峥嵘岁月

Snort入侵检测系统分析作者：浩海孤帆@bbs.net130.com Snort的特点Snort是一个强大的清量级的网络入侵检测系统。它具有实时数据流量分析和日志Ip网络数据包的能力，能够进行协议分析，对内容搜索/匹配。它能够检测各种不同的攻击方式，对攻击进行实时警报。此外，Snort具有很好的扩展性和可移植性。还有，这个软件遵循公用许可GPL，所以只要遵守GPL任何组织和个人都可以

LIDS攻略创建时间：2002-02-26文章属性：整理文章来源：http://www.xfocus.net文章提交：psef (psef_at_163.com)                                                 前言：    前一段时间研究lids，觉得还不错，于是将网上收集到的资料以及使用的经验整理了一下，希望对研究LIDS的朋友和li

Fragroute原理详细分析1.简介2002年3月左右，http://www.monkey.org/~dugsong/发布了一个工具fragroute，在入侵检测领域引起了相当大的震动。有关fragroute的讨论成了3-4月http://online.securityfocus.com/和snort邮件列表的一个热点。fragroute能够截取、修改和重写向外发送的报文，实现大部分在了Secu

反垃圾邮件技术解析创建时间：2005-08-29文章属性：原创文章提交：refdom (refdom_at_xfocus.org)（v1.0）Written By: RefdomEmail: refdomxfocus.orgDate: 2004-3-20Update：2005-8-27声明：安全焦点（xfocus security team）是非商业，全方位的网络安全组织，本文档为

基于 linux 平台的 libpcap 源代码分析libpcap 是 unix/linux 平台下的网络数据包捕获函数包，大多数网络监控软件都以它为基础。Libpcap 可以在绝大多数类 unix 平台下工作，本文分析了 libpcap 在 linux 下的源代码实现，其中重点是 linux 的底层包捕获机制和过滤器设置方式,同时也简要的讨论了 libpcap 使用的包过滤机制 BPF。

Linux 2.4.x 网络安全框架1.概述 在分析LINUX2.4.x网络安全的实现之前先简单介绍一下它里面包含的几个重要概念：netfilter、iptables、match、target、nf_sockopt_ops、网络安全功能点的实现。详细解释会在后面的分析中讲到。首先是netfilter，它定义了协议栈中的检查点和在检查点上引用的数据结构，以及在检查点上对这些结构引用的过程。ipt

国内安全 http://security.zz.ha.cn/ 起点安全，有相当不错的原创内容

一. 防火墙的概念　　近年来，随着普通计算机用户群的日益增长，“防火墙”一词已经不再是服务器领域的专署，大部分家庭用户都知道为自己爱机安装各种“防火墙”软件了。但是，并不是所有用户都对“防火墙”有所了解的，一部分用户甚至认为，“防火墙”是一种软件的名称……　　到底什么才是防火墙？它工作在什么位置，起着什么作用？查阅历史书籍可知，古代构筑和使用木制结构房屋的时候为防止火灾的发生和蔓延，人

IDS五大发展趋势随着网络技术和网络规模的不断发展，人们对于计算机网络的依赖也不断增强。与此同时，针对网络系统的攻击越来越普遍，攻击手法日趋复杂。IDS也随着网络技术和相关学科的发展而日趋成熟，其未来发展的趋势主要表现 在以下方面。 1. 宽带高速实时的检测技术 大量高速网络技术如ATM、千兆以太网等近年里相继出现，在此背景下的各种宽带接入手段层出不穷。如何实现高速网络下的实时入侵检测