基于DIDS的安全电子商务系统的设计与实施
当前电子商务发展中存在的主要问题是安全隐患,而常用的防火墙技术存在着一定的局限性.入侵检测系统(IDS)作为防火墙的有效补充,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵.从网络安全立体纵深、多层次防御的角度出发.然而单一主机的IDS(HIDS)和基于网络的入侵检测系统(NIDS)的入侵检测系统仍存在许多不足.分布式入侵检测系统的则较好的结合了二者的优点,能全面立体动态的监测、防护和响应.本文给出了一个以基于部件的分布式入侵检测系统的设计与实施.最后对入侵检测技术新发展作了展望,具有较强的可操作性和应用参考性.
电子商务安全 防火墙 入侵检测 基于主机入侵检测 分布式入侵检测
刘寿强 冯风羚 钟志钰
华南师范大学电信工程系(广州) 广东广风隆电子科技有限公司
国内会议
武汉
中文
871-875
2002-12-01(万方平台首次上网日期,不代表论文的发表时间)