服務(wù)器遭受攻擊入侵后處理方案:

發(fā)布時(shí)間:2018/11/5 14:45:00

服務(wù)器遭受攻擊入侵后處理方案:

1)斷開外網(wǎng)訪問

因個(gè)人業(yè)務(wù)導(dǎo)致的網(wǎng)絡(luò)攻擊,在確認(rèn)系統(tǒng)遭受攻擊后,應(yīng)當(dāng)斷開網(wǎng)絡(luò)連接或停止當(dāng)前網(wǎng)絡(luò)業(yè)務(wù)。

2)根據(jù)日志查找攻擊者。

系統(tǒng)被入侵時(shí)可以根據(jù)系統(tǒng)日志進(jìn)行分析,查找有可疑的信息進(jìn)行篩選,尋找出攻擊者。

3)清理異常文件、修復(fù)漏洞。

系統(tǒng)被攻擊后,可以通過漏洞修復(fù)軟件或殺毒軟件對系統(tǒng)進(jìn)行檢測,確認(rèn)是否有后門程序或危險(xiǎn)漏洞影響安全。

4)恢復(fù)系統(tǒng)數(shù)據(jù)。

在日常備份系統(tǒng)數(shù)據(jù)時(shí),一定要注意所備份數(shù)據(jù)是否夾雜攻擊源,若存在,一定及時(shí)刪除。

5)重裝系統(tǒng)。

系統(tǒng)在被入侵后,應(yīng)當(dāng)重裝系統(tǒng),重置權(quán)限,防止再次被入侵。

注:日常操作服務(wù)器時(shí),應(yīng)當(dāng)注意安全操作,定期更新密碼、修復(fù)危險(xiǎn)漏洞、查殺病毒,不在服務(wù)器上瀏覽危險(xiǎn)頁面,不隨意掛載本地存儲(chǔ)設(shè)備至服務(wù)器。



Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照