共查询到10条相似文献,搜索用时 15 毫秒
1.
吴凯 《网络安全技术与应用》2014,(1):31-31,33
伴随着网络攻击技术的成熟,入侵者的攻击工具和技术正变得越来越复杂和多样化,因此网络安全技术的保护越来越重要。一个简单的防火墙策略已经难以满足高度敏感部门的安全需要,网络防御需要使用一种技术难度更深,手段更多样化的工具。本文探讨IDS将置于防火墙之后对网络活动进行实时检测,作为防火培的合理补充的联动工作策略. 相似文献
2.
随着现代计算机网络技术的不断发展,计算机网络在人们的日常生活中发挥越来越重要的作用,伴随着计算机网络技术的逐步发展和完善,计算机网络攻击的手段也逐渐多样化和复杂化,因此计算机网络的信息安全也开始越来越受到威胁,计算机网络信息防护已经变得越来越重要。现在常见的网络攻击有网络监听、放置木马程序、系统安全漏洞、拒绝服务攻击等,这些都严重危害了计算机网络的安全。本文将分析和研究目前几种常见的网络攻击手段,并针对这些攻击手段提出了相应的网络安全防范策略,以此来增强网络的安全性。 相似文献
3.
随着Internet的广泛使用和推广,网络的安全问题变得越来越重要到。文中根据对目前网络安全态势的分析,对网络反攻击技术进行了研究。文中首先介绍了目前网络攻击技术的发展现状,对各种网络攻击手段进行了分类;然后提出了一种网络反攻击体系结构;在此基础上,对网络反攻击技术进行了一定的研究,并指出进行网络反攻击研究需要解决的关键技术问题。 相似文献
4.
5.
6.
企业网络的安全问题变得越来越棘手,网络基础设施的极度扩张,使得网络环境的复杂性激增,结果造成所期望的安全性难以实现,管理成本也越来越高,还影响着网络适应新业务的灵活性,另一方面,围绕防火墙和利用后门的各种攻击日益复杂和普遍,企业面临的安全威胁越来越严重,但是每加入一项新的安全设施(例如防火墙、入侵检测和防范系统等),就意味着网络环境变得更加复杂,管理更加难以实现。企业网络无疑需要全面而深入的安全性,即深度安全(secure in-depth)。通过使用多级防火墙、入侵检测和防范系统来加固边界,可以保护和隔离关键资产,并将攻击损失控制在较低范围内。但是,如果使用传统的多功能的安全工具来实现深度安全,代价一般会非常昂贵,因为每一层安全都意味着企业需要投入相应的设备和运行成本,以支付其所使用的每一种新安全工具。除了成本、购买、安装、配置和实施哪怕是其中的某一种工具,都会消耗数天到数星期的时间。对于已经面临预算和资源压力的IT部门来说,在这些问题上投入更多的资金和人力显然不是一个可行的选择那么,有没有一种既能降低成本和复杂度,又能提高网络安全性的办法呢? 相似文献
7.
日益猖獗的DDoS攻击可以说成为了令众多IDC运营者十分头痛的问题。由于各类DDoS工具的不断发展,使得实施DDoS攻击变得非常简单,各类攻击工具可以从网络中随意下载,国内外的一些网站上“僵尸网络”甚至被标价出售。如何在安全体系中净化DDOS流量,真正驶入安全之海呢? 相似文献
8.
9.
分布式拒绝服务攻击(distributed denial-of-service,DDoS)已经对Internet的稳定运行造成了很大的威胁。近两年来,DDoS的攻击方法和工具变得越来越复杂,越来越有效,追踪真正的攻击者也越来越困难。从攻击防范的角度来说现有的技术仍然不足以抵御大规模的攻击。文中通过分析DDoS攻击原理以及DDoS攻击行为,提出了一个基于移动agent的分布式协同入侵检测模型。该模型通过构建本地入侵检测模块和反DDoS实体模块来协同对分布式拒绝访问攻击形成大面积网络预警机制,以达到在陷于大规模分布式拒绝访问攻击时,能够最小化检测和反应时间,并进行自动响应。 相似文献