摘要:
摘要 入侵检测(intrusion detection),顾名思义,便是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统(intrusion detection system,简称ids)。与其他安全产品不同的是,入侵检测系统需要更多的智能......
摘要:
//当时做这个实验是为了参加学院举行的学生学术论坛,文章有点长,请提出你的宝贵意见 linux下的ids测试实验 2000级计算机一班:王维 ids(instrusion detection system),也就是大家平时所说的入侵检测系统,广泛的被运用于各种操作系统的安全检测和安全防御,以及探测网络受攻击的程度和次数。为以后的网络安全管理提供详实的资料和证据。 由于条件......
网络中的攻击与防卫技术
网络安全是大家非常关注的问题.攻击网络的一方无非是想尽办法蒙骗网络服务器 , 开辟数据通道 , 获得相关数据与资料 , 最后毁灭入侵痕迹.而网站的管理者却是在千方百计地堵住后门 , 关闭非正常数据通道 , 同时监控非正常数据的流量与路径 , 跟踪 ip 与接入 ( 攻击 ) 端口 , 找到入侵者的下落 , 并向有关监察部门报告.本文对一些初级黑客的攻击技法进行剖析 , 旨在提醒网络管理人员与广大网友们注意 , 要对网络 ( 包括 pc) 的安全有一个正确的认识 , 保卫好自己的数据与资料 , 及时发现自己计算机的弱点与漏洞 , 并进行有效的修补与防卫. 【程序编程相关:
网吧防黑策略】 【推荐阅读:
防火墙解锁注册表】 【扩展信息:
网吧十大漏洞曝光(一)】 “瞒天过海”法 这是一种非常普遍的攻击方法.当有些表面看来无害的数据被邮寄或复制到 internet 主机上 , 并被执行发起攻击时 , 就会发生数据驱动攻击.例如 , 有一种数据驱动的攻击可以使主机修改与安全相关的文件 , 从而使入侵者下一次更容易入侵该系统. bo 与 webkiller v1.5 就是其中的典型代表 , 由于控制端与客户程序分开 , 一旦客户程序被激活 , 将首先进行更名与隐藏工作 , 接着再将资料秘密发送出去. 防卫的方法是 : 对于来历不明的数据要非常小心 , 首先进行杀毒或者程序编码辨证.最近 , 有的 maillist 中夹带后门程序 , 所以对于自己不知道来源的邮件 , 如果大小超过 30k 最好马上清除. “趁火打劫”法 通常 , 在 unix 系统中 , 可执行文件的目录允许所有用户进行读访问.这恰恰违背了 - 最少特权 - 的原则.有些用户可以从可执行文件中得到其版本号 , 从而知道它具有什么样的漏洞.作为一种最基本的防卫措施 , 禁止对可执行文件的访问虽然不能防止黑客对系统的攻击 , 但至少可以使这种攻击变得更困难 , 需要进行长时间的通道扫描与数据确认. 网络管理员应该注意 , 系统中的大部分弱点是由配置文件.访问控制文件与缺省初始化文件产生的. 对于那些针对操作系统设计上的漏洞的攻击 , 一个最有效的防卫方法是 : 勤升级你的系统 , 勤打补丁文件 ! 从笔者掌握的资料来看 , 有 80% 入侵成功的例子都发生在已经被公布缺陷的系统软件中.那些为了节省升级的费用 , 反倒造成更大损失的例子已经为数不少了. “无中生有”法 ...
下一页 摘要:
前言: 前一段时间研究lids,觉得还不错,于是将网上收集到的资料以及使用的经验整理了一下,希望对研究lids的朋友和linux下的管理员有所帮助。 一. lids介绍: lids是linux下的入侵检测和防护系统,是linux内核的补丁和安全管理工具,它增强了内核的安全性,它在内核中实现了参考监听模式以及强制访问控制(mandatory access contro......
