信息安全理论
关注
分享
扫一扫
信息安全理论介绍
玩安全的小强
随着信息时代的到来,信息安全变得日益重要起来。各种技术的涌现,意味着需要不断的投入。用一种最经济的方式来处理安全风险,用一种最有效的方式来定义安全。只有这样,安全这条路才会越走越宽,越走越有未来。
展开
-
信息安全体系建设☞开源入侵检测系统HIDS
在之前的博文中介绍了NIDS, IDS就像是我们在网络的关键节点上假设的一双双水汪汪的大眼睛。IDS能帮我们深度检测流过的数据包,针对数据包中的特征来触发告警,并记录日志。同时我们也可以根据资产的重要程度,来实施的捕捉流量包,在帮助我们分析网络流量的同时, 也可以配合合规部门来检查内部人员的网络行为。在NIDS博文里面, 我重点以Snort为例子来介绍NIDS如何在网络中玩耍。我们可以在对Snort的深度理解之后,使用好这个工具。当我们在使用NIDS的时候还会面临几个解决不了的问题,在这些NIDS鞭长莫及原创 2020-10-23 17:31:35 · 2919 阅读 · 1 评论 -
信息安全体系建设☞开源入侵检测系统NIDS
我们之前提到在边界处搭建信息安全体系,需要依赖防火墙,但是防火墙就像我们生活当中的一扇门,只是负责开和关我们不能够感知到是谁进来或者谁出去。比如说我们在制定防火墙策略的时候,我们制定的规则是人可以出去,不能进来。但是具体是什么样的人可以进来?什么样的人不能够进来?这个功能防火墙无法满足。入侵检测系统恰恰能够弥补防火墙的这个缺点。对数据包进行深度检测,同时可以利用特征库或者白名单管控网络,也可以通过杀毒引擎对进出的数据包进行病毒查杀。商业化的入侵检测系统有很多,他们当中很多都是通过开源的入侵检测系统进化而来原创 2020-10-09 16:22:42 · 2468 阅读 · 1 评论