联合挑战第九期 “快速定位入侵攻击” 礼品多多！

为什么删我号

1）首先查看是否有可疑进程，愿意的话下载“隐藏进程管理工具”揪出隐藏的可疑进程，结束进程。
2）在命令提示符里输入“netstat -a -n”根据端口开放的具体情况判断是否中招。
3）关闭相关端口禁用远程服务。

newgreentea

伴随着计算机网络技术和互联网的飞速发展，网络攻击和入侵事件与日俱增，曾经作为最主要的安全防范手段的防火墙，已经不能满足人们对网络安全的需求。
   IDS（入侵检测系统）能够帮助网络系统快速发现网络攻击的发生，扩展了网络管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。
   IDS的主要优势是监听网络流量，在不会影响网络的性能前提，提供对内部攻击、外部攻击和误操作的实时保护。 在实际使用中，发挥着越来越大的作用，就像现实生活中的公共场所下的摄像头一样，对攻击者起到了一种威慑的作用，能够对入侵行为，特别是常规的入侵行为做很好的监测，对网络安全有一定的保护作用。
   个人认为，基于IDS的安全设备，应具备以下功能：
    1 能够实时显示详细的入侵告警信息(如入侵者的IP地址、攻击特征)，对事件的响应提供在线帮助，并可根据需要定义过滤条件，实现对关心事件的监测。
    2. 入侵定位系统实现对安全事件预警的定位，直接显示不同地理位置的事件的分布情况，并可用图形方式加以生动形象的显示。
    3 可以显示不同分类的流量曲线图，根据关心的地址或协议来跟踪流量的变化，实时掌握网络上的流量状况。
    除此以外，还应该具备其他的功能，希望大家来一起探讨，共同学习。
   希望启明星辰的专家，结合贵公司的相应产品及具体的应用案例，就以上功能，在沙龙上作个详细介绍。
多谢。预祝沙龙成功！

lvyleague

网络之所以能被攻击和入侵，往往是由于计算机网络中存在着可以为攻击者所利用的安全弱点、漏洞以及不安全的配置，主要表现在操作系统、网络服务、TCP/IP协议、应用程序（如数据库、浏览器等）、网络设备等几个方面。另外，由于大部分网络缺少预警防护机制，即使攻击者已经侵入到内部网络，侵入到关键的主机，并从事非法的操作，网络管理人员也很难察觉到。
　　要想防止和避免网络遭受攻击和入侵，可以从以下几个方面入手：
    1找出网络中存在的安全弱点、漏洞和不安全的配置；然后采用相应措施堵塞这些弱点、漏洞，对不安全的配置进行修正，最大限度地避免遭受攻击和入侵；
    2.对网络活动进行实时监测，一旦监测到攻击行为或违规操作，能够及时做出反应，包括记录日志、报警甚至阻断非法连接。
    IDS是英文"Intrusion Detection Systems"的缩写，中文意思是"入侵检测系统"。就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。
    在网络中安装硬件防火墙，可以提高网络的通过能力并阻挡一般性的攻击行为；而采用IDS入侵防护系统，则可以对越过防火墙的攻击行为以及来自网络内部的违规操作进行监测和响应。 如果被判断为发生入侵，系统将对其采取相应的响应措施，或者通知管理人员发生入侵，以便于采取措施。
　  希望在沙龙活动中，启明星辰的工程师能把相关的IDS产品设备带到活动现象，通过现场演示介绍，与会者的亲手操作，让大家对启明星辰的入侵检测系统有个具体深刻的印象。

_罗伦·巴菲特

已经参与啦

_罗伦·巴菲特

及时安装更新，使用正版杀毒防毒软件

taobaowang

入侵检测系统IDS是为保证计算机网络系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。
   通过使用入侵检测系统，不仅可使网管员时刻了解网络系统，还能给网络安全策略的制订提供依据。
   个人认为，一个成熟的入侵检测系统应该具备如下特征：
   首先，管理配置简单，使非专业人员非常容易地获得网络安全。
   其次，入侵检测的规模还应根据网络规模、系统构造和安全需求的改变而改变。
   还有，入侵检测系统在发现入侵后，会及时作出响应，包括切断网络连接、记录事件和报警等。
   我所在的公司因网络建设的需要，最近正对IDS相关的产品设备进行考察，收集资料。在此向启明星辰的工程师提出以下几个问题：
   
   1.贵公司的网络入侵检测系统的负载能力如何？众所周知，网络入侵检测系统是非常消耗资源的，贵公司在这方面有优势吗？
   2.贵公司网络入侵检测系统除支持以太网外，还支持什么样的网络？
   3. 贵公司网络入侵检测系统运行在什么操作系统平台上，专用设备还是UNIX或者windows上？

__Aaron

支持活动

goomn

安装使用杀毒软件，并经常检查是否工作正常，是否可以进行病毒特征的更新

yoook

已参与