freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

互聯網安全攻防分析-資料下載頁

2025-01-11 05:12本頁面
  

【正文】 , 管理員沒有節(jié)假日 , 因為節(jié)假日恰恰是攻擊的高發(fā)時段 。 日常安全維護 定期備份數據庫和供下載的文檔 定期備份數據庫和上傳的文件 , 如果不是很經常更新 , 訪問量不大 , 大概每周備份一次 , 反之每天一次 , 不要怕麻煩 , 這個制度很有必要 。 日常安全維護 經常用 FTP登陸 , 查看上傳目錄下的文件格式 上傳目錄下不應該有 asp,cer,cdx,exe,bat之類的文件 . 一般情況下 , 允許上傳的文件格式有: ?圖片文件: JPG,GIF,BMP,PNG,PSD,WMF,PCX ?OFFICE文檔: DOC,XLS,PPT,MDB ?文本文件: TXT,RTF ?壓縮文件: RAR,ZIP,ISO 日常安全維護 掌握最新的補丁以及漏洞信息 ?經常關注官方網站的補丁發(fā)布,及時修改。 ?這里推薦一個帶漏洞搜索引擎的漏洞公布網址: ? 日常安全維護 設置足夠強壯的密碼 管理的帳號密碼應與管理員個人常用的不同 ,以防他人從別處得到網站的密碼 。 如果有多個管理員 ,要保證所有人的密碼都是 “ 健壯的 ” , 即不能像“ 123456”這樣容易猜測 , 必須是數字 、 字母和符號的組合 。 這點很重要 , 不然所有的安全措施都是徒勞 ! 日常安全維護 日常安全維護 一、部署專用網絡安全設備 : 防火墻 漏洞掃描 入侵檢測系統 Anti DDoS 、 流量監(jiān)控 …… 二、網站系統的專用保護方法 ? 本地和遠程:本地監(jiān)控、遠程建立統計監(jiān)控平臺; ? 定時和觸發(fā):根據等級設定觸發(fā)時間; ? 比較方法 :文件大小、數字簽名; ? 恢復方式:本地恢復、遠程恢復; ? 備份庫的安全 :隱藏備份庫; 三、網站保護的缺陷 ? 保護軟件通常都是針對靜態(tài)頁面而 設計 ,而現在動態(tài)頁面占據的范圍越來越大,盡管本地監(jiān)測方式可以檢測腳本文件,但對腳本文件使用的數據庫卻無能為力。 應急處理方法 應急事件處理 四 步曲 先找專家 立刻恢復 分析源頭 修補漏洞 先找專家 a、聯系專業(yè)安全服務單位 b、聯系專業(yè)安全組織 立刻恢復 用備份文件替換被篡改的文件,同時注意保存證據 下載被黑的網站以保存相關證據。然后用平時備份的資 料替代被篡改的數據,及時恢復系統功能,最大限度降低不良影響。 (主要指網站系統) 應急處理方法 分析源頭 查看監(jiān)控系統的分析報告,事件終端設備 日志。 修補漏洞 根據發(fā)現的問題, 修補漏洞, 一定要記得事后加強監(jiān)控。 應急處理方法 TIPs 文件時間一致原則 簡單的說就是保持大部分文件的上傳時間一致(數據庫之類頻繁讀寫的文件除外)。具體做法是一次上傳所有文件,這里建議就算修改了一個文件也重新上傳一下所有網頁,這樣做主要是方便查找木馬。 應急處理方法 TIPs 文件對比法 這里介紹一個簡單的文件對比工具 Beyond Compare 應急處理方法 應急處理方法 應急處理方法 應急處理方法 TIPs 軟件測試法 某些“傻瓜化的”黑客工具能提供一個 初步 的測試,比如 軟件的使用十分簡單,比如上傳漏洞,只要填入上傳文件的地址就可以了 應急處理方法 SQL注入檢測 軟件檢測結果僅供參考,并不能保證絕對沒有問題 應急處理方法 TIPs 系統漏洞修復后,如需保留舊版,要記得刪除舊版的后臺。 現在搜索引擎的技術已十分成熟,別有用心的人很容易找到這些薄弱點進行破壞。 應急處理方法 Q/A / Nspsec MP:13910601939
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1