出版日期：2001-09-10　总期号：1053　本年期号：68

本期导读 要闻综合 电脑工作室 渠道与市场 产品与应用 软件与服务 InfoTimes

如何选择入侵检测产品 　　入侵检测产品最基本的原理是：首先捕获数据包，然后进行解码分析，再与入侵特征代码库对比，若发现异常情况，则采取相应测试。由此，选择一个入侵检测产品的指标主要表现为三点：首先，从性能上看，是否能捕获全部传输的数据包；第二，应该看入侵特征库的大小，越大的数据库，检测的入侵特征越多，也就是说其防御能力也越强；第三，我们关注的是检测到入侵情况后响应的方式如何，报警能力如何，生成的报表情况如何。