返回
neteye ids 2.2 技术白皮书

neteye ids 2.2 技术白皮书

ID:34154063

大小:3.30 MB

页数:21页

时间:2019-03-04

neteye ids 2.2 技术白皮书_第1页
neteye ids 2.2 技术白皮书_第2页
neteye ids 2.2 技术白皮书_第3页
neteye ids 2.2 技术白皮书_第4页
neteye ids 2.2 技术白皮书_第5页
资源描述:

《neteye ids 2.2 技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.NetEye IDS 2.2 技术白皮书一、概述 由于互联网络的发展,整个世界经济正在迅速地融为一体,而整个国家犹如一部巨大的网络机器。计算机网络已经成为国家的经济基础和命脉。计算机网络在经济和生活的各个领域正在迅速普及,一句话,整个社会对网络的依赖程度越来越大。众多的企业、各种组织、政府部门与机构都在组建和发展自己的网络,并连接到Internet上,以充分利用网络的信息和资源。网络已经成为社会和经济发展强大动力,其地位越来越重要。伴随着网络的发展,带来了很多的问题,其中安全问题尤为突出。了解网络面临的各种威胁,防范和消除这些威胁

2、,实现真正的网络安全已经成了网络发展中最重要的事情。1、网络面临的主要威胁 日益严重的网络信息安全问题,不仅使上网企业、机构及用户蒙受巨大的经济损失,而且使国家的安全与主权面临严重威胁。要避免网络信息安全问题,首先必须搞清楚触发这一问题的原因。总结起来,主要有以下几个方面原因: (1)黑客的攻击:黑客对于大家来说,不再是一个高深莫测的人物,黑客技术逐渐被越来越多的人掌握和发展。目前,世界上有20多万个黑客网站,这些站点介绍一些攻击方法和攻击软件的使用以及系统存在的一些漏洞,因而系统、站点遭受攻击的可能性就变大了。尤其是现在还缺乏针对

3、网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好,“杀伤力”强,是网络安全的主要威胁。 (2)管理的欠缺:网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA的调查显示,美国90%的IT企业对黑客攻击准备不足。目前,美国75%-85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。 (3)网络的缺陷:因特网的共享性和开放性使网上信息安全存在先天不足。因为其赖以生存的TCP/IP协议族,缺乏相

4、应的安全机制,而且因特网最初的设计考虑是该网不会因局部故...障而影响信息的传输,基本没有考虑安全问题,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。(4)软件的漏洞或“后门”:随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,这也是网络安全的主要威胁之一。 (

5、5)网络内部用户的误操作,资源滥用和恶意行为:再完善的防火墙也无法抵御来自网络内部的攻击,也无法对网络内部的资源滥用做出反应。 2、入侵检测系统IDS,消除网络威胁 入侵检测技术IDS是一种主动发现网络隐患的安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。它可以防止或减

6、轻上述的网络威胁: (1)、识别黑客常用入侵与攻击手段     入侵检测技术通过分析各种攻击的特征,可以全面快速地识别探测攻击、拒绝服务攻击、缓冲区溢出攻击、电子邮件攻击、浏览器攻击等各种常用攻击手段,并做相应的防范。一般来说,黑客在进行入侵的第一步探测、收集网络及系统信息时,就会被IDS捕获。 (2)、监控网络异常通信     IDS系统会对网络中不正常的通信连接做出反应,保证网络通信的合法性;任何不符合网络安全策略的网络数据都会被IDS侦测到并警告。    (3)、鉴别对系统漏洞及后门的利用     IDS系统一般带有系统漏洞及

7、后门的详细信息,通过对网络数据包连接的方式,对连接端口以及连接中特定的内容等特征进行分析,有效地发现网络通信中针对系统漏洞进行的非法行为。    (4)、完善网络安全管理。          IDS通过对攻击或入侵的检测及反应,可以有效地发现和防止大部分的网络犯罪行为,给网络安全管理提供了一个集中、方便、有效的工具。使用IDS系统的数据监测、主动扫描、...网络审计、统计分析功能,可以进一步监控网络故障,完善网络管理。3、NetEye IDS 2.2, 给您提供全面的安全 NetEye IDS 2.2是东软股份最新开发的具有自主版权

8、的网络入侵监测系统。利用独创的数据包截取技术对网络进行不间断的监控,扩大网络防御的纵深,同时采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图,进行报警、响应和防范。是防火墙之后的第二道安全闸门。同时具备强大的网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。