第2.3.4 windows 2000 入侵检测.pptVIP

网络安全与维护 第二章 2.3.4 Windows 2000 server 入侵监测 入侵检测初步 陷阱技术 2.3.4 WindOWS2000Server入侵监测 1. 入侵检测初步 经过精心配置的Windows2000Server服务器可以防御90％以上的入侵和渗透。但系统安全是一个连续的过程，随着新漏洞的出现和服务器应用的变化，系统的安全状况也在不断变化着；同时由于攻防是矛盾的统一体，因此再高明的系统管理员也不能保证一台正在提供服务的服务器长时间绝对不被入侵。 安全配置服务器并不是安全工作的结束，相反却是漫长乏味的安全工作的开始，了解一些Windows 2000 Server服务器入侵检测的初步技巧，可以帮助系统管理员长期维护服务器的安全。 此处所谓的入侵检测是指利用Windows 2000 Server自身的功能及系统管理员自己编写的软件或脚本进行的检测，而并非用防火墙或入侵监测系统。 假设有一台经过初步的安全配置Windows 2000 Server的服务器，在这种情况下，大部分的入侵者将被拒之门外。经过初步安全配置的服务器虽然可以防御绝大多数的Scrip kid(脚本族，指会用别人写的程序入侵服务器的人)，但并不意味着系统绝对安全。主要是因为系统补丁总是在漏洞出现后一段时间才发布，所以入侵者会在这段时间内利用漏洞进行入侵活