返回
系统安全事件应急预案v10

系统安全事件应急预案v10

ID:37872251

大小:185.50 KB

页数:21页

时间:2019-06-01

系统安全事件应急预案v10_第1页
系统安全事件应急预案v10_第2页
系统安全事件应急预案v10_第3页
系统安全事件应急预案v10_第4页
系统安全事件应急预案v10_第5页
资源描述:

《系统安全事件应急预案v10》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、系统应急预案V1.02010年10月22日目 录1可能面临的威胁11.1拒绝服务攻击11.2网页挂马11.3网络扫描探测21.4口令攻击、暴力破解/穷举21.5网页篡改21.6漏洞攻击31.7注入攻击41.8跨站脚本攻击41.9病毒、恶意代码攻击52应急处理方案62.1拒绝服务攻击62.1.1发现手段62.1.2抑制和根除62.1.3恢复72.1.4跟进72.2网页挂马72.2.1发现手段72.2.2抑制和根除72.2.3恢复72.2.4跟进82.3网络扫描探测82.3.1发现手段82.3.2抑制和根除82.

2、3.3恢复92.3.4跟进92.4口令攻击、暴力破解/穷举92.4.1发现手段92.4.2抑制和根除92.4.3恢复102.4.4跟进102.5网页篡改102.5.1发现手段102.5.2抑制和根除112.5.3恢复112.5.4跟进122.6漏洞攻击122.6.1发现手段122.6.2抑制和根除122.6.3恢复132.6.4跟进132.7注入攻击132.7.1发现手段132.7.2抑制和根除142.7.3恢复142.7.4跟进142.8跨站脚本攻击152.8.1发现手段152.8.2抑制和根除152.8.

3、3恢复152.8.4跟进162.9病毒、恶意代码攻击162.9.1发现手段162.9.2抑制和根除172.9.3恢复172.9.4跟进171可能面临的威胁1.1拒绝服务攻击DoS是DenialofService的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可

4、用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。分布式拒绝服务(DDoS:DistributedDenialofService)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内

5、激活成百上千次代理程序的运行。1.2网页挂马网页挂马就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网页木马传播开去,以达到自己不可告人的目的。例如很多游戏网站被挂马,黑客的目的就是盗取浏览该网站玩家的游戏账号,而那些大型网站被挂马,则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉,丢失大量客户,也会让普通用户陷入黑客设下的陷阱,沦为黑客的肉鸡。挂马的目的就是将木马传播出去,挂马只是一种手段。挂马使用的木马大致可以分为两类:一类是以远程控制为目的的木马

6、,黑客使用这种木马进行挂马攻击,其目的是为了得到大量的肉鸡,以此对某些网站实施拒绝服务攻击或达到其他目的(目前绝大多数实施拒绝服务攻击的傀儡计算机都是挂马攻击的受害者)。另一类是键盘记录木马,我们通常称其为盗号木马,其目的不言而喻,都是冲着游戏帐号或者银行帐号来的。1.1网络扫描探测扫描一个系统或者一个网络/网站,通常是为了发现这个被扫描的对象在提供哪些服务。目的是为了找出漏洞,进而实施攻击。如通过网络扫描探测,便可以得到当前服务器所运行的操作系统、WEB服务,或者邮件服务器、BIND、Telnet、FTP、

7、RPC等详细信息和脆弱性。目前主流的网络扫描探测的方法是:FIN扫描。FIN秘密扫描的工作原理就是向它的目的地一个根本不存在的连接发送FIN信息,如果这项服务没有开,那么目的地会响应一条错误信息,但如果是有这项服务,那么它将忽略这条消息。这样,扫描者的问题“你运行X吗”就有了答案,而且还不会在系统中有所记录。1.2口令攻击、暴力破解/穷举攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令,他就能获得机器或者网络的访问权,并能访问到用户能访问到的任何资源。如果这个用户有域管理

8、员或root用户权限,这是极其危险的。对于网站服务器来说,主流的管理方式是采用远程管理,如Windows的3389服务(TerminalServices)、Telnet、SSH等。假如由于管理员安全意识的疏忽采用了弱口令作为远程登录系统的密码,则遭受到黑客的入侵机率将大大增加。如:穷举口令。另外,目前主流的网站都采用后台管理形式,如CMS。如果由于网站应用程序的问题或者管理员的疏忽设置了弱口令,则同

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。