圖1 天闐入侵檢測系統(tǒng)事件統(tǒng)計報告
根據(jù)報警信息中顯示的主機地址和所屬部門等信息,網(wǎng)管人員能夠快速定位到問題主機���,將主機網(wǎng)絡(luò)隔離后進行病毒清查���,根據(jù)IDS提供的解決方法清除病毒, 確認問題解決后允許其重新接入網(wǎng)絡(luò)�。通過幾次這樣的處理過程,網(wǎng)管人員建立了問題處理工作機制�����,有效地遏制了病毒在內(nèi)網(wǎng)的擴散和傳播�����,在幾次全國大范圍計 算機病毒爆發(fā)時����,網(wǎng)管人員都采取了及時有效的措施,增強了網(wǎng)絡(luò)抵御能力�,使得彩虹廠網(wǎng)絡(luò)免受波及和損失���。
