共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
近两年来,黑客和病毒对网络所造成的威胁越来越复杂。攻击方式、攻击目标呈多样化发展趋势,原先各自为战的安全产品总是处于疲于应付的状态,无法很好地实现对企业网络安全的保护。企业中可能会有防病毒、防火墙、入侵检测等一系列安全产品,这些产品产生大量不同形式的安全信息,使得整个系统的相互协作和统一管理成为安全管理的难点。由此带来的是,企业的安全管理体制也变得非常复杂,其系统配置、规则设置、反应处理、设备管 相似文献
3.
评说防火墙和入侵检测 总被引:6,自引:0,他引:6
防火墙和入侵检测产品日趋成熟,并为网络安全的不同方面提供了不同程度的保护功能。当前业界推荐联合使用防火墙和入侵检测产品,以便有更完整的安全性。使用防火墙预防攻击,保护其数据和资源的安全。使用入侵检测系统发现攻击,在理论上,这听起来是很理想,然而,实际上这个想法是不切实际的。理论和实际经常是不相符,因为不同产品有不同的弱点。本文以此为出发点,对防火墙和入侵检测产品进行了分析和评测。 相似文献
4.
从网络诞生的那一天开始,应用与安全之间的博弈就一刻未曾停止。病毒和蠕虫让我们的终端PC无法正常高教运行,后门程序和木马让企业保密信息时刻经受被泄漏的危险,DoS/DDoS攻击、黑客的恶意破坏不时让企业的网络濒临瘫痪边缘,更不用说更多由于应用和管理不完善为业务网络带来的种种问题。于是,防火墙,防毒墙、入侵检测、入侵防护、防病毒软件等等越来越多的安全产品部署在我们的网络之中,但是在各种安全威胁的面前,网络却始终处于被动。 相似文献
5.
针对将安全产品有机集成来体现网络安全的垫体性和动态性的需求,基于开放坪台安全互联体系结构的思想,提出防火墙与入侵检测系统联动的模型框架。采用UML对静态结构和动态行为建模。该联动模型对不同系列防火墙和入侵检测产品的联动具有工程指导意义。 相似文献
6.
7.
网络安全防护体系的研究 总被引:1,自引:0,他引:1
随着网络感染病毒、遭受攻击的速度日益加快,以及网络受到攻击做出响应的时间却越来越滞后.解决这一矛盾,传统的防火墙或入侵检测技术显得力不从心,本文在目前的入侵检测,防火墙研究基础上,提出了一种网络安全综合解决方案,该体系结合了另一种主动防御的安全技术-蜜罐,它能够在网络防火墙、入侵检测系统等安全措施的配合下,弥补原有安全防御的不足,抵御外部和内部的攻击,增强网络安全性能. 相似文献
8.
传统的操作系统加固技术和防火墙等都是静态安全防御技术,对互联网中千变万化的攻击方式缺乏主动的防范措施;而网络入侵检测技术则是动态安全技术的核心技术之一,不仅可以修复防火墙的漏洞,提高系统防御级别,也可提高系统管理员的安全管理能力,完善信息安全检测技术的系统性。 相似文献
9.
10.
11.
12.
基于状态转换模型的容侵系统研究 总被引:3,自引:0,他引:3
1 引言由于互联网的开放性,工作在互联网平台上的各种应用服务器不免会受到来自远端的攻击和入侵。为了减小这些攻击和入侵的可能性,人们设计了各种各样的防火墙(firewall)及其类似产品。实践证明,防火墙能够较有效地抵挡目前已知的大多数简单网络攻击方法。但防火墙(包括类似产品)有以下三个缺点:1.防火墙通常使用端口对数据包进行过滤。然而 相似文献
13.
思科安全解决方案可以分为:安全连接、周边安全、入侵防范、身份辨识、安全管理等几个方面。安全连接通过VPN实现,思科拥有VPN集中器和基于IOS的VPN。周边安全则采用防火墙来保障,思科在这方面的产品有PIX系列防火墙和基于IOS的防火墙。入侵检测或漏洞扫描的方式可以进行入侵防范,这类产品有专门的IDS产品和基于IOS的IDS。思科通过专门的ACS服务控制器(Radius,Tacas+)和基于IOS的功能模块完成身份识别功能。采用专用的安全策略管理和基于WEB的管理器进行安全管理。一、入侵防范入侵检测系统的作用类似于现实生活中的监视摄… 相似文献
14.
PaulSerrano 《信息网络安全》2004,(1):42-43
越来越多的如恶意代码、蠕虫病毒、黑客攻击等威胁手段能够利用现有应用层漏洞,以及许多应用和协议可以穿越防火墙这一特点,使传统的防火墙不能有效阻止这些针对应用层的攻击。目前广泛使用的安全技术如状态监测防火墙、代理防火墙、防病毒和入侵检测技术,由于其侧重点不同,因而不能只采用任何一种单一的安全技术以防范这些新兴的应用层攻击。所以解决新问题,还需要引进新思路。 相似文献
15.
近年来,随着黑客技术的不断发展以及网络非法入侵事件的激增,国内网络安全产品市场也呈现出良好的发展态势,防火墙市场已经达到了相当可观的规模,最近几年网络漏洞扫描产品的出现,为网络安全产品厂商提供了一个展现自身技术水平的更高层次的舞台。许多拥有防火墙或入侵检测产品的大型IT厂商纷纷涉足这一市场, 相似文献
16.
基于主动防御的网络病毒防治技术研究 总被引:1,自引:0,他引:1
基于主动防御的杀毒软件和防火墙、入侵检测等安全系统相互补充,以及通过网络上层管理进行有效监控、可以有效控制网络病毒的危害。 相似文献
17.
网络攻击的日益猖獗,使得各个企业必须重新审视自己的安全策略。目前市场上网络安全防护产品很多,例如防火墙、入侵检测服务器、防病毒网关等等,但是这些产品并不能够完全满足企业的安全需求。 相似文献
18.
19.
人们进行安全设计时,往往采取防火墙、黑客入侵检测系统、网络漏洞扫描加固系统、网络防病毒系统和链路数据加密系统等措施来防护外来的攻击与破坏行为。的确,采用这些措施,可以达到很高级别的安全需求。但是在网络内部,由于有些终端用户出于某种需要或目的,不通过网络的公共对外出口,擅自用电话线拨号登录到Internet,那么,防火墙、入侵检测等安全系统就会行同虚设,给本来已经封闭的安全网络撕开了高危险性的口子。 相似文献
20.
<正> 随着网络安全问题越来越严重,人们对网络安全产品的需求也越来越大,因而更加关注入侵检测与防火墙等网络安全技术。入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整 相似文献