当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 十大入侵检测系统高风险事件及其处置对策

安全基础
可以用于交换环境下SNIFFER的几种攻击技术手段
嗅探的时候,防火墙能发现吗?
wincap and sniffer(1)
wincap and sniffer(2)
客户端登录到Win 2000域
网络故障问答集萃
软件开发项目控制浅谈(1)
软件开发项目控制浅谈(2)
软件开发项目控制浅谈(3)
软件开发项目控制浅谈(4)
用Telnet快速收发电子邮件(1)
用Telnet快速收发电子邮件(2)
Windows XP系统启动提速专题
让Google长个好“记性”
恢复EXE文件关联补完版
真真假假的安全警告
网络安全应急三观
全力打造个人网络安全
系统自动启动程序之十大藏身之所
访问权限问题问答集锦

安全基础 中的 十大入侵检测系统高风险事件及其处置对策


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 113 ::
收藏到网摘: n/a

内联网入侵检测系统(以下简称“IDS系统”)能够及时发现一些内联网内的网络病毒、系统漏洞、异常攻击等高风险事件并进行有效处置,从而增强了内联网的安全性,有力地保障了各重要业务系统的正常运行。为了切实加强内联网管理、充分发挥“IDS系统”的作用,下面笔者根据安全监控高风险事件来分析问题、提出对策,以供大家参考。

  事件1 Windows 2000/XP RPC服务远程拒绝服务攻击

  漏洞存在于Windows系统的DCE-RPC堆栈实现中,远程攻击者可以连接TCP 135端口,发送畸形数据,可导致关闭RPC服务,关闭RPC服务可以引起系统停止对新的RPC请求进行响应,产生拒绝服务。

  [对策]

  1、临时处理方法:使用防火墙或Windows系统自带的TCP/IP过滤机制对TCP 135端口进行限制,限制外部不可信任主机的连接。

  2、彻底解决办法:打安全补丁。

  事件2 Windows系统下MSBLAST(冲击波)蠕虫传播

  感染蠕虫的计算机试图扫描感染网络上的其他主机,消耗主机本身的资源及大量网络带宽,造成网络访问能力急剧下降。

  [对策]

  1、下载完补丁后断开网络连接再安装补丁。

  2、清除蠕虫病毒。

  事件3 Windows系统下Sasser(震荡波)蠕虫传播

  蠕虫攻击会在系统上留下后门并可能导致Win 2000/XP操作系统重启,蠕虫传播时可能导致被感染主机系统性能严重下降以及被感染网络带宽被大量占用。

  [对策]

  1、首先断开计算机网络。

  2、然后用专杀工具查杀毒。

  3、最后打系统补丁。