為什么商店在關(guān)門時要把門鎖上呢?這個問題凸現(xiàn)了商業(yè)面臨著安全問題這樣一個矛盾。商店開著門是為了讓顧客可以進來買東西,簡而言之,這樣才能進行交易。進門的顧客也許經(jīng)常會偷盜或揮舞著槍支把錢柜里的錢都搶走。這種事...[繼續(xù)閱讀]
海量資源,盡在掌握
為什么商店在關(guān)門時要把門鎖上呢?這個問題凸現(xiàn)了商業(yè)面臨著安全問題這樣一個矛盾。商店開著門是為了讓顧客可以進來買東西,簡而言之,這樣才能進行交易。進門的顧客也許經(jīng)常會偷盜或揮舞著槍支把錢柜里的錢都搶走。這種事...[繼續(xù)閱讀]
入侵檢測是檢測和響應(yīng)計算機誤用的學(xué)科。其作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持。不同的入侵檢測技術(shù)為各種操作環(huán)境提供不同類型的用處,所以如果讀者要有效地部署入侵檢測,就一定要根據(jù)操作環(huán)境...[繼續(xù)閱讀]
本書花了很多篇幅來說明主機入侵檢測與網(wǎng)絡(luò)入侵檢測技術(shù)之間的不同。兩者的本質(zhì)相似,但其操作使用是完全不同的。所有入侵檢測的本質(zhì)都是基于分析一系列離散的、按先后順序發(fā)生的事件,這些事件用于與誤用模式進行匹配。所...[繼續(xù)閱讀]
入侵檢測系統(tǒng)是檢測威脅、響應(yīng)威脅的綜合體。入侵檢測行業(yè)提供的工具所具有的功能比入侵檢測這個名稱所表示的要多,它們不只是檢測入侵者。現(xiàn)在,入侵檢測包含下列功能:●用于檢測內(nèi)部人員威脅的事件日志分析。●用于檢測...[繼續(xù)閱讀]
有效地使用入侵檢測系統(tǒng)需要有個好的安全策略(securitypolicy)。有效的安全策略不必很龐雜。考慮到大多數(shù)組織機構(gòu)要么沒有安全策略,要么有本厚厚的關(guān)于安全策略的書躺在塵封的書架上沒人看,所以讀者可能會因為建立了一個簡單...[繼續(xù)閱讀]
傳統(tǒng)審計與基于主機的入侵檢測也許很容易被混淆。其實兩者在性能及優(yōu)勢方面存在著很大的差別。理解兩者的不同有助于明確需求。傳統(tǒng)審計的特點是靜態(tài)地分析機構(gòu)的財產(chǎn)。它通常是進行清點,并周期性地進行檢查,以確認(rèn)數(shù)目是...[繼續(xù)閱讀]
本書主要講述入侵檢測系統(tǒng)的實際使用。本章前面的幾節(jié)討論了商用入侵檢測系統(tǒng)的使用。本節(jié)則從概念上討論檢測及誤用,以便為讀者理解本書后面的內(nèi)容打下基礎(chǔ)。現(xiàn)在有許多關(guān)于入侵檢測的銷售廣告,人們對入侵檢測現(xiàn)在及將來...[繼續(xù)閱讀]
在全面檢測過程中,檢測和響應(yīng)都很關(guān)鍵。入侵檢測系統(tǒng)扮演的角色就如同企業(yè)中的攝像機一樣。網(wǎng)絡(luò)入侵檢測系統(tǒng)可以監(jiān)控到用戶進入網(wǎng)絡(luò),還可以觀察到用戶從一個系統(tǒng)移到另一個系統(tǒng)。基于主機的入侵檢測系統(tǒng)則可以監(jiān)控每臺計...[繼續(xù)閱讀]
近年來,入侵檢測領(lǐng)域在迅猛發(fā)展,但入侵檢測在開始時期卻很不受重視。入侵檢測研究起初致力于基于主機的事件日志分析。圖2-1是入侵檢測歷史大事記,包括了基于主機的研究時間、產(chǎn)生基于網(wǎng)絡(luò)的技術(shù)的時間以及商業(yè)公司出現(xiàn)的...[繼續(xù)閱讀]
最近15年來,技術(shù)在進步,同時一定程度上也在回退。本節(jié)的大部分內(nèi)容來源于1991年海軍關(guān)于入侵檢測學(xué)科現(xiàn)狀的研究⑤,這在前面介紹過了。早在1990年時就有多達30個研究系統(tǒng)。下面選擇其中的一些介紹給讀者:●MIDAS(MulticsIntrusionDe...[繼續(xù)閱讀]