攻击的不断发布,网络安全受到严重的威胁。传统的安全技术如防火墙、入侵检测等都不能很好地对新的漏洞和攻击进行检测,所以未知攻击的检测问题已成为难点。利用蜜罐技术来解决未知攻击的检测问题,简要概述了现有的蜜罐技术,提出并实现了一种针对应用层未知攻击的蜜罐系统框架。最后进行了测试并给出了结论。 相似文献
4.
5.
网络安全防护体系的研究 总被引:1,自引:0,他引:1
随着网络感染病毒、遭受攻击的速度日益加快,以及网络受到攻击做出响应的时间却越来越滞后.解决这一矛盾,传统的防火墙或入侵检测技术显得力不从心,本文在目前的入侵检测,防火墙研究基础上,提出了一种网络安全综合解决方案,该体系结合了另一种主动防御的安全技术-蜜罐,它能够在网络防火墙、入侵检测系统等安全措施的配合下,弥补原有安全防御的不足,抵御外部和内部的攻击,增强网络安全性能. 相似文献
6.
网络发展各种应用业务层出不穷,随之而来的是各种网络攻击手段不断涌现,而传统网络层防火墙难以防范应用层的各种攻击。本文通过对传统防火墙技术原理及其限制的分析,引出应用层防火墙技术,并对其功能、原理、发展进行了探讨。 相似文献
7.
随着因特网应用的迅速升级,网络安全问题日益严峻。传统的防火墙、入侵检测系统在一定程度上构建了安全防御体系,但由于其自身的不足以及对网络攻击缺乏主动响应功能,并随着网络入侵行为的增加和网络攻击水平的不断提高,尤其是混合攻击技术的发展,单一的防护措施已经不能挡住各种攻击,企事业单位更加需要对网络进行防护,于是引入一种全新的防御技术——入侵防御系统(IPS)已成为必须。 相似文献
8.
针对包过滤防火墙和状态检测防火墙的安全控制层次较低、控制能力有限、不能依据数据包内容进行控制的缺点,介绍一种在FreeBSD的IPFW防火墙之上,使用转发套接字建立进程级应用层防火墙的技术.通过这种技术建立的应用层防火墙既保留包过滤防火墙和状态检测防火墙对用户透明的优点,又具有针对特定应用进行访问控制的能力. 相似文献
9.
该文针对防火墙无法防护内部网络用户的攻击以及不能防备新的网络安全问题的缺陷,提出把入侵检测与防火墙相结合来提供一个更加安全的防护措施,从而达到既可以检测到内部用户的异常行为,也可以检测出突破防火墙和系统限制后的非法入侵,并对其及时地进行处理。 相似文献
10.
向鑫 《计算机光盘软件与应用》2011,(13)
目前,企业的网络应用已经开始变的复杂多样,网络攻击也开始转向应用层。统计数据表明,企业75%的攻击来自应用层。当前企业级应用已开始普遍采用基于Web的架构。而Web应用安全还是一个比较新的领域。WEB应用防火墙也还是一个比较新的概念,与以往防火墙的安全理念不同,目前在中国还只有少数几家企业提供这款产品。 相似文献
11.
12.
传统的布置在网络周边的防火墙功能简单,主要为控制访问和身份认证,因此对现今的应用层攻击如蠕虫、特洛伊木马等未能有效检测和进行防护。10月21日,NetScreen宣布推出深层监测防火墙(Deep Inspection Firewall),集状态监测防火墙、防病毒和入侵检测系统多种安全技术于一身,并能提供对250种以上的应用层攻击和协议异常的保护。整合是网络安全的趋势目前被广泛使用的安全技术有状态监测防火墙、代 相似文献
13.
防火墙已经成为人们解决安全问题的一种常用的方法,但是目前的防火墙技术不能有效地解决网络内部的安全问题,并且防火墙的效率问题也越来越多的受到人们的重视。本文提出了结合并行防火墙与入侵检测系统的一种网络安全体系结构。 相似文献
14.
防火墙已经成为人们解决安全问题的一种常用的方法,但是目前的防火墙技术不能有效地解决网络内部的安全问题,并且防火墙的效率问题也越来越多的受到人们的重视.本文提出了结合并行防火墙与入侵检测系统的一种网络安全体系结构. 相似文献
15.
目前人们对于安全产品的认识大多仍限于防火墙、防病毒和身份验证系统老三样儿,很多单位已有的安全系统也大多没有超出这个范围,这三种安全系统对于保护内部网络、防范外部攻击确实是有效的。但是,随着新的攻击技术的发展以及网络上现成的攻击工具的增多,内部网及外部网站的安全风险也在增加。现在,网上的攻击工具俯拾 相似文献
16.
17.
18.
随着电子技术的发展,网络日趋复杂,传统防火墙所暴露出来的不足和弱点引出了人们对入侵检测系统(IDS)技术的研究和开发。作为一项新技术,IDS受到了人们的广泛关注。首先,它可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪、恢复、断开网络连接等;其次,它还能与防火墙互动,以阻止持续的攻击。目前,已有人宣称IDS可以完全代替防火墙。下面,我们谈一谈IDS在实际应用中的几个问题。 相似文献
19.
随着蠕虫、病毒和DDOS对网络各层攻击的不断增加,致使企业面临越来越多的攻击威胁,由此带来的后果日趋严重。要成功应对这些攻击,传统的防火墙及入侵检测技术(IDS)就显得“心有余而力不足”。企业需要寻找到一种能够主动进行防御的解决方案,在攻击来临之前就将其阻断,从而确保企业网络在各种病毒及恶意攻击的威胁下依旧安然无恙。入侵防护系统(IPS)可以解决企业的上述问题,它能够为企业提供更深层次的安全。 相似文献
20.
针对省级企业内部网络系统,在路由器、交换机等网络设备开启了SNMPv2协议的set权限下,为保证整个网络系统的安全运行,提出了"基于SNMP的安全管理模型"的设计方案.将防火墙、NIPS作为该模型的"边缘"系统,主要阻止外部网络的应用层攻击和内部网络的病毒、木马攻击,在网络管理系统内部加入非法接入模块,以发现和阻断来自内网的非法接入攻击.实验测试结果表明,该安全管理模型在安全性和扩展性上均能够满足要求. 相似文献