技术文章

电力信息安全入侵检测防护措施

时间:2020-07-19 07:11:09 分享到:
入侵检测通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作,以检测对系统的闯入或闯入的企图,其目的是接近实时地识别内部和外部攻击者对计算机系统的非授权使用和攻击。根据所监测的数据类型,明确所要监测的主机、服务等因素以定制入侵检测规则,以便优化入侵检测性能,并制订合理的报警或日志记录方式。制订入侵检测事件分类分级机制,不同安全级别的事件以不同的形式通知管理员处理,如一般事件仅进行日志记录,而发现缓冲区溢出等攻击则以短信、WindowsMessenger等方式实时通知管理员处理。
版权所有:正向型网络安全隔离装置 转载请注明出处