日本好好热aⅴ|国产99视频精品免费观看|日本成人aV在线|久热香蕉国产在线

  • 

    <cite id="ikgdy"><table id="ikgdy"></table></cite>
      

    1. 
 

      
	
      
        西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴(lài)的軟件下載站!
        
    
      

      

      
	
      
    	
        
        
      
            
      
            	
      軟件
      
            	
      軟件
      
            	
      文章
      
            
      
            
            搜索
        
      
    
      

      



      

      
  
      
    
      首頁(yè)硬件相關(guān)電腦配件 → 教你正確判斷系統(tǒng)入侵事件的嚴(yán)重程度
      
    
      
        
      教你正確判斷系統(tǒng)入侵事件的嚴(yán)重程度
      
        
      相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來(lái)源:比特網(wǎng)ChinaByte時(shí)間:2010/4/26 14:53:02字體大。A-A+
      
        
      作者:比特網(wǎng)ChinaByte點(diǎn)擊:13次評(píng)論:0次標(biāo)簽: 教程
      
        
      
              
      
        
          
      
                
      
                    
                    
                    
        
                        
      • 類(lèi)型:商務(wù)模板大。5.0M語(yǔ)言:中文 評(píng)分:10.0
        • 
                        
      • 標(biāo)簽:
        • 
                    
      
                    立即下載
                
            
            
      
          
    
      
              
      不同的系統(tǒng)入侵事件,以及入侵事件的嚴(yán)重程度,其處理方式是不相同的。因此,在對(duì)系統(tǒng)入侵事件進(jìn)行處理之前,在系統(tǒng)入侵事件識(shí)別之后,還必需進(jìn)行一個(gè)必要的步驟,就是對(duì)當(dāng)前識(shí)別的系統(tǒng)入侵事件進(jìn)行分類(lèi)。
      
    這樣做的目的就是對(duì)系統(tǒng)入侵事件做出嚴(yán)重程度的判斷,以便決定下一步采取什么樣的應(yīng)對(duì)措施。例如,如果攻擊事件是涉及到服務(wù)器中的一些機(jī)密數(shù)據(jù),這肯定是非常嚴(yán)重的攻擊事件,就應(yīng)當(dāng)立即斷開(kāi)受到攻擊的服務(wù)器的網(wǎng)絡(luò)連接,并將其隔離,以防止事態(tài)進(jìn)一步的惡化及影響網(wǎng)絡(luò)中其它重要主機(jī)。
      
    一般來(lái)說(shuō),我們可以通過(guò)確認(rèn)系統(tǒng)入侵事件發(fā)展到了什么地步,以及造成了什么樣的后果來(lái)進(jìn)行分類(lèi),這樣就可以將系統(tǒng)入侵事件分為以下5個(gè)類(lèi)別:
      
    (1)、試探性入侵事件
      
    (2)、一般性入侵事件
      
    (3)、控制系統(tǒng)的入侵事件
      
    (4)、拒絕服務(wù)事件
      
    (5)、得到機(jī)密數(shù)據(jù)的入侵事件
      
    對(duì)網(wǎng)絡(luò)中的主機(jī)進(jìn)行試探性?huà)呙,都可以認(rèn)為是試探性質(zhì)的事件,這些都是攻擊者為了確認(rèn)網(wǎng)絡(luò)中是否有可以被攻擊的主機(jī),而進(jìn)行的最基本的工作。
      

          當(dāng)攻擊者確認(rèn)了要攻擊的目標(biāo)后,他就會(huì)進(jìn)一步地對(duì)攻擊目標(biāo)進(jìn)行更加詳細(xì),更加有目的的掃描,這時(shí),所使用的掃描方式就會(huì)更加先進(jìn)和不可識(shí)別性,例如半連接式掃描及FIN方式掃描等,這種掃描完成后,就可以找到一些是否可以利用的漏洞信息,由于現(xiàn)在的一些整合性防火墻和IDS也能夠識(shí)別這些方式的掃描,因此,如果在日志文件中找到了與此相應(yīng)的記錄,就表明攻擊已經(jīng)發(fā)展到了一般性事件的地步了。
      
    當(dāng)攻擊者得到可以利用的漏洞信息后,他就會(huì)利用各種手段對(duì)攻擊目標(biāo)進(jìn)行滲透,這時(shí),如果你沒(méi)有及時(shí)發(fā)現(xiàn),滲透的成功性是非常大的,網(wǎng)絡(luò)中已經(jīng)存在有太多的這類(lèi)滲透工具,使用這些工具進(jìn)行滲透工作是輕而易舉的事
      
    在滲透成功后,攻擊者就會(huì)想法提高自己在攻擊目標(biāo)系統(tǒng)中的權(quán)限,并安裝后門(mén),以便能隨心所欲地控制已經(jīng)滲透了的目標(biāo),此時(shí),就已經(jīng)發(fā)展到了控制系統(tǒng)的地步。
      
    到這里,如果你還沒(méi)有發(fā)現(xiàn)攻擊行為,那么,你所保護(hù)的機(jī)密資料將有可能被攻擊者完全得到,事態(tài)的嚴(yán)重性就可想而知了。
      
    攻擊者在控制了攻擊目標(biāo)后,有時(shí)也不一定能夠得到機(jī)密數(shù)據(jù),由此而產(chǎn)生一些報(bào)復(fù)性行為,例如進(jìn)行一些DOS或DDOS攻擊等,讓其他正常用戶(hù)也不能夠訪問(wèn);蛘,攻擊者控制系統(tǒng)的目的,就是為了對(duì)其它系統(tǒng)進(jìn)行DOS或DDOS攻擊。
      
    因此,我們必需通過(guò)相應(yīng)的工具(如IDS/IPS),以及對(duì)相應(yīng)的日志文件(如防火墻日志)進(jìn)行分析,來(lái)迅速對(duì)上述5種系統(tǒng)入侵事件進(jìn)行判斷,以便及時(shí)決定采取什么樣的應(yīng)對(duì)方法來(lái)進(jìn)行處理,以防止事態(tài)向更加嚴(yán)重的程度發(fā)展,并由此盡量減小損失,恢復(fù)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。
      
    這也是為什么在此節(jié)之前,雪源梅香會(huì)用一個(gè)比較長(zhǎng)的章節(jié)來(lái)描述如何去識(shí)別系統(tǒng)入侵事件的關(guān)鍵原因。因?yàn)橹挥性谝婚_(kāi)始就使用了相應(yīng)的安全工具,例如IDS/IPS或防火墻等,才有可能幫助我們識(shí)別系統(tǒng)入侵事件,并對(duì)入侵事件的嚴(yán)重程度進(jìn)行正確的判斷。
      
    另外,在對(duì)系統(tǒng)入侵事件的嚴(yán)重程度做出正確的判斷之后,還可以將入侵事件的證據(jù)收集起來(lái),以便通過(guò)這些證據(jù)來(lái)找到攻擊者,并將其繩之以法。當(dāng)然,這個(gè)步驟并不是必要的,但是,通過(guò)法律手段來(lái)保護(hù)我們,雪源梅香認(rèn)為這今后我們必需不斷加強(qiáng)的有效手段之一。
      
    至于如何收集,這要視你所要收集的證據(jù)的多少及大小,以及收集的速度要求來(lái)定。如果只收集少量的數(shù)據(jù),你可以通過(guò)簡(jiǎn)單的復(fù)制方法將這些數(shù)據(jù)保存到另外一些安全的存儲(chǔ)媒介當(dāng)中;如果要收集的數(shù)據(jù)數(shù)量多且體積大,而且要求在極少的時(shí)間來(lái)完成,你就可以通過(guò)一些專(zhuān)業(yè)的軟件來(lái)進(jìn)行收集。對(duì)于這些收集的數(shù)據(jù)保存到什么樣的存儲(chǔ)媒介之中,也得根據(jù)所要收集的數(shù)據(jù)要求來(lái)定的,還得看你現(xiàn)在所擁有的存儲(chǔ)媒介有哪些,一般保存到光盤(pán)或硬盤(pán)當(dāng)中為好。
      
    具體收集哪些數(shù)據(jù),你可以將可以為攻擊事件提供證據(jù)的數(shù)據(jù)全部都收集起來(lái),也可以只收集其中最重要的部分,下面是一些應(yīng)該收集的數(shù)據(jù)列表:
      
    (1)、操作系統(tǒng)事件日志
      
    (2)、操作系統(tǒng)審計(jì)日志
      
    (3)、網(wǎng)絡(luò)應(yīng)用程序日志
      
    (4)、防火墻日志
      
    (5)、入侵檢測(cè)(IDS)日志
      
    (6)、受損系統(tǒng)及軟件鏡像
      
    要了解是,上述這些數(shù)據(jù)都是依賴(lài)我們?cè)谏弦还?jié)中所做的系統(tǒng)入侵事件識(shí)別工作。因此,如果你還沒(méi)有做這樣的工作,請(qǐng)?jiān)诒忍鼐W(wǎng)上找到上一篇文章,然后按其中提到的方法做好準(zhǔn)備工作。
      
    在進(jìn)行這一步之前,如果你的首要任務(wù)是將網(wǎng)絡(luò)或系統(tǒng)恢復(fù)正常,為了防止在恢復(fù)系統(tǒng)備份時(shí)將這些證據(jù)文件丟失,或者你只是想為這些攻擊留個(gè)紀(jì)念,你可以先使用一些系統(tǒng)鏡像軟件將整個(gè)系統(tǒng)做一個(gè)鏡像保存后,再進(jìn)行恢復(fù)工作。
      
    收集的數(shù)據(jù)不僅是作為指證攻擊者的證據(jù),而且,在事件響應(yīng)完成后,還應(yīng)將它們統(tǒng)計(jì)建檔,并上報(bào)給相關(guān)領(lǐng)導(dǎo)及其它合作機(jī)構(gòu),例如安全軟件提供商,合作伙伴,以及當(dāng)?shù)氐姆蓹C(jī)構(gòu),同時(shí)也可以作為事后分析學(xué)習(xí)之用。
      
              
      
              

        
      
    
      

    
      
        
      
            
        
            
            
         
         
        PPT教程 
        (30)PPT教程  
        教程的模板都是關(guān)于如何制作的基礎(chǔ)的模板,還有著一些特定的個(gè)體的教程的制作,例如一些漫畫(huà)圖片等等的教程。教程主要為大家講解了關(guān)于基礎(chǔ)的的制作,還有著一些模板中的小的技巧,如何運(yùn)用模板中的一些操作來(lái)達(dá)到自己想要的效果,在教程中都可以找到對(duì)應(yīng)的答案。教程是專(zhuān)門(mén)用于制作演示文稿俗稱(chēng)幻燈片。廣泛運(yùn)用于各種會(huì)議產(chǎn)品演示學(xué)校教學(xué)等。學(xué)會(huì)如何制作,成為提升工作效率的好幫手。包含有很多的功能,我們可以根據(jù)個(gè)人喜歡和...更多>>
         
            
        •    PPT教程圖文詳解模板
          09-23 / 400KB 
           推薦理由:要制作一份好的PPT的模板出來(lái),首先要知道PPT的制作方法,那么制作一份簡(jiǎn)單的PPT的模板,是我們要學(xué)會(huì)掌握的
          •   
        •    制作PPT教程模板
          09-23 / 6.0M 
           推薦理由:PPT的模板的使用,可以說(shuō)是在我們的工作、生活、學(xué)習(xí)中都十分的常見(jiàn),那么在PPT的模板的制作中,有著一些常
          •   
        •    漫畫(huà)教程PPT模板
          09-23 / 5.5M 
           推薦理由:我們?cè)谌粘I钪薪?jīng)常會(huì)看到很多漫畫(huà)人物形象,讓人忍俊不禁,總是非常形象生動(dòng),雖說(shuō)帶一點(diǎn)夸張的效果,卻
          •   
        •    網(wǎng)絡(luò)主播教程PPT模板
          09-19 / 1.0M 
           推薦理由:高速發(fā)展的互聯(lián)網(wǎng)科技衍生了很多過(guò)去所沒(méi)有的職業(yè)。網(wǎng)絡(luò)游戲主播就是九零后愛(ài)游戲的少年們非常喜歡憧憬的一
          •   
        •    字體設(shè)置教程PPT
          08-19 / 138KB 
           推薦理由:這是一份教程類(lèi)的PPT,模板從以圖文結(jié)合形式詳細(xì)地分享了如果講單一的字體設(shè)置成有顏色的多彩字體。小編感覺(jué)
          •   
        •    木板字制作PPT教程模板
          08-19 / 1.7M 
           推薦理由:在制作PPT的過(guò)程中,我們經(jīng)常需要運(yùn)用到一些藝術(shù)字體,例如木板字,木板字在PPT當(dāng)中的運(yùn)用能讓整個(gè)PPT帶有復(fù)
          •   
        
            
            
        
          
    
        
      
        
        
        相關(guān)文章
        
          
      
        
      
        
        
        相關(guān)評(píng)論
        
        
        閱讀本文后您有什么感想? 已有人給出評(píng)價(jià)!
        
        
        
                
          
                    
        • 8   喜歡喜歡 
          • 
                    
        • 3    頂
          • 
                    
        • 1     難過(guò)難過(guò)
          • 
                    
        • 5    囧
          • 
                    
        • 3    圍觀圍觀
          • 
                     
        • 2    無(wú)聊無(wú)聊
          • 
                  
        
                  
        
        
        
            
            
        
                    

        
  
        
    
        熱門(mén)評(píng)論
        
    
        
      
    
        
  
        
  
  
  
        
    
        最新評(píng)論
        
    
        
      
    
        
  
  
        
  
  
        
    
        
      
        發(fā)表評(píng)論 查看所有評(píng)論(0)
        
      
      
        昵稱(chēng): 
        
        
        
      
        
      
        
      表情: 
       高興
       可
       汗
       我不要
       害羞
       好
       下下下
       送花
       屎
       親親
       
        
      
      
        
      字?jǐn)?shù): 0/500
      (您的評(píng)論需要經(jīng)過(guò)審核才能顯示)