服务器被入侵后的紧急补救方法(5)
来源:街客 发布时间:2009-10-15 12:16:00
四、 事后分析
当成功完成任何一种系统入侵类型的处理工作后,我们还必需完成与此相关的另外一件重要的事情,那就是对系统入侵事件及事件处理过程进行事后分析。
事后分析都是建立在大量的文档资料的基础上的,因而,我们在对被入侵系统进行处理的过程中,应当将事件处理过程中的所有操作内容和方式全部细致地记录下来。另外,我在描述如何恢复被入侵系统的处理过程中,在每次进行入侵恢复前都要求将受损系统的当前状态建立快照,其目的之一也是为了事后可以通过它来进行入侵分析。
我们通过对被入侵系统进行入侵分析,就能了解到此次入侵事件影响的范围和损失的严重程度,以及处理它所花费的时间、人力和物力成本。另一方面,通过分析此次入侵事件,可以了解攻击者是通过什么方式入侵系统的。
通过了解攻击者入侵系统的各种方式,就可以从中学习到相应的防范对策,为我们的安全防范工作带来相应的宝贵经验,让我们以后知道如何去应对与此相似的系统入侵活动。并由此来修改安全策略中不规范的内容,或添加相应的安全策略,使安全策略适应各个时期的安全防范需求。
同样,对每次系统入侵事件的处理过程进行分析,可以让我们了解自己或事件处理团队在应对系统入侵事件时的操作是否正确,是否产生了不必要的操作,是否产生了人为的失误,这些失误是如何产生的,以及哪些操作提高了处理的效率等等有用的信息。通过对系统入侵恢复处理过程的事后分析,能让我们增加相应的事件入侵响应能力,而且,还可以找出事件响应计划中不规范的内容,并由此做相应的修正。
对系统入侵事件和其恢复处理过程进行事后分析得出的结论,都应当全部以书面形式记录下来,并上报给上级领导。同时,还应当将处理结果发到每个事件响应小组成员手中,或企业中各个部门领导手中,由各部门分别组织学习,以防止此类系统入侵事件再次发生。如果有必要,还可以将事件发生和处理情况通告给合作伙伴和客户,以帮助它们防范此类系统入侵事件的发生,或告知系统或应用软件提供商,让他们尽快产生相应的漏洞补丁。
至于是否对媒体公布系统被入侵事件和入侵事件处理情况,企业可以根据实际情况自行决定,有的时候,及时公布这些内容能给企业的服务对象增加对企业的信心。
到这里,我们已经讨论了与系统入侵恢复相关的一些内容,由于文章篇幅的限制,以及新的攻击事件会不断地出现,不可能在本文中对所有的系统入侵类型的恢复方式做详细的说明。但无论出现什么样的系统入侵事件,我们只有做到了对症下药,才能有可能将系统入侵事件带来的损失降低到最低水平。
猜你喜欢
- 11月25日消息,据国外媒体报道,Twitter联合创始人Biz Stone周二表示,Twitter将进行更多收购,并于明年初开始赚钱。St
- 11月13日消息,10月底,土豆网与正式成为中国移动手机视频原创频道的独家运营合作伙伴和内容提供商。昨天,土豆网和中影集团宣布联合制作第一部
- SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。SQL注入的原理以往在Web应用程序访问数据库时一般是采取
- 建立CS游戏服务器在CS游戏目录中,找到hlds.exe文件,创立快捷方式。右键单击快捷方式图标,察看快捷方式属性。在“
- Windows2000系统提供了FTP服务功能,由于简单易用,与Windows系统本身结合紧密,深受广大用户的喜爱。但使用IIS5.0 架设
- 1) Aaron Wall - SEOBook.com 是在互联网上最好的搜索引擎优化博客之一.我真的喜欢他直接了当的文章风格.在他文章里,
- 谷歌创始人谢尔盖·布林和拉里·佩奇据国外媒体报道,谷歌连续多年蝉联最佳雇主,成为年轻专业人士最向往的地方,谷歌也已经成为搜索的代名词,那么谷
- 任何营销都必须先从用户行为分析入手,对于绝大多数网民而言,逛论坛看帖子已成了网上浏览的重要组成部分,并且由于帖子大都是由网民原创贡献来的,所
- “朝阳反盗版的时候我正在住院,要不然我也会去支持他!”在版权问题上,赵本山绝对力挺。2月7日,《乡村爱情故事》在搜狐高清网络的独播首映礼上,
- Linux是一个多用户的系统,一旦人家取得你的root用户之后,他就可以在你的系统上为所欲为了,由于单用户对系统有完全的控制权限,如果操作不
- 北京时间10月12日消息,国外著名科技博客Mashable发文称,日前英国《每日电讯报》曾宣称Twitter正在考虑增加视频消息功能,但Tw
- 没有谁是天生的天才,这句话适用于任何人。同样,网站设计也是如此,开始对这门艺术有感觉的时候,一定是看到了别人的作品后才惊醒了你那根本来沉睡的
- 此漏洞已帮其修复,并知会当事人SQL 注入漏洞危害巨大,但 SQL 注入也经常的被发现,少不小心过滤不完全就有可能让整个应用陷入困境。无意间
- 最近在实施网站优化过程中碰到了站内搜索,本以为是个很简单的事情,可一试才发现水很深,下面是学习心得报告(有删减),欢迎指正。什么是站内搜索在
- XAMPP就是: Windows/Solaris/Linux/MacOS + Apache + MySQL + Perl1.到XAMPP官网
- 今天来介绍Godaddy主机用户该如何设置301重定向,这个问题很重要的,一定要认真看哦~假如你重新设计了网站上的任何网页,但还想维持目前搜
- $CTDF_USERINFO["sid"] = $sid; $CTDF_USERINFO[&quo
- 1、SEO是什么?全称叫搜索引擎优化。人们使用搜索引擎查找自己需要的信息,那么作为网站的主人,我们希望用户通过搜索引擎能来到自己的网站。这就
- 网站中发布的文章除了需要按时间、栏目分类、类别调用外,往往需要根据编辑的推荐进行不同的调用,那么CMS自然少不了推荐位功能。一般推荐位的设计
- 什么是baiduspider?baiduspider是百度搜索引擎的一个自动程序。它的作用是访问互联网上的html网页,建立索引数据库,使用