攻击检测与系统恢复技术重点分析.pptVIP

3).使用命令提示符下的“net share”命令也可以很好地消除这一隐患。打开Windows自带的记事本，输入如下内容:： 　　net share admin$ /del 　　net share ipc$ /del 　　net share c /del 　　接下来将该文件保存为一个扩展名为“bat”的批处理文件。最后，运用Windows的“任务计划”功能让该批处理文件在每次开机时都自动运行。 　　提示:如果还有其他盘使用了共享，如D盘，则在记事本中添加“net share d /del”即可。输入时不要忽略参 4.2 入侵检测系统 只要允许内部网络与Internet相连，攻击者入侵的危险就会存在。由于入侵行为与正常的访问或多或少有些差别，通过收集和分析这种差别可以发现绝大部分的入侵行为，入侵检测系统（IDS，Intrusion Detection System）应运而生。 4.2.1 入侵检测系统概述 入侵检测及其内容 入侵检测是对入侵行为的发觉，是一种试图通过观察行为、安全日志或审计数据来检测入侵的技术。 入侵检测的内容包括：检测试图闯入、成功闯入、冒充其他用户、违反安全策略、合法用户的泄漏、独占资源以及恶意使用等破坏系统安全性的行为。 入侵检测系统从计算机网络或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击