為什么商店在關(guān)門時(shí)要把門鎖上呢?這個(gè)問題凸現(xiàn)了商業(yè)面臨著安全問題這樣一個(gè)矛盾。商店開著門是為了讓顧客可以進(jìn)來買東西,簡而言之,這樣才能進(jìn)行交易。進(jìn)門的顧客也許經(jīng)常會(huì)偷盜或揮舞著槍支把錢柜里的錢都搶走。這種事...[繼續(xù)閱讀]

    入侵檢測是檢測和響應(yīng)計(jì)算機(jī)誤用的學(xué)科。其作用包括威懾、檢測、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測和起訴支持。不同的入侵檢測技術(shù)為各種操作環(huán)境提供不同類型的用處,所以如果讀者要有效地部署入侵檢測,就一定要根據(jù)操作環(huán)境...[繼續(xù)閱讀]

    本書花了很多篇幅來說明主機(jī)入侵檢測與網(wǎng)絡(luò)入侵檢測技術(shù)之間的不同。兩者的本質(zhì)相似,但其操作使用是完全不同的。所有入侵檢測的本質(zhì)都是基于分析一系列離散的、按先后順序發(fā)生的事件,這些事件用于與誤用模式進(jìn)行匹配。所...[繼續(xù)閱讀]

    入侵檢測系統(tǒng)是檢測威脅、響應(yīng)威脅的綜合體。入侵檢測行業(yè)提供的工具所具有的功能比入侵檢測這個(gè)名稱所表示的要多,它們不只是檢測入侵者?，F(xiàn)在,入侵檢測包含下列功能:●用于檢測內(nèi)部人員威脅的事件日志分析?！裼糜跈z測...[繼續(xù)閱讀]

    有效地使用入侵檢測系統(tǒng)需要有個(gè)好的安全策略(securitypolicy)。有效的安全策略不必很龐雜?？紤]到大多數(shù)組織機(jī)構(gòu)要么沒有安全策略,要么有本厚厚的關(guān)于安全策略的書躺在塵封的書架上沒人看,所以讀者可能會(huì)因?yàn)榻⒘艘粋€(gè)簡單...[繼續(xù)閱讀]

    傳統(tǒng)審計(jì)與基于主機(jī)的入侵檢測也許很容易被混淆。其實(shí)兩者在性能及優(yōu)勢方面存在著很大的差別。理解兩者的不同有助于明確需求。傳統(tǒng)審計(jì)的特點(diǎn)是靜態(tài)地分析機(jī)構(gòu)的財(cái)產(chǎn)。它通常是進(jìn)行清點(diǎn),并周期性地進(jìn)行檢查,以確認(rèn)數(shù)目是...[繼續(xù)閱讀]

    本書主要講述入侵檢測系統(tǒng)的實(shí)際使用。本章前面的幾節(jié)討論了商用入侵檢測系統(tǒng)的使用。本節(jié)則從概念上討論檢測及誤用,以便為讀者理解本書后面的內(nèi)容打下基礎(chǔ)?，F(xiàn)在有許多關(guān)于入侵檢測的銷售廣告,人們對(duì)入侵檢測現(xiàn)在及將來...[繼續(xù)閱讀]

    在全面檢測過程中,檢測和響應(yīng)都很關(guān)鍵。入侵檢測系統(tǒng)扮演的角色就如同企業(yè)中的攝像機(jī)一樣。網(wǎng)絡(luò)入侵檢測系統(tǒng)可以監(jiān)控到用戶進(jìn)入網(wǎng)絡(luò),還可以觀察到用戶從一個(gè)系統(tǒng)移到另一個(gè)系統(tǒng)?；谥鳈C(jī)的入侵檢測系統(tǒng)則可以監(jiān)控每臺(tái)計(jì)...[繼續(xù)閱讀]

    近年來,入侵檢測領(lǐng)域在迅猛發(fā)展,但入侵檢測在開始時(shí)期卻很不受重視。入侵檢測研究起初致力于基于主機(jī)的事件日志分析。圖2-1是入侵檢測歷史大事記,包括了基于主機(jī)的研究時(shí)間、產(chǎn)生基于網(wǎng)絡(luò)的技術(shù)的時(shí)間以及商業(yè)公司出現(xiàn)的...[繼續(xù)閱讀]

    最近15年來,技術(shù)在進(jìn)步,同時(shí)一定程度上也在回退。本節(jié)的大部分內(nèi)容來源于1991年海軍關(guān)于入侵檢測學(xué)科現(xiàn)狀的研究⑤,這在前面介紹過了。早在1990年時(shí)就有多達(dá)30個(gè)研究系統(tǒng)。下面選擇其中的一些介紹給讀者:●MIDAS(MulticsIntrusionDe...[繼續(xù)閱讀]