当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 十大入侵检测系统高风险事件及其处置对策

安全基础
黑客破解口令常用的三种方法
宽带上网环境中的Sniffer攻防实例
全面解析网络安全新威胁 “网络钓鱼”式攻击
巧妙的化解DDoS分布式拒绝服务攻击
一次真实的DDoS攻击防御实战
黑客必备技巧 谈黑客攻击前的试探技巧
小规模DDoS用Freebsd+IPFW搞定
黑客如何DDOS攻击Windows系统
窃取QQ中社会工程学的应用实例
“网络钓鱼”主要手法及防范
利用IP地址欺骗突破防火墙
冲浪DDoS(拒绝服务)攻击的趋势与防御
浅析Windows 2000/XP服务与后门技术
网络钓鱼揭秘:钓鱼者的三种典型攻击手段
隐匿行踪 “隐形”账号让肉鸡长寿
入侵宝典 用SlimFTP将肉鸡改为私人服务器
如何突破TCP-IP过滤防火墙进入内网
编程突破TCP/IP过滤防火墙进入内网
黑客如何实现网络过载攻击完全解析
网络安全之特洛伊木马攻防战略

安全基础 中的 十大入侵检测系统高风险事件及其处置对策


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 62 ::
收藏到网摘: n/a

内联网入侵检测系统(以下简称“IDS系统”)能够及时发现一些内联网内的网络病毒、系统漏洞、异常攻击等高风险事件并进行有效处置,从而增强了内联网的安全性,有力地保障了各重要业务系统的正常运行。为了切实加强内联网管理、充分发挥“IDS系统”的作用,下面笔者根据安全监控高风险事件来分析问题、提出对策,以供大家参考。

  事件1 Windows 2000/XP RPC服务远程拒绝服务攻击

  漏洞存在于Windows系统的DCE-RPC堆栈实现中,远程攻击者可以连接TCP 135端口,发送畸形数据,可导致关闭RPC服务,关闭RPC服务可以引起系统停止对新的RPC请求进行响应,产生拒绝服务。

  [对策]

  1、临时处理方法:使用防火墙或Windows系统自带的TCP/IP过滤机制对TCP 135端口进行限制,限制外部不可信任主机的连接。

  2、彻底解决办法:打安全补丁。

  事件2 Windows系统下MSBLAST(冲击波)蠕虫传播

  感染蠕虫的计算机试图扫描感染网络上的其他主机,消耗主机本身的资源及大量网络带宽,造成网络访问能力急剧下降。

  [对策]

  1、下载完补丁后断开网络连接再安装补丁。

  2、清除蠕虫病毒。

  事件3 Windows系统下Sasser(震荡波)蠕虫传播

  蠕虫攻击会在系统上留下后门并可能导致Win 2000/XP操作系统重启,蠕虫传播时可能导致被感染主机系统性能严重下降以及被感染网络带宽被大量占用。

  [对策]

  1、首先断开计算机网络。

  2、然后用专杀工具查杀毒。

  3、最后打系统补丁。