《网络信息安全》_21704.pptVIP

蜜罐位置 蜜罐并不需要一个特定的支撑环境，它可以放置在一个标准服务器能够放置的任何地方。当然，根据所需要的服务，某些位置可能比其他位置更好一些。 通常放置的三个位置： 1.在防火墙前面； 2.DMZ中； 3.在防火墙后面。 5入侵响应技术 主动响应：入侵检测系统在检测到入侵后能够阻断攻击、影响进而改变攻击的进程。 形式：由用户驱动；系统本身自动执行 基本手段：①对入侵者采取反击行动（严厉方式；温和方式；介于严厉和温和之间的方式） ②修正系统环境 ③收集额外信息 被动响应：入侵检测系统仅仅简单地报告和记录所检测出的问题。 形式：只向用户提供信息而依靠用户去采取下一步行动的响应。 基本手段：①告警和通知 ②SNMP（简单网络管理协议），结合网络管理工具使用。 经过精心配置的Windows 2000 Server可以防御90%以上的入侵和渗透，但是，系统安全是一个连续的过程，随着新漏洞的出现和服务器应用的变化，系统的安全状况也在不断变化着，因此，做好Windows 2000 Server入侵检测工作非常必要。 下面介绍利用Windows 2000 Server自身的功能。 3 Windows 2000 Server入侵检测 1. 基于Web服务端口入侵的检测 大多数情况下，IIS的日志会记录它接收到的任何请求，所以系统管理员可以利用这点来发现入侵的企图，从而保护自己的系统。但是