王朝网络

分享

 

01.ISSRealSecure：异常干净的入侵检测(1)
我很喜欢ISS RealSecure这个总是把自己打扮的很干净的入侵检测系统，它是我第一个真正接触到的IDS系统，而且也没有让我失望，两年前第一次使用它5.0版本的时候，我曾经惊讶于程序神奇高效的工作模式，今天给大家...查看完整版>>ISSRealSecure：异常干净的入侵检测(1)02.ISSRealSecure：异常干净的入侵检测(2)
然后查看目前ISS站点提供的最新的升级包，你可以选择查看其中的更新技术细节内容。然后就可以开始自动下载和升级的过程了。程序询问我们是否安装最新版本的网络探测器，当然要了：）点击安装ISS...查看完整版>>ISSRealSecure：异常干净的入侵检测(2)03.ISSRealSecure：异常干净的入侵检测(3)
过滤规则主要是设置一些可信任主机要求ISS RealSecure不对这些主机的网络通信进行跟踪记录。最后一栏是放所有通过更新来的攻击检测的地方。配置完成以后保存就可以了。然后选择网络探头点鼠标右...查看完整版>>ISSRealSecure：异常干净的入侵检测(3)04.拨开迷雾，详解入侵检测、防御和UTM
在许多人看来，入侵检测和入侵防御没什么区别，很多做入侵检测的厂商同时也做入侵防御，甚至连它们的缩写“IDS”和“IPS”都这么的相像。那么这两款产品有区别吗？区别在哪？入侵防御和UTM之间该如何选择？未来它...查看完整版>>拨开迷雾，详解入侵检测、防御和UTM05.Freebsd构建小型的入侵检测系统
1．Snort简介Snort 是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP 网络数据包的能力，能够进行协议分析，对内容进行搜索/匹配。它能够检测各种不同的攻击方式，对攻击进行实时...查看完整版>>Freebsd构建小型的入侵检测系统06.各怀绝技主流入侵检测产品大比较
1.Cisco公司的NetRanger1996年3月，WheelGroup基于多年的业界经验推出了NetRanger。产品分为两部分：监测网络包和发告警的传感器(9000美元)，以及接收并分析告警和启动对策的控制器(1万美元)。另外，...查看完整版>>各怀绝技主流入侵检测产品大比较07.入侵和入侵检测技术发展综述
卢涛1，马力2 1．西安电子科技大学2．西安邮电学院摘要：自从计算机问世以来，安全问题就一直存在着，使用者也一直未给予足够的重视，结果大量连接到Internet上的计算机暴露在愈来愈频繁的攻击中。本文先介绍入...查看完整版>>入侵和入侵检测技术发展综述08.检测系统是否被入侵者安装了rootkit
一. 何谓 rootkit ?在说明什么是 rootkit 之前, 要先说明, 什么是 trojaned system commands ?trojaned system commands 中文或可译为 "特洛伊木马程序" (或, 特洛伊系统指令).相信大家都应该知道 "...查看完整版>>检测系统是否被入侵者安装了rootkit09.入侵检测系统常用的检测方法浅析
入侵检测系统常用的检测方法有特征检测、统计检测与专家系统。据公安部计算机信息系统安全产品质量监督检验中心的报告，国内送检的入侵检测产品中95％是属于使用入侵模板进行模式匹配的特征检测产品，其他5％是采...查看完整版>>入侵检测系统常用的检测方法浅析10.Linux9系统下构建小型入侵检测系统
一、系统平台Redhat9.0发行版， 安装gcc 及相关库文件，建议不要安装Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的考虑，可以设置一下iptables只允许SSH和WWW访问。二、软件MySQL4.0.12 h...查看完整版>>Linux9系统下构建小型入侵检测系统

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。