|
ids欺骗之fragroute(3)
ids欺骗之fragroute2.网络层问题 tcp用于在不可靠的网络上为两台主机之间提供有序可靠的数据投递服务。实现其可靠性传输的基础是序列号和应答号。tcp包头结构如下:0 15 31| | ||--------------------+-----------------------...
http://www.qqread.com/net-saft/v590164081.html 2006-04-16
[安全技术]内的更多内容 用lids增强系统安全(1)
用lids增强系统安全lids( linux入侵侦察系统)是linux内核补丁和系统管理员工具(lidsadm),它加强了linus内核。 它在内核中实现了一种安全模式 -- 参考模式以及内核中的mandatory access control(命令进入控制)模式。本文将阐...
http://www.qqread.com/net-saft/d587164081.html 2006-04-16
[安全技术]内的更多内容 入侵检测(ids)系统(1)
入侵检测(ids)系统我们已经接触了手工和自动运行的扫描程序。这些工具在审计过程中是非常有用的。你还使用了包嗅探器,这是另一个确定网络中存在哪些活动类型的工具。入侵监测系统会在两方面引起你的注意。首先,这种保护网络...
http://www.qqread.com/net-saft/s585164081.html 2006-04-16
[安全技术]内的更多内容 浅析网络入侵监测系统-ids的应用(1)
浅析网络入侵监测系统-ids的应用很多文章介绍了如何通过建立,改善,以及分析服务器日记文件的种种方式,监测出来黑客入侵行为,但这些都是过去式,都是在入侵发生后你才知道存在这种行为而加以防范。最好的方法是能够在当场就...
http://www.qqread.com/net-saft/r584164081.html 2006-04-16
[安全技术]内的更多内容 ids发展历程和分类
ids发展历程和分类入侵检测系统全称为intrusion detection system,它从实验室原型研究到推出商业化产品、走向市场并获得广泛认同,入侵检测系统(ids)已经走过了二十多年的风雨坎坷路。概念的诞生1980年4月,james p. anderso...
http://www.qqread.com/net-saft/v581164081.html 2006-04-15
[安全技术]内的更多内容 入侵检测系统ids faq(4)
入侵检测系统ids faq 3.2问:如何提高win9x系统的入侵保护程度?保护措施象攻击手段一样多,在此列出我认为最重要的也是最基本的3条:1、安装最新的补丁程序。2、关闭打印机共享printer$。打印机共享后,远程用户就可以访问到...
http://www.qqread.com/net-saft/s578164081.html 2006-04-15
[安全技术]内的更多内容 入侵检测系统ids faq(3)
入侵检测系统ids faq 2.4问:nids检测到一个入侵行为后做什么?当发现一个入侵行为后,nids系统将采取诸多有力措施对付攻击,这主要包括:* 重新配置防火墙禁止入侵者ip地址进入* 播放一段.wav音乐提醒管理者* 发送snmp trap信...
http://www.qqread.com/net-saft/s577164081.html 2006-04-15
[安全技术]内的更多内容 入侵检测系统ids faq(2)
入侵检测系统ids faq 1.5问:入侵者如何获取口令?(1)、监听明文口令信息 大量的通讯协议比如telnet、ftp、基本http都使用明文口令,这意味着它们在网络上是赤裸裸地以未加密格式传输于服务器端和客户端,而入侵者只需使用协议...
http://www.qqread.com/net-saft/s576164081.html 2006-04-15
[安全技术]内的更多内容 ids的弱点和局限(2)
ids的弱点和局限 1.2.5 入侵变体1.2.5.1 http攻击变体重复的目录分割符,‘/'变为‘//'。当前目录,‘/cgi-bin/phf'变为‘/cgi-bin/./phf'。上级目录,‘/cgi-bin/phf'变为‘/cgi-bin/xxx/../phf'。url编码,‘/cgi-bin/'变为...
http://www.qqread.com/net-saft/v573164081.html 2006-04-15
[安全技术]内的更多内容 ids 发展历程
ids 发展历程 从实验室原型研究到推出商业化产品、走向市场并获得广泛认同,入侵检测系统(ids)已经走过了二十多年的风雨坎坷路。 概念的诞生 1980年4月,james p. anderson为美国空军做了一份题为《computer security threat...
http://www.qqread.com/net-saft/v571164081.html 2006-04-14
[安全技术]内的更多内容 ids:安全新亮点(1)
ids:安全新亮点为什么要用ids?谈到网络安全,人们第一个想到的是防火墙。但随着技术的发展,网络日趋复杂,传统防火墙所暴露出来的不足和弱点引出了人们对入侵检测系统(ids)技术的研究和开发。首先,传统的防火墙在工作时,就...
http://www.qqread.com/net-saft/v570164081.html 2006-04-14
[安全技术]内的更多内容 ids未来技术走向
ids未来技术走向 编者按:影响ids应用的关键问题是误报和漏报,那么,从技术上讲,该如何攻克这两大难题呢?本文的技术分析没有考虑网络流量,因为,关于ids系统的流量性能测评是当前争议较大的地方,不同流量中的ids引擎表现...
http://www.qqread.com/net-saft/v569164081.html 2006-04-14
[安全技术]内的更多内容 ids五大发展趋势
ids五大发展趋势 随着网络技术和网络规模的不断发展,人们对于计算机网络的依赖也不断增强。与此同时,针对网络系统的攻击越来越普遍,攻击手法日趋复杂。ids也随着网络技术和相关学科的发展而日趋成熟,其未来发展的趋势主要...
http://www.qqread.com/net-saft/v568164081.html 2006-04-14
[安全技术]内的更多内容 入侵检测系统(ids)简介(2)
入侵检测系统(ids)简介 第二章 入侵检测系统模型 2.1 cidf模型 common intrusion detection framework (cidf)(http://www.gidos.org/)阐述了一个入侵检测系统(ids)的通用模型。它将一个入侵检测系统分为以下组件:事件产...
http://www.qqread.com/net-saft/s567164081.html 2006-04-14
[安全技术]内的更多内容 ids带来的安全革命:安全管理可视化
ids带来的安全革命:安全管理可视化 入侵检测系统(ids)是一种不同于防火墙的、主动保护网络资源的网络安全系统,是防火墙合理和必要的补充。它完全改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、更主...
http://www.qqread.com/net-saft/v566164081.html 2006-04-14
[安全技术]内的更多内容 为什么要用ids
为什么要用ids 尽管防火墙和杀毒软件空前繁荣,一个事实仍然令人难以理解:美国《金融时报》报道,现在平均每20秒就发生一次入侵计算机网络的事件,超过1/3的防火墙被攻破!人们不禁要问:到底是安全问题本身太复杂,以至于不...
http://www.qqread.com/net-saft/y565164081.html 2006-04-14
[安全技术]内的更多内容 ids如何分类
ids如何分类当前的ids系统可以分为基于主机分析和基于网络数据包分析两种基本方式。基于主机的ids基于主机的入侵检测系统用于保护关键应用的服务器,实时监视可疑的连接、系统日志、非法访问的闯入等,并且提供对典型应用的监...
http://www.qqread.com/net-saft/v564164081.html 2006-04-14
[安全技术]内的更多内容 ids的标准化(2)
ids的标准化 公共入侵检测框架(cidf)cidf所做的工作主要包括四部分:ids的体系结构、通信机制、描述语言和应用编程接口api。一.cidf的体系结构cidf在ides和nides的基础上提出了一个通用模型,将入侵检测系统分为四个基本组...
http://www.qqread.com/net-saft/v563164081.html 2006-04-14
[安全技术]内的更多内容 ids的标准化(1)
ids的标准化标准化进展现状为了提高ids产品、组件及与其他安全产品之间的互操作性,美国国防高级研究计划署(darpa)和互联网工程任务组(ietf)的入侵检测工作组(idwg)发起制订了一系列建议草案,从体系结构、api、通信机制...
http://www.qqread.com/net-saft/v562164081.html 2006-04-14
[安全技术]内的更多内容 ids的分类(2)
ids的分类 根据体系结构分类按照体系结构,ids可分为集中式、等级式和协作式三种,如表4所示。1.集中式。这种结构的ids可能有多个分布于不同主机上的审计程序,但只有一个中央入侵检测服务器。审计程序把当地收集到的数据踪迹...
http://www.qqread.com/net-saft/v561164081.html 2006-04-14
[安全技术]内的更多内容
[上一页] [22] [21] [20] [19] [18] [17] [16] [15] [下一页]
您可以点击右边查看标题索引页 |
