為什么商店在關門時要把門鎖上呢?這個問題凸現(xiàn)了商業(yè)面臨著安全問題這樣一個矛盾。商店開著門是為了讓顧客可以進來買東西,簡而言之,這樣才能進行交易。進門的顧客也許經(jīng)常會偷盜或揮舞著槍支把錢柜里的錢都搶走。這種事...[繼續(xù)閱讀]
海量資源,盡在掌握
為什么商店在關門時要把門鎖上呢?這個問題凸現(xiàn)了商業(yè)面臨著安全問題這樣一個矛盾。商店開著門是為了讓顧客可以進來買東西,簡而言之,這樣才能進行交易。進門的顧客也許經(jīng)常會偷盜或揮舞著槍支把錢柜里的錢都搶走。這種事...[繼續(xù)閱讀]
入侵檢測是檢測和響應計算機誤用的學科。其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。不同的入侵檢測技術為各種操作環(huán)境提供不同類型的用處,所以如果讀者要有效地部署入侵檢測,就一定要根據(jù)操作環(huán)境...[繼續(xù)閱讀]
本書花了很多篇幅來說明主機入侵檢測與網(wǎng)絡入侵檢測技術之間的不同。兩者的本質相似,但其操作使用是完全不同的。所有入侵檢測的本質都是基于分析一系列離散的、按先后順序發(fā)生的事件,這些事件用于與誤用模式進行匹配。所...[繼續(xù)閱讀]
入侵檢測系統(tǒng)是檢測威脅、響應威脅的綜合體。入侵檢測行業(yè)提供的工具所具有的功能比入侵檢測這個名稱所表示的要多,它們不只是檢測入侵者?,F(xiàn)在,入侵檢測包含下列功能:●用于檢測內部人員威脅的事件日志分析?!裼糜跈z測...[繼續(xù)閱讀]
有效地使用入侵檢測系統(tǒng)需要有個好的安全策略(securitypolicy)。有效的安全策略不必很龐雜。考慮到大多數(shù)組織機構要么沒有安全策略,要么有本厚厚的關于安全策略的書躺在塵封的書架上沒人看,所以讀者可能會因為建立了一個簡單...[繼續(xù)閱讀]
傳統(tǒng)審計與基于主機的入侵檢測也許很容易被混淆。其實兩者在性能及優(yōu)勢方面存在著很大的差別。理解兩者的不同有助于明確需求。傳統(tǒng)審計的特點是靜態(tài)地分析機構的財產(chǎn)。它通常是進行清點,并周期性地進行檢查,以確認數(shù)目是...[繼續(xù)閱讀]
本書主要講述入侵檢測系統(tǒng)的實際使用。本章前面的幾節(jié)討論了商用入侵檢測系統(tǒng)的使用。本節(jié)則從概念上討論檢測及誤用,以便為讀者理解本書后面的內容打下基礎。現(xiàn)在有許多關于入侵檢測的銷售廣告,人們對入侵檢測現(xiàn)在及將來...[繼續(xù)閱讀]
在全面檢測過程中,檢測和響應都很關鍵。入侵檢測系統(tǒng)扮演的角色就如同企業(yè)中的攝像機一樣。網(wǎng)絡入侵檢測系統(tǒng)可以監(jiān)控到用戶進入網(wǎng)絡,還可以觀察到用戶從一個系統(tǒng)移到另一個系統(tǒng)?;谥鳈C的入侵檢測系統(tǒng)則可以監(jiān)控每臺計...[繼續(xù)閱讀]
近年來,入侵檢測領域在迅猛發(fā)展,但入侵檢測在開始時期卻很不受重視。入侵檢測研究起初致力于基于主機的事件日志分析。圖2-1是入侵檢測歷史大事記,包括了基于主機的研究時間、產(chǎn)生基于網(wǎng)絡的技術的時間以及商業(yè)公司出現(xiàn)的...[繼續(xù)閱讀]
最近15年來,技術在進步,同時一定程度上也在回退。本節(jié)的大部分內容來源于1991年海軍關于入侵檢測學科現(xiàn)狀的研究⑤,這在前面介紹過了。早在1990年時就有多達30個研究系統(tǒng)。下面選擇其中的一些介紹給讀者:●MIDAS(MulticsIntrusionDe...[繼續(xù)閱讀]