站内搜索:
免费注册 登陆     
您现在的位置:TT安全 > 网络安全 > 网络入侵检测与分析
网络入侵检测与分析
监控网络流量与网络取证
安全事件管理
计算机安全取证之初识文件系统元数据记录
在国际上,军队、警察、海关、反贪、金融、税务等部门是电子证据的主要应用部门。计算机取证的应用已经成为一门专用的学科了。计算机取证中的文件系统元数据记录是什么呢?
IP监控风暴袭来
IP监控技术直接与模拟视频技术和数码硬盘视频竞争,许多DVR 技术和模拟摄像机的拥趸坚决拥护VCR和DVR技术。在这种形势下,IP监控最终能取代模拟吗?
浅析网络入侵之安全取证
电子证据本身和取证过程的许多有别于传统物证和取证的特点。那么什么是计算机取证?如何惊醒计算机取证?
Windows注册表取证指南:黑客活动调查
当分析受到攻击的Windows系统时,研究人员和系统管理员可以通过审核Windows注册表,收集大量的关于黑客活动的有用资料。那么如何进行分析呢?
查看所有监控网络流量与网络取证>>
网络扫描
网络行为异常检测(NBAD)
如何对网络扫描软件隐藏系统信息?
问:对网络扫描软件隐藏系统信息(系统名称、IP地址个安装软件)的最好方法是什么?答:隐藏你的系统,从而免予网络扫描器探查的绝佳方法是安装……
企业如何发现自身Web安全漏洞
由于互联网网站处于全天候的开放状态,而承载网站的应用程序具有自身无法完全克服的漏洞问题,为黑客的入侵提供了可乘之机,企业如何发现自身Web安全漏洞呢?
如何简化Nessus安全扫描
将网络分为更小的单元、易于管理的IP空间、以及在电子数据表中维护数据,就可以简化Nerssus扫描。这种方法考虑到了更为智能的扫描。
Nessus:企业中的漏洞扫描
本文是关于使用Nessus构建公司扫描程序的建议。在开发扫描程序之前,需要考虑公司所面临的独特的技术、调节、行政和文化方面的因素。
查看所有网络扫描>>
拒绝服务攻击防范
入侵防御系统
Firefox 3重大漏洞 可引发DOS拒绝服务攻击
Radware发现在Mozilla公司推出的最新网页浏览器Firefox 3中存在漏洞,该漏洞的存在可引发用户遭受DOS拒绝服务攻击……
Radware:Firefox 3存在重大漏洞 或引发DOS攻击
Radware宣布发现在Mozilla推出的最新网页浏览器Firefox 3中存在漏洞,该漏洞的存在可引发用户遭受DOS拒绝服务攻击……
应用实战:网络如何应对DDoS攻击?
某市公司网吧受到DDoS攻击,其攻击流量高达60~70Mbps,攻击报文到达11万pps。如果你的公司也受到DDoS攻击,应该采用什么样的方法应对呢?
iPhone存安全漏洞 或致浏览器崩溃
安全公司Radware称,它在苹果为iPhone制作的1.1.4版本Safari浏览器中发现了一个拒绝服务攻击的安全漏洞。
查看所有拒绝服务攻击防范>>
入侵检测系统
IDS入侵检测系统的存在与发展的必然性
IDS是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性……
解析蜜罐技术要点及其潜在问题
蜜罐是一种其价值在于被探测、攻击、破坏的系统。也就是说蜜罐是一种我们可以监视观察攻击者行为的系统,目前存在的蜜罐技术和相关技术是怎样的呢?
入侵检测基础
入侵检测系统(Intrusion-detection systems,IDS)是任何安全基本架构的关键组件。那么IDS检测什么行为?又是如何分类呢?
IDS入侵特征库样本数据建立详解(二)
IDS一般所带的特征数据库都比较滞后于新的攻击手段,入侵行为稍微改变往往便会相逢不相识。那么如何创建满足实际需要的特征数据样板?本文将介绍创建的方法的第二部分。
查看所有入侵检测系统>>
原创技术专题
配置应用防火墙
市场研究公司Gartner最近发表的研究报告强调了这种威胁并且预测当前成功的攻击有75%以上发生在应
Windows Server 2003安全:锁定
关闭不必要的服务、端口和帐户使Windows Server 2003固若金汤。黑
网络架构安全
VPN
软件防火墙使用心得
对于网络安全的大门,防火墙几乎成为所有企业网络不可或缺的安全设备。硬件软件两种防火墙,功能都是把系统的每个端口都隐藏起来。使用软件防火墙时,需要用户注意什么?
大连银行上网行为管理
遵守公安部82号令 避免法律风险
企业防火墙构建的误区和实施策略
查看所有网络架构安全>>
无线安全
安全性成为iPhone进军企业最大障碍
据国外媒体报道,一些具有高安全要求的企业表示,苹果公司最新为iPhone 3G的安全性还不够,尤其是它缺乏整机加密功能,这成为其进入企业市场的最大障碍……
诺基亚手机被曝存在严重Java安全漏洞
蓝牙2.1易崩溃
摩托罗拉收购无线安全商AirDefense
查看所有无线安全>>
TechTarget中国旗下网站原创推荐
存储
服务器
CIO
SOA
企业用户支招应对磁带失窃
随着人们对安全问题的日益关注,在选择磁带和磁盘之间,这个问题也成了必须考虑的问题。数据的安全保障问题已经是迫在眉睫,必须立即想办法解决。
固态硬盘驱动VS高端硬盘驱动
Nexsan转向NAS提供网关支持
使用磁带库备份最容易犯什么错误?
查看存储所有原创>>
网络
数据库
数据中心
网络ID和主机ID
我们需要理解网络ID和主机ID(或者说节点ID)这两个概念,因为它将帮助我们完全弄懂类别存在的原因,尽量简单的说,一个IP地址告诉我们两个部分有价值的东西……
IP地址结构与分类
IP协议报头
WiMAX与其他无线宽带服务的比较
查看网络所有原创>>
网络入侵检测与分析
如何使用NetBIOS和LDAP协议保护Windows NT/XP
问:使用NetBIOS和LDAP如何保护Windows NT/XP呢?为了检测和防御入侵者我应该采取什么步骤?答:如果你需要在不受信任的网络传送NetBIOS或者LDAP,使用……
处理隔离软件的最安全的方法是什么?
一旦我隔离了诸如Starware Toolbar这样的广告文件,我可以怎么处理它?可以从隔离文件夹中,把它销毁吗?解决这些广告文件最安全的方法是什么?
入侵检测基础
入侵检测系统(Intrusion-detection systems,IDS)是任何安全基本架构的关键组件。那么IDS检测什么行为?又是如何分类呢?
如何对网络扫描软件隐藏系统信息?
问:对网络扫描软件隐藏系统信息(系统名称、IP地址个安装软件)的最好方法是什么?答:隐藏你的系统,从而免予网络扫描器探查的绝佳方法是安装……
赛门铁克端点安全套件发布
安全市场更加复杂,不仅是反病毒,恶意软件检测、入侵防护、网络访问控制都非常重要,但是中央管理可能比任何单独的安全组件更加重要,那么如何实现中央管理呢?
最新更新
专家答疑
技巧
Ed Skoudis
共享软件VS商业软件
问:共享软件应用程序比商业软件更容易受到安全风险?答:不是必然的。这要涉及要你对开发人员的信任程度……
Shon Harris
网络操作环境中哪里最危险
企业都有需要关注的地方。整个行业在软安全技巧(数据分类、个人安全、风险管理和程序管理以及事故回应等)方面都还落后。如果有一块不足,就会以消极地影响公司……
Michael Cobb
应用防火墙的缺点
Web应用防火墙似乎对防御应用攻击很有效,但是我知道有些人犹豫是否安装。Web应用防火墙有什么缺点呢?
更多专家答疑 >>
白皮书
解决方案
中国企业数据集成与数据质量市场白皮书
本白皮书旨在阐述使用数据集成方案解决中国企业数据问题的必要性,并就中国企业实施数据集成的最佳实践给出IDC的建议和观点。
安全审计故事之电信版
在我电信机构中IT业务系统应用的日益增多,网络安全审计在“管理和规范第三方维护厂商的行为”方面有了用武之地,它成为防护业务系统的安全十分重要的手段。
安全审计故事之银行版
用户通过部署审计系统,对各类人员操作行为的全过程的审计通过全面审计内外部人员的各种操作,定位责任人,从而真正确保业务系统安全有效地运行。
安全审计故事之超市版
启明星辰公司天玥网络安全审计系统是面向用户业务应用层面的安全防护的最佳实践,采用传统的旁路部署模式,能从深层次角度杜绝针对IT业务系统的高科技犯罪行为的发生。
安全部署Citrix安全网关的最佳措施
Citrix安全网关(CSG)为MetaFrame服务器和安全套接字层(SSL)之间的Citrix独立计算架构(ICA)数据流起到了安全Internet网关作用,其中,SSL 激活ICA客户端工作站。
更多白皮书 >>
TechTarget中国旗下网站群
All Rights Reserved, Copyright 2008, TechTarget中国
TechTarget中国