freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

應(yīng)急響應(yīng)流程(編輯修改稿)

2025-05-04 23:08 本頁面
 

【文章內(nèi)容簡介】 產(chǎn)生的結(jié)果將是網(wǎng)絡(luò)與信息安全應(yīng)急事件處理過程中的可信基礎(chǔ)。 D 檢測 1. 在系統(tǒng)中部署入侵檢測設(shè)備到整個(gè)系統(tǒng)中,安全管理員保證定期登陸入侵檢測系統(tǒng)查看相關(guān)的告警信息并進(jìn)行必要的事件排查與處理。 2. 網(wǎng)絡(luò)內(nèi)部配置一臺(tái)專門的日志收集服務(wù)器,將企業(yè)網(wǎng)絡(luò)內(nèi)部的安全產(chǎn)品和網(wǎng)絡(luò)設(shè)備的安全性相關(guān)告警信息統(tǒng)一發(fā)送給日志收集服務(wù)器進(jìn)行報(bào)警顯示。安全管理員每天上班或下班前定時(shí)查看該服務(wù)器的的安全報(bào)警信息。 3. 利用 PING 命令或者 SNMP、NETFLOW 協(xié)議監(jiān)控網(wǎng)絡(luò)設(shè)備端口工作狀態(tài)、整體流量和連通性等健康狀態(tài),實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)訪問流量,當(dāng)發(fā)現(xiàn)異常網(wǎng)絡(luò)訪問流量時(shí),馬上報(bào)警。對于外網(wǎng)防火墻到 DMZ 區(qū)域交換機(jī)進(jìn)行端口流量監(jiān)控,當(dāng)流量一旦超過了當(dāng)前接入帶寬上限流量的時(shí)候,需要及時(shí)發(fā)現(xiàn)情況。 4. 當(dāng)流量出現(xiàn)異常的時(shí)候,需要借助各種分析工具例如前面章節(jié)所介紹的 SNIFFER 等參與到事件的整體分析中。 5. 定期針對系統(tǒng)的各種日志進(jìn)行分析,查看是否存在異常情況。 C 抑制和E根除階段 1. 當(dāng)攻擊流量不大的時(shí)候,在防火墻,交換機(jī)、路由器上針對各種危險(xiǎn)的訪問行為進(jìn)行訪問控制列表或者黑洞路由方式進(jìn)行設(shè)置。 2. 當(dāng)攻擊流量過大超過目前租用線路上限數(shù)值時(shí),及時(shí)聯(lián)系 ISP 在上層路由器中進(jìn)行封堵。 3. 對系統(tǒng)當(dāng)前狀態(tài)進(jìn)行快照分析,對比以往系統(tǒng)快照結(jié)果分析查找問題。 4. 系
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1