入侵防范

2015-01-18 15:47:03
admin
2122
最后編輯:ren 于 2015-01-18 16:27:01

a) 應進行主機運行監視,包括監視主機的CPU、硬盤、內存、網絡等資源的使用情況;


b) 應設定資源報警域值,以便在資源使用超過規定數值時發出報警;


c) 應進行特定進程監控,限制操作人員運行非法進程;


d) 應進行主機賬戶監控,限制對重要賬戶的添加和更改;


e) 應檢測各種已知的入侵行為,記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間,并在發生嚴重入侵事件時提供報警;


f) 應能夠檢測重要程序完整性受到破壞,并在檢測到完整性錯誤時采取必要的恢復措施。



發表評論
評論通過審核后顯示。
福彩3d相年富