【文件属性】：
文件名称：入侵过程描述-入侵检测技术介绍
文件大小：9.81MB
文件格式：PPT
更新时间：2021-04-26 01:54:59
入侵检测技术介绍 入侵过程描述 入侵主机情况描述： 该主机位于国家xx局的x层计算机办公室，在11月中曾经连续发生数据库被删除记录的事件，最后该网站管理员认定事件可疑，随即向国家xx局网络安全管理部门报告，我公司在接到国家xx局的报告后，立即赶到现场取证分析。 操作系统和补丁情况： WIN2000个人版操作系统 SP2的补丁包 主要服务用途： 做为国家xx局计算中心内部网站使用，负责发布计算中心内部信息。网站运行IIS5，后台数据库采用ACCESS。 入侵后的行为表现： 主页页面新闻栏目内容被删除，后台数据库内容被人非法删改。