摘要: 开发人员必须权衡好安全和功能之间的关系,这要看某种攻击得逞的可能性有多大、这个系统有多重要。开发人员必须权衡好安全和功能之间的关系,这要看某种攻击得逞的可能性有多大、这个系统有多重要。尽量减小权限;对访问资源的账户进行配置时,始终要把这些账户的权限限制在需要的最小权限。千万不要相信用户的输入,验证任何输入的内容;这对web应用程序来说尤为重要。确保应用程序并不依赖客户端的验证。在服务器上应当重......
摘要:金山软件 7月4日晨,金山反病毒应急处理中心截获一个病毒,当用户打开access数据库文件以后,系统随即被关闭,重启后windows操作系统无法启动。金山毒霸反病毒工程师迅速对该数据库文件(mdb文件)进行分析并确认这是一个新的、针对微软access的恶性病毒,命名为"恐怖数据库"。金山反病毒应急处理中心向众多用户发出警报:谨慎打开access的数据库文件,"恐怖数据库"病毒会给用户系统带来极大......
网络:解析入侵检测系统的性能的辨别方法chinaunix 一.概述 【程序编程相关:
教你免费提升MP3播放器的音质-MP3-】 【推荐阅读:
“克隆”的MP3播放器——XMMS--】 【扩展信息:
革命性的音频播放器-Foobar2000】 性能指标是每个用户采购安全产品必定关注的问题.但是,如果不知道这些指标的真实含义,不知道这些指标如何测出来,就会被表面的参数所蒙蔽,从而做出错误的决策. 本文介绍了网络入侵检测系统的性能指标的含义.测试方法,并分析了测试过程中可能作假的方法,以给用户正确选择网络入侵检测产品提供辨别的思路. 二.性能指标简介 不同的安全产品,各种性能指标对客户的意义是不同的.例如防火墙,客户会更关注每秒吞吐量.每秒并发连接数.传输延迟等.而网络入侵检测系统,客户则会更关注每秒能处理的网络数据流量.每秒能监控的网络连接数等. 就网络入侵检测系统而言,除了上述指标外,其实一些不为客户了解的指标也很重要,甚至更重要,例如每秒抓包数.每秒能够处理的事件数等. 1.每秒数据流量(mbps或gbps) 每秒数据流量是指网络上每秒通过某节点的数据量.这个指标是反应网络入侵检测系统性能的重要指标,一般涌mbps来衡量.例如10mbps,100mbps与1gbps. 网络入侵检测系统的基本工作原理是嗅探(sniffer),它通过将网卡设置为混杂模式,使得网卡可以接收网络接口上的所有数据. 如果每秒数据流量超过网络传感器的处理能力,nids就可能会丢包,从而不能正常检测攻击.但是nids是否会丢包,不主要取决于每秒数据流量,而是主要取决于每秒抓包数. 2.每秒抓包数(pps) 每秒抓包数是反映网络入侵检测系统性能的最重要的指标.因为系统不停地从网络上抓包,对数据包作分析与处理,查找其中的入侵与误用模式.所以,每秒所能处理的数据包的多少,反映了系统的性能.业界不熟悉入侵检测系统的往往把每秒网络流量作为判断网络入侵检测系统的决定性指标,这种想法是错误的.每秒网络流量等于每秒抓包数乘以网络数据包的平均大小.由于网络数据包的平均大小差异很大时,在相同抓包率的情况下,每秒网络流量的差异也会很大.例如,网络数据包的平均大小为1024字节左右,系统的性能能够支持10,000pps的每秒抓包数,那么系统每秒能够处理的数据流量可达到78mbps,当数据流量超过78mbps时,会因为系统处理不过来而出现丢包现象;如果网络数据包的平均大小为512字节左右,在10,000pps的每秒抓包数的性能情况下,系统每秒能够处理的数据流量可达到40mbps,当数据流量超过40mbps时,就会因为系统处理不过来而出现丢包现象. 在相同的流量情况下,数据包越小,处理的难度越大.小包处理能力,也是反映防火墙性能的主要指标....
下一页 摘要:天极网 “nternet连接共享”,曾出现在windows98(se)/me/2000的功能,现在在windowsxp中得以完善和增强,它让局域网内的多台pc,通过其中一台已与internet连接的pc来连接internet,从而达到多台pc共享一条internet连接线路上网的目的,并提供防火墙的保护。 “nternet连接共享”,曾出现在windows98(se)/me/2000......
