服务器的使用安全我们该如何保障
发布时间:2022-10-27 11:42:23 所属栏目:安全 来源:
导读: 1、首先备份重要的企业关键数据。
2、改变系统中所有口令,通知用户找系统管理员得到新口令。
3、隔离该网络网段使攻击行为仅出现在一个小范围内。
4、允许行为继续进行。如有可能,不要
2、改变系统中所有口令,通知用户找系统管理员得到新口令。
3、隔离该网络网段使攻击行为仅出现在一个小范围内。
4、允许行为继续进行。如有可能,不要
|
1、首先备份重要的企业关键数据。 2、改变系统中所有口令,通知用户找系统管理员得到新口令。 3、隔离该网络网段使攻击行为仅出现在一个小范围内。 4、允许行为继续进行。如有可能,不要急于把攻击者赶出系统,为下一步作准备。 5、记录所有行为,收集证据(证据包括:系统登录文件、应用登录文件、AAA(Authentication、 Authorization、Accounting,认证、授权、计费)登录文件,RADIUS(RemoteAuthenticationDial- InUserService)登录,网络单元登录(NetworkElementLogs)、防火墙登录、HIDS(Host-baseIDS,基于主机的入 侵检测系统)事件、NIDS(网络入侵检测系统)事件、磁盘驱动器、隐含文件等。)收集证据时要注意:在移动或 拆卸任何设备之前都要拍照;在调查中要遵循两人法则,在信息收集中要至少有两个人,以防止篡改信息;应记 录所采取的所有步骤以及对配置设置的任何改变服务器系统安全,要把这些记录保存在安全的地方。检查系统所有目录的存取 许可,检测Permslist是否被修改过。 6、使用网络的不同部分进行各种尝试以识别出攻击源 为了使用法律武器打击犯罪行为,必须保留证据,而形成证据需要时间。为了做到这一点,必须忍受攻击 的冲击(虽然可以制定一些安全措施来确保攻击不损害网络)。 7、找到系统漏洞后设法堵住漏洞,并进行自我攻击测试 网络安全已经不仅仅是技术问题,而是一个社会问题。企业应当提高对网络安全重视,如果一味地只依靠 技术工具,那就会越来越被动;只有发挥社会和法律方面打击网络犯罪,才能更加有效。 8、拒绝服务攻击(DoS) 拒绝服务的缩写,“DoS”即“DenialOfService”,可不能认为是微软的DOS操作系统!DoS攻击即让目标机 器停止提供服务或资源访问,通常是以消耗服务器端资源为目标,通过伪造超过服务器处理能力的请求数据造 成服务器响应阻塞,使正常的用户请求得不到应答,以实现攻击目的。 (编辑:拼字网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐