问：在现实生活中，经费不足的中小企业往往无力实施IDS（入侵检测系统）。对于数目众多的中小企业，你是否有一个成本合算的实用建议？

答：对中、小型企业来说，首先应该做一个总体安全评估。你的数据和业务流程面临怎样的威胁？你更关心来自互联网的威胁还是来自内部的？研究表明60%到80%的攻击来自内部。

    　众所周知，对中、小型企业来说，首先应该确保在互联网接口上安装有防火墙，最好是经过正式检测的，完成过滤和网络地址转换（NAT）功能。如果还能提供基于代理的服务就更好了。

 　　接下来，使用某些入侵检测的产品。思科的IDS产品性能优良（曾叫NetRanger）。你可以在网络中的许多位置配置传感器（防火墙之前，防火墙之后，DMZ中等等），并且通过中央控制台进行管理。基于主机的入侵检测同样有效。ZoneAlarm Pro 是解决资金短缺问题的好选择。同时使用这两种产品效果更佳。

    　至于文件校验和其他类似技术，TripWire是用于提供这些服务的工具之一。尽管TripWire有商业版本，仍然可以免费下载可用的较老版本（仍然非常有效，用于Unix系统）。

    　如果你负担不起这里所建议的所有方法，你仍然有许多免费或花费很少的选择。不过，你需要从另一面来考虑这个问题。如果你的网络遭到较严重的入侵，你将遭受多大的损失？你愿意将相当于损失的百分之几的费用用于保护你的网络？把这笔花费当作保险费吧。