简介：从局域网的特点出发,提出了基于CORBA技术的分布式入侵检测系统模型.该模型采用基于WEB方式的入侵检测系统管理界面,在检测方法上,提出了服务器检测代理的概念,综合了传统的网络检测代理和主机检测代理的功能,有利于提高检测的准确度.最后分析了在入侵检测中采用CORBA技术带来的好处和应该注意的问题.

简介：当你在电脑城中购买了新电脑，如何判断电脑性能的优劣？它是否满足你工作、学习和娱乐的需要？用识别硬件的方法来判断性能，除了欠客观外，而且也不易掌握，而利用软件测试电脑性能则是事半功倍的好办法。这里笔者用SiSoftwareSandra(http://qiye100.com/DownloadSKY/soft/82.htm）为例一说明如何用软件来实现硬件的性能检测。

简介：蝴蝶：看了《Windows2005下Rootkit应用实例》一文后，大家现在是不是最关心如何清除文中的Rootkit?以及如何检测其他Rootkit?清除RootKit可不是件容易的事，就我个人看来，你首先应该了解系统的自动选项，为什么呢?因为RootKit也是以exe形式的出现的，它要想隐藏预定义的内容，就必须使其可以自启动，这就是突破口；对于以DLL文件形式插入到系统进程当中的RootKit(AFXRootKit就是此类)，大家可以参考本文作者的另外一篇文章《握着你的手清除DLL后门》。

简介：本文是一次安全检测过程，给大家展示网络攻防过程中的一些思路，作为对外宣传的窗口，很多学校都建立了网站，架设了论坛，但是由于种种原因（使用常见的架站软件和论坛程序），版本较老，未及时更新，弥补各种漏洞等），其安全性令人担忧，如果你是稍有安全意识的网管。建议细读下文……

简介：在网络安全解决方案中防病毒产品与网络防火墙是作为必须的安全产品被规划在一期建设当中。但随着网络环境恶化信息安全问题变得日益突出，入侵检测系统(IDS)开始得到广泛应用。

简介：这是联想公司最新发布的一款入侵检测安全产品。该产品采用分布式入侵检测系统构架，使用了LEADER入侵检测引擎，综合使用模式匹配、协议分析、异常检测、重点监视内容恢复和网络审计等入侵分析与检测技术，可全面监视和分析网络的通信状态．提供实时的入侵检测及相应的防护手段。

简介：防火墙和入侵检测产品日趋成熟,并为网络安全的不同方面提供了不同程度的保护功能.当前业界推荐联合使用防火墙和入侵检测产品,以便有更完整的安全性.使用防火墙预防攻击,保护其数据和资源的安全.使用入侵检测系统发现攻击,在理论上,这听起来是很理想,然而,实际上这个想法是不切实际的.理论和实际经常是不相符,因为不同产品有不同的弱点.本文以此为出发点,对防火墙和入侵检测产品进行了分析和评测.

简介：复制检测技术在保护知识产权和信息检索中有着重要的作用。本文利用网格计算的思想，提出了一个基于网格的数字文档复制检测系统。该系统把单个海量土档集分割成若干个中小型的文档集，并将其分布在网络中，然后在网络中的多个节点上并行地执行检测操作。通过局域网上的模拟试验表明该系统可以动态地增扩文档集，缩短了检测的时间，并具有很高的性价比。

简介：昨天开会回来后，网管老邱就开始叹气扯头发，一副痛不欲生的样子。原来，老板让他整理一份公司网络的计算机情况报告，但是公司有几百台计算机，这个工作可不轻松啊？笔者听了之后，便主动将任务要了过来，这倒不是我积极，而是因为我有一款好软件——LANguardNetworkSecurityScanner(以下简称LNSS）帮我手。

简介：市面上的入侵检测系统(IDS)价格昂贵．对于普通企业来说算是一件奢侈品。不过，它在安全方面的作用又是其他设备无法替代的。到底它是如何实现入侵检测的呢？笔者将揭示其中的玄机。

简介：在我的公司，我们在不同的子网随机扫描远程机器，查看他们是否进行了不必要的传输从而威胁安全。大多数风险机器位于使用我们机器的代理处。代理处的人使用我公司为业务需要建立的活动目录（AD）登录名。

简介：经过去年的“冲击波”和今年的“震荡波”病毒洗礼，相信很多人都对RPC漏洞心有余悸。时过境迁，现在网络上还有没有存在RPC漏洞的主机呢？且看我在局域网内进行的一次安全检测。

简介：Honeypot+IDS(“密罐”+入侵检测系统)普遍存在搭建复杂，分析数据难等缺点，这让很多想利用Honeypot+IDS加强系统安全的朋友望而却步，现在笔者将利用一款傻瓜化的软件来DIY一个功能齐全的Honeypot+IDS（相关链接：本期“网管世界”栏目《千锤百炼，免费企业级入侵检测系统》）

简介：在2005年1月号本栏目的《解读入侵检测系统的构建原理》中，我们介绍了IDS的市场情况及技术要领。有很多朋友来信询问如何选择适合自己的IDS，这里我们就详细介绍一下IDS的两种组成及选购方面的问题。

简介：目前的入侵检测系统缺乏从先前所观察到的进攻进行概括并检测已知攻击的细微变化的能力。本文描述了一种基于最小二乘估计（LS）模型的入侵检测算法，该算法利用神经网络的特点，具有从先前观测到的行为追行概括进而判断将来可能发生的行为的能力。本文在前人工作的基础上提出了一种在异常检测中用反馈神经网络构建程序行为的特征轮廓的思想，给出了神经网络算法的选择和应用神经网络的设计方案。实验表明在异常检测中用反馈神经网络构建程序行为的特征轮廓，能够大大提高检测系统对偶然事件和入侵变异的自适应性和异常检测的速度。

简介：五一节快到了，MM新买电脑并装上了宽带。可是上网冲浪的快乐还没享受两三天。电脑就百病缠身；系统运行速度出奇地慢，电脑无故重启……我猜这可能是电脑才搬回来时MM未对安装进行安全检测的缘故。不如教他对电脑进行在线安全检测吧，这样既免费又方便，还省去了教她这个只会上网的家伙使用反病毒等安全软件的麻烦（关于在线病毒查杀方法，请参见本期“缉毒专家”栏目第67页文章《信手拈来的在线反病毒工具》）。

简介：无论我们身处何种网络环境，都很有可能被无声无息的嗅探威胁。嗅探如此可怕，怎么检测和防范网络嗅探呢？为自己借一双慧眼吧！

简介：

简介：最近，一位网管朋友找到我帮忙，要我对他所管理的一个网站进行安全检测。朋友理论上的东西非常强，但由于刚就职，对常见的一些入侵手段不是很了解，对这个网站采取的安全措施就是设置防火墙和路由之类的。所以尽管他弄了半天，网站到底安全与否心里还是没底。既然如此，我也就义不容辞地为朋友进行一次义务的安全检测。

简介：免费的企业级入侵检测系统？是的！你并没能听氏，它就是大名鼎鼎的Snort,不过要锤炼出它并不容易，得花费不少精力。