网络攻击日益严重已经是众所周知的事情,并且攻击方式日趋完美。入侵检测系统的规模也越来越大,但是它们的能力是否也随之增长了呢?专家指出在精确性,数据兼容性和分析工具等方面都存在不小的差距。 20
现在随着黑客技术的提高,无线局域网(WLANs)受到越来越多的威胁。配置无线基站(WAPs)的失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫一般影响着无线局域网的安全。无线网络不但因为基于传统
入侵检测系统(IDS)是一种不同于防火墙的、主动保护网络资源的网络安全系统,是防火墙合理和必要的补充。它完全改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、更主动,特别
一、概述 性能指标是每个用户采购安全产品必定关注的问题。但是,如果不知道这些指标的真实含义,不知道这些指标如何测出来,就会被表面的参数所蒙蔽,从而做出错误的决策。 本文介绍
互联网入侵检测系统(以下简称“IDS系统”)能够及时发现一些互联网内的网络病毒、系统漏洞、异常攻击等高风险事件并进行有效处置,从而增强了内联网的安全性,有力地保障了各重要业务系统的正常运行。为了切
据研究显示,木马病毒已占据了病毒总数的90%以上,各种木马病毒在网络上横行,穿梭于各个页面,甚至分布到众多的个人PC之中。种植木马病毒,盗取账号已成为黑客们的主要盈利方式。没有绝对安全的防御措施,
安全扫描通常采用两种策略,第一种是被动式策略,第二种是主动式策略。所谓被动式策略就是基于主机之上,对系统中不合适的设置,脆弱的口令以及其他同安全规则抵触的对象进行检查;而主动式策略是基于网络的,它
信息基础设施的重要性,决定了网络入侵检测与预警的必要性。当我们像需要雷达来保卫领空一样地需要网络预警来保卫网络时,投入人力、物力和财力来攻克网络预警的关键技术,研制和开发实用的网络入侵检测与预警系
网络安全是各企业、团体、学校等单位普遍关心的问题,不少单位也配置了网络入侵检测系统,但仍有黑客入侵的报道,原因何在?本文从技术角度对此进行剖析,希望能有抛砖引玉的作用。 “一旦安装了网络入侵检
在许多人看来,入侵检测和入侵防御没什么区别,很多做入侵检测的厂商同时也做入侵防御,甚至连它们的缩写“IDS”和“IPS”都这么的相像。那么这两款产品有区别吗?区别在哪?入侵防御和UTM之间该如何选