 |
堵住黑客非法入侵的11点原则 |
|
|
| 堵住黑客非法入侵的11点原则 |
|
| 作者:未知 文章来源:赛迪网 点击数: 更新时间:2007-11-7 1:38:26 |
|
目前,市场上的入侵检测产品大大小小有上百家,如何选择适合自己的产品,是一件摆在广大安全管理员和企业技术决策者面前很头痛的事。下面我们就根据产品的综合性能,谈谈采购过程中的基本原则。 ��t:�]�/9�
H+~K>�^g-<
1.产品的攻击检测数量为多少?是否支持升级? tCg�ck vw�
>(�) a3�(
IDS的主要指标是它能发现的入侵方式的数量,几乎每个星期都有新的漏洞和攻击方法出现,产品的升级方式是否灵活直接影响到它功能的发挥。一个好的实时检测产品应该能经常性升级,并可通过互联网或下载升级包在本地升级。 )5q�?Q3cww
tu2>5:u5��
2.对于网络入侵检测系统,最大可处理流量(PPS)是多少? [Vd�:eLy�7
$!4sp�)�#+
首先,要分析网络入侵检测系统所布署的网络环境,如果在512K或2M专线上布署网络入侵检测系统,则不需要高速的入侵检测引擎,而在负荷较高的环境中,性能是一个非常重要的指标。 ��I1Cj+b��
`+D$5Zy}nK
3.产品容易被攻击者躲避吗? �Z@k �O ZF
�h1�=�n �]
有些常用的躲开入侵检测的方法,如:分片、TTL欺骗、异常TCP分段、慢扫描、协同攻击等。产品在设计时是否考虑到这一点。 ++(d~E �["
=!q3 n`T�J
4.能否自定义异常事件? `O0�Bkht��
O��f P�{D�
IDS对特殊的监控需求只能通过用户自己定制监控策略实现。一个优秀的IDS产品,必须提供灵活的用户自定义策略能力,包括对服务、访问者、被访问者、端口、关键字以及事件的响应方式等策略。 p�QQ; s1f
gS��aBDBE0
5.产品系统结构是否合理? �k)j(%O�F�
}C+�� EaD7
一个成熟的产品,必须是集成了基于百兆网络、基于千兆网络、基于主机的三种技术和系统。 =�wc~=��E
)*�J'= �?�
传统的IDS大多是两层结构,即“控制台→探测器”结构,一些先进的IDS产品开始采用三层架构进行部署,即“控制台→事件收集器+安全数据库→探测器”结构,对于大型网络来说,三层结构更加易于实现分布部署和集中管理,从而提高安全决策的集中性。如果没有远程管理能力,对于大型网络基本不具备可用性。 �4m{�:O4[R
� Dv;3��D
6.产品的误报和漏报率如何? \ # <_z�s
.o5Q�-< I4
有些IDS系统经常发出许多假警,假警报常常掩盖了真攻击。这些产品在假警报重负下一再崩溃,而当真正攻击出现时,有些IDS产品不能捕获攻击,而另一些IDS产品的报告混杂在假警报中,很容易被错过。过分复杂的界面使关掉假警报非常困难,几乎所有IDS产品在默认设置状态下都会产生非常多的假警报,给用户带来许多麻烦。 Oc>}$�04%
<1<g9L �s;
7.系统本身是否安全? >a~�?.�A)
�bC0n5�r=8
IDS系统记录了企业最敏感的数据,必须有自我保护机制,防止成为黑客的攻击目标。 S��H`g}YK�
7u� �I�2
8.产品实时监控性能如何? >(BJ��NT��
+Dy_s�^ �(
由IDS通信造成的对网络的负载不能影响正常的网络业务,必须对数据进行实时分析,否则无法在有攻击时保护网络,所以必须考虑网络入侵检测产品正常工作的最大带宽数。 -CIS�;y�r
l! sv$J#�n
9.系统是否易用? }M'��GY L
UZK-r#=�A%
系统的易用性包括五个方面: _hk)J)vxLc
_ k� �cVN;
界面易用——全中文界面,方便易学,操作简便灵活。 K<_/�~�g
\3Wp�7%o[�
帮助易用——在监控到异常事件时能够立刻查看报警事件的帮助信息,同时在联机帮助中能够按照多种方式查看产品帮助。 )A]=vb\b�/
M]1Fg\Q��&
策略编辑易用——能否提供单独的策略编辑器?可否同时编辑多个策略?是否提供策略打印功能。 <9}Yo�~&T�
t�ZMG]:At"
日志报告易用——是否提供灵活的报告定制能力。 ��QwdA6JZw
W "f-(+8/F
报警事件优化技术——是否针对报警事件进行优化处理,将用户从海量日志中解放出来,先进的IDS能够将一定时间内的类似事件经过优化处理后合并进行报警,这样,用户面对的日志信息不仅更为清晰而且避免错过重要报警信息。 S�HhCO:R=
uh�fo:JgRk
10.特征库升级与维护的费用怎样? W��^UL�9�
A?�zi�:/�1
像反病毒软件一样,入侵检测的特征库需要不断更新才能检测出新出现的攻击方法。 L�Mtk]sz9d
&?RgH6��B�
11.产品是否通过了国家权威机构的评测? �H=�nDS_wZ
6�F8F?^�R�
主要的权威评测机构有:国家信息安全评测认证中心、公安部计算机信息系统安全产品质量监督检验中心等。 �xTm�*X<�a
El{r����"�
另外,购买IDS产品需要考虑多种因素,上面只是基本的要点。由于用户的实际情况不同,用户可根据自己的安全需要综合考虑。 K�_%f��\N8
|
|
| 文章录入:郝丽 责任编辑:郝丽 |
|
|
上一篇文章: 几个暴动网Dvbbs数据库的代码
下一篇文章: 没有了 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
