信息安全知识碎碎念

安全事件分类

  • Web入侵:网站挂马、网页篡改、Webshell
  • 系统入侵:主机漏洞、蓝屏/重启、网络协议/服务 弱口令/未授权访问
  • 僵尸网络:远控、后门、木马、勒索软件、挖矿病毒、蠕虫
  • 信息泄漏:脱裤
  • 网络攻击:DDoS、DoS、ARP、DNS劫持
    问题排查:

排查思路

什么时间?什么现象?做过什么处理?当前状态?受影响主机范围?该现象可能产生的原因?可能留下的痕迹?是否部署安全设备/产品?有无相关记录?网络环境架构?是否提供账号密码可登陆受影响主机?是否存在过某些漏洞/弱口令/数据库/中间件/高危端口?

排查项目

针对账户和漏洞两方面

安全提升思路

1、提高安全意识。加强个人安全责任意识和安全知识储备;
2、加强人员管理。加强日常安全宣传工作和加强日常工作安全约束,包括办公电脑、网络、USB使用等;
3、优化系统防护。及时更新系统版本及漏洞补丁、加强主机账号及权限管理、减少网络暴露面,删除不需要的应用及端口,防火墙最小化。
4、发生安全突发事件积极响应处理。

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

相关推荐
©️2020 CSDN 皮肤主题: 博客之星2020 设计师:CY__ 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值