freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

應(yīng)急響應(yīng)ppt課件(2)-文庫吧資料

2025-05-18 08:58本頁面
  

【正文】 急響應(yīng)方法n 6. 找出注冊表出問題的項(xiàng)的方法和上面所講的找出出問題進(jìn)程的方法是一樣的,也是采用圖片對比的方式,這里就不再贅述。33這里通常也是黑客感興趣的地方,許多病毒、木馬程序經(jīng)常將自己的可執(zhí)行文件放在這里,以便開機(jī)之后能自動運(yùn)行。\CurrrentVersion\Microsoft注冊表的“HKEY_LOCOL_MACHINEWindows系統(tǒng)應(yīng)急響應(yīng)方法n 5. 如圖 ,可以很清楚地看到, TCP的 1025端口是被諾頓的個(gè)人防火墻所占用, TCP但是通常更需要知道的是開放端口所對應(yīng)的應(yīng)用程序是哪些?這里介紹一個(gè)工具名叫 “”。31找出出問題的端口的方法和上面所講的找出出問題進(jìn)程的方法是一樣的,也是采用圖片對比的方式,這里就不再贅述。30命令查看端口。an”來查看系統(tǒng)的端口。方法是在用鼠標(biāo)點(diǎn)擊 “開始 ”- “運(yùn)行 ”,輸入 “cmd”進(jìn)入 DOS提示符狀態(tài)。Windows系統(tǒng)應(yīng)急響應(yīng)方法n 如此一來,關(guān)鍵是如果找出出問題的進(jìn)程。 如圖 ,為采用 stat然后輸入 DOS命令 “stat”或 “stat查看進(jìn)行的時(shí)候,可以使用 DOS命令 stat來完成。28因?yàn)槟抉R通常都有自己的端口,比如著名的 “冰河 ”木馬,它所使用的端口是號 7626。Windows系統(tǒng)應(yīng)急響應(yīng)方法n 3.再以剛才的例子為例,在 下 ,會發(fā)現(xiàn)它是系統(tǒng)的 “遨游瀏覽器 ”進(jìn)程,是一個(gè)正常的系統(tǒng)進(jìn)程。n 這時(shí),就可以在搜索引擎上搜索一下,看看這個(gè)進(jìn)程是做什么的,是不是病毒等。n Windows系統(tǒng)應(yīng)急響應(yīng)方法n (3).再通過進(jìn)一步的對比發(fā)現(xiàn)多了一個(gè) 進(jìn)程。排序的方法是在進(jìn)程圖中用鼠標(biāo)點(diǎn)擊 “映像名稱 ”即可。將目前懷疑有問題的進(jìn)程調(diào)出來,與上面保存的進(jìn)程進(jìn)行對比,找出出問題的進(jìn)程。25鍵將圖片復(fù)制到畫筆里面,再保存就行了。它的功能是將計(jì)算機(jī)的屏幕當(dāng)圖片復(fù)制下來。Scrn”推薦大家采用圖片的方式進(jìn)行記錄。n Windows系統(tǒng)應(yīng)急響應(yīng)方法n (1).但是計(jì)算機(jī)里有好幾十個(gè)進(jìn)程,怎樣找出是那一個(gè)進(jìn)行出了問題呢?這里介紹一種采用進(jìn)程對比的方式進(jìn)行查找。查看、對比進(jìn)程,找出出問題的進(jìn)程n 通常懷疑計(jì)算機(jī)有安全問題的時(shí)候,需要采用同時(shí)按Ctrl+Alt+Delete三個(gè)鍵的方法來查看系統(tǒng)的進(jìn)程,如圖。23n 具體來說,如果正在上網(wǎng),請將網(wǎng)線拔掉;如果使用的是無線上網(wǎng),請禁用無線上網(wǎng)功能。拔掉網(wǎng)線n 無論出現(xiàn)任何安全問題,或者懷疑有安全問題,請記住,所要做的第一件事就是將自己的計(jì)算機(jī)進(jìn)行物理隔離。22這時(shí)懷疑計(jì)算機(jī)出了安全問題,那么出于安全的考慮,應(yīng)該做些什么呢?特別是如何找出問題出在哪里?具體的解決方法如下。21這些方法都是在實(shí)際當(dāng)中使用比較有效的方法。應(yīng)急響應(yīng)的方法n 這些記錄的內(nèi)容,不僅對有關(guān)部門的其他處理工作具有重要意義,而且對將來應(yīng)急工作的開展也是非常重要的積累。報(bào)告和總結(jié)階段n 這是最后一個(gè)階段,但卻是絕對不能夠忽略的重要階段。 對不同任務(wù)的恢復(fù)工作的承擔(dān)單位,要有不同的擔(dān)保。恢復(fù)工作應(yīng)該十分小心,避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。應(yīng)急響應(yīng)的階段n 5.這些記錄的內(nèi)容,不僅對有關(guān)部門的其他處理工作具有重要意義,而且對將來應(yīng)急工作的開展也是非常重要的積累。報(bào)告和總結(jié)階段n 這是最后一個(gè)階段,但卻是絕對不能夠忽略的重要階段。 對不同任務(wù)的恢復(fù)工作的承擔(dān)單位,要有不同的擔(dān)保?;謴?fù)工作應(yīng)該十分小心,避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。應(yīng)急響應(yīng)的階段n 5. 很多案例的數(shù)據(jù)表明,眾多的用戶并沒有真正關(guān)注他們的主機(jī)是否已經(jīng)遭受入侵,有的甚至持續(xù)一年多,任由他感染蠕蟲的主機(jī)在網(wǎng)絡(luò)中不斷地搜索和攻擊別的目標(biāo)。根除階段n 在事件被抑制之后,通過對有關(guān)惡意代碼或行為的分析結(jié)果,找出事件根源并徹底清除。 典型的例子就是具有蠕蟲特征的惡意代碼的感染。 抑制的目的是限制攻擊的范圍。應(yīng)急響應(yīng)的階段n 3. n 2.準(zhǔn)備階段n 在事件真正發(fā)生之前應(yīng)該為事件響應(yīng)作好準(zhǔn)備,這一階段十分重要。 應(yīng)急響應(yīng)的階段n 協(xié)助其他組織成立自己的 CERT,建立網(wǎng)絡(luò)應(yīng)急與救援隊(duì)伍。為其他組織培訓(xùn)安全技術(shù)人員。n (8)風(fēng)險(xiǎn)評估。解決用戶安全方面的求助。n (6)發(fā)布安全警報(bào)、安全公告、安全建議。以便將來避免類似安全事件的發(fā)生。n (4)n (3)檢查入侵來源。如果網(wǎng)絡(luò)受到攻擊者入侵、病毒感染,或者發(fā)生了其他安全相關(guān)的事件,可以通過電子郵件、在線呼叫、熱線電話向 CERT報(bào)告, CERT根據(jù)事件的緊急程度提供相應(yīng)的幫助、建議與救援。計(jì)算機(jī)應(yīng)急響應(yīng)組織n (1)目前各國的 CERT/CC主要提供以下幾種基本服務(wù)。14SecurityResponseof13的 CERT現(xiàn)在許多組織都有了 CERT/CC,比如中國計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心 CNCERT/CC( Team/CoordinationEmergencyworm”事件之后 1周,美國國防部( DoD)在 Carnegie網(wǎng)絡(luò)應(yīng)急響應(yīng)與救援就是對國內(nèi)外發(fā)生的有關(guān)計(jì)算機(jī)安全的事件進(jìn)行實(shí)時(shí)響應(yīng)與分析,提出解決方案和應(yīng)急對策,來保證計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)免遭破壞。12而不斷出現(xiàn)的軟硬件故障、病毒發(fā)作、網(wǎng)絡(luò)入侵、天災(zāi)人禍等安全事件也隨之變得非常突出,由于安全事件的突發(fā)性
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1