这次实战也是分为上午和下午,上午主要是Web入侵,数据库暴库,对web日志进行入侵的溯源分析,根据数据库日志进行数据泄露溯源分析。下午主要是主机入侵,实战了挖矿病毒和勒索病毒(wannacry),根据系统日志进行主机入侵溯源分析,可以排查病毒踪迹并进行查杀和防范,最后书写了一份应急响应的报告。
首先简单介绍一下网络安全应急响应,网络安全应急响应是针对网络安全事件所建立的系统性应对机制,其核心是通过预防、检测、处置和恢复等全流程措施,最大限度降低安全事件的影响。包括事前准备阶段,事件响应阶段,事后恢复与改进阶段。
今天的实验大部分用的是Linux系统,配置有ssh加密通信,可以通过winscp远程管理,可以多台主机进行连接,少部分使用的是Windows系统,只有一个主机可以连接。在实验过程中用到了D盾,其可以扫描源代码,可以发现木马文件。
其实今天大多都是在日志中查看被攻击情况,攻击者ip,攻击时间,攻击强度等,这可以看见日志对于应急响应有很重要作用。这启示我们要做好日志备份工作,要定期开展应急响应演练,要提高员工的安全意识。
扫一扫
1729
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
