|
|
|
|
|
(1)查阅。查阅一些以网络安全为主题的信息资源,包括书籍、技术论文、报刊文章、新闻组以及邮件列表等。
|
|
|
|
(2)实验。获知入侵者进入系统的困难性的一种方法是进行自我攻击。
|
|
|
|
(3)调查。安全调查所获得的统计数据可以提供给管理者一些有用信息以便做出决断。
|
|
|
|
|
|
通常使用一些陷阱可以有效地对威胁做出真实的评估而没有将个人和组织暴露的危险,使用陷阱主要有3个方面的好处:
|
|
|
|
(1)陷阱提供了真实世界的信息。通过适当的设计,入侵者会完全意识不到陷阱的存在。
|
|
|
|
|
|
|
|
一个陷阱主要有3个组成部分,分别是诱饵、触发机关以及圈套。一个好的陷阱应该具备以下特征:
|
|
|
|
(1)良好的隐蔽性。网络陷阱对于入侵者来说,必须是不可见的。陷阱对外暴露的部分只有诱饵,只需要确保诱饵的特性不会暴露陷阱的存在。例如,可以使用SCSI分析器、网络协议分析器和日志信息。
|
|
|
|
(2)有吸引力的诱饵。诱饵的选择必须与环境相适应,例如,可以把冠以敏感信息的文件或文件夹作为诱饵。
|
|
|
|
(3)准确的触发机关。一个好的陷阱应该捕获入侵者而不应该捕获无辜者,触发机关的设置应该使失误率降到最低。设计时必须考虑由于失误所引起的信用问题,这是非常重要的。
|
|
|
|
(4)强有力的圈套。一个有效的陷阱必须具有足够的能力抵抗入侵者,这一点是设计好的陷阱最为困难的事情。好的陷阱通常具有保留证据的能力。
|
|
|
