為什么商店在關門時要把門鎖上呢?這個問題凸現了商業面臨著安全問題這樣一個矛盾。商店開著門是為了讓顧客可以進來買東西,簡而言之,這樣才能進行交易。進門的顧客也許經常會偷盜或揮舞著槍支把錢柜里的錢都搶走。這種事...[繼續閱讀]

    入侵檢測是檢測和響應計算機誤用的學科。其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。不同的入侵檢測技術為各種操作環境提供不同類型的用處,所以如果讀者要有效地部署入侵檢測,就一定要根據操作環境...[繼續閱讀]

    本書花了很多篇幅來說明主機入侵檢測與網絡入侵檢測技術之間的不同。兩者的本質相似,但其操作使用是完全不同的。所有入侵檢測的本質都是基于分析一系列離散的、按先后順序發生的事件,這些事件用于與誤用模式進行匹配。所...[繼續閱讀]

    入侵檢測系統是檢測威脅、響應威脅的綜合體。入侵檢測行業提供的工具所具有的功能比入侵檢測這個名稱所表示的要多,它們不只是檢測入侵者?，F在,入侵檢測包含下列功能:●用于檢測內部人員威脅的事件日志分析?！裼糜跈z測...[繼續閱讀]

    有效地使用入侵檢測系統需要有個好的安全策略(securitypolicy)。有效的安全策略不必很龐雜?？紤]到大多數組織機構要么沒有安全策略,要么有本厚厚的關于安全策略的書躺在塵封的書架上沒人看,所以讀者可能會因為建立了一個簡單...[繼續閱讀]

    傳統審計與基于主機的入侵檢測也許很容易被混淆。其實兩者在性能及優勢方面存在著很大的差別。理解兩者的不同有助于明確需求。傳統審計的特點是靜態地分析機構的財產。它通常是進行清點,并周期性地進行檢查,以確認數目是...[繼續閱讀]

    本書主要講述入侵檢測系統的實際使用。本章前面的幾節討論了商用入侵檢測系統的使用。本節則從概念上討論檢測及誤用,以便為讀者理解本書后面的內容打下基礎?，F在有許多關于入侵檢測的銷售廣告,人們對入侵檢測現在及將來...[繼續閱讀]

    在全面檢測過程中,檢測和響應都很關鍵。入侵檢測系統扮演的角色就如同企業中的攝像機一樣。網絡入侵檢測系統可以監控到用戶進入網絡,還可以觀察到用戶從一個系統移到另一個系統?；谥鳈C的入侵檢測系統則可以監控每臺計...[繼續閱讀]

    近年來,入侵檢測領域在迅猛發展,但入侵檢測在開始時期卻很不受重視。入侵檢測研究起初致力于基于主機的事件日志分析。圖2-1是入侵檢測歷史大事記,包括了基于主機的研究時間、產生基于網絡的技術的時間以及商業公司出現的...[繼續閱讀]

    最近15年來,技術在進步,同時一定程度上也在回退。本節的大部分內容來源于1991年海軍關于入侵檢測學科現狀的研究⑤,這在前面介紹過了。早在1990年時就有多達30個研究系統。下面選擇其中的一些介紹給讀者:●MIDAS(MulticsIntrusionDe...[繼續閱讀]