【文件属性】:
文件名称:入侵过程描述-入侵检测技术介绍
文件大小:9.81MB
文件格式:PPT
更新时间:2021-04-26 01:54:59
入侵检测技术介绍
入侵过程描述
入侵主机情况描述:
该主机位于国家xx局的x层计算机办公室,在11月中曾经连续发生数据库被删除记录的事件,最后该网站管理员认定事件可疑,随即向国家xx局网络安全管理部门报告,我公司在接到国家xx局的报告后,立即赶到现场取证分析。
操作系统和补丁情况:
WIN2000个人版操作系统 SP2的补丁包
主要服务用途:
做为国家xx局计算中心内部网站使用,负责发布计算中心内部信息。网站运行IIS5,后台数据库采用ACCESS。
入侵后的行为表现:
主页页面新闻栏目内容被删除,后台数据库内容被人非法删改。