网络安全事件应急响应

　　断网：条件允许时优先断网，防止黑客进一步操作或删除痕迹

　　取证：通过分析登录日志、网站日志、服务日志寻找黑客ip，查看黑客进行的操作

　　备份：备份服务器文件，对比入侵前后产生变化的文件

　　查漏：通过上述步骤寻找业务薄弱点，修补漏洞

　　杀毒：清除黑客留下的后门、webshell、管理账号

　　溯源：通过黑客ip地址，入侵手段等

　　记录：归档、预防

　　企业内部安全

　　实名制联网

　　重要网段隔离

　　禁止接入任何USB设备

　　禁用WIFI网络

　　IP与MAC地址绑定

　　部署网络监控、IDS、IPS设备

　　定期培训，提高员工安全意识

　　业务上线前，怎么测试，从哪些角度测试

　　安全测试：寻找产品漏洞，页面漏洞，服务漏洞，敏感信息泄露，逻辑漏洞，弱口令

　　性能测试：压力测试

　　功能完整性测试

　　应用有漏洞，但是无法修复和停用，你怎么办

　　限制IP白名单访问

　　使用WAF、IDS、防火墙设备

　　CSRF怎么防护?

　　验证HTTP Referer字段

　　添加Token字段并验证

　　添加自定义字段并验证

　　注：本文部分文字和图片来源于网络，如有侵权，请联系删除。版权归原作者所有!此页面下方声明无效！