一些組織購買、部署入侵檢測系統(tǒng)的目的只是用來收集網(wǎng)絡(luò)操作的統(tǒng)計(jì)信息。但大多數(shù)組織都會(huì)對檢測來自于其網(wǎng)絡(luò)內(nèi)部及網(wǎng)絡(luò)外部的可疑活動(dòng)感興趣。一旦用入侵檢測系統(tǒng)檢測到問題,你會(huì)怎么辦呢?啟動(dòng)事件響應(yīng)過程意味著你已經(jīng)...[繼續(xù)閱讀]

    檢測引擎是“魔法發(fā)生”之處。基于網(wǎng)絡(luò)的檢測引擎處理一系列具有序列號的TCP/IP分組,以便檢測預(yù)先確定的序列號及模式(pattern)。這些模式就是標(biāo)志(signature)?？梢詮奶岣邫z測速度、可配置性兩方面出發(fā),以多種方式來實(shí)現(xiàn)引擎。網(wǎng)...[繼續(xù)閱讀]

    購買包括市場分析、RFI(requestforinformation,請求信息)、RFP(requestforproposal,請求建議)以及與選定的廠商之間的磋商。購買應(yīng)該在計(jì)劃過程期間開始,在計(jì)劃完成之前結(jié)束。這是因?yàn)闊o論你選擇的是什么工具,這些工具都會(huì)對計(jì)劃過程本身產(chǎn)...[繼續(xù)閱讀]

    合理注意標(biāo)準(zhǔn)(Standardofduecare)這個(gè)術(shù)語描述的是公司為保護(hù)主顧的利益所采取的通常的例行預(yù)防措施。這是在明確的審訊期間由法官?zèng)Q定和實(shí)施的。如果一個(gè)公司做了通常的例行預(yù)防措施所能做的一切,那它在訴訟中就不會(huì)對損失負(fù)責(zé)...[繼續(xù)閱讀]

    撇開用入侵檢測系統(tǒng)起訴計(jì)算機(jī)犯罪的風(fēng)險(xiǎn)及好處不說,圍繞它們在法律訴訟中的使用仍存在許多問題。大多數(shù)商用入侵檢測系統(tǒng)在構(gòu)建時(shí)關(guān)注有效性、效率和使用的便利性,而并不關(guān)注是否支持司法系統(tǒng)中的證據(jù)所要求的神秘而錯(cuò)綜...[繼續(xù)閱讀]

    與介紹人交談是最好的一種獲取第三方信息的來源。你詢問的介紹廠商的人所處的環(huán)境、組織的業(yè)務(wù)應(yīng)該與你自己的環(huán)境、業(yè)務(wù)盡可能相同。你常常不能確定介紹人,這就需要廠商做中間人。有時(shí)候你可以訪問使用了該產(chǎn)品的站點(diǎn)。...[繼續(xù)閱讀]

    在遭受攻擊之后,最重要的問題應(yīng)該是“受損程度如何?”如果一個(gè)電子商務(wù)服務(wù)器被任何類型的誤用襲擊了,你應(yīng)該擔(dān)心其他12個(gè)服務(wù)器,而不是首先關(guān)心挽回?fù)p失。你已經(jīng)知道的可能只是冰山一角,所以應(yīng)該更擔(dān)心尚不知道的那些。真...[繼續(xù)閱讀]

    下面給出一些攻擊場景(attackscenario)。如果你是安全人員,你可能會(huì)認(rèn)出其中的大部分,并且也許你經(jīng)歷過其中的大多數(shù)攻擊。其中的每種攻擊場景都表示一種重大的損害,而網(wǎng)絡(luò)入侵檢測幾乎不可能檢測到它。但基于主機(jī)的入侵檢測卻...[繼續(xù)閱讀]

    “基于網(wǎng)絡(luò)的入侵檢測是保護(hù)企業(yè)的最重要的步驟?！鄙裨?媒體的注意力主要集中于網(wǎng)絡(luò)入侵。媒體傾向于將黑客、外國政府及計(jì)算機(jī)恐怖分子作為信息資產(chǎn)的最重大的威脅。網(wǎng)絡(luò)入侵更適合于檢測外部入侵。結(jié)果,當(dāng)考慮到入侵檢...[繼續(xù)閱讀]

    本書主要講述入侵檢測系統(tǒng)的實(shí)際使用。本章前面的幾節(jié)討論了商用入侵檢測系統(tǒng)的使用。本節(jié)則從概念上討論檢測及誤用,以便為讀者理解本書后面的內(nèi)容打下基礎(chǔ)?，F(xiàn)在有許多關(guān)于入侵檢測的銷售廣告,人們對入侵檢測現(xiàn)在及將來...[繼續(xù)閱讀]