網絡安全事件應急響應

　　斷(duan)網：條件允許時優(you)先斷(duan)網，防止(zhi)黑客進(jin)一步(bu)操作或刪除痕(hen)跡

　　取證：通過分析登錄日(ri)志、網(wang)站(zhan)日(ri)志、服務日(ri)志尋找黑客(ke)(ke)ip，查看黑客(ke)(ke)進行的(de)操作

　　備份：備份服務器文(wen)件，對(dui)比入侵前后產生變(bian)化的文(wen)件

　　查(cha)漏：通過上述步驟尋(xun)找業(ye)務薄弱點(dian)，修補漏洞

　　殺毒：清除黑客(ke)留下的后門、webshell、管理賬(zhang)號

　　溯源(yuan)：通過黑客ip地址，入侵手段等

　　記錄：歸(gui)檔、預防(fang)

　　企業內部安全

　　實名制聯網

　　重要網段隔離

　　禁止接入任何(he)USB設備

　　禁(jin)用WIFI網絡

　　IP與(yu)MAC地址綁定

　　部(bu)署網絡監控、IDS、IPS設備

　　定(ding)期培訓(xun)，提高員工安全意(yi)識

　　業務上線前，怎么測試，從哪些角度測試

　　安全測試：尋找產品漏(lou)(lou)洞(dong)，頁面漏(lou)(lou)洞(dong)，服務漏(lou)(lou)洞(dong)，敏感信(xin)息泄露，邏輯(ji)漏(lou)(lou)洞(dong)，弱(ruo)口令

　　性能測(ce)試(shi)：壓力(li)測(ce)試(shi)

　　功能完整性測試

　　應用有漏洞，但是無法修復和停用，你怎么辦

　　限制(zhi)IP白名單(dan)訪問

　　使用WAF、IDS、防火墻設(she)備

　　CSRF怎么防護?

　　驗證HTTP Referer字段(duan)

　　添加Token字(zi)段并驗證

　　添加自定義字段并驗(yan)證

　　注：本文部分文字和圖片來源于網絡，如有侵權，請聯系刪除。版權歸原作者所有!此頁面下方聲明無效！