圖1 天闐入侵檢測(cè)系統(tǒng)事件統(tǒng)計(jì)報(bào)告
根據(jù)報(bào)警信息中顯示的主機(jī)地址和所屬部門等信息,網(wǎng)管人員能夠快速定位到問(wèn)題主機(jī)���,將主機(jī)網(wǎng)絡(luò)隔離后進(jìn)行病毒清查�����,根據(jù)IDS提供的解決方法清除病毒���, 確認(rèn)問(wèn)題解決后允許其重新接入網(wǎng)絡(luò)����。通過(guò)幾次這樣的處理過(guò)程,網(wǎng)管人員建立了問(wèn)題處理工作機(jī)制�����,有效地遏制了病毒在內(nèi)網(wǎng)的擴(kuò)散和傳播�,在幾次全國(guó)大范圍計(jì) 算機(jī)病毒爆發(fā)時(shí)��,網(wǎng)管人員都采取了及時(shí)有效的措施��,增強(qiáng)了網(wǎng)絡(luò)抵御能力�����,使得彩虹廠網(wǎng)絡(luò)免受波及和損失����。
