入侵检测系统是软件吗?
展开全部 话劫持以及拒绝服务攻击(DoS)都象瘟疫一般影响着无线局域网的安全。
无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还有可能受到基于电气和电子工程师协会 (IEEE) 发行802.11标准本身的安全问题而受到威胁。
为了更好的检测和防御这些潜在的威胁,无线局域网也使用了一种入侵检测系统(IDS)来解决这个问题。
以至于没有配置入侵检测系统的组织机构也开始考虑配置IDS的解决方案。
这篇文章将为你讲述,为什么需要无线入侵检测系统,无线入侵检测系统的优缺点等问题。
来自无线局域网的安全 无线局域网容易受到各种各样的威胁。
象802.11标准的加密方法和有线 对等保密(Wired Equivalent Privacy)都很脆弱。
在"Weaknesses in the Key Scheduling Algorithm of RC-4" 文档里就说明了WEP key能在传输中通过暴力破解攻击。
即使WEP加密被用于无线局域网中,黑客也能通过解密得到关键数据。
黑客通过欺骗(rogue)WAP得到关键数据。
无线局域网的用户在不知情的情况下,以为自己通过很好的信号连入无线局域网,却不知已遭到黑客的监听了。
随着低成本和易于配置造成了现在的无线局域网的流行,许多用户也可以在自己的传统局域网架设无线基站(WAPs),随之而来的一些用户在网络上安装的后门程序,也造成了对黑客开放的不利环境。
这正是没有配置入侵检测系统的组织机构开始考虑配置IDS的解决方案的原因。
或许架设无线基站的传统局域网用户也同样面临着遭到黑客的监听的威胁。
基于802.11标准的网络还有可能遭到拒绝服务攻击(DoS)的威胁,从而使得无线局域网难于工作。
无线通讯由于受到一些物理上的威胁会造成信号衰减,这些威胁包括:树,建筑物,雷雨和山峰等破坏无线通讯的物体。
象微波炉,无线电话也可能威胁基于802.11标准的无线网络。
黑客通过无线基站发起的恶意的拒绝服务攻击(DoS)会造成系统重起。
另外,黑客还能通过上文提到的欺骗WAP发送非法请求来干扰正常用户使用无线局域网。
另外一种威胁无线局域网的是ever-increasing pace。
这种威胁确实存在,并可能导致大范围地破坏,这也正是让802.11标准越来越流行的原因。
对于这种攻击,现在暂时还没有好的防御方法,但我们会在将来提出一个更好的解决方案。
入侵检测 入侵检测系统(IDS)通过分析网络中的传输数据来判断破坏系统和入侵事件。
传统的入侵检测系统仅能检测和对破坏系统作出反应。
如今,入侵检测系统已用于无线局域网,来监视分析用户的活动,判断入侵事件的类型,检测非法的网络行为,对异常的网络流量进行报警。
无线入侵检测系统同传统的入侵检测系统类似。
但无线入侵检测系统加入了一些无线局域网的检测和对破坏系统反应的特性。
无线入侵检测系统可以通过提供商来购买,为了发挥无线入侵检测系统的优良的性能,他们同时还提供无线入侵检测系统的解决方案。
如今,在市面上的流行的无线入侵检测系统是Airdefense RogueWatch 和Airdefense Guard。
象一些无线入侵检测系统也得到了Linux 系统的支持。
例如:自由软件开放源代码组织的Snort-Wireless 和WIDZ 。
架构 无线入侵检测系统用于集中式和分散式两种。
集中式无线入侵检测系统通常用于连接单独的sensors ,搜集数据并转发到存储和处理数据的中央系统中。
分散式无线入侵检测系统通常包括多种设备来完成IDS的处理和报告功能。
分散式无线入侵检测系统比较适合较小规模的无线局域网,因为它价格便宜和易于管理。
当过多的sensors需要时有着数据处理sensors花费将被禁用。
所以,多线程的处理和报告的sensors管理比集中式无线入侵检测系统花费更多的时间。
无线局域网通常被配置在一个相对大的场所。
象这种情况,为了更好的接收信号,需要配置多个无线基站(WAPs),在无线基站的位置上部署sensors,这样会提高信号的覆盖范围。
由于这种物理架构,大多数的黑客行为将被检测到。
另外的好处就是加强了同无线基站(WAPs)的距离,从而,能更好地定位黑客的详细地理位置。
物理回应 物理定位是无线入侵检测系统的一个重要的部分。
针对802.11 的攻击经常在接近下很快地执行,因此对攻击的回应就是必然的了,象一些入侵检测系统的一些行为封锁非法的IP。
就需要部署找出入侵者的IP,而且,一定要及时。
不同于传统的局域网,黑客可以攻击的远程网络,无线局域网的入侵者就在本地。
通过无线入侵检测系统就可以估算出入侵者的物理地址。
通过802.11的sensor 数据分析找出受害者的,就可以更容易定位入侵者的地址。
一旦确定攻击者的目标缩小,特别反映小组就拿出Kismet或Airopeek根据入侵检测系统提供的线索来迅速找出入侵者, 策略执行 无线入侵检测系统不但能找出入侵者,它还能加强策略。
通过使用强有力的策略,会使无线局域网更安全。
威胁检测 无线入侵检测系统不但能检测出攻击者的行为,还能检测到rogue WAPS,识别出未加密的802.11标准的数据流量。
为了更好的发现潜在的 WAP 目标,黑客通常使用扫描软件。
Netstumbler 和Kismet这样的软件来。
使用全球卫星定位系统(Global ...
一台电脑要什么防毒软件才能防住所有病毒
卡巴斯基+天网防火墙(你大哥正在用!!!!!) 卡巴斯基简介: Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,虽然在国内的知名度或许不如诺顿、瑞星、江民,但是不可否认,它是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。
Kaspersky(卡巴斯基)杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒。
具备常驻于System Tray的自动监视功能,可帮你自动监视从磁盘、网路上、E-mail 夹档中开启文件的安全性,亦有鼠标右键的快速选单,还附有 LiveUpdate 线上更新病毒码的功能。
为任何形式的个体和社团提供了一个广泛的抗病毒解决方案。
它提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验。
它支持几乎是所有的普通操作系统、e-mail通路和防火墙。
Kaspersky控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。
Kaspersky抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书,确认了Kaspersky具有汇集行业最高水准的突出品质。
Kaspersky lab(卡巴斯基实验室有限制股份公司)成立于1997年6月,但早在1989年,现公司的病毒研究负责人E. Kaspersky就已开始领导开发Kaspersky 反病毒系列产品。
Kaspersky Lab 致力于为个人企业用户提供信息安全保护。
目前,Kaspersky Lab 是俄罗斯最大的信息安全系统开发商,大约60%的俄罗斯用户使用Kaspersky Lab的产品。
Kaspersky Lab 的反病毒产品在海外市场影响也极其广泛。
多年来,其产品已经遍布全球50多个国家和地区,这些国家包括澳大利亚、奥地利、比利时、英国、匈牙利、德国、希腊、丹麦、西班牙、意大利、加拿大、塞浦路斯、中国、墨西哥、马来西亚、荷兰、挪威、波兰、美国、泰国、芬兰、法国、捷克、瑞典、瑞士等。
Kaspersky Lab始终走在信息安全的最前列,很多先进的反病毒技术都是由Kaspersky Lab最先开发的。
许多反病毒厂商都在自己的产品中引入了Kaspersky 核心技术。
许多俄罗斯和国外媒体以及一些独立检测机构都肯定了Kaspersky反病毒产品的高品质及可靠性。
德国Internet Professionell评测,卡巴斯基反病毒软件商务套装获胜 卡巴斯基实验室:对新病毒的响应速度全球第一 2004.03.10.Kaspersky Labs. 德国的独立研究表明,俄罗斯反病毒软件服务名列榜首 通过互联网传播的病毒的数量一直呈上升趋势。
因此,反病毒产品开发商对新病毒的反应速度就成为相关信息安全系统的有效性的极为重要的因素。
进入2004年以来,已暴发了几次大规模的病毒攻击事件,且破坏性一次比一次严重。
针对这一情况,德国马德堡大学的知名研究机构——AV-Test.org——就反病毒软件开发商对新的恶意程序的反应速度做了独立评估研究。
这项研究的目的是:揭示从某一新病毒首次被发现,到反病毒数据库完成升级的平均时间。
近来一些臭名昭著的病毒如:Dumaru.y, Mydoom.a, Bagle.a 和 Bagle.b, 都通过启发式扫描被发现,并得到控制。
这次分析比传统的IT出版物及研究中心的对比评测更客观。
传统的对反病毒产品有效性的评测所使用的病毒样本,是在评测的一个多月前已检测到的病毒。
这意味着反映反病毒产品品质的最重要的因素——反应时间——被忽略了。
这就是这次研究的特殊意义:评测反病毒产品对抗新威胁的可*性。
这项由马德堡大学的研究组完成的研究依次检测了信息安全产品的整体的水平,清晰地描绘了反病毒产品的真实品质。
为了最精确地分析反病毒数据库升级的速度,研究人员使用了专门的脚本程序,每5分钟扫描一次反病毒产品的升级服务器。
获得的所有数据的平均结果显示,卡巴斯基实验室对新病毒攻击的响应速度最快。
卡巴斯基优点: 1、对病毒上报反应迅速,卡巴斯基具有全球技术领先的病毒运行虚拟机,可以自动分析70%左右未知病毒的行为,再加上一批高素质的病毒分析专家,反应速度就是快于别家。
每小时升级病毒的背后是以雄厚的技术为支撑的。
2、对任何上报病毒的用户不问正版,D版,病毒分析师一律回信,有时还详细给出分析结论的依据,体贴呵护用户,有时我想就算写信和他们鬼扯,他们也会回复的,以前一直用D版心里不免愧疚,当网易降价销售卡巴的时候,赶紧去买套正版。
这就是卡巴斯基,轻易征服潜在用户的杀毒软件公司。
3、随时修正自身错误,杀毒分析是项繁琐的苦活,卡巴斯基并不是不犯错,而是犯错后立刻纠正,只要用户去信指出,误杀误报会立刻得到纠正。
知错就改,堪称其他杀软的楷模,你去试试看给symantec纠错,会是什么结果。
4、卡巴斯基的引擎技术是国内外许多杀毒软件的核心,这是公认的事实,另外,国外的我不知道,国内的杀毒厂商,对上报病毒一律先卡巴扫一遍,这是很有趣的现象,你说,卡巴斯基是不是其他杀软的师傅。
5、卡巴斯基的毒库数量不是最高,但实际可杀病毒数量绝对是世界第一,这是因为,卡巴斯基的超强脱壳能力,无论你怎么加壳,只要程序体还能运行,就逃不出卡巴斯基...