排序方式: 共有13条查询结果,搜索用时 15 毫秒
1.
完备的安全方法论通过对IT基础设施进行安全分析并构建安全基线管理体系,从而对电信系统IT基础设施的安全进行有效地监控和防护,以保证电信网业务的安全发展。 相似文献
2.
多视点深入剖析分布式入侵检测系统 总被引:1,自引:0,他引:1
分布式入侵检测系统已经成为当今入侵检测领域的发展趋势和研究热点。通过对当前国内外出现的分布式入侵检测系统的深入研究,总结出分布式入侵检测系统的六类通用组件:采集器、分析器、协调器、管理器、响应器、用户界面;并提出了三个重要视点:管理视点、分析视点和协调视点。这在国内尚属首次。为了更详细阐明三个视点的涵义,笔者分别从这三个视点出发对国内外现有的各种分布式协同入侵检测系统进行了分类,并对几种典型入侵检测系统的体系结构、技术特点以及各自的优势与不足进行了深入分析;最后提出在大规模网络环境下分布式入侵检测系统所应该具备的一些功能特点;并且对该领域的一些发展方向与趋势进行了探讨。 相似文献
3.
在电信网络日益开放互联的今天,电信运营商不能简单依靠电信网络的隔离与封闭未保证安全,新的安全形势要求电信运营商主动行动起来提供专业电信安全服务。 相似文献
4.
构建最小Linux安全操作系统是安全领域中一个关键性的问题。本文分析了Linux操作系统裁剪的基本原理,并将REMUS操作系统安全增强模型集成到内核中,从而构建了最小Linux安全操作系统,为定制Linux系统及以此为平台的应用开发提供了一个有价值的参考。 相似文献
5.
无缓冲服务的DoS攻击 总被引:4,自引:1,他引:4
拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)是目前严重影响网络安全和戚胁网站服务质量的一种攻击手段.本文通过对无缓冲服务的DoS攻击进行讨论,并从攻击者的角度研究了如何到达最好的攻击效果,最后对DoS/DDoS攻击的防范提出了一些建议。 相似文献
6.
入侵检测系统融合机制研究 总被引:4,自引:0,他引:4
本文提出了一种大规模分布式网络环境下入侵检测系统的告警实时融合机制,特点是通过“聚类——合并——关联”三个步骤实现对告警的融合,目标是产生大规模环境下的告警,提高单个入侵检测系统的检测率,同时降低虚警率,最终为安全管理员提供简练、精确的告警。文中提出的数据融合机制具有很好的扩展性,非常适合大规模分布式网络环境的特点。 相似文献
7.
8.
基于PKI的Linux用户认证系统 总被引:1,自引:0,他引:1
PKI技术已广泛地应用于信息安全领域,在Linux系统中的应用也有着实际而且深远的意义。本文分析了Linux的基于用户名和口令的认证方式及其存在的安全隐患,提出了一种基于PKI及盘问/响应的用户认证方式,可有效地防止重放攻击及字典攻击,为PKI在Linux操作系统安全中的进一步研究提供了一个极好的范例。 相似文献
9.
完备的安全方法论通过对IT基础设施进行安全分析并构建安全基线管理体系,从而对电信系统IT基础设施的安全进行有效地监控和防护,以保证电信网业务的安全发展. 相似文献
10.