共查询到20条相似文献,搜索用时 19 毫秒
1.
防火墙与入侵检测系统(IDS)联动,可以对网络进行动静结合的保护,对网络行为进行细颗粒的检查,并对网络内外两个部分都进行可靠管理。防火墙与日志分析系统联动,可以解决防火墙在大量日志数据的存储管理和数据分析上的不足。在网络安全体系中,防火墙是最重要的安全要素。同样,该系统模型以防火墙为联动中心。防火墙在安全防护中的地位决定了防火墙是一切安全联动技术的中心和基础。首先防火墙是网络安全最主要和最基本的基础设施。防火墙是保护网络安全的最重要技术,它是保护网络并连接网络到外部网的最有效方法。防火墙是网络安全防护体系… 相似文献
2.
信息安全的策略和安全防范技术 总被引:1,自引:0,他引:1
通过分析信息系统存在的安全威胁和受到的攻击 ,提出了信息系统安全层次模型 ,信息安全保密的技术策略 ,以及信息系统安全防范技术 .阐述了防火墙和入侵检测在Intranet中的重要作用 相似文献
3.
《实验室研究与探索》2013,(10):231-233
针对目前校园IPv6网络面临着很多风险和威胁,利用虚拟运行程序,借鉴用户行为模式思想,提出用户行为模式的主动防御策略,开发设计了一套具有主动防御功能的入侵检测系统。在此基础上,通过防火墙、入侵检测、安全扫描、PKI等多种网络安全技术,建立了具有主动防御功能的IPv6校园网网络安全模型。实验结果表明,设计的网络安全模型具有主动防御功能,能有效防御病毒的攻击,建立了一个联动的、纵深防御的网络安全解决方案。 相似文献
4.
2月4日,在公安部网络安全保卫局、公安部科技信息化局、公安部第三研究所等相关部门的指导下,第二代防火墙标准发布会在北京国家会议中心举办.网神作为参与标准起草的单位之一,在会上对标准进行解读.围绕教育行业的信息化需求,网神SecGate3600下一代极速防火墙(NSG系列),依据公安部发布的二代防火墙标准,通过全新的设计理念,为构建教育信息化安全防护新平台提供有力保障. 相似文献
5.
介绍了智能无线网关中的联动系统的设计方案及实现方法。即通过开放联动接口的方式来实现防火墙与入侵检测系统IDS之间的闭环联动,使两者按照一定的协议进行通讯和报警。测试结果表明,该系统能快速响应并切断入侵行为,提高智能无线网关的安全性。 相似文献
6.
通过对安全联动系统的研究,设计一种基于响应决策的防火墙和入侵检测联动系统.首先提出了系统的设计目标,由设计目标提出了系统的总体结构,然后用入侵检测的方法分析响应决策性能.实验结果表明,按照决策流程选择响应策略,能够满足系统检测的要求. 相似文献
7.
面对网络安全事件的不断飚升,在安全防范技术方面,整体网络安全解决之道也逐渐取代局部安全解决方式成为主流。5月31日,国内领先的神州数码网络在京正式发布了其最新的安全解决方案3D-SMP(DynamicDistributedDefense-SecurityManagementPolicy),又称“动态分布式防御安全管理策略”。3D-SMP继承了D2SMP在用户管理方面的优势,解决了一直以来困扰业界的设备协同工作的难题,凭借特有的通用接口协议,加强了网络中交换机、路由器、IDS、防火墙、用户管理系统、网元管理系统等各个设备之间的安全联动性能,使网络中各自为政的信息安全孤岛… 相似文献
8.
Honeynet Project组织机构
Honeynet是在一种高交互型、研究型的用来获取广泛的安全威胁信息的蜜罐技术,其主要目的是收集黑客的攻击信息。但它又不同于传统的蜜罐技术,它不是单一的系统而是一个网络,即构成了一个诱捕黑客行为的网络体系架构,在这个架构中包含了一个或多个蜜罐。一个典型的蜜网通常由防火墙、网关、入侵检测系统和多个蜜罐主机组成,也可以使用虚拟化软件来构建虚拟蜜网。 相似文献
9.
入侵检测系统发展研究 总被引:4,自引:0,他引:4
朱元忠 《北京工业职业技术学院学报》2006,5(1):7-11
随着黑客入侵事件的日益猖獗,人们发现只从防御的角度构造安全系统是不够的.入侵检测技术是继"防火墙"、"数据加密"等传统安全保护措施后新一代的安全保障技术.它对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动.入侵检测作为一种积极主动的安全防护技术,受到了计算机网络安全界的广泛关注,应该进行进一步的研究. 相似文献
10.
随着互联网的兴起和网络技术的高速发展,非法绕过防火墙的攻击给计算机网络安全带来了严重的威胁。本文就此分析了目前防火墙所遭遇的攻击形式,并提出了用于防范绕过防火墙攻击手段的网络安全策略。 相似文献
11.
伴随着网络技术的不断推陈出新,防火墙技术除了在性能和功能方面不断提高,它的一个发展趋势是与多种安全产品实现集成化管理和联动,如防火墙与IDS和防毒设备全面互动形成动态防御体系。另外,为了进一步对各子网和各节点间进行全面的、分层次的安全防护,产生了分布式防火墙技术,但技术和产品有待于进一步完善。 相似文献
12.
针对目前校园网中普遍采用的防火墙、入侵检测等安全技术不能主动防御网络攻击的缺陷,构建了一个完整的基于Honeynet技术的校园网主动防御系统,并详细论述了入侵检测与Honeynet的联动。 相似文献
13.
景晓宇 《牡丹江教育学院学报》2006,(4):138-138
防火墙技术的核心是在不安全的网际网环境中构造相对安全的子网环境.本文提出了防火墙功能及配置在网络安全中的重要性,阐释了建立条理清楚的防火墙规则集是防火墙产品安全的重要措施. 相似文献
14.
IPv6是下一代的IP协议,它的提出解决了现有协议的一些安全问题,它可在网络层支持对每个分组的认证和加密,它的应用将对现有的防火墙机制产生影响.文中介绍了基于IPv6协议的防火墙的设计. 相似文献
15.
本文在基于入侵诱骗技术的思想上,提出了在防火墙和IDS后加入入侵诱骗技术的新的主动防御系统——入侵诱骗系统。入侵诱骗体系的设计思想就是:以诱骗虚拟环境为核心,由诱骗决策系统决定诱骗虚拟环境切换策略,使得可疑行为在诱骗环境中的活动被监控、审计,并进行行为分析,同时由行为控制保证诱骗系统自身的安全。其体系结构由防火墙、入侵检测系统、主机特征检测、入侵规则生成、入侵诱骗虚拟环境组成。 相似文献
16.
吴翔毅 《泉州师范学院学报》2009,27(4):7-10
针对零日攻击的攻击原理分析定时更新补丁、防火墙、入侵检测系统、防病毒软件、UTM网关等传统被动防御方式的不足,建议从网络人口、PC端点进行各个层次的防御,来实现主动防御零日攻击,通过综合使用网关防御、实施分级保护域以及部署主机型人侵防御系统,启发式行为检测反病毒软件等技术及安全管理策略对抗零日攻击,基本达到对零日攻击实现“零日防护”的目的. 相似文献
17.
电子政务的现状分析 总被引:2,自引:0,他引:2
魏文国 《广东技术师范学院学报》2002,(4):49-52
对电子政务的策略与平台设计 ,功效与实施原则 ,模式分析等总体性方面作了广泛的介绍 ;从安全与智能问题 ,电子政务中的数据挖掘等重要的技术难题作了较详细的探讨 ;展望下一代互联网技术对电子政务产生的影响 相似文献
18.
19.
电子政务的现状分析 总被引:1,自引:0,他引:1
魏文国 《广东职业技术师范学院学报》2002,(4):49-52
对电子政务的策略与平台设计,功效与实施原则,模式分析等总体性方面作了广泛的介绍;从安全与智能问题,电子政务中的数据挖掘等重要的技术难题作了较详细的探讨;展望下一代互联网技术对电子政务产生的影响。 相似文献