网络安全监测与分析实用技巧
在网络安全领域,数据包大小、日志分析以及可疑通道监测等方面的知识和技巧至关重要。下面将详细介绍相关内容。
1. 数据包大小的影响
以太网数据包最大尺寸约为1500字节,在此情况下每秒仅能处理81,300个数据包。如今普通PC就能处理这一量级,所以黑客通常不会发送1500字节的数据包。小数据包对接收主机或网络危害极大,接收端的网卡和主机操作系统可能因中断等问题不堪重负。像路由器、无线接入点等中间小型系统,若不够健壮,也可能出现严重问题。虽然并非对所有人都有效,但Cisco提出了一些增强系统健壮性的建议,例如使用其TCP拦截功能,相关资料可参考 http://cio.cisco.com/warp/public/707/4.html 或 http://cio.cisco.com/univercd/cc/td/doc/product/software/ios113ed/113ed_cr/secur_c/scprt3/scdenial.htm 。
2. Ourmon事件日志
Ourmon会将各种前端探测器和后端的重要“事件”存储在事件日志中。这些事件主要分为重要安全事件和重要系统事件,如探测器重启。每天会生成事件日志并发布在We
