freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

應(yīng)急響應(yīng)ppt課件(存儲(chǔ)版)

  

【正文】 失和破壞。 ? 這種服務(wù)手段可以描述為:客戶的主機(jī)或網(wǎng)絡(luò)正遭到攻擊或發(fā)現(xiàn)入侵成功的痕跡,而又無(wú)法當(dāng)時(shí)解決和追查來(lái)源時(shí),安全服務(wù)商根據(jù)客戶的要求以最快的速度趕到現(xiàn)場(chǎng),協(xié)助客戶解決問(wèn)題,查找后門,保存證據(jù)和追查來(lái)源。 ? 美國(guó)國(guó)防部 (DoD)在卡內(nèi)基梅隆大學(xué)的軟件工程研究所成立了計(jì)算機(jī)應(yīng)急響應(yīng)組協(xié)調(diào)中心 (CERT/CC)以協(xié)調(diào) Inter上的安全事件處理。這個(gè)生命周期包括:對(duì)策、檢測(cè)和響應(yīng)。 ? 為什么需要成立應(yīng)急響應(yīng)組 ? 容易協(xié)調(diào)響應(yīng)工作 ? 提高專業(yè)知識(shí) ? 提高效率 ? 提高先期主動(dòng)防御能力 ? 更加適合于滿足機(jī)構(gòu)的需要 ? 提高聯(lián)絡(luò)功能 ? 提高處理制度障礙方面的能力 itsec 應(yīng)急響應(yīng)組的分類 國(guó)際間的協(xié)調(diào)組織 國(guó)內(nèi)的協(xié)調(diào)組織 國(guó)內(nèi)的協(xié)調(diào)組織 愿意付費(fèi)的 任何用戶 產(chǎn)品用戶 網(wǎng)絡(luò)接入用戶 企業(yè)部門、用戶 商業(yè) IRT 網(wǎng)絡(luò)服務(wù)提供商 IRT 廠商 IRT 企業(yè) /政府 IRT 如:綠盟科技 如: CCERT 如: Cisco、 IBM 如:中國(guó)銀行、 公安部 如 CERT/CC, FIRST 如 CNCERT/CC itsec 國(guó)外應(yīng)急響應(yīng)組建設(shè)情況 ? 國(guó)外安全事件響應(yīng)組( CSIRT)建設(shè)情況 ? FedCIRC、 BACIRT、 DFNCERT等 ? DOE CIAC、 AFCERT、 NavyCIRT ? 亞太地區(qū): AusCERT、 SingCERT等 ? FIRST( 1990) ? FIRST為 IRT組織、廠商和其他安全專家提供一個(gè)論壇,討論安全缺陷、入侵者使用的方法和技巧、建議等,共同的尋找一個(gè)可接受的方案。 ? 經(jīng)與客戶網(wǎng)絡(luò)相關(guān)人員確認(rèn)后,客戶方提供主機(jī)或設(shè)備的臨時(shí)支持賬號(hào),由應(yīng)急響應(yīng)組遠(yuǎn)程登陸主機(jī)進(jìn)行檢測(cè)和服務(wù),問(wèn)題解決后出具詳細(xì)的應(yīng)急響應(yīng)服務(wù)報(bào)告。 操作系統(tǒng) Windows 2022 Server SP2 , 網(wǎng) 站 運(yùn) 行 IIS5 , 后 臺(tái) 數(shù) 據(jù) 庫(kù) 采 用ACCESS。 ? 響應(yīng)建議 ? 由于主機(jī)的數(shù)據(jù)庫(kù)名稱已經(jīng)暴露 , 所以建議把該數(shù)據(jù)庫(kù)文件名稱改為新的名稱; ? 由于目標(biāo)主機(jī)完全采用的是默認(rèn)安裝所以建議對(duì)該主機(jī)做一次全面的安全配置; ? 建議主機(jī)打全最新的安全補(bǔ)?。? ? 嚴(yán)格限制該主機(jī)的物理訪問(wèn)權(quán)限 。 ? 攻擊事件發(fā)生后 , 應(yīng)提高反應(yīng)速度及處理速度 ,把可能出現(xiàn)的影響減至最小 。 itsec XX電信公司應(yīng)急響應(yīng) ? 處理過(guò)程 針對(duì)服務(wù)器的 Unicode漏洞進(jìn)行修補(bǔ) , 補(bǔ)丁說(shuō)明如下: ? Windows NT IIS4 Unicode補(bǔ)丁 ? Windows 2022 簡(jiǎn)體中文版 IIS5 Unicode補(bǔ)丁 在服務(wù)器上直接運(yùn)行此程序 , 然后按提示執(zhí)行 ,服務(wù)器重新啟動(dòng)后補(bǔ)丁生效 。 itsec 問(wèn)題? 。 經(jīng)過(guò)仔細(xì)查找以及分析 , 發(fā)現(xiàn)攻擊者的來(lái)源 , 確認(rèn)攻擊者 IP地址為 , 來(lái)自 xx省 , 初步判斷為撥號(hào)用戶 , 攻擊時(shí)間為 2022年 3月 16日凌晨 2點(diǎn)- 5點(diǎn) 。 ? 我公司應(yīng)急響應(yīng)人員與信息中心技術(shù)人員相互配合 ,于當(dāng)晚將信息中心的服務(wù)器進(jìn)行了仔細(xì)的檢查 , 對(duì)相關(guān)服務(wù)器做了完備的防范措施 。 itsec 國(guó)家 XX局應(yīng)急響應(yīng) ? 掃描分析 ? 發(fā)現(xiàn)服務(wù)器采用 FAT32的磁盤格式 , 建議采用NTFS格式的磁盤分區(qū)提供更高的安全可靠性能; ? 沒(méi)有采取端口訪問(wèn)限制策略 , 遠(yuǎn)程主機(jī)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1