RSS订阅
RSS订阅TT安全
您现在的位置:TT安全 > 网络安全 > 网络入侵检测与分析 > 安全事件管理
安全事件管理
新闻
技巧
专家答疑
四大策略 让企业网络远离黑客
2008-3-21
各种网络攻击和病毒更是肆虐横行,对中小企业而言,不仅仅是技术上的短缺,网络安全设备的购置就已经很高昂,维护费用更是让人望而却步。
判断系统被黑技巧:Windows内部命令
2008-3-20
我们需要直面Windows计算机会遭受攻击这件事,而且在某些情况下攻击经常发生。微软公司已经为Windows设置了许多工具,这样,管理员和用户就能分析计算机是否受到攻击
防护网络安全原则
2008-3-18
防护网络的第一步是防护网络中的所有计算机,这只是网络安全的一部分,防火墙必不可少,大多数专家还建议用IDS。IDS可以检测攻击行为,像端口扫描。
用CAR控制思科路由器非法通信
2008-3-12
在一台思科路由器上有许多QoS功能,也有许多第三方的应用程序和设备可以帮助解决这个问题。不过,使用思科的IOS和CAR只需要两分钟就可以搞定。
网络战争:对企业的一种威胁
2008-1-25
美国大型企业是外国政府机构和恐怖主义分子的目标已经不是秘密了。军方和恐怖主义机构把目标对准商业机构只是一个时间问题……
安全管理实践(二):安全策略与安全教育
2007-12-27
安全是一个广泛的主题,它涉及到许多不同的区域(物理设备、网络、系统平台、应用程序等),每个区域都有其相关的风险、威胁及解决方法。安全管理通过适当的识别企业的信息资产,评估信息资产的价值,制定、实施安全策略、安全标准、安全方针、安全措施来保证企业信息资产的完整性、机密性、可用性。
  页次:4/5  [首页] [上页]1 2 3 4 5 [下页] [末页]
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
监控网络流量与网络取证
网络扫描
电子商务中的网络安全管理
电子商务网络安全从其本质上来讲就是网络上的信息安全,网络安全不仅仅是技术问题,也是一个管理问题,因此要解决网络安全问题,必须有综合的解决方案……
预先识别网络攻击的低预算方法
问:我们公司正在寻找一些可以全线识别网络入侵的方法,并且已经试验了一些。可能继续使用的一种是在DMZ中把蜜罐和IDS合并使用。有更好的低预算的测试网络入侵的方法吗?
ADSL防御黑客攻击的十大办法
由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP非常容易。怎么保卫自己的网络安全呢?
攻防实战 步步渗透网站获得系统权限
随着网络技术的快速发展网络安全问题越来越得到众多企业的重视,很多企业都在网上开展业务,发布了动态可以和用户交互的网站,然而动态网站带来强大互动功能的同时存在……
Snort:IDS网络传感器应该配置在哪里?
在决定安装Snort等IDS设备、确定了预算、选定了产品并理解了NIDSes(网络入侵检测系统)如何与网络架构(特别是网络交换机和VLAN),就需要确定把IDS传感器放置在哪里……
查看所有监控网络流量与网络取证>
网络行为异常检测(NBAD)
拒绝服务攻击防范
网络行为异常检测(NBAD)产品检测Rootkits和恶意软件的能力如何?
我知道通过分析蠕虫的连接率/发包率可以追查蠕虫的来源。这些并非基于签名的技术有效吗?它们与网络行为异常检测(NBAD)产品有什么不同?
信誉服务能用于网络安全吗?
信誉服务(reputation services)能够用作一种反垃圾邮件的策略。但是,信誉服务能用于网络安全吗?如果可以的话,开始使用的最可行的方法是什么?
内网安全威胁重重 到底该如何检测防范
如今,许多客户通过在网络周边设置防火墙、在客户端PC上安装防病毒软件保护网络。不幸的是,他们的网络仍然易于遭受更高级的安全威胁(例如病毒和蠕虫), 因为大部分防火墙不能深入检测病毒特征码,更无法通过网络行为异常检测(NBAD)寻找具有攻击性的网络行为……
网络流量的异常检测
随着Internet的不断发展,网络安全已经逐渐成为人们越来越关心的问题,而入侵检测系统是继防火墙之后逐渐兴起的防护手段之一,也越来越受广大学者和工程人员的重视。 传统的入侵检测方法分为两种:基于误用检测(misused-based)方法和基于异常检测(anomaly-based)方法。
查看所有网络行为异常检测(NBAD)>
入侵防御系统
入侵检测系统
预先识别网络攻击的低预算方法
问:我们公司正在寻找一些可以全线识别网络入侵的方法,并且已经试验了一些。可能继续使用的一种是在DMZ中把蜜罐和IDS合并使用。有更好的低预算的测试网络入侵的方法吗?
什么是‘自上而下’的IPS传感器搜索?
问:IPS传感器用“自上而下”的方式搜索特征文件是什么意思呢? 答:你可能对防火墙的“自上而下”的匹配方法比较熟悉。IPS传感器使用同样的方法……
将入侵者关在门外
自己使用的电脑经常受到别人攻击,其实很多时候并不是入侵者的技术本领有多高,而是因为我们自己主动打开无数扇大门,让入侵者自由出入。那么如何防御入侵呢?
Snort:使用IDS规则测试Snort
安装的Snort是购正常运行了呢?本文中提供一些在线测试Snort的方法,确保它在你的环境中正常运行……
Snort:如何破译Snort VRT规则的Oinkcode
Sourcefire已经变更了Snort规则的许可和分布,而且创建了VRT认证规则。VRT认证规则是由Sourcefire漏洞研究小组测试和认证的。终端用户可以通过三种方法获取规则……
查看所有入侵防御系统>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
EMC收购SourceLabs开源资产
EMC公司确认它已经收购了SourceLabs部分业务。SourceLabs是一个开源软件管理和支持供应商。EMC官方表示其中一部分公司的员工会成为EMC云架构的成员……
面临备份灾难的迹象是什么
逆势扩张 Mirapoint启动2009市场推广战略
Verbatim推出两款支持多种接口的新硬盘
查看存储所有原创>>
网络
服务器
数据中心
WAN优化技术:冗余叠加拉近文件与用户的距离
冗余并非总会损害网络性能或吞吐量。很多例子说明多重性是提高性能的,WAN环境由于使用文件服务的冗余叠加而受益匪浅,因为它将文件和数据带到离终端用户更近的位置。
如何提高Wi-Fi速度和距离(三)
如何提高Wi-Fi速度和距离(二)
如何提高Wi-Fi速度和距离(一)
查看网络所有原创>>
安全事件管理
Sophos披露2008年网页威胁大事
许多著名企业和品牌在2008年都曾经沦为这种攻击的受害者。本文中将介绍由Sophos提供的合法网站在2008年中遭受攻击的大事记。
网络安全应该从管理还是技术入手?
随着网络发展,网络安全一直成为我们的一块心病。虽然我们已经建立一套具备报警、预警、分析、审计、监测等全面功能的网络安全系统,在技术角度上已经实现了巨大进步……
思科分析器:网络行为分析与拒绝服务攻击
Plixer首席执行官Michael Patterson回答了有关攻击者用来破坏网络的攻击策略的9个问题,并且说明了网络行为分析对于对抗这些攻击是否有用……
黑客攻防之防范入侵攻击主要方法
网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内外攻击行为。 防止入侵和攻击的主要技术措施包括……
公共局域网安全十技巧
可能有些时候你的远程用户需要连接到公共局域网。这里有确保用户系统安全的基本技巧的列表。还有一些确保终端用户的家庭电脑安全的便捷的技巧……
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
更多原创技术专题>>
最新更新
专家答疑
技巧
Mike Chapple
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
Ed Skoudis
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
Joel Dubin
访问控制机制和身份管理技术的不同之处
问:访问控制机制和身份管理技术有什么区别? 答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
更多专家答疑 >>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>