共查询到20条相似文献,搜索用时 531 毫秒
1.
多级反馈的网络安全态势感知系统 总被引:1,自引:0,他引:1
从系统论、控制论的一般观点出发,研究防火墙、入侵检测系统、入侵防御系统、统一威胁管理系统等网络安全设备的发展与应用,揭示反馈控制在包过滤防火墙向状态检测防火墙演进、入侵检测系统向入侵防御系统演进过程中的重要作用。把反馈控制的原理应用到网络安全态势感知系统中,提出一种多级反馈、协同工作的网络安全态势感知系统结构,该系统能更有效地收集网络信息来进行安全态势评估。 相似文献
2.
联动式入侵检测与防御系统的构建 总被引:1,自引:2,他引:1
传统的防火墙等安全技术已不能完全满足计算机网络的安全需求,将入侵检测技术应用在计算机网络上,已成为健全其安全保障体系的迫切需要.文章以建立一个实时检测、动态防御的安全系统为目标,对入侵检测技术以及防御决策技术进行了相关的探讨.有助于推动网络信息安全技术和产品向全方位的立体防护方向发展,并对信息安全防御有一定的意义. 相似文献
3.
以分布式防火墙为基础,加入协作防御的概念,提出了一套合作式防火墙系统架构,并说明此架构下的合作式防火墙系统架构的运作流程。也对合作式防火墙系统架构的数种协作防御方式面临的困难点进行分析,而且对各种相应的解决方案也做了探讨。 相似文献
4.
企业级防火墙的技术与选择 总被引:1,自引:1,他引:0
为保证网络的安全,应做好对服务器漏洞、操作系统漏洞、网络传输入侵的防御。其中,针对网络传输入侵,可采用防火墙来进行防御。目前行业用户在选择安全产品时,首选的就是防火墙。然而面对市场上上千种防火墙产品,一般企业用户应该如何选择产品呢?针对这种情况,提出几种解决的方案。 相似文献
5.
吕明 《信息安全与通信保密》2012,(5):48-48
随着电子商务、网上银行、电子政务的盛行,Web服务器承载的业务价值越来越高,Web服务器所面临的安全威胁也随之增大。因此,针对Web应用层的防御成为必然趋势,WAF(Web Application Fire wall,Web应用防火墙)产品开始流行起来。WAF是指针对各网站Web服务器的应用级入侵的防御系统,它弥补了防火墙、IPS这类安全设备对Web应用攻击防护能力不足的问题。 相似文献
6.
SYN Flood攻击可在短时间内发送大量的SYN数据包给防火墙,造成状态检测防火墙的状态表溢出,使其无法响应合法请求,从而导致整个网络的系统性能下降。在防御SYN Flood攻击的状态检测模型的基础上,提出一种自适应阈值状态检测模型。它利用自适应阈值算法对流量进行预处理,保障防火墙在高强度攻击下的自身安全。实验表明,该模型能有效抵御SYN Flood对内网主机的攻击,同时在一定程度上提高了状态检测防火墙自身防御的能力。 相似文献
7.
8.
《信息安全与通信保密》2007,(4)
由Check Point推出的VPN-1~ Power NGX R65新品整合了防火墙、VPN与入侵防御网关。以通过一台开放服务器提供防火墙与入侵防御功能的方案而言,其性能表现大幅度超出业界水平:防火墙吞吐量为12Gbps,入侵防御吞吐量可达5.1Gbps。 相似文献
9.
随着计算机技术与网络技术的普及应用,计算机网络安全问题越来越受到人们的关注。防火墙技术作为重要的防御技术,可以隔离内部安全网络与外部不信任网络,是计算机网络安全体系的重要组成部分。因此,探索防火墙技术在计算机网络安全中的应用策略有助于充分发挥防火墙技术的优势和作用,更好地保障计算机网络安全。基于此,本文分析了防火墙技术的应用价值,并结合典型的攻击分析防火墙技术的应用策略。 相似文献
10.
Web安全百问百答(3) 总被引:1,自引:0,他引:1
北京启明星辰信息安全技术股份有限公司 《信息安全与通信保密》2010,(9):30-31
32.在Web威胁防御中防火墙的优点和不足
答:防火墙可以过滤掉非业务端口的数据,防止非Web服务出现的漏洞,目前市场上可选择的防火墙品牌也较多。但对于目前大量出现在应用上的SQL注入和XSS漏洞,防火墙无法过滤,因而无法保护Web服务器所面临的应用层威胁。 相似文献
11.
文中对网络防火墙技术的发展与应用现状进行了分析,旨在提升网络防火墙技术的保护能力,提高网络的安全性。首先,介绍了网络防火墙的定义、作用及其在网络安全中的重要性。然后,总结了网络防火墙技术的发展历程,包括传统防火墙、下一代防火墙和云防火墙等。接着,探讨了网络防火墙技术在不同领域的应用现状,如企业网络、云计算和物联网等。最后,展望了网络防火墙技术的未来发展趋势,并提出了相关建议。 相似文献
12.
《电子技术与软件工程》2016,(19)
本文以介绍中职学校校园网的发展现状为出发点,对现今中职学校校园网存在的安全问题进行了考虑,并着重从病毒防御技术、防火墙技术、数据加密技术、入侵检测技术、身份认证技术、安全扫描技术等计算机网络技术在校园网中的应用进行了探讨。 相似文献
13.
入侵防御系统(IPS)的技术研究及其实现 总被引:9,自引:0,他引:9
入侵防御系统是网络安全领域为弥补防火墙及入侵检测系统(Intrusion Detection System)的不足而新发展起来的一种计算机信息安全技术.不同的入侵防御系统实现的方式各不一样,但其共同点是综合了防火墙防御功能和入侵检测系统的网络数据包检测功能,紧密实现了上述两安全系统的互动互利,对受保护网络进行更为完善的保护.论述了入侵防御系统的两种体系结构,并对其中的关键技术作了介绍.在最后提出了一个入侵防御原型系统的实现方式以供探讨. 相似文献
14.
Web应用防火墙的设计与实现 总被引:1,自引:0,他引:1
大部分Web应用都存在安全漏洞从而为攻击者提供了一扇攻击的大门,并且传统安全设备如网络防火墙、入侵检测系统只能保护开放系统互连(OSI)参考模型的较低层,并不能有效防御应用层的攻击。在分析了主流的Web应用层的攻击方法后提出一个Web应用防火墙的整个实现架构和一些过滤策略。Web应用防火墙用Python实现,经测试,可以有效地阻止各种恶意的攻击,如SQL注入、跨站脚本攻击和应用层拒绝服务攻击。 相似文献
15.
曲德祥 《信息技术与信息化》2008,(5)
防火墙、入侵检测系统是两个当今应用最为广泛的网络安全产品,文章通过介绍防火墙的模式转变、功能扩展、性能提高等一些基本层面的问题和入侵检测技术中的入侵检测系统(IDS)、入侵防御系统(IPS)的应用,论述了网络安全技术的发展趋势。 相似文献
16.
《信息安全与通信保密》2003,(10)
方正方御防火墙产品是由方正数码公司独立开发的,具有自主知识产权,国内领先的防火墙产品。它具有以下四大特点:密切结合应用的智能IP识别技术随着网络的发展,单一包过滤防火墙和应用网关型防火墙已经不能满足用户的需求,用户需要防火墙在对IP包进行分析过滤的同时,能够针对不同的应用进行访问控制。方御防火墙智能IP识别技术创新性地采用零拷贝流分析、特有快速搜索算法等技术,针对网络流2-7层数据进行高效识别。方御防火墙可控对象除了传统的IP包相关信息外,还引入时间、用户、应用及其操作等控制对象,大大扩展了防火墙的防护功能,并… 相似文献
17.
18.
曲德祥 《信息技术与信息化》2008,(5)
防火墙、入侵检测系统是两个当今应用最为广泛的网络安全产品,文章通过介绍防火墙的模式转变、功能扩展、性能提高等一些基本层面的问题和入侵检测技术中的入侵检测系统(IDS)、入侵防御系统(IPS)的应用,论述了网络安全技术的发展趋势. 相似文献
19.
20.
适应复杂防御策略的有状态模型是研究有状态防火墙的核心内容。防火墙的运行不仅应当具有时间和空间上的效率,还应当允许管理员定义复杂的逻辑过程和状态信息。在一种经典的有状态防火墙模型的基础上,结合改进决策树,提出了一种新的允许用户自定义状态变量以及防御算法的模型。该模型能够更好地适应针对不同类型网络攻击,复杂多变的防御策略需求,在时间和空间上也具有较好的效率。 相似文献