铸就内外网双层防护——永大(中山)有限公司部署趋势科技IGSA OfficeScan解决方案

企业的网络安全是企业竞争力的一部分,尤其是随着Web威胁的不断快速增长,企业网络、数据、隐私也经常遭受入侵。面对这种情形,很多企业都显得有些束手无策。     

企业网络纵深防御体系

企业网络需要一种纵的防御体系。本文提出了一种由安全策略、防护、检测、响应及加密所组成的企业网络安全模型,描述了系统结构并给出实现方法,同时对安全审计系统与入侵检测系统的集成,防火墙与入侵检测系统的安全通信做出具体阐述。     

现代制造企业网络信息安全的关键技术及应用

研究现代制造企业保障企业网络信息安全的关键技术,包括防火墙技术、加密型网络安全技术、漏洞扫描技术和入侵检测技术等,并在此基础上给出了应用这些技术来保障现代制造企业信息安全的应用实例。     

内网信息泄密的途径与防范

为防止信息外泄,企业往往不惜花巨资购进防火墙、入侵检测、防病毒、漏洞扫描等网络安全产品及软件,再经过多次的实际攻击考验,系统未被外来者侵入,便以为从此可以高枕无忧.其实这种想法是错误而且是极其危险的……     

基于核电厂实时信息系统的入侵检测与管理系统

随着计算机技术不断发展,网络规模不断扩大,带来的网络安全问题也日益突出。入侵检测是网络安全领域的研究热点,对防护核电领域的网络安全同样具有重要意义。本文根据核电厂实时信息监控系统(KNS)的具体网络环境,分析了KNS网络安全现状,针对网络中存在的安全问题提出一个分布式的入侵检测与管理系统框架,并详细介绍系统中各个模块的功能,最后总结入侵检测与管理系统的特点和将来的研究方向。     

入侵检测技术综述

随着计算机技术尤其是网络技术的发展,计算机系统已经从独立的主机发展到复杂的、互连的开放式系统,这给人们在信息利用和资源共享上带来了很大的便利.与此同时,人们又面临着由于入侵而引发的一系列安全问题的困扰.本文介绍了当今网络安全技术的热点之一:入侵检测技术.文章首先讲述了入侵检测的定义及分类,并分析了其检测方法,最后介绍了它的发展趋势.     

网络入侵监控报警

系统由嗅探器、监控中心、远程管理、远程终端等构成。通过实时分析网上数据流来监控非法入侵活动，并根据监控结果报警、响应，达到主动发现入侵活动、确保网络安全目的。它采用基于模式、基于统计两种方法发现入侵。重点是嗅探器对入侵的识别，技术关键是数据流实时性与查询速度矛盾、入侵模式动态添加等问题。具有智能分析、双向监控、漏洞自检等功能，是传统网络安全产品的强有力助手。     

基于移动Agent的分布式网络入侵检测系统模型

入侵检测是网络安全的一个重要方面，提出了基于移动Agent的分布式入侵检测系统，具有良好的分布性、可扩展性、实时响应等优点，并给出了该入侵检测系统的模型。     

霍尼韦尔与安全软件企业合作 关注汽车网络安全

正日前,霍尼韦尔交通系统业务部门与安全软件企业Karamba Security联合宣布,双方将在2018年度消费电子产品展会期间对外公布一款端到端汽车网络安全解决方案,该方案将霍尼韦尔的入侵检测技术软件和安全运营中心与Karamba Security的电控单元(ECU)入侵检测软件搭配使用,适用于任何车辆的ECU,可用来监控和保护车辆通信,减少车辆因互     

基于网络的入侵检测模型和方法研究

入侵检测问题是计算机网络安全中的核心问题,相对于传统的操作系统加密、防火墙等静态的安全防御技术而言,入侵检测作为一种动态的的防御技术,能有效弥补静态防御工具的不足。本文将会入侵检测的通用模型、入侵检测的层次化模型、CIDF通用入侵检测框架以及入侵检测方法等内容进行相关研究,以此构建以入侵检测为核心的动态的网络安全方案。     

基于系统调用的交互式入侵检测系统设计与实现

随着计算机和互联网技术的发展,网络安全问题日益突出,入侵检测系统是维护网络安全的重要手段。目前,入侵检测系统中所开发的模型主要是基于静态签名信息或部分动态特征,不能及时响应入侵中的威胁及其变体。同时,入侵检测系统的研究主要集中于解决模型开发问题,很少兼顾系统的交互设计。因此,基于完整的系统调用信息构建入侵检测模型并利用Web开发技术Django设计了一个交互式自动入侵检测系统。入侵检测系统包括检测模块和交互模块。检测模块实现对系统调用信息的向量化,解决样本表示问题,同时返回入侵检测结果;交互模块是用户与检测模块沟通的桥梁,能够将样本信息和检测结果反馈给用户。该系统具有高检测率,数据化和图形化的交互界面,操作简单,易于扩展。     

计算机网络安全系统平台设计分析

随着网络技术的逐步发展和广泛应用,复杂冗余的网络在各个领域行业中都得到了广泛的应用,因此简单的网络安全设计已经无法满足现有网络需求。现基于网络安全基础设施,构建结合入侵监测系统、防火墙系统、漏洞扫描系统、防病毒系统和安全审计系统的网络安全体系,从而达到提升网络安全防范能力的目的。     

在校园网中实现深度检测和入侵抵御技术

文章首先对校园网络安全状况做出了系统评估,然后分析了在校园网络中实现深度检测和入侵抵御的必要性,最后提出并深入探讨了在校园网络中部署深度检测和入侵抵御的几种典型策略。     

基于随机子空间PCA-SVM集成的实时入侵检测系统

为了解决入侵检测系统的检测精度低、虚警率高的问题,实现了一个基于网络的入侵检测实验平台,使用了多种新的攻击工具实施攻击,并在此基础上提取了网络连接的29项实时特征;构成实时入侵检测数据集;同时,提出了一个基于随机子空间PCA的Bagging-SVM分类器集成构造方法,并将其应用到所采集的实时入侵检测数据集,构造网络连接的检测器.经实验表明,所选取的网络连接特征能较好地反映网络安全状况,所采用的集成学习算法具有检测精度高、检测稳定、对基分类器的参数整定不敏感等优点.     

SOS——网络安全紧急呼吁

近来,美国“亚虎”、“搜狐”和我国的“新浪”网站,连续遭到“黑客”入侵,媒介在对此作了充分报道的同时,又一次提出维护网络安全,防止针对计算机使用的各种违法犯罪的问题,有的甚至认为,由于措施不力,“网络安全”正向我们发出“SOS”式的紧急呼救。     

某企业网全局网络安全体系解决方案

结合企业网的实际情况,分析了企业网存在的安全风险,从整体上对企业网络安全系统进行规划,充分整合现行的几种关键网络安全技术,提出了一整套企业信息网络安全解决方案,力保企业网络健康、可靠、有效地运行奠定基础。     

蜜罐技术在网络安全中的应用研究

针对传统被动的安全防御技术会产生一定的漏报和误报率,蜜罐作为一种主动诱骗的网络安全技术,能够监视并记录下入侵者的行为特征,用于防范未知入侵攻击。该文研究了蜜罐理论基础及关键技术,根据蜜罐网络拓扑结构,用虚拟软件搭建了蜜罐网络系统,给出了蜜罐系统的实例配置,验证了蜜罐系统能有效地防范非法入侵。     

计算机网络联动安全策略及系统架构

网络安全威胁的日益严重,网络系统的缺陷和漏洞,使网络安全成了中小企业必须重视并加以有效防范的问题。本文在分析了主流网络安全防御技术优缺点的基础上,结合项目实际情况和网络安全需求,以SNMP协议为基础.通过把现有的不同的网络设备和网络防毒体系基于安全策略联动协作起来,实现了企业网络由静态的防护转变为动态安全的防护体系。     

大型炼化企业工控系统安全防御浅析

近年来,工控系统网络安全事件已屡见不鲜,能源电力、石油化工等关键基础设置则首当其冲.随着工业互联网的发展和不断融合,安全风险进一步提高.通过分析炼化企业工控系统所面临的网络安全风险和脆弱性,基于"两化融合"给出了安全防护解决方案,并成功应用在某炼化企业项目中,确保了工业控制网络的安全性、可靠性和可用性.     

公司聚焦

2006年东软网络安全产品发布会 4月19日，东软软件股份有限公司在北京举行了网络安全新品发布会，隆重推出了NetEye SOC（安全运维平台）、NetEye IPS（入侵防御系统）和Ntars（异常流量分析与响应系统）等3款网络安全管理新产品。伴随3款功能先进的新产品加入东软NetEye家族，东软精心打造的“因需而变，因御而安”的“安全魔方”——网络安全全面解决方案也首次在全国媒体前亮相。