共查询到18条相似文献,搜索用时 421 毫秒
1.
基于联防理论的主动防御安全网络研究 总被引:1,自引:0,他引:1
从提高网络的安全出发,分析传统防御系统的不足,提出一种基于入侵防御技术(IPS)、防火墙技术、入侵检测技术(IDS)及Honeynet技术相互作用,整体联动,共同组成一个具有主动防御功能的网络模型,并就该网络的组成、工作原理、工作过程进行了阐述。 相似文献
2.
文章提出了集成网络入侵检测系统(Intrusion Detection System,IDS)与防火墙的系统总体框架,详细介绍了对该框架各模块的初步实现,最后分析了该系统的优缺点。 相似文献
3.
随着电子信息技术的迅猛发展,互联网给人们的工作生活,带来极大便利的同时,互联网诈骗、网络传销以及网络病毒等负面因素也随之而来。这就需要我们意识到维护网络安全的重要性,并积极寻找解决网络不安全因素的对策。因此,本文主要分析防火墙与IDS联动技术,在网络安全管理活动中的应用,在充分重视网络安全管理重要性的同时,推动互联网事业未来更好的发展。 相似文献
4.
随着网络入侵技术的不断更新,作为防范网络入侵的最常见的防火墙,已经无法满足保障安全的需要,这就需要新技术——入侵检测系统(IDS)。本文详细介绍和分析了入侵检测系统的原理,分类及功能,并最后提出了一个简单的入侵检测探测改进模型。 相似文献
5.
张波 《内蒙古科技与经济》2009,(10):122-124
通过对当前高校图书馆网络现状进行阐述,提出要针对网络安全系统所存在的问题和不足,将入侵检测系统与防火墙有机结合,进行联动防御来作为图书馆网络安全防御,并据此提出了动态防御系统的体系结构与模块设计,并对其各部分功能、工作流程及特点进行了介绍。 相似文献
6.
随着Internet的迅速发展,计算机网络已经深入到我们日常生活的各个领域,而网络的互连共享和分布也增加了网络安全的脆弱性和可能性。本文指出了目前校园网络安全屏障技术存在的问题,重点分析了IDS与防火墙结合互动构建校园网络安全体系的技术优势,并对IDS与防火墙的接口设计进行了分析研究。 相似文献
7.
防火墙技术一直在信息安全中扮演着重要的角色,但是防火墙技术有着自身不能完善的缺陷,该缺陷在入侵检测技术的加盟下得到了改善。然而现有的安全产品往往将防火墙与入侵检测系统单独使用,不能满足网络安全整体化、立体化的要求。本文介绍了网络防火墙的主要技术,探讨了防火墙与网络入侵检测系统联动模型。 相似文献
8.
针对网络的各种安全隐患,保护网络的数据库显得尤为重要,一般把数据库放在防火墙内部,应用程序服务器和数据库的通信,可以使用IPSec安全验证的协议来保护通信的安全. 相似文献
9.
本文首先介绍了入侵防御系统(IPS)工作原理、IPS的分类.并且对比了防火墙、IDS相对于IPS的局限,提出通过部署入侵防御系统(IPS)来提升网络安全,以及应该怎样在网络中部署IPS. 相似文献
10.
针对单一技术在安全防御上的局限性,本文提出了联动防火墙、入侵检测系统、蜜罐三种技术共同对抗攻击的网络入侵防御系统。该系统增加了入侵检测系统的联动插件,扩展了防火墙动态加入重定向规则功能,设置了蜜罐主机监视攻击,实现了三者的紧密互动。介绍了系统的结构、工作流程以及联动方案的具体实现,并给出了攻击实验。实验结果证明该防御系统对大规模的蠕虫攻击起到了实时抵制作用。 相似文献
11.
分布式防火墙与入侵检测系统的联动研究 总被引:1,自引:1,他引:1
针对传统防火墙在动态防御方面的缺陷,提出了一种新型的安全系统。该系统基于分布式防火墙环境与入侵检测技术,实现了分布式防火墙与入侵检测系统之间的联动。从网络安全整体性和动态性的需求考虑,能够实时检测并响应动态网络安全事件,实现了对突发网络攻击的主动防御。 相似文献
12.
入侵检测的原理及其在网络信息系统中的应用 总被引:2,自引:0,他引:2
为了实现网络信息系统的安全防护,解决防火墙技术所过滤不掉的那部分安全问题,就必须引入一种网络安全过滤机制的补偿技术.即入侵检测技术。本文阐述了入侵检测的基本原理和通用模型等,讨论研究了入侵检测系统在网络系统中应用和实施过程中需要注意的几个重要的问题并介绍和讨论了Honeynet结构模型.最后对入侵检测技术的发展中需要解决的问题作了总结。 相似文献
13.
针对当前日益严重的网络威胁,阐述了安装Web防火墙的必要性,对现有网络安全产品进行了分析.认为现有防火墙技术、入侵检测系统/入侵防御系统仍然存在局限性,而Web应用防火墙技术可以在保护Web应用程序免受常见攻击方面起到作用.对Web应用防火墙的主要技术进行了描述. 相似文献
14.
入侵检测技术作为防火墙之后的第二道防线,当前研究者致力于进行全面、快捷、无误的检测出每一帧入侵数据的研究。文章分析当前入侵检测技术的发展方向,在基于遗传算法的入侵检测训练中,重点研究基因编码以及适应度函数的构造问题。实验仿真表明该方法能够取得满意的结果。 相似文献
15.
随着企业网络安全问题日益突出,防火墙技术的发展更加迅速,防火墙通常被放置在系统的边缘并作为流量的过滤器。随着网络攻击技术的多样化、复杂化,传统防火墙的缺陷逐渐显现,于是分布式防火墙应运而生。分布式防火墙是主机驻留式的网络安全系统,用以保护网络中的核心结点服务器、数据库和工作站以防止非法入侵的活动进行破坏。本文研究了分布式防火墙的体系结构和组件及其安全机制,分析了保障数据安全方面的性能和扩展应用。 相似文献
16.
入侵防护系统(IPS)是一种不同于防火墙和入侵检测系统IDS的网络安全防范系统,它能对入侵活动和攻击行为实施主动防御和实时阻断,改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、主动。介绍了有关IPS的防护原理、技术特征及存在的问题和解决方案。 相似文献
17.
浅谈计算机入侵检测系统的建构 总被引:3,自引:0,他引:3
随着网络技术日益发展,传统防火墙技术所表现出来的不足引起了人们对入侵检测系统(IDS)技术的研究和开发。文章就入侵检测系统定义、入侵检测系统分类、入侵检测系统功能模块进行初探,并对入侵检测系统面临的问题作了简单的前景预测。 相似文献
18.
图书馆网络中的入侵检测系统 总被引:7,自引:0,他引:7
借助Internet通信技术,高校图书馆网络可以为用户提供越来越多的数字资源,但是其网络也存在越来越多的安全问题.本文根据防火墙工作原理,结合防火墙的日志信息,建立了一个日志处理服务器.根据对防火墙日志信息的分析,建立了一个可以应用于图书馆网络的入侵检测系统.在新的入侵检测系统的应用过程中发现,系统可以检测到图书馆网络中的所有异常行为,并给出报警提示. 相似文献