返回首页

  • 做好网络安全要注意收集入侵信息 点击:1268 好评:79

    从总体上来说,网络入侵检测需要分为两个部门,一是入侵信息的收集;二是在收集信息的基础之上,对相关数据进行分析。然后我们网络管理员再根据相关的结果采取对应的措施。可见,数据收集是入侵检测、提高企业网络安全的基础;是一个必须要经历的阶段。 网络的安全性,...

  • Serv-U的如下漏洞防范 点击:1219 好评:4

    很长一段时间以来,大家常用的各类软件不断有危险漏洞出现,那么这些漏洞会对我们的电脑造成什么危害呢?如何防范这些常用软件的漏洞呢?本文对Serv-U漏洞进行详细地分析,防患于未然。 Serv-U是一个极为强大的FTP服务器软件,界面简洁,容易上手,不论是商业用途,还是...

  • IIS常见安全漏洞 点击:3588 好评:2

    1.iis4hack缓冲溢出 主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序在系统中下载和执行程序。要检测这样的站点你需要两个文件iishack.exe,ncx.exe,你可以到下面的站点www.technotronic.co...

  • NIDS和HIDS比较 点击:1750 好评:12

    NIDS和HIDS比较 目前,在安全市场上,最普遍的两种入侵检测产品是基于网络的网络入侵检测系统(NIDS)和基于主机的主机入侵检测系统(HIDS)。那么,NIDS与HIDS到底区别在哪里?用户在使用时该如何选择呢? 先来回顾一下IDS的定义:所谓入侵检测,就是通过从计算机网络或...

  • HIDS如何保护主机系统 点击:944 好评:4

    HIDS如何保护主机系统 从技术上看,入侵检测系统基本上可分为两类:基于网络(NIDS)和基于主机(HIDS)。本文主要介绍基于主机的入侵检测系统,包括它的主要用途、基本工作原理和方式、优缺点、现状和发展趋势等。 HIDS的原理及体系结构 主机入侵检测系统通常在被重点检测的...

  • HIDS逐渐的成为主流 点击:875 好评:6

    HIDS逐渐的成为主流 当前的网络IDS系统可以分为基于网络数据包分析的系统(NIDS)和基于主机分析的系统(HIDS)两种基本方式。简单地讲,HIDS产品主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析...

  • Linux入侵监测系统LIDS原理(1) 点击:1142 好评:0

    Linux入侵监测系统LIDS原理 一、入侵 随着Internet上的Linux主机的增加,越来越多的安全漏洞在当前的GNU/Linux系统上发现。你也许在Internet上听说过 在Linux下发现bug,它会导致系统很容易的被黑客攻击。 因为Linux是一个开放代码的系统,漏洞很容易发现 看图之王ACDSe...

  • 入侵检测系统的性能的辨别(3) 点击:1243 好评:6

    入侵检测系统的性能的辨别 四、分析 网络入侵检测系统的性能测试的基本原理是是通过一些设备或软件工具制造不同数据包大小(如64, 128, 256, 512, 1024 , 1518字节)、不同压力的背景流量(如10Mbps,50Mbps,100Mbps,350Mbps,500Mbps,750Mbps等),然后通过各种黑客...

  • 入侵检测系统的性能的辨别(2) 点击:888 好评:0

    入侵检测系统的性能的辨别 三、性能指标受哪些因素影响? 网络入侵检测系统性能取决于软硬件两方面的因素。 1.软件因素 软件因素主要是: ●网络抓包的效率; ●数据包重组和TCP流重组的效率。这是严重影响网络入侵检测系统性能的因素,对处理器和内存的开销非常大。如...

  • 入侵检测系统的性能的辨别(1) 点击:985 好评:2

    入侵检测系统的性能的辨别 一、概述 性能指标是每个用户采购安全产品必定关注的问题。但是,如果不知道这些指标的真实含义,不知道这些指标如何测出来,就会被表面的参数所蒙蔽,从而做出错误的决策。 本文介绍了网络入侵检测系统的性能指标的含义、测试方法,并分析了...