23_网络与信息安全应急响应技术规范与指南

23_网络与信息安全应急响应技术规范与指南

ID:36246304

大小:10.50 MB

页数:89页

时间:2019-05-07

23_网络与信息安全应急响应技术规范与指南_第1页
23_网络与信息安全应急响应技术规范与指南_第2页
23_网络与信息安全应急响应技术规范与指南_第3页
23_网络与信息安全应急响应技术规范与指南_第4页
23_网络与信息安全应急响应技术规范与指南_第5页
资源描述:

《23_网络与信息安全应急响应技术规范与指南》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、QB-XX-XXX-2004中国移动网络与信息安全应急响应技术规范与指南版本号:V1.0中国移动通信有限责任公司二零零四年十一月第89页共89页QB-XX-XXX-2004目录前言7一、背景7二、适用范围7三、编制依据7四、阅读对象7五、引用标准8六、缩略语8七、安全事件及分类8八、安全事件应急响应9九、文档内容概述111准备阶段131.1概述131.1.1准备阶段工作内容131.1.1.1系统快照131.1.1.2应急响应工具包141.1.2准备阶段工作流程141.1.3准备阶段操作说明151.2主机和网络设备安全初始化快照151.2.1Windows安全初始化快照161.2.2U

2、nix安全初始化快照191.2.2.1Solaris安全初始化快照191.2.3网络设备安全初始化快照261.2.3.1路由器安全初始化快照261.2.4数据库安全初始化快照271.2.4.1Oracle安全初始化快照271.2.5安全加固及系统备份321.3应急响应标准工作包的准备321.3.1Windows系统应急处理工作包331.3.1.1系统基本命令331.3.1.2其它工具软件331.3.2Unix系统应急处理工作包341.3.2.1系统基本命令341.3.2.2其它工具软件341.3.3Oracle数据库应急处理工具包352检测阶段36第89页共89页QB-XX-XXX-

3、20042.1概述362.1.1检测阶段工作内容362.1.2检测阶段工作流程362.1.3检测阶段操作说明372.2系统安全事件初步检测方法372.2.1Windows系统检测技术规范372.2.1.1Windows服务器检测技术规范372.2.1.2Windows检测典型案例392.2.2Unix系统检测技术规范392.2.2.1Solaris系统检测技术规范392.2.2.2Unix检测典型案例402.3系统安全事件高级检测方法432.3.1Windows系统高级检测技术规范432.3.1.1Windows高级检测技术规范432.3.1.2Windows高级检测技术案例442.

4、3.2Unix系统高级检测技术规范452.3.2.1Solaris高级检测技术规范452.3.2.2Unix高级检测技术案例482.4网络安全事件检测方法522.4.1拒绝服务事件检测方法522.4.1.1利用系统漏洞的拒绝服务攻击检测方法522.4.1.2利用网络协议的拒绝服务攻击检测方法522.4.2网络欺骗安全事件检测方法522.4.2.1DNS欺骗检测规范及案例522.4.2.2WEB欺骗检测规范及案例522.4.2.3电子邮件欺骗检测规范及案例532.4.3网络窃听安全事件检测方法542.4.3.1共享环境下SNIFFER检测规范及案例542.4.3.2交换环境下SNIFF

5、ER检测规范及案例552.4.4口令猜测安全事件检测方法552.4.4.1windows系统检测562.4.4.2UNIX系统检测562.4.4.3CISCO路由器检测562.4.5网络异常流量特征检测572.4.5.1网络异常流量分析方法572.5数据库安全事件检测方法582.5.1数据库常见攻击方法检测582.5.2脚本安全事件检测582.5.2.1SQL注入攻击检测方法582.5.2.2SQL注入攻击案例592.6事件驱动方式的安全检测方法592.6.1日常例行检查中发现安全事件的安全检测方法592.6.1.1特点592.6.1.2人工检测被入侵的前兆59第89页共89页QB-

6、XX-XXX-20042.6.1.3检测的流程602.6.2事件驱动的病毒安全检测方法612.6.2.1特点612.6.2.2病毒检测流程622.6.2.3防御计算机病毒措施632.6.3事件驱动的入侵检测安全检测方法632.6.3.1特征632.6.3.2入侵检测系统分为网络型和主机型632.6.3.3入侵检测流程642.6.4事件驱动的防火墙安全检测方法642.6.4.1特点642.6.4.2防火墙安全检测流程653抑制和根除阶段673.1概述673.1.1抑制和根除阶段工作内容673.1.2抑制和根除阶段工作流程673.1.3抑制和根除阶段操作说明683.2拒绝服务类攻击抑制6

7、93.2.1SYN和ICMP拒绝服务攻击抑制和根除693.2.1.1SYN(UDP)-FLOOD拒绝服务攻击抑制及根除693.2.1.2ICMP-FLOOD拒绝服务攻击抑制及根除693.2.2系统漏洞拒绝服务抑制703.2.2.1WIN系统漏洞拒绝服务攻击抑制及根除703.2.2.2UNIX系统漏洞拒绝服务攻击抑制及根除703.2.3.3网络设备IOS系统漏洞拒绝服务攻击抑制713.3利用系统漏洞类攻击抑制713.3.1系统配置漏洞类攻击抑制713.3.1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。