首页 | 产经 | 交易市场 | 人才 | 商人博客 | 论坛 | 商务 | 管理 | 书店 | 短信 | 行业直通车 行业搜索
   慧聪网首页 > IT行业 > 使用技巧 > 网络安全
黑客入侵检测实战问答篇
 
慧聪网   2005年4月25日14时35分   信息来源:enet    

 在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然!

  问:都有哪些重要的IDS系统?

  根据监测对象不同,IDS系统分为很多种,以下是几种很重要的IDS系统:

  1、NIDS

  NIDS是network intrusion detection system的缩写,即网络入侵检测系统,主要用于检测hacker或cracker通过网络进行的入侵行为。NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通讯信息,另一种是在一台单独的机器上运行以监测所有网络设备的通讯信息,比如hub、路由器

  2、SIV

  SIV是system integrity verifiers的缩写,即系统完整性检测,主要用于监视系统文件或者Windows 注册表等重要信息是否被修改,以堵上攻击者日后来访的后门。SIV更多的是以工具软件的形式出现,比如著名的“Tripwire”,它可以检测到重要系统组件的变换情况,但并不产生实时的报警信息。

  3、LFM

  LFM是log file monitors的缩写,即日志文件监测器,主要用于监测网络服务所产生的日志文件。LFM通过检测日志文件内容并与关键字进行匹配的方式判断入侵行为,例如对于HTTP服务器的日志文件,只要搜索“swatch”关键字,就可以判断出是否有“phf”攻击。

  4、Honeypots

  蜜罐系统,也就是诱骗系统,它是一个包含漏洞的系统,通过模拟一个或多个易受攻击的主机,给黑客提供一个容易攻击的目标。由于蜜罐没有其它任务需要完成,因此所有连接的尝试都应被视为是可疑的。蜜罐的另一个用途是拖延攻击者对其真正目标的攻击,让攻击者在蜜罐上浪费时间。与此同时,最初的攻击目标受到了保护,真正有价值的内容将不受侵犯。蜜罐最初的目的之一是为起诉恶意黑客搜集证据,这看起来有“诱捕”的感觉。

  问:谁是入侵者?

  通常我们将入侵者称为hacker,但实际上这是不准确的。可以这么说:hacker是发现系统漏洞并修补漏洞的,cracker才是利用漏洞占山头搞破坏的入侵者。为了不混淆视听,在此干脆统一叫作入侵者吧。一般来说,入侵者分为两类:内部和外部。内部入侵者通常利用社会工程学盗用非授权帐户进行非法活动,比如使用其他人的机器、冒充是处长或局长;外部入侵者则要借助一定的攻击技术对攻击目标进行监测、查漏,然后采取破坏活动。

  有一点请牢记:统计表明,入侵行为有80%来自内部。

 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:网络 路由器 交换机 
 相关文章 更多 
·红色警报——小心你的 ADSL猫被黑  (4.25 14:30)
·服务器与路由器的NAT技术应用  (4.25 13:45)
·如何配置WindowsXPSP2防火墙  (4.25 13:29)
·还不如白送 100M以太网卡底价狂甩  (4.25 11:24)
·NP防火墙:防火墙洗芯革面的产品  (4.25 10:58)
·联想网御首创基于多NP技术万兆级防火墙  (4.22 10:48)
·快速应对打印内存故障  (4.20 16:26)
·警惕!消除注墨中的错误认识  (4.20 16:23)
·色带的日常维护技巧  (4.20 16:12)
·打印机使用注意事项  (4.20 15:45)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
·供应控制台、工作台
·供应新款MP3播放器
·求购投影机及配件
·求购MP4及车载MP3
·求购SD、CF等闪存卡
·时尚液晶显示器
·精彩专题恒威创世
热点专题
·戴尔透支未来
·李开复加盟Google
·柳传志在美获殊荣
·关注网络电话(VoIP)
·Google Talk试用报告
·世界在变 创新不变
·超级女声渗透IT商机
行业书店
关于我们 | 广告服务 | 诚聘英才 | 法律声明 | 意见投诉 | 帮助中心 | 友情链接
客服:010-82297000 客服传真:010-82297000-5 总机:010-82211822 传真:010-82211922
版权所有 hc360慧聪网 京ICP证010051号
Copyright©2000-2005 hc360.com. All Rights Reserved