网络安全设备告警

‘壹’ 网络安全问题的处理方法

设置密码。

‘贰’ 国家电网公司重点开展的五项通病专项整治是啥

摘要 一是对后台机、站控层交换机、五防机、网络安全监测装置等设备的20多个检查点进行加固，并将相关配置进行截图留存，确保“一站一档案”。

‘叁’ 什么是网络安全监测预警

诺安全监测预警，就是指当网络上发生特大事件时，网络安全监测系统会提前预警或提出预警，让相关执法人员可以及时处理。

‘肆’ 网吧路由告警日志 安全日志 报警

ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。
没啥大问题，你先找个时间把网断开，然后本地杀杀毒。做系统的话要彻底点，最好是全盘格式化，比较有些病毒即便做了系统也删不掉。从日志上来说，有机器老发送包至机器，导致网络不稳地（老断线）。

‘伍’ IPS和IDS的区别

1、含义不同

IDS ：入侵检测系统

做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，实时监视系统会发现情况并发出警告。

IPS ：入侵防御系统

2、作用不同

IDS专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

IPS入侵防御系统是电脑网络安全设施，是对防病毒软件和防火墙的补充。 入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

(5)网络安全设备告警扩展阅读：

IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。

IPS，最近几年越来越受欢迎，特别是当供应商应对NAC市场的早期挑战时，如感知部署和可用性难点。目前，大多数大型的组织都全面部署了IPS，但是在使用NAC之前，这些解决方案都被一定程度的限制以防止公司网络中发生新的攻击。你可以配置所有的IPS探测器来中断网络中恶意或其它不需要的流量。

‘陆’ 网络安全监测装置不上报事件怎么处理

你说的上报事件是站端向主站上报吧
1、首先要确定网络是否通畅，路由是否正确，交换机端口是否up，后台ping主站地址是否正常
2、然后检查通讯配置，主站地址配置是否正确，有没有勾选告警上传选项
3、再检查本端证书及主站证书导入是否有误，可以在后台用cat命令查看证书存放路径下的证书跟调度发过来的证书是否一致
4、查看纵向隧道是否协商成功，8800端口是否在纵向加密策略上打开，一般纵向需要建2条策略，第一条端口本端8800-8801对端1024-65535，第二条本端1024-65535对端8800-8801
5、重启上传程序或者直接重启监测装置后查看有没有跟主站的tcp链接
6、调度主站导入站端证书是否正确，站端ip是否配置正确，主站重启接收程序
7、如果检查了这些还是有问题尽快联系厂商工程部和研发人员
希望问题早日解决

‘柒’ 防火墙、IDS和IPS之间有什么区别

二者区别主要有以下几点：

一、概念不同

1、IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

2、入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

二、系统类型划分不同

1、IDS按入侵检测的技术基础可分为两类：

一种基于标志的入侵检测（signature-based），另一种是基于异常情况的入侵检测（anomaly-based）。

2、IPS按其用途划分为单机入侵预防系统(HIPS)和网路入侵预防系统(NIPS: Network Intrusion Prevension System）两种类型。

三、防御技术不完全相同

1、IDS实时入侵检测在网络连接过程中进行，系统根据用户的历史行为模型、存储在计算机中的专家知识以及神经网络模型对用户当前的操作进行判断，一旦发现入侵迹象立即断开入侵者与主机的连接，并收集证据和实施数据恢复。

2、IPS入侵预防系统知道正常数据以及数据之间关系的通常的样子，可以对照识别异常。有些入侵预防系统结合协议异常、传输异常和特征侦查，对通过网关或防火墙进入网路内部的有害代码实行有效阻止。