RSS订阅
RSS订阅TT安全
您现在的位置:TT安全 > 网络安全 > 网络入侵检测与分析 > 入侵防御系统
入侵防御系统
新闻
技巧
专家答疑
将入侵者关在门外
2008-11-10
自己使用的电脑经常受到别人攻击,其实很多时候并不是入侵者的技术本领有多高,而是因为我们自己主动打开无数扇大门,让入侵者自由出入。那么如何防御入侵呢?
Snort:如何破译Snort VRT规则的Oinkcode
2008-11-4
Sourcefire已经变更了Snort规则的许可和分布,而且创建了VRT认证规则。VRT认证规则是由Sourcefire漏洞研究小组测试和认证的。终端用户可以通过三种方法获取规则……
Snort:使用IDS规则测试Snort
2008-11-4
安装的Snort是购正常运行了呢?本文中提供一些在线测试Snort的方法,确保它在你的环境中正常运行……
Snort:如何自动更新Snort规则
2008-11-3
如果果使用Snort,就可能发现有些默认规则没有用。Snort需要像杀毒软件一样定期更新规则,每次下载新规则的时候都手动创建所有的变更不太实际……
Snort:在哪里查找Snort IDS规则
2008-11-3
一旦安装、配置了Snort,并已经开始工作,要考虑的下一件事情是规则。Snort规则定义了用于查找网络上潜在恶意流量的方式和标准。没有这些IDS规则……
Snort:修改和编写自定义Snort规则
2008-10-31
Snort规则强大而灵活,而且编写相对简单。最好从VRT认证的规则开始,因为他们的编写最好,但还有其他的规则资源。如果已经下载了已有的IDS规则,就可以根据需要修改……
  页次:1/7  1 2 3 4 5 6 7 [下页] [末页]
原创技术专题
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
监控网络流量与网络取证
安全事件管理
电子商务中的网络安全管理
电子商务网络安全从其本质上来讲就是网络上的信息安全,网络安全不仅仅是技术问题,也是一个管理问题,因此要解决网络安全问题,必须有综合的解决方案……
预先识别网络攻击的低预算方法
问:我们公司正在寻找一些可以全线识别网络入侵的方法,并且已经试验了一些。可能继续使用的一种是在DMZ中把蜜罐和IDS合并使用。有更好的低预算的测试网络入侵的方法吗?
ADSL防御黑客攻击的十大办法
由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP非常容易。怎么保卫自己的网络安全呢?
攻防实战 步步渗透网站获得系统权限
随着网络技术的快速发展网络安全问题越来越得到众多企业的重视,很多企业都在网上开展业务,发布了动态可以和用户交互的网站,然而动态网站带来强大互动功能的同时存在……
Snort:IDS网络传感器应该配置在哪里?
在决定安装Snort等IDS设备、确定了预算、选定了产品并理解了NIDSes(网络入侵检测系统)如何与网络架构(特别是网络交换机和VLAN),就需要确定把IDS传感器放置在哪里……
查看所有监控网络流量与网络取证>
网络扫描
网络行为异常检测(NBAD)
黑客攻防之防范入侵攻击主要方法
网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内外攻击行为。 防止入侵和攻击的主要技术措施包括……
如何对网络扫描软件隐藏系统信息?
问:对网络扫描软件隐藏系统信息(系统名称、IP地址个安装软件)的最好方法是什么?答:隐藏你的系统,从而免予网络扫描器探查的绝佳方法是安装……
企业如何发现自身Web安全漏洞
由于互联网网站处于全天候的开放状态,而承载网站的应用程序具有自身无法完全克服的漏洞问题,为黑客的入侵提供了可乘之机,企业如何发现自身Web安全漏洞呢?
对抗启发式代码仿真检测技术分析
最近在研究病毒的检测技术,虽然在这个木马、流氓软件猖獗的年代,检测技术(除了考虑效率因素外)已经变得不是十分重要了。
如何建立稳定的DMZ
问:可以保护DMZ网络应用服务器和Web服务器的机制有哪些?答:建立安全的DMZ,需要的软件产品类型有:杀毒软件、入侵检测/防护系统……
查看所有网络扫描>
拒绝服务攻击防范
入侵检测系统
智能手机发现漏洞 易受DoS攻击
德国安全专家Tobias Engel展示了一种代号为“安静的诅咒”的拒绝服务攻击。这种攻击能够限制诺基亚智能手机接收短信的数量……
对付DDoS攻击的绝招分享
不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了……
作战无线拒绝服务攻击
无线局域网很容易受到拒绝服务攻击的威胁。尽管可能不能够阻止拒绝服务攻击,但是无线入侵检测系统(WIDS)可以帮助检测到拒绝服务攻击什么时候发生及其来源……
思科分析器:网络行为分析与拒绝服务攻击
Plixer首席执行官Michael Patterson回答了有关攻击者用来破坏网络的攻击策略的9个问题,并且说明了网络行为分析对于对抗这些攻击是否有用……
高端网络DDoS攻击分析与对策
DDoS攻击是近年来导致网络瘫痪和断网事件的主要罪魁祸首,对于高端网络的防护运维监控,用户在选择时的重点,除了要注意大流量时的处理性能,与此同时,还应该注意……
查看所有拒绝服务攻击防范>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
2009年:基于磁盘的备份和恢复趋势
现在很多存储/备份管理员在做数据备份和恢复时,已经从磁带转向了磁盘。磁盘比磁带读写更快,并且恢复数据也更快。这对于数据保护和恢复是很重要的。
EMC收购SourceLabs开源资产
面临备份灾难的迹象是什么
逆势扩张 Mirapoint启动2009市场推广战略
查看存储所有原创>>
网络
服务器
数据中心
虚拟世界的遵从:服务器虚拟化与NAC安全(上)
网络安全尤其是网络准入控制(NAC)可以说是服务器虚拟化的死穴。随着虚拟服务器在数据中心的广泛应用,传统的接入控制很难再继续顺利实施。该怎么办呢?
WAN优化技术:冗余叠加拉近文件与用户的距离
如何提高Wi-Fi速度和距离(三)
如何提高Wi-Fi速度和距离(二)
查看网络所有原创>>
入侵防御系统
预先识别网络攻击的低预算方法
问:我们公司正在寻找一些可以全线识别网络入侵的方法,并且已经试验了一些。可能继续使用的一种是在DMZ中把蜜罐和IDS合并使用。有更好的低预算的测试网络入侵的方法吗?
什么是‘自上而下’的IPS传感器搜索?
问:IPS传感器用“自上而下”的方式搜索特征文件是什么意思呢? 答:你可能对防火墙的“自上而下”的匹配方法比较熟悉。IPS传感器使用同样的方法……
将入侵者关在门外
自己使用的电脑经常受到别人攻击,其实很多时候并不是入侵者的技术本领有多高,而是因为我们自己主动打开无数扇大门,让入侵者自由出入。那么如何防御入侵呢?
Snort:使用IDS规则测试Snort
安装的Snort是购正常运行了呢?本文中提供一些在线测试Snort的方法,确保它在你的环境中正常运行……
Snort:如何破译Snort VRT规则的Oinkcode
Sourcefire已经变更了Snort规则的许可和分布,而且创建了VRT认证规则。VRT认证规则是由Sourcefire漏洞研究小组测试和认证的。终端用户可以通过三种方法获取规则……
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
更多原创技术专题>>
最新更新
专家答疑
技巧
Mike Chapple
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
Ed Skoudis
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
Joel Dubin
访问控制机制和身份管理技术的不同之处
问:访问控制机制和身份管理技术有什么区别? 答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
更多专家答疑 >>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>