关于在线业务系统的入侵追踪

在线业务系统入侵处理：按照普通的处理方法，一般是先拨网线，但许多在线业务是不能离线的，必须在线处理，尤其是一些间谍类的案件，更需要追踪到到入侵者，这时必须在线处理。这时，有几个技术原则：1.使用快速抓包设备。许多系统的在线数据流，都达到90MB/s以上，对设备是个很大的考验

除了抓包，还需要使用蜜罐。其它市面的设备，效果不大，加多了反而容易引起入侵者的警觉。另外，考虑成本，一般很少使用。 1秒前  

使用高配的T60，经常出现假死现象，看来还得升级一下内存，换个高速硬盘。另外，libcap也得升级了，有些设备因为漏洞的原因，也被入人侵了 1分钟前

今天还需要做个合同，分包业务 3分钟前

另外，大量的数据还需要分析，唉，太海量了，从里面找到相要的东西，真是大海捞针啊 3分钟前
。 4分钟前  

善宝胃口大开，吃了一大碗稀饭，又加一勺。就着花生，吃了一块馒头，手里捧着葡萄，嘴着塞的满满的，边吃边发出满意的声音