摘要:
在信息保障的概念下,把信息安全保障分出了四个环节,而不只是三个环节了,它们是pdrr,即保护(p)检测(d)、反应(r)、恢复(r)。认为这些是信息保障必须的环节。他们用一个图反映他们的思想,认为现在面临的信息环境,一是局域的计算环境,一个是包括专网、公网和电话交换的网络基础设施。在他们眼里看来,我们面临的信息环境,绝不仅仅是一个internet。因此要保障信息安就应该保护局域计算环境,......
摘要:
无论是居室还是代码,我们总是有必要不时对其进行认真的清理。不幸的是,在我们开始清理时,总会产生这样的疑惑,那就是这些东西到底来自何方?为什么我们从未注意到它的存在?尽管能够清理部分内容,但总有一些会保留下来。如果您在某些方面与我相像,那么可能还会导致出现更明显、更新奇的问题。 我们看一下问题出在什么地方。c 运行库亟待进行有效的改进,这里的改进不是指一般意义上的完善,而是使它具有稳......
新型入侵检测系统将降低误报和漏报
新型ids降低误报与漏报 【程序编程相关:
reflection_2】 【推荐阅读:
reflection_3】 【扩展信息:
DataGrid使用技巧(四)】 入侵检测系统(ids)是多层安全体系架构的关键组成部分.但目前的入侵检测技术还不够完善,存在大量误报与漏报现象.误报是指在安全事件并没有发生时ids报告发现了攻击,漏报是指在安全事件发生时ids却没有发出报警.漏报与误报不仅阻碍了ids的进一步应用,也使得一些专家对ids的存在价值提出置疑. 一种采用被动指纹识别技术的ids正在改变人们对ids的看法.被动指纹识别技术能够识别网络中的系统信息,采集运行在主机上的操作系统.服务以及应用程序的关键数据进行综合分析,以降低误报与漏报. 当检测到一个可能包含恶意传输流的数据包时,采用被动指纹识别技术的ids就会将该数据包与目标主机的脆弱性概况文件进行对比,以确定主机是否正在遭受潜在攻击的影响.如果主机被认为正在受到攻击,该ids就会发出报警通知其他安全设备加以制止.当ids确定操作系统为linux的目标主机不会受到针对windows远程过程调用攻击的影响时,就不会发出报警. 被动指纹识别技术将来自发送方主机的关键tcp/ip包头信息与内含目标主机特殊细节的“特征”数据库进行比较.最常见的包头标识符为窗口尺寸.生存时间.不分段标志与总长度标志. ● 窗口尺寸(window size,wsize)是指输入数据包缓冲区的长度.操作系统一般会在进行tcp会话时设置wsize参数.多数unix操作系统(如linux或solaris)在tcp会话过程中保持wsize参数不变,而windows操作系统常常在会话过程中改变窗口尺寸值. ...
下一页 摘要:
单一登录解决方案概述 图 1 所示为内部用户和外部用户在登录到位于一个公司的 intranet 上的网站时所执行的一系列步骤。在 50,000 英尺的级别上,这个系统仅有四个组件:通过 windows 身份验证的网站、active directory、一个数据库服务器和一个或多个基于窗体进行身份验证的网站。 图" 1:涵盖内部用户和外部用户的单一登录解决方案的示例 int......
