對(duì)于大多數(shù)項(xiàng)目,都必須小心地計(jì)劃,否則花費(fèi)將超出預(yù)算。關(guān)于入侵檢測(cè)的一個(gè)有趣的特點(diǎn)是你愿意花費(fèi)多少都可以,這依賴于你的需求。你的需求是影響業(yè)主總體花費(fèi)(TCO)的因素。減少回報(bào)的法則極大地影響著入侵檢測(cè)的許多方面...[繼續(xù)閱讀]

    本章描述的選擇、評(píng)估過(guò)程包括核對(duì)清單、格式化信件以及為購(gòu)買滿足入侵檢測(cè)需求的產(chǎn)品所提供的一個(gè)從頭至尾的過(guò)程圖表。www.practicalsecurity.com解釋并提供了本書(shū)中描述的這些東西,以便可以針對(duì)你的組織進(jìn)行定制。這種過(guò)程安排...[繼續(xù)閱讀]

    “異常檢測(cè)能自動(dòng)把非法行為和合法行為區(qū)別開(kāi)?！鄙裨?異常檢測(cè)機(jī)制能用行為模型來(lái)提供自動(dòng)入侵檢測(cè)。這種強(qiáng)大的能力可以將一個(gè)用戶與其他用戶區(qū)分開(kāi)來(lái),能在產(chǎn)生危害之前識(shí)別出冒充者和惡棍,并當(dāng)用戶改變他們的行為方式...[繼續(xù)閱讀]

    網(wǎng)絡(luò)標(biāo)志有兩種基本形式:分組內(nèi)容中的模式及分組首部信息中的模式?；仡櫼幌?網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)就像是一組由你保護(hù)的建筑物外面的攝像機(jī)一樣。你要觀察誰(shuí)正在建筑物(分組首部信息)之間走動(dòng),還要觀察他們?cè)谶\(yùn)送什么東西(分...[繼續(xù)閱讀]

    你需要向決策者論證是否值得部署入侵檢測(cè)。論證的內(nèi)容包括下面這些:入侵檢測(cè)在安全中的重要性——檢測(cè)及響應(yīng)是有效的安全措施中不可或缺的部分。堡壘思想不足以保護(hù)分布式企業(yè)。你應(yīng)該強(qiáng)調(diào)檢測(cè)及響應(yīng)在有效的、現(xiàn)實(shí)世界...[繼續(xù)閱讀]

    因?yàn)椴荒芤砸环N有意義的方式可靠地計(jì)算標(biāo)志的數(shù)量,所以下面的描述沒(méi)有指出產(chǎn)品所支持的標(biāo)志的數(shù)量。一般來(lái)說(shuō),網(wǎng)絡(luò)產(chǎn)品都檢測(cè)相同的誤用模式。廠商將極力向你證明他們能比其競(jìng)爭(zhēng)者檢測(cè)到更多,但你不應(yīng)該相信這樣的話。有...[繼續(xù)閱讀]

    本章介紹基于網(wǎng)絡(luò)的入侵檢測(cè),內(nèi)容如下:●基于網(wǎng)絡(luò)的入侵檢測(cè)的結(jié)構(gòu)?！窬W(wǎng)絡(luò)分組通過(guò)一個(gè)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的生存期?！窕诰W(wǎng)絡(luò)的入侵檢測(cè)的操作觀念?！窕诰W(wǎng)絡(luò)的入侵檢測(cè)的好處。●基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的問(wèn)題...[繼續(xù)閱讀]

    任何影響重大攻擊可能會(huì)持續(xù)幾天、幾周、幾個(gè)月甚至幾年。請(qǐng)仔細(xì)考慮你最近幾年聽(tīng)說(shuō)過(guò)的美國(guó)間諜案件。這些人并不是拿走一份檔案就罷手。按照新聞報(bào)道,他們的間諜活動(dòng)持續(xù)了2～8年!重大的計(jì)算機(jī)誤用通常包括計(jì)劃、測(cè)試、...[繼續(xù)閱讀]

    你應(yīng)該與你選擇的廠商建立長(zhǎng)期關(guān)系,這一步非常重要。這個(gè)步驟處理得怎樣將決定你最終是得到閑置件(shelfware,永遠(yuǎn)都不能安裝好的軟件)、霧件(vaporware,從來(lái)都不存在的軟件)還是有效的可操作系統(tǒng)。關(guān)鍵在于你應(yīng)該提出合理的并能...[繼續(xù)閱讀]

    行為數(shù)據(jù)辨析與傳統(tǒng)的辨析不同,因?yàn)樗芯康氖莵?lái)自于系統(tǒng)日志的事件記錄所代表的過(guò)去行為以及網(wǎng)絡(luò)通信量,是一個(gè)強(qiáng)調(diào)入侵檢測(cè)的判定支持功能的過(guò)程。行為數(shù)據(jù)辨析的益處包括檢測(cè)黑客及內(nèi)部人員,同時(shí)允許分析員進(jìn)行損失評(píng)...[繼續(xù)閱讀]