来源:赛迪网如果你只有台电脑那么对你而言花费大量工夫仔细审查系统弱点和问题是完全可能可能你并不真得希望这样但却有此可能不过在现实世界中我们需要些好工具来帮助我们监视系统并向我们发出警告告诉我们哪里可能出现问题因此我们可以经常地轻松下入侵检测可能是种令我们操心问题的不过事情总有两方面幸好Linux管理员们拥有可供选择强大工具最佳策略是采用分层思路方法即将“老当益壮”如Snort、iptables等老... [阅读全文]

文章来源:安全中国入侵检测技术07年已经取得了越来越多应用很多用户对IDS(入侵检测系统)具体信息并不是十分了解但随着其快速发展我们有必要了解IDS为日后做好准备和IDS相关新名词也日新月异这里按字母顺序罗列了相关术语有可能很普遍了但是有却很少见 　　警报(Alerts) 　　警报是IDS向系统操作员发出有入侵正在发生或者正在尝试消息旦侦测到入侵IDS会以各种方式向分析员发出警报如果控制台在本地... [阅读全文]

黑客攻击目标主要是用户终端如果入侵检测系统不能和操作系统内核很好地配合那么产品再多做得再好也是治标不治本 主流入侵检测思路方法有 3种 通常入侵检测系统按照其工作原理主要分为 3种类型:基于网络入侵检测系统、基于主机入侵检测系统和分布式入侵检测系统其中前两种应用得最广泛国内大多数产品都是基于这样工作原理基于网络入侵检测系统检测数据来源于网络中数据包和受保护网段内主机无关适用范围比较广并且般不影响网... [阅读全文]