IPS:互联网安全的盾牌
任何IPS产品的性能指标测试必须要考虑到三种因素的影响:网络性能、安全精确度和安全效率。 2003年1月25日绝非一个特别的日子,但是这一天应该让那些设计和管理企业级网络的人士终生铭记。 这一天,MS-SQL Slammer病毒在格林威治时间5:30大肆发作,使得互联网的等待时
View ArticleIPS检测与防护并举
IPS检测与防护并举 随着系统漏洞不断被发现,企业网络面临的安全威胁越来越复杂了。不过尽管这些攻击可以绕过传统的防火墙,设置在网络周边或内部网络中的入侵防护系统(IPS)仍然能够有效阻止这些攻击,为那些未添加补丁或配置不当的服务器提供保护。 虽然入侵检测系
View Article十大入侵检测系统高风险事件及其对策
内联网入侵检测系统(以下简称“IDS系统”)能够及时发现一些内联网内的网络病毒、系统漏洞、异常攻击等高风险事件并进行有效处置,从而增强了内联网的安全性,有力地保障了各重要业务系统的正常运行。为了切实加强内联网管理、充分发挥“IDS系统”的作用,下面笔者根据
View Article六步评估IPS/IDS
对国内众多企业用户来说,两年来入侵检测与防护(IDS/IPS)设备已经脱离了原有的奢侈形象,成为了企业不可或缺的标准配置。为此,本报特别整理了企业的网管人员、IT 经理及信息主管在选购此类设备时的评估标准,以飨读者。 环境决定部署 企业部署防火墙之后,是否还需
View Article有效使用IDS/IPS的最佳方法
在我们根据用户点播发布的题为“有效使用IDS和IPS的秘密”的网络直播中,嘉宾主讲人Jeff Posluns提供了使用IDS/IPS实施积极的安全漏洞管理的技巧并且深入考察了一个企业的安全状态。下面是Jeff在现场直播中答复的用户提出的一些问题。 问:是应该仅仅由一个信息系统安全
View ArticleIPSvs.IDS,势不两立还是相辅相成?
编者按:本文从分析入侵检测系统IDS与入侵防御系统IPS的优势与缺陷入手,着重阐明两者在当前网络与信息安全体系建设中不可或缺的地位,认为应该突破IPS与IDS势不两立的理念,使两者能够不断创新、相辅相成,共同为网络与信息安全建设服务。文中还提供了协同部署防火墙
View Article新型蜜罐提高入侵检测准确性
被人们称作“蜜罐”的诱骗服务器正在被用来研究新的威胁和诱骗攻击者离开真正的企业网络。现在,一种受欢迎的新型综合设备能够提高异常检测的准确性。 宾夕法尼亚州大学和哥伦比亚大学的研究人员最近披露了一种新的架构。这种架构通过使用蜜罐技术验证被错误分类的信息
View Article从检测到预防 IDS的演化与革命
Gartner在去年8月的一份研究报告中认为,如今的入侵检测系统(IDS)已经难以适应客户的需要。IDS不能提供附加层面的安全,相反增加了企业安全操作的复杂性。入侵检测系统朝入侵预防系统(IPS)方向发展已成必然。实际上,可将IDS与IPS视为两类功能互斥的分离技术:IPS
View Article安全体系的核心――HIDS
在建立由防火墙、IDS等安全产品组成的安全体系中,安全业界有两种截然不同的观点:一种是以防火墙为核心,另一种是以IDS为核心。以往,我们听了很多防火墙为核心的观点,现在我们来倾听一下以IDS为核心的主张。 减少威胁和规避风险是用户设计网络安全系统的两个基本出发
View ArticleIDS值得投资吗
入侵检测系统往往被认为是保护网络系统的“最后一道安全防线”。 今天的网络黑客已经学会将真正的攻击动作隐藏在大量虚假报警之中,这使得用户质疑――IDS值得投资吗 近年来,针对网络系统发起的攻击技术大有水涨船高之势,入侵检测系统的开发者正在面临一个两难选择:
View Article潘柱廷:IDS和IPS争议有误区
对于“IDS和IPS(IDP)谁更能满足用户需求”这个问题,给人一种二选一的感觉。经过了长时间的反复争论,以及来自产品开发和市场的反馈,冷静的业内人士和客户已经看到这根本不是一个二选一的问题。 很显然,用户需要的不是单一的产品,也不是众多产品的简单堆砌。现在一
View Article冠群金辰中国储备粮管理总公司网络安全解决方案
趋势 网络技术的发展正在改变人们的生活,但在人们享受其带来的巨大的进步与利益同时,潜伏着的巨大的安全威胁也随之而来。在我国,随着金字工程、政府网、电子商务、电子政务、军事信息化等国家信息化建设的发展,网络已经成为了国家的重要基础设施,而这些关键行业的
View Article曙光GodEye-HIDS主机入侵检测系统
日前,国内唯一一款经过公安部权威认证的增强型主机入侵检测安全软件产品――曙光GodEye-HIDS主机入侵检测系统正式问世,这是曙光信息产业(北京)有限公司(以下简称曙光公司)面对需求日益高涨的网络安全市场推出的一款面向行业安全应用领域的增强型主机入侵检测产品
View Article安全应用:应用IDS保卫数据库
目前,针对应用及其后台数据库的应用级入侵已经变得越来越猖獗,如SQL注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据来源发起攻击。 为了对付这类威胁,新一级别的安全脱颖而出,这就是应用安全。这种安全技术将传统的网络
View Article快速了解关于IDS和IPS的安全区别
正如我们大家所知道的那样,互联网的无处不在已经完全改变了我们所知道的网络。过去完全孤立的网络现在连接到了全世界。这种无处不在的连接使企业能够完成过去不可想象的任务。然而,与此同时还存在一个黑暗面。互联网变成了网络犯罪分子的天堂。这些网络犯罪分子利用
View ArticleIDS入侵检测系统的测试与评估
随着入侵检测系统的广泛应用,对入侵检测系统进行测试和评估的要求也越来越迫切。开发者希望通过测试和评估发现产品中的不足,用户希望测试和评估来帮助自己选择合适的入侵检测产品。本文根据目前的相关研究,介绍了入侵检测系统测试评估的标准、指标,方法步骤、数据
View ArticleIPS如何实现深度检测和入侵抵御
基于策略的安全防御 随着网络攻击技术的不断提高和网络安全漏洞的不断发现,传统防火墙技术加传统IDS的技术,已经无法应对一些安全威胁。在这种情况下,IPS技术应运而生,IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以
View ArticleIDS的交换机局限问题的分析与对策
一、面临的问题 入侵检测系统(Intrusion Detection System, IDS)是近两年热起来的安全产品,它在网络安全体系中所发挥的作用是可以检测到入侵行为并报警。这里所说的入侵行为涵盖范围很广,不仅包括黑客攻击,还包括各种网络异常行为,如内部网络机密信息泄漏和非法使
View ArticleIDS没死:国内IDS产品发展前景纵横谈
自从著名的市场调查研究公司Gartner在2003年6月发布题为《入侵检测系统已“死”》的研究报告以来,关于到底是IDS(入侵检测系统)还是IPS(入侵防护系统)更有生命力的争论一直没有停止过,并有愈演愈烈之势。然而,争论从来不能解决实际问题,无论是媒体连篇累牍的报道,
View Article专家看点:IDS的缺陷 成就了IPS的发展
安全防护系统是一个多层次的保护机制,它既包括企业的安全策略,又包括防火墙、防病毒、入侵防护等多种产品的解决方案。传统的,我们会仅用防火墙或防毒墙来反击,但因为他们主要是防御直接的可疑流量,面对黑客攻击水平的不断提高,及内部因计算机操作而存在的安全隐
View Article流氓软件的种类和定义
种 类 定 义 入 侵 现 象 广告软件 未经用户允许,下载并安装或与其他软件捆绑并通过弹出式广告或以其他形式进行商业广告宣传的程序。 用户安装了软件后会一直弹出带有广告内容的窗口,干扰用户正常使用电脑。还有一些软件安装后会在IE浏览器的工具栏位置添加与该软件
View Article一个评价入侵检测系统漏洞攻击检测覆盖面的指标
对入侵检测防护产品的评测中,我们经常需要对它们的漏洞攻击检测能力做出评价,其中涉及漏洞的覆盖面即是能力的一方面,那么如何去评价?以什么指标去衡量才能得到相对客观公平且有说服力的结果呢?这个文章中我们来讨论一下这个问题,在此提出一个可操作的量化指标。
View Article打造网络安全堡垒:入侵检测与预警概述
一、开展入侵检测技术研究的紧迫性 所有的安全威胁都有可能以攻击、侵入、渗透、影响、控制和破坏网络和网上信息系统作为重要手段。因此,对来自网上的破坏活动的监控与审计,是防范的先决条件,是构筑信息安全环境重要而必不可少的环节。 国外早已开展了早期预警系统
View Article入侵检测系统分析及其在Linux下的实现
一、入侵检测系统分析 1.1 什么是入侵检测系统 所谓入侵,是指任何试图危及计算机资源的完整性、机密性或可用性的行为。而入侵检测,顾名思义,便是对入侵行为的发觉。它通过从计算机网络或系统中的若干 关键点收集信息,并对这些信息进行分析,从而发现网络或系统中是
View Article基于Linux蜜网(Honeynet)的防御系统
随着Internet的高速发展,个人、企业以及政府部门越来越多地依靠网络传递信息,然而网络的开放性与共享性使它正遭受着来自黑客、脚本编辑者所带来的巨大的安全威胁,分布式拒绝服务攻击、被控主机敏感信息的窃取,严重地影响了网路的正常工作,一个安全可靠的防御网络
View Article入侵检测 浅谈安全扫描软件的检测技术
安全扫描通常采用两种策略,第一种是被动式策略,第二种是主动式策略。所谓被动式策略就是基于主机之上,对系统中不合适的设置,脆弱的口令以及其他同安全规则抵触的对象进行检查;而主动式策略是基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系
View Article一体化安全检测(UDS)引领安全之道
Internet的飞速发展,为信息的传播和利用带来了极大的方便,同时也使人类社会面临着信息安全的巨大挑战。为了应对日益严重的信息安全问题,防火墙、入侵检测、安全审计、流量监控等安全产品逐步得到推广和应用。这些安全产品从一定程度上缓解了日益紧迫的安全问题,但
View ArticleIPS主动式防护 多层深层保护企业网络
随着核心应用业务逐渐网络化,网络安全成为企业网络管理人员最急需解决的问题,“系统入侵”目前是威胁企业网络信息安全的首要元凶,系统漏洞屡被攻击,病毒在网络泛滥,主动防御和应用安全的压力日益增大,我们需要一个能够实时有效的安全防护系统。 安全防护系统是一
View Article诺基亚将在安全设备使用防入侵软件
Nokia计划在年底之前,将Sourcefire的防入侵软件整合到Nokia公司的网络安全系列设备中。 Sourcefire 是用基于开放源码的Snort软件开发的。它扫描网络中的可疑行为,并能够直接阻止该行为或者将情况报告给网络管理员。 Nokia的一位高级产品营销经理Kara Hayes表示,对于
View Article“掩耳盗铃”还是“成竹在胸”
不久前,美国曾做过一项针对2千多家中小企业的网络计算机犯罪调查,有88%的受访企业在2005年至少发生过一次安全事故,而近半数企业最多发生过四次安全入侵的意外事件!与此相对应的是,另一项调查却显示,超过90%的企业IT管理人员都认为已经对公司进行了有效的安全防护
View Article信息安全:中小企业的阿喀琉斯之踵
在大多数安全厂商呈现给用户的“信息安全菜单”上,如何有效满足中小企业的胃口一直是令人头痛的问题。 从整体来看,中小企业群体无疑是国家经济中最具成长性和活力的巨人,然而,信息安全却成为影响这个巨人进一步发展的“阿喀琉斯之踵”,随着信息化、网络化的深入普
View Article揭秘流氓软件盛行内幕VC为幕后推动者
在国内某大型IT聚会上,竟有插件厂商公然展示其流氓软件新做,大言其为“最正规的”流氓插件,当场即有众多VC对此表示了浓厚的兴趣,纷纷约定登门拜访,以图更多发展…… 560)this.style.width=560;' onmousewheel = 'javascript:return big(this)' style=BORDER-RIGH
View Article入侵检测系统漏洞攻击检测覆盖面的指标
对入侵检测防护产品的评测中,我们经常需要对它们的漏洞攻击检测能力做出评价,其中涉及漏洞的覆盖面即是能力的一方面,那么如何去评价?以什么指标去衡量才能得到相对客观公平且有说服力的结果呢?这个文章中我们来讨论一下这个问题,在此提出一个可操作的量化指标。
View ArticleDDos仍然是对众多ISP的首要威胁
除了大多都由僵尸网络发起的分布式拒绝服务攻击之外,遇到的其它类型的威胁分别是僵尸网络的其他恶意攻击,包括网络钓鱼攻击、垃圾邮件、身份盗窃等。 根据调查结果,Arbor 公司总结了僵尸网络的以下趋势: 1.傀儡牧人(botherder)已经很难渗透命令和控制管道对僵尸
View Article入侵检测系统逃避技术和对策的介绍
1.字符串匹配的弱点 针对基本字符串匹配弱点的IDS躲避技术是最早被提出和实现的。一些基于特征码的入侵检测设备几乎完全依赖于字符串匹配算法,而对于一个编写很差的特征码,攻击者可以轻松地破坏对其的字符串匹配。虽然不是所有的入侵检测系统都是纯粹基于特征码检测
View Article专家看点:IDS的缺陷成就了IPS的发展
安全防护系统是一个多层次的保护机制,它既包括企业的安全策略,又包括防火墙、防病毒、入侵防护等多种产品的解决方案。传统的,我们会仅用防火墙或防毒墙来反击,但因为他们主要是防御直接的可疑流量,面对黑客攻击水平的不断提高,及内部因计算机操作而存在的安全隐
View ArticleIDS的缺陷如何成就了IPS的发展
安全防护系统是一个多层次的保护机制,它既包括企业的安全策略,又包括防火墙、防病毒、入侵防护等多种产品的解决方案。传统的,我们会仅用防火墙或防毒墙来反击,但因为他们主要是防御直接的可疑流量,面对黑客攻击水平的不断提高,及内部因计算机操作而存在的安全隐
View Article入侵检测系统IDS实战全面问题解答分析
在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然!本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍,期望帮助管理者更快和更好
View Article内核级利用通用Hook函数方法检测进程
介绍通用Hook的一点思想: 在系统内核级中,MS的很多信息都没公开,包括函数的参数数目,每个参数的类型等。在系统内核中,访问了大量的寄存器,而很多寄存器的值,是上层调用者提供的。如果值改变系统就会变得不稳定。很可能出现不可想象的后果。另外有时候对需要Hook
View Article安全案例展示:IPS在校园网安全中的作用
随着互联网的日益普及和国家教育的重视,大部分高校都建立了校园网,不仅提高了教育水平,而且也为学生打开了了解世界的窗口。但是,随之而来的安全问题也为校园网带来了前所未有的挑战。一方面,恶意代码、病毒、黑客、不良网站、人为干扰等不安全因素对校园网的正常
View ArticleIDS技术分析 入侵检测系统面临的三大挑战
入侵检测系统(IDS)是近十多年发展起来的新一代安全防范技术,它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象。这是一种集检测、记录、报警、响应的动态安全技术,不仅能检测来自外部的入侵行为,同
View ArticleIDC技术详细说明 入侵检测功能详细集合
监督并分析用户和系统的活动 检查系统配置和漏洞 检查关键系统和数据文件的完整性 识别代表已知攻击的活动模式 对反常行为模式的统计分析 对操作系统的校验管理,判断是否有破坏安全的用户活动。 入侵检测系统和漏洞评估工具的优点在于: 提高了信息安全体系其它部分的
View ArticleIDS入侵特征库创建实例解析
IDS要有效地捕捉入侵行为,必须拥有一个强大的入侵特征数据库,这就如同公安部门必须拥有健全的罪犯信息库一样。但是,IDS一般所带的特征数据库都比较死板,遇到变脸的入侵行为往往相逢不相识。因此,管理员有必要学会如何创建满足实际需要的特征数据样板,做到万变应
View Article浅析IDS与IPS:检测与防护的共生与发展
入侵检测系统(IDS)是一种动态安全技术,但它不会主动在攻击发生前阻断它们。而入侵防护系统(IPS)则倾向于提供主动性的防护。在一段时间内,IDS和IPS将共同存在。 存在的发展观 IDS与IPS的发展其实非常有意思,因为他们的出现与发展的时间间隔并不长,而且到目前为止,
View Article入侵检测(IDS)存在的问题及发展趋势
入侵检测 系统(Intrusion Detect System),目前基本上分为以下两种:主机入侵检测系统(HIDS);网络入侵检测系统(NIDS)。主机入侵检测系统分析对象为主机审计日志,所以需 要在主机上安装软件,针对不同的系统、不同的版本需安装不同的主机引擎,安装配置较为复杂,同时
View Article入侵检测系统的正确使用方法
随着网络安全风险系数不断提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。 作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识
View Article重新认识IDS防范网络入侵行为
在频繁的网络入侵今天,防范的最好的办法就是综合使用防火墙、IDS和IPS。 传统的状态检测防火墙作为第一道防线,能够防止网络层攻击,却无法防范蠕虫等针对应用层的攻击(这些攻击都利用了80和443等开放端口)。入侵检测系统使用传感器,传感器被动地安装在网络上,用来
View Article五大最著名入侵检测系统全面分析
入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击)。入侵检测系统与防火墙不同,主要在于防火墙关注入侵是为了阻止其发生。防火墙限制网络之间的访问,目的
View ArticleLinux平台四大IDS入侵检测工具
如果你只有一台电脑,那么对你而言花费大量的工夫仔细审查系统的弱点和问题是完全可能的。可能你并不真得希望这样,但却有此可能。不过,在现实世界中,我们需要一些好的工具来帮助我们监视系统,并向我们发出警告,告诉我们哪里可能出现问题,因此我们可以经常地轻松
View Article入侵检测系统与网络行为分析有何区别
正如当前人们所看到的那样,越来越多的厂商宣传自己的产品拥有的安全功能,使用了许多缩写词,如IDS(入侵检测系统)、NBA(网络行为分析)、IPS(入侵防御系统)以及防火墙等许多其它功能。 但是人们完全困惑了,究竟这些不同名称下的网络及安全产品有什么实际功效,
View Article
