摘要:
4 测试评估ids的性能指标在我们分析ids的性能时,主要考虑检测系统的有效性、效率和可用性。有效性研究检测机制的检测精确度和系统检测结果的可信度,它是开发设计和应用ids的前提和目的,是测试评估ids的主要指标,效率则从检测机制的处理数据的速度以及经济性的角度来考虑,也就是侧重检测机制性能价格比的改进。可用性主要包括系统的可扩展性、用户界面的可用性,部署配置方便程度等方面。有效性是开发设计和应......
摘要:
外部攻击外部攻击者是那些必须透过您的“深度防御”试图闯入您系统的人。他们做起来并不象内部攻击者那样容易。第一种方案涉及一种很常见的外部攻击形式,称为网站涂改。这一攻击使用密码破解来渗透攻击者想破坏的系统。另一个可能的密码破解攻击是攻击者尝试通过社交工程(social engineering)获取密码。社交工程是哄骗一个毫无疑虑的管理员向攻击者说出帐户标识和密码的欺骗方法。让我们对这两种方案都研究......
Windows下的权限设置详解(2)
guests:来宾组,按默认值,来宾跟普通users的成员有同等访问权,但来宾帐户的限制更多. 【程序编程相关:
修改注册表提高Win2000抗拒绝服务攻】 【推荐阅读:
Solaris系统安全加固列表(3)】 everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组. 【扩展信息:
修改注册表提高Win2000抗拒绝服务攻】 其实还有一个组也很常见,它拥有与administrators一样.甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是system组.系统与系统级的服务正常运行所需要的权限都是靠它赋予的.由于该组只有这一个用户system,也许把该组归为用户的行列更为贴切. 权限的权力大小分析 权限是有高低之分的,有高权限的用户可以对低权限的用户进行操作,但除了administrators之外,其他组的用户不能访问 ntfs 卷上的其他用户资料,除非他们获得了这些用户的授权.而低权限的用户无法对高权限的用户进行任何操作. 我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情,这是因为我们在使用计算机的时候都用的是administrators中的用户登陆的.这样有利也有弊,利当然是你能去做你想做的任何一件事情而不会遇到权限的限制.弊就是以 administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马.病毒及其他安全风险的威胁.访问 internet 站点或打开电子邮件附件的简单行动都可能破坏系统. 不熟悉的 internet 站点或电子邮件附件可能有特洛伊木马代码,这些代码可以下载到系统并被执行....
下一页 摘要:
6 测试评估ids的环境配置与框架在测试评估ids时,很少会把ids放在实际运行的网络中,因为实际网络环境是不可控的,并且实际网络环境的专用性也太强,很难对ids进行准确的系统测试。所以一般要构建专用的网络的环境。受保护系统模拟主机正常运行状况,网络负载生成器模拟内部网之间以及内部网与外部网之间的网络通信。攻击模拟用来模拟入侵者发起的攻击。ids即为待检测的系统。由于有时实际的网络环境很大......
