【正文】 2）基于網(wǎng)絡(luò)的入侵檢測(cè)產(chǎn)品（ NIDS） 放置在比較重要的網(wǎng)段內(nèi)，不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包。首先了解一下捕獲欄的使用，如表 。 Sniffer Pro的登錄與界面 2． Sniffer Pro的界面 歷史抽樣： 用于確定基準(zhǔn)，即網(wǎng)絡(luò)的正常運(yùn)行情況。 ? 數(shù)據(jù)包捕捉與發(fā)送。 ? 網(wǎng)絡(luò)硬件設(shè)備測(cè)試與管理。 Sniffer Pro的登錄與界面 2． Sniffer Pro的界面 警告日志： 顯示警告信息。是一種動(dòng)態(tài)的網(wǎng)絡(luò)安全技術(shù)，傳統(tǒng)的操作系統(tǒng)加固技術(shù)等都是靜態(tài)安全防御技術(shù)?？刂婆_(tái)主要起到中央管理的作用。 入侵檢測(cè)系統(tǒng)的選型 表 入侵檢測(cè)系統(tǒng)選擇標(biāo)準(zhǔn) 產(chǎn)品是否可擴(kuò)展 系統(tǒng)支持的傳感器數(shù)目、最大數(shù)據(jù)庫大小、傳感器與控制臺(tái)之間通信帶寬和對(duì)審計(jì)日志溢出的處理 該產(chǎn)品是否進(jìn)行過攻擊測(cè)試 了解產(chǎn)品提供商提供的產(chǎn)品是否進(jìn)行過攻擊測(cè)試，明確測(cè)試步驟和內(nèi)容，主要關(guān)注本產(chǎn)品抵抗拒絕服務(wù)攻擊的能力 產(chǎn)品支持的入侵特征數(shù) 不同廠商對(duì)檢測(cè)特征庫大小的計(jì)算方法都不一樣，盡量參考國際標(biāo)準(zhǔn) 特征庫升級(jí)與維護(hù)的周期、方式、費(fèi)用 入侵檢測(cè)的特征庫需要不斷更新才能檢測(cè)出新出現(xiàn)的攻擊方法 最大可處理流量 一般有百兆、千兆、萬兆之分 是否通過了國家權(quán)威機(jī)構(gòu)的測(cè)評(píng) 主要的權(quán)威測(cè)評(píng)機(jī)構(gòu)有：國家信息安全測(cè)評(píng)認(rèn)證中心、公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心 是否有成功案例 需要了解產(chǎn)品的成功應(yīng)用案例，有必要進(jìn)行實(shí)地考察和測(cè)試使用 系統(tǒng)的價(jià)格 性能價(jià)格比，以要保護(hù)系統(tǒng)的價(jià)值為主要的因素 入侵檢測(cè)系統(tǒng)的選型 Axent Technologies公司網(wǎng)址 : Cisco Systems公司網(wǎng)址 : Inter Security Systems公司網(wǎng)址 : Intrusion Detection公司網(wǎng)址 : Network Associates公司網(wǎng)址 : Computer Associates公司網(wǎng)址 : Trusted Information Systems公司網(wǎng)址 : Network Security Wizards公司網(wǎng)址 : Network Ice公司網(wǎng)址 : NFR公司網(wǎng)址 : CyberSafe公司網(wǎng)址 : 中科網(wǎng)威公司網(wǎng)址 : 啟明星辰公司網(wǎng)址 : IDS軟件廠商的網(wǎng)址 入侵檢測(cè)系統(tǒng)軟件介紹 ? BlackICE Server Protection 軟件 ? 薩客嘶入侵檢測(cè)系統(tǒng) 入侵檢測(cè)系統(tǒng) —— BlackICE BlackICE Server Protection 軟件（以下簡(jiǎn)稱 BlackICE）是由 ISS安全公司出品的一款著名的入侵檢測(cè)系統(tǒng)。同樣， BlackICE對(duì)外來訪問也設(shè)有 4個(gè)安全級(jí)別，分別是Trusting、 Cautious、 Nervous和Paranoid。 薩客嘶入侵檢測(cè)系統(tǒng) 薩客嘶入侵檢測(cè)系統(tǒng)是一種積極主動(dòng)的網(wǎng)絡(luò)安全防護(hù)工具，提供了對(duì)內(nèi)部和外部攻擊的實(shí)時(shí)保護(hù)，它通過對(duì)網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進(jìn)行智能分析和檢測(cè)，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象， 在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和阻止入侵。同時(shí)可以根據(jù)策略配置主動(dòng)切斷危險(xiǎn)行為，對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行保護(hù)。 Stick、Snot等黑客工具通過發(fā)送沒有經(jīng)過三次握手的 TCP攻擊報(bào)文觸發(fā)大量的 IDS報(bào)警，但這些 TCP報(bào)文并不會(huì)真正對(duì)目標(biāo)機(jī)器產(chǎn)生實(shí)際的效果。 ? 基于主機(jī)的入侵防護(hù)（ HIPS），用于保護(hù)服務(wù)器和主機(jī)系統(tǒng)不受不法分子的攻擊和誤操作的破壞。 ? 產(chǎn)品型 ——用于保護(hù)單位網(wǎng)絡(luò)，實(shí)現(xiàn)防御、檢測(cè)和幫助對(duì)攻擊的響應(yīng)，主要產(chǎn)品有 KFSensor、Specter、 ManTrap。通過啟用網(wǎng)站上的主機(jī)頭名并將 IP企圖重新轉(zhuǎn)向，就可以跟蹤和記錄黑客來自何方，同時(shí)又保持了對(duì)終端用戶的可用性。進(jìn)入這個(gè)新網(wǎng)站的屬性設(shè)置界面，選擇“目錄安全”選項(xiàng)卡，并選中“集成 windows身份驗(yàn)證”，取消選擇其它的認(rèn)證方法，然后單擊“確