网络安全维护的必备工具(doc 10页)
所属分类:安全生产
文件大小:262 KB
下载要求:10 学币或VIP
点击下载一、网络安全现状
二、SECVIEW能够解决的问题
一、网络安全现状
1、 大部分的网络如图组成:
网络设备、安全设备、服务器、应用系统、数据库、环境监控
虽然用户购买了FIREWALL、NIDS、防病毒系统等安全设备但是还是有大量的安全隐患存在和安全发生事件:
1. 安全事件不能及时准确发现
海量事件(海量的安全事件充斥着大量不可靠的信息,从而变的毫无价值。网络设备、安全设备、系统都会不可避免的产生对网络不会造成影响的无效事件,有的设备事件报警一天可以上万甚至几十万,人工分析已经变得不可能)
误报问题(典型的如NIDS、IPS)
漏报问题(如未知病毒、未知网络攻击、未知系统攻击)
漏报另一大原因:缺乏重要服务器、网络设备的安全日志实时分析(NIDS虽然能够防御网络攻击,但是黑客利用对服务器、网络设备系统漏洞却一筹莫展,这就要求对重要的服务器、网络设备除了做好安全加固外,还需要实时对系统安全日志做分析监控,当非法用户或超级权限用户探测系统……
精品资料网 m.cnshu.cn
Copyright © 2004- 粤ICP备10098620号-1