【网络安全】企业应急响应基础技能

windows

任务计划列表

1. 计算机管理窗口,选择 系统工具 中 任务计划程序 中的 任务计划程序库选项 可以查看任务计划的名称,状态,触发器等详细信息

2.powershell中输入get-scheduledtask 可以查看当前系统所有任务计划信息

任务路径,名称,状态等详细信息

3.命令行中输入schtasks命令,获取任务计划信息

进程排查

对于windows系统排查中,找到恶意进程的pid,程序路径,还需要找到ppid以及程序加载的DLL

1. 通过任务管理器排查 

win+r taskmgr

右键name 添加命令行

2.通过tasklist排查

#tasklist 可以查看 每个进程提供的服务
  tasklist /svc    #显示每个进程和服务的对应情况
#tasklist可以查看每个进程加载了什么模块
  tasklist /m
#如果确定了某个模块是恶意模块可以查找启动了这个模块的服务的情况
  tasklist /m ntdll.dll

3.通过netstat命令进行排查

一般来说都是通过netstat定位出pid后再通过task list定位程序

服务排查

1. service.msc命令打开服务窗口 查看所有服务项 名称,秒速,状态等

文件痕迹排查

通常情况下可以对以下方面对文件痕迹进行排查

  1. 恶意软件常用的敏感路径进行排查

  2.确定了应急响应时间点后,对时间点前后的文件进行排查

  3.对带有特征的恶意软件进行排查,包含代码关键字或关键字函数,文件权限特征等

1.敏感目录

恶意程序一般会在程序中写好投放的路径,临时文件的路径相对统一,一般来说查看临时目录下是否有异常文件.

c:\windwos\tmp

  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
- 15 - 网络安全应急演练方案 网络安全应急演练方案全文共13页,当前为第1页。 网络安全应急演练方案全文共13页,当前为第1页。 基本概念 应急响应 是指为了应对网络与信息安全事件发生所做的准备,以及在安全事件发生后所采取的处置措施。 应急响应预案 是指按照确定的应急响应策略制定的、在安全事件发生后控制危害或维持信息系统继续运行或进行系统恢复的操作规程。应急响应预案是一个需要持续改进的文档。 网络安全应急演练方案全文共13页,当前为第2页。应急演练 网络安全应急演练方案全文共13页,当前为第2页。 是指通过设定发生的安全事件而进行的以检验应急响应工作、评估应急响应预案为目的的演习和检验行为。 应急指挥机构 应急响应预案中所规定的应急指挥协调机构,如在应急响应预案中确定的现场指挥部、指挥中心等。 演练情景 指根据应急演练的目标要求,根据突发事件发生与演变的规律,事先假设的事件发生发展过程,一般从事件发生的时间、地点、状态特征、波及范围、周边环境、可能的后果以及随时间演变的进程等方面进行描述。 演练规划 根据实际情况,依据相关法律法规和应急响应预案的规定,对一定时期内各类应急演练活动作出的总体计划安排,通常包括应急演练的频次、规模、形式、时间、地点等。 演练计划 指对拟举行演练的基本构想和准备活动的初步安排,一般包括演练的目的、方式、时间、地点、日程安排、经费预算和保障措施等。 演练评估 由内部信息安全专家或聘请的外部专家,在全面分析演练记录及相关资料的基础上,对比参演人员表现与演练目标要求,对演练活动及其组织过程作出客观评价,并编写应急演练评估报告。 网络安全应急演练方案全文共13页,当前为第3页。非预设事件 网络安全应急演练方案全文共13页,当前为第3页。 在应急预案或演练方案中未事先设定的事件。例如,预案中考虑不足忽略的事件;在某种状态下的偶发性事件在演练中出现;演练中临时需要增加的事件内容等。 突发事件 在演练过程中突然发生的、意料不到的事件,其中也包括事件发生、发展的速度很快,出乎意料;事件难以应对,必须采取应急预案之外的方法来处理等。 应急演练的必要性 近些年,网络与信息安全突发事件的频繁发生,时刻挑战着政府、企事业单位以及其他各行业在应对突发事件时的应急处置能力。无论是"911事件"、"震网事件"、"CSDN拖库事件"等人为制造的信息安全事件,还是"汶川地震"、海啸、大规模停电等自然因素造成的安全事件,其结果往往是轻则企业遭受经济损失、面临亏损,重则将导致企业破产、政府公信力下降、阻碍整个信息产业的发展。 如何应对这些非预期的网络与信息安全事件,在事件发生前及时预警、防止事件发生;事件发生时迅速处置、减少损失;事件发生后及时恢复,减少影响;成为当前各行业、各单位共同面对的重要课题。 演练形式 开展安全应急演练可以采取不同方式进行,应急演练方式分为以下几种: 按组织形式划分,安全应急演练可分为模拟演练和实战演练。 网络安全应急演练方案全文共13页,当前为第4页。模拟演练:模拟演练是指参演人员利用各种辅助手段(如流程图、计算机模拟、视频会议)对IT运行环境进行模拟,针对事先假定的系统信息安全事件的演练情景,讨论和推演应急决策及现场处置的过程,从而促进相关人员掌握应急预案中所规定的职责和程序,提高指挥决策和协同配合能力。 网络安全应急演练方案全文共13页,当前为第4页。 实战演练:实战演练是指参演人员利用应急处置涉及的设备和物资,针对事先设置的突发事件情景及其后续的发展情景,通过实际决策、行动和操作,完成真实应急响应的过程,从而检验和提高相关人员的临场组织指挥、队伍调动、应急处置技能和后勤保障等应急能力。实战演练通常要在特定场所完成。 按内容划分,应急演练可分为单项演练和综合演练。 单项演练:单项演练是指涉及应急预案中特定应急响应功能或现场处置方案中一系列应急响应功能的演练活动。注重针对一个或少数几个参与单位(岗位)的特定环节和功能进行检验。 综合演练:综合演练是指涉及应急预案中多项或全部应急响应功能的演练活动。注重对多个环节和功能进行检验,特别是对不同单位之间应急机制和联合应对能力的检验。 按目的与作用划分,应急演练可分为检验性演练、示范性演练和研究性演练。 检验性演练:检验性演练是指为检验应急预案的可行性、应急准备的充分性、应急机制的协调性及相关人员的应急处置能力而组织的演练,检验性演练通常采用随机演练方式:随机协商,检验真实应急水平,按照"随机、协商、安全、渐进"的原则。 示范性演练:示范性演练是指为向观摩人员展示应急能力或提供示范教学,严格按照应急预案规定开展的表演性演练。 网络安全应急演练方案全文共13页,当前为第5页。研究性演练:研究性演练是指为研究和解决突发事件应急处置的重点、难点问题,试验新方案、新技

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值