【网络安全】处理应急响应的简单方法
目录
一、应急响应
(1)概念
(2)分类
二、如何处理
(1)查看日志
(2)封堵ip
(3)代码加固
(4)安装防火墙
(5)留存被攻击的证据
(6)每天即使备份
一、应急响应
(1)概念
“应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。
(2)分类
1.破坏保密性的安全事件:比如入侵系统并读取信息、搭线窃听、远程探测网络拓扑结构和计算机系统配置等;
2.破坏完整性的安全事件:比如入侵系统并篡改数据、劫持网络连接并篡改或插入数据、安装特洛伊木马(如BackOrifice2K)、计算机病毒(修改文件或引导区)等;
3.破坏可用性(战时最可能出现的网络攻击)的安全事件:比如系统故障、拒绝服务攻击、计算机蠕虫(以消耗系统资源或网络带宽为目的)等。但是越来越多的人意识到,CIA界定的范围太小了,比如以下事件通常也是应急响应的对象:
4.扫描:包括地址扫描和端口扫描等,为了侵入系统寻找系统漏洞。
5.抵赖:指一个实体否认自己曾经执行过的某种操作,比如在电子商务中交易方之一否认自己曾经定购过某种商品,或者商家否认自己曾经接受过订单。
6.垃圾邮件骚扰:垃圾邮件是指接收者没有订阅却被强行塞入信箱的广告、政治宣传等邮件,不仅耗费大量的网络与存储资源,也浪费了接收者的时间。
7.传播色情内容:尽管不同的地区和国家政策不同,但是多数国家对于色情信息的传播是限制的,特别是对于青少年儿童的不良影响是各国都极力反对的。
8.愚弄和欺诈:是指散发虚假信息造成的事件,比如曾经发生过几个组织发布应急通告,声称出现了一种可怕的病毒“Virtual Card for You”,导致大量惊惶失措的用户删除了硬盘中很重要的数据,导致系统无法启动。
二、如何处理
(1)查看日志
我们可以打开我们上限的网站日志,假如说我们使用apache搭建的网站,那么日志就在apache目录下,其他中间件一样的道理。
(2)封堵ip
我们在日志中发现了对方的ip,那么就应该及时的将这个ip进行封锁,当然黑客攻击是不会只用一个ip的,所以我们可以将整个c段先进行封锁,给我们一些时间,进行其他加固。
点开ip筛选列表,进行封锁。
(3)代码加固
我们所熟悉的,sql注入漏洞是因为没有严格的过滤,所导致的代码层面存在漏洞,那么我们可以根据日志中的参数进行加固,这是加固的核心,xss,xxe,逻辑漏洞类似。
(4)安装防火墙
比如说我们熟悉的安全狗,D盾等等加固的方案防火墙,只需要下载后进行加固即可,很简单。
(5)留存被攻击的证据
我们可以将我们被攻击的日志,或者损害文件全部压缩文件进行留存,在适当的时候,可以提交至公安机关进行举报。
(6)每天即使备份
养成良好的数据备份的意识,加强网络安全的技术,网络安全就是国家安全!
【网络安全】处理应急响应的简单方法相关推荐
- it系统应急响应流程图_智能自动化的内网应用系统应急响应处置的方法与流程...
本发明涉及计算机数据安全技术领域,特别是涉及一种智能自动化的内网应用系统应急响应处置的方法. 背景技术: 随着电网企业信息化建设的快速发展,电网根据业务要求,部署和实施了多套应用系统,同时也需要大量的 ...
- 网络安全应急响应流程图
一.网络安全应急响应建设的背景和现状 当前,许多地区和单位已经初步建立了网络安全预警机制,实现了对一般网络安全事件的预警和处置.但是,由于网络与信息安全技术起步相对较晚,发展时间较短,与其他行业领域相 ...
- NISP和CISP网络安全高级运维工程师需要掌握的应急响应有什么方向
网络安全高级运维工程师应急响应都需要学习什么 1. 掌握应急响应六阶段方法 2. 掌握Linux应急响应方法 3. 掌握Windows应急响应方法 4. 掌握各类应急响应工具的使用 5.具有高级安全运 ...
- 《网络安全应急响应技术实战指南》知识点总结(第1~2章 网络安全应急响应概述和基础技能)
一.应急响应概念 一个组织为应对各种意外事件的发生所做的准备,以及在时间发生之后所采取的措施,以减少突发事件造成的损失. 二.应急响应流程 PDCERF方法: 准备阶段(预防) 检测阶段(检测已发生或 ...
- 企业怎样做好计算机应急响应工作
随着电子商务和在线交易已经成为当今商业社会的一部分,越来越多的公司被发现网络中存在安全隐患而遭受计算机罪犯勒索.当企业的网络中出现安全漏洞时,公司的核心商业信息和业务的机密信息会被盗窃.另外与在线银行 ...
- 【全文】工信部正式发布《公共互联网网络安全突发事件应急预案》
公共互联网网络安全突发事件应急预案 1. 总则 1.1编制目的 1.2编制依据 1.3适用范围 1.4工作原则 2. 组织体系 2.1领导机构与职责 2.2办事机构与职责 2.3其他相关单位职责 3. ...
- [ 应急响应 ]服务器(电脑)受到攻击该如何处理?(一)
[ 应急响应 ]服务器(电脑)受到攻击该如何处理?(一) [ 应急响应 ]服务器(电脑)受到攻击该如何处理?(二) [ 应急响应 ]服务器(电脑)受到攻击该如何处理?(三) 目录 一.应急响应是 安全 ...
- 企业安全建设丨标准化建设之网络安全应急响应浅析
随着网络安全法的实施以及安全事件频发,企业对于内部的安全建设也越来越重视.大公司的企业安全建设咱们先不说,我们今天就来分享下中小型企业应该如何建设标准化的网络安全体系.一般企业不发生数据泄露都不会当回 ...
- 网络安全应急响应技术实战指南
文章转载:https://github.com/meirwah/awesome-incident-response/blob/master/README_ch.md 用于安全事件响应的工具与资源的列表 ...
最新文章
- 【怎样写代码】偷窥高手 -- 反射技术(四):深入窥视属性
- linux无法挂载移动硬盘6,FC6下挂载NTFS移动硬盘,无法读取
- leetcode 367. Valid Perfect Square
- 计算机网络PIC和SDV,SRBSDV和RBSDV检测技术的建立
- android 模拟长按菜单键_如何采用PLC梯形图实现单键启动程序
- c6x Linux 内核中断分析
- wr885n虚拟服务器设置,动态IP设置:选择动态IP(以太网宽带
- [c++primer][12]类
- 远场语音是什么鬼?和人工智能有什么关系?
- Oracle database 11g release2发布
- ThoughtWorks 结对编程
- Python模拟用户自动登陆网易126邮箱
- 【Centos】Docker停止容器服务后,磁盘I/O仍然迟迟不下降。(未解决)
- 【VTK+有限元后处理】符号化矢量场绘制
- 【逻辑思维训练 二】系统思维训练
- mysql数据删除后无法恢复数据恢复_Mysql数据库delete删除后数据恢复报告
- 基于librtmp的安卓小项目:投屏摄像头视频:推流rtmp到服务器上并显示在其它设备上(比如电脑或者其它直播平台)
- 移动端Web开发(一)移动端开发的基本概念
- 前端模糊匹配方式,前端正则模糊匹配
- kvm虚拟机扩展磁盘空间