全面提高入侵检测效率——面向大规模网络的分布式入侵检测系统介绍

面向大规模网络的分布式入侵检测系统,隶属“十五”211工程“CERNET高速地区网和重点学科信息服务体系建设项目”专题三“CERNET主干网运行安全基本保障系统”。该系统在每个CERNET主节点可实现对地区网接入路由器的入侵检测与报警以及对省网或校园网边界的入侵检测与报警;在CE     

保障大型互联网的网络安全——CERNET主干网运行安全基本保障系统

必要性“CERNET主干网运行安全基本保障系统”是“十五”211工程公共服务体系建设项目“CERNET高速地区网和重点学科信息服务体系建设”的一个专题,此专题的建设目标是在CERNET高速地区主干网建设工程的基础上,依托CERNET38个主节点,初步建立CERNET高速主干网(包括CERNET高速地     

整合校园网安全信息

CERNET分布式安全信息发布系统（以下简称信息发布系统）是根据“十五”211工程“CERNET高速地区网和重点学科信息服务体系建设项目”专题三“CERNET主干网运行安全基本保障系统”的需求而设计的。主要用来解决CCERT主页与其他九个地区网络中心的CERT主页上的安全信息共享问题。     

"十五"211工程"CERNET高速地区网和重点学科信息服务体系建设项目"专题三保障大型互联网的网络安全——CERNET主干网运行安全基本保障系统

必要性 "CERNET主干网运行安全基本保障系统"是"十五"211工程公共服务体系建设项目"CERNET高速地区网和重点学科信息服务体系建设"的一个专题,此专题的建设目标是在CERNET高速地区主干网建设工程的基础上,依托CERNET38个主节点,初步建立CERNET高速主干网(包括CERNET高速地区网)的网络安全监测系统,建立对CERNET主干网实施网络安全监测所需的安全管理机制,为CERNET主干网的安全可靠运行,防范各种网上不当行为,以及CERNET上各类重要教育信息化应用提供必要的安全保障服务和支持.     

整合校园网络安全信息——分布式安全信息发布系统简介

CERNET分布式安全信息发布系统(以下简称信息发布系统)是根据"十五"211工程"CERNET高速地区网和重点学科信息服务体系建设项目"专题三"CERNET主干网运行安全基本保障系统"的需求而设计的.主要用来解决CCERT主页与其他九个地区网络中心的CERT主页上的安全信息共享问题.     

整合校园网安全信息——分布式安全信息发布系统简介

C E R N E T分布式安全信息发布系统(以下简称信息发布系统)是根据“十五”211工程“CERNET高速地区网和重点学科信息服务体系建设项目”专题三“CERNET主干网运行安全基本保障系统”的需求而设计的。主要用来解决C C E R T主页与其他九个地区网络中心的CERT主页上的安全信息共     

试析几类常见的网络安全系统

文章主要对当前应用较为广泛的几类网络安全系统:防火墙、IDS(入侵检测系统)、IPS(入侵防御系统)进行分析。详细阐明了三类安全技术的基本原理及其当前的应用状况,帮助网络用户选择适合于自身的网络安全系统。     

网络安全的入侵检测技术分析

随着Internet的快速发展,入侵检测在保护计算机安全方面起着越来越重要的作用。本文首先概述了入侵检测技术的发展历史及其通用模型和框架,接着重点介绍了入侵检测系统及其不同分类,并评述了各种入侵检测方法和技术;最后,讨论了入侵检测系统目前存在的问题及今后的发展趋势。     

浅谈网络安全中的入侵检测系统

介绍了入侵检测的发展历史和入侵检测的概念，分析了入侵检测系统的工作模式，浅谈了入侵蝗测系统的部署，讨论了入侵检测的评价标准。     

网络安全防御系统

随着网络攻击的日益增加，必须构造一种网络安全体系来保护网络资源．该网络安全方案通过把基于主机与基于网络的入侵检测技术和“密罐”技术结合起来，把入侵信息及时反馈到防火墙，防止一些内外攻击且能动态添加入侵规则使其具备对未知攻击的检测能力，从而达到自动防御的目的．     

基于网络安全的一种新的漏洞检测系统方案

本文分析了漏洞检测技术重要性、研究现状以及存在问题,提出了一个新的漏洞检测系统模型。该系统与入侵检测系统结合后,具有自动防御、入侵取证等新特性。     

网络安全中的入侵检测技术的研究与实现

入侵检测技术已成为网络安全技术中的研究热点.基于该技术设计的入侵检测系统与防火墙相结合构成了一个强大的网络护盾.本文从入侵检测技术的原理和结构出发,分析和设计出一个特定的入侵检测系统,验证其高效的检测功能.     

龚俭：要重视宏观网络监测

CERNET华东北地区网络中心主任龚俭教授做了题为《网络安全的宏观监测》的报告。他表示传统的入侵检测包含对使用策略的遵从情况,而使用策略是个性化的。因此,他采用安全监测而非传统的入侵监测来定义在主干网中进行的安全检测活动。     

网络安全防范体系的探讨

本文分析了当前网络的安全现状、所面临的安全威胁、安全需求以及网络安全技术的最新发展,提出了建立包括网络安全隔离、入侵检测系统、漏洞扫描、防病毒系统、安全管理以及系统的备份与恢复等方面的网络安全防范体系.     

网络安全防范体系的探讨

本文分析了当前网络的安全现状、所面临的安全威胁、安全需求以及网络安全技术的最新发展,提出了建立包括网络安全隔离、入侵检测系统、漏洞扫描、防病毒系统、安全管理以及系统的备份与恢复等方面的网络安全防范体系。     

网络安全教学中开展基于SNORT的入侵检测实验研究

在计算机网络安全课程教学中,入侵检测技术实验因为条件限制,难以进行有效的实验教学。根据教学中的实际,在Windows环境下,利用开源软件SNORT和BASE,构建实际的入侵检测系统;并设置相应的实验环节,解决了这个问题,促进了入侵检测系统实验教学的开展。     

协议分析的模式匹配模型在Snort系统中的应用

入侵检测是网络安全中一个新兴的、快速发展的并且极为重要的领域.它和防火墙技术、防病毒技术一起构筑起了网络的安全防线.模式匹配技术是入侵检测系统中常用的分析方法,随着网络流量的不断增大,单一使用这种检测方法还存在一些难以适应高速网络入侵检测的准确性和实时性要求的问题.基于此分析了模式匹配技术的缺陷;引入一种新的、有效的检测方法,即协议分析技术,提出了基于协议分析的模式匹配模型及其在Snort系统中的实现;对应用结果进行分析,指出基于协议分析和模式匹配技术相结合的方案能提高入侵检测系统检测的效率和准确率.     

IDS的现状及发展方向研究

随着计算机网络技术的迅速发展和应用,入侵检测系统(IDS)己成为网络安全领域内的研究热点.根据入侵检测系统的分类特点,研究分析了入侵检测系统的现状,提出了入侵检测系统目前存在的问题,并针对这些问题对新一代入侵检测系统的研究和发展方向进行了探讨.     

校园网络安全探析

虽然我国开始建设国家教育和科研计算机网络(CERNET)仅仅10年时间，但网络的发展非常迅速，各级各类学校也纷纷建立自己的校园网络，在教学、科研、行政管理、丰富学生校园文化生活等方面发挥着重要的作用。但在大量投入人力物力的同时，忽略了校园网络安全管理和安全体系的建设，致使网络受到黑客、恶意软件或病毒的攻击。米自校园内部和外部的非法访问和恶意入侵事件时有发牛，     

网络安全与入侵检测技术

入侵检测是近年来网络安全研究的热点。本文首先说明入侵检测的必要性,并给出入侵检测的概念和模型,论述了入侵检测系统的工作原理,最后,讨论了该领域当前存在的问题及今后的研究方向。