• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 防止入侵——金诺网安KIDS

防止入侵——金诺网安KIDS

来源 :每周电脑报 | 被引量 : 0次 | 上传用户:furong99bb
【摘 要】
某集团公司的总部在上海,并在香港和其它地区设有分支机构,属于制造型企业。总部的计算机网络中心拥有公司最重要的设备和信息数据,其中最主要的应用为整个集团的 ERP 系统
【出 处】
每周电脑报
【发表日期】
2002年16期
【关键词】
入侵检测系统 主机系统 网络数据流 恶意行为 NIDS 实时报警 KIDS 管理控制台 分布式系统 恶意攻击 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
某集团公司的总部在上海,并在香港和其它地区设有分支机构,属于制造型企业。总部的计算机网络中心拥有公司最重要的设备和信息数据,其中最主要的应用为整个集团的 ERP 系统。各分支机构与集团总部采用租用专线来连接,形成企业自己的专网,网络中心同时还通过128K 的 DDN 专线与 Internet 相连,内部员工可以对外进行浏览访问和使用自己的 Mail 系统,外界的人员也随时能访问谈集团的 Web 网站,网络中基本采用了 windows 系统。需求分析该集团公司的防火墙配置比较简单,内部或外部的人员可以轻易的进行恶意攻击(如基于 IPC 的远程控制、IP 地址盗用或基于 Web 的 Unicode 攻击和printer攻击等)。为了保证网络的正常运行,公司选用了金诺网安入侵 KIDS 系统检测。KIDS 是综合的入侵检测系统,它将主机入侵检测和网络入侵检测相结合,分别从计算机和网络的各个关键点收集违反安全策略的行为或被攻击的迹象,并且可以根据用户的需要实时报警和响应;可以防止来自外网的黑客入侵,也可以制止来自内网的恶意行为、误操作或资源滥用。系统设计金诺网安入侵检测系统是由网络传感器(NIDS)、主机传感器(HIDS)和管理控制台(Console)组成的分布式系统。网络传感器从网络数据包发现入侵的痕迹,主机传感器对主机系统的系统活动事件、日志信息进行分析,发现可疑行为。管理控制台对所有的传感器进行统一的集中式管理和监控。系统管理员可 A group company is headquartered in Shanghai, and in Hong Kong and other regions with branches, are manufacturing enterprises. The headquarters computer network center has the company’s most important equipment and information data, of which the most important application is the entire group’s ERP system. The branches and group headquarters using leased line to connect to form their own private network, the network center also through the 128K DDN dedicated line connected with the Internet, internal staff can browse external access and use their own Mail system, outside staff At any time to talk about the group’s Web site, the network basically used the windows system. Needs analysis The group company’s firewall configuration is relatively simple, internal or external personnel can easily malicious attacks (such as IPC-based remote control, IP address theft or Web-based Unicode attacks and printer attacks, etc.). In order to ensure the normal operation of the network, the company chose Jinnuo network security KIDS system detection. KIDS is a comprehensive intrusion detection system that combines host intrusion detection and network intrusion detection to collect violations of security policies or attacks from various points in the computer and network respectively and to alert users in real time according to user needs Response; can prevent hackers from outside the network invasion, but also can stop malicious acts from the network, misuse or abuse of resources. System Design Jinnuo network security intrusion detection system is a network of sensors (NIDS), host sensors (HIDS) and management console (Console) composed of distributed systems. The network sensor finds traces of intrusion from network packets, and the host sensor analyzes the system activity events and log information of the host system and finds out suspicious behaviors. The management console centrally manages and monitors all sensors in a unified manner. System administrator can
其他文献
人性化护理在普外科围手术期患者中的应用效果观察
目的观察普外科围手术期患者人性化护理的应用效果。方法将天津市第一中心医院普外科100例围手术期患者随机分为对照组和观察组各50例,对照组采用常规护理方式,观察组采用人
期刊
围手术期患者普外科围手术期人性化护理护理方式疼痛缓解时间观察组统计学伤口患者满意率手术前护理
浅谈当前幼儿园避免“小学化”倾向的误区
幼儿园避免“小学化”倾向的观点对于当今我们处在幼教战线上的老师们来说,这是一个一点也不陌生的话题,自从2010年教育部新颁规定禁止学前教育“小学化”倾向以及2012年《3~6岁儿童学习与发展指南》的出台,我们幼儿园老师在教学时,不管是制定什么科目的目标,无不都在考虑到是否“小学化”倾向了,可是我发现有很多的老师、家长却走入了避免“小学化”倾向的误区。  一、认为避免“小学化”倾向就是不能教幼儿识字
期刊
小伙伴教育指导纲要战线上教育教学规律机械记忆我不知道主要教学内容生活情境幼小衔接这一天
安全教育中培养幼儿自我管理能力的有效策略
在幼儿园,幼儿常因缺乏自我管理的能力出现一些危险行为,造成许多意想不到的伤害。文章分析了危险行为的形成原因,论述了培养幼儿自我安全管理能力的有效策略。 In kinderga
期刊
自我管理不安全行为内部需要不知道行为规范自我保护能力游戏环境常因户外游戏教育内容
结合乡土地理教材 培养学生探究能力
乡土地理材料是地理课堂内容的重要补充。有机地结合乡土知识进行地理教学,有助于能培养学生对地理事物和社会现象的观察和分析能力,并有利于学生探索创新能力和自主学习的能
期刊
乡土地理学生探究能力城市用地城近郊区城市用地扩展地理思维地理信息地理事物地理课堂中国交通年鉴
Investigation of the SA evolution by using the CHAOS-4 model over 1997–2013
The temporal and spatial evolution characteristics of the geomagnetic secular acceleration(SA) are investigated, based on CHAOS-4 core field model during the pe
期刊
sectorpatchesAtlanticmantleaccelerationIndiandetailspolaritysuccessiveF
TiNi合金食管支架置放术体会
食管狭窄是一种常见的临床病症,有良恶性之分,患者均有不同程度的吞咽困难,严重者可导致营养不良.传统的治疗方法为外科手术,近年来,食管内支架置放术已广泛开展,临床应用效
期刊
食管支架TiNi合金食管狭窄内支架置放术消化科支架治疗吞咽困难记忆合金支架探条中晚期食管癌
“网站直通车”帮企业快速建网站
以往,作为一个非IT行业的国内企业要建立网站,要先通过了解网络的许多专业技术术语,才能放心选择一个适合自己的网站系统。北京信海科技发展公司的“新网”网站推出的大型综合服
期刊
网页制作信息制作科技发展公司纯文本新闻发布在线修互联网内容技术细节广告位技术术语
交通计算机网络安全技术交流会在宁夏银川举行
为了交流近年来我国交通行业计算机网络安全技术创新工作取得的成就和经验 ,由交通计算机应用信息网举办 ,宁厦回族自治区交通厅信息中心承办的交通计算机网络安全技术交流会
期刊
网络安全宁夏银川数据安全陕西省交通厅公路管理局机电工程长安大学技术创新工作监控系统蒋卫东
非典型细菌性痢疾60例临床分析
今将我院自1993年以来收治的急性非典型细菌性痢疾60例结合临床加以讨论分析如下:1 临床资料男44例女16例,年龄20~55岁,平均年龄34.3岁,42例9月份发病,均有进食生冷、不洁食
期刊
肠鸣音活跃轻度压痛临床分析轻度发热稀便末梢血象临床资料痢疾杆菌腹痛腹泻慢性结肠炎
联合治疗法治疗食管静脉曲张破裂出血1168例
近年来国内开展了内镜下硬化和套扎术治疗肝硬化门静脉高压并食管胃底静脉曲张破裂出血,虽获得较好的疗效,但长期疗效仍不理想,尤其是血管闭塞消失率不高以及有曲张静脉闭塞
期刊
治疗法胃静脉曲张套扎术硬化剂治疗静脉曲张程度肝窦状核变性止血成功率再出血发生率单环结扎器红色征