千鋒教育-做有情懷、有良心、有品質的職業教育機構
網絡安全事件應急響應
斷網:條件允許時優先斷網,防止黑客進一步操作或刪除痕跡
取證:通過分析登錄日志、網站日志、服務日志尋找黑客ip,查看黑客進行的操作
備份:備份服務器文件,對比入侵前后產生變化的文件
查漏:通過上述步驟尋找業務薄弱點,修補漏洞
殺毒:清除黑客留下的后門、webshell、管理賬號
溯源:通過黑客ip地址,入侵手段等
記錄:歸檔、預防
企業內部安全
實名制聯網
重要網段隔離
禁止接入任何USB設備
禁用WIFI網絡
IP與MAC地址綁定
部署網絡監控、IDS、IPS設備
定期培訓,提高員工安全意識
業務上線前,怎么測試,從哪些角度測試
安全測試:尋找產品漏洞,頁面漏洞,服務漏洞,敏感信息泄露,邏輯漏洞,弱口令
性能測試:壓力測試
功能完整性測試
應用有漏洞,但是無法修復和停用,你怎么辦
限制IP白名單訪問
使用WAF、IDS、防火墻設備
CSRF怎么防護?
驗證HTTP Referer字段
添加Token字段并驗證
添加自定義字段并驗證
注:本文部分文字和圖片來源于網絡,如有侵權,請聯系刪除。版權歸原作者所有!此頁面下方聲明無效!
上一篇
網絡安全面試題及答案(六)下一篇
網絡安全面試題及答案(八)
1.什么是網絡安全?為什么網絡安全重要?答:網絡安全是保護計算機網絡和網絡連接的機制和措施,防止未經授權的訪問、攻擊和損害。網絡安全對于保...詳情>>
2023-07-20 15:29:47
我們知道,原是指古代人們房屋之間修建的那道墻,這道墻可以防止火災發生的時候蔓延到別的房屋。 而這里所說的防火墻當然不是指物理上的防火墻...詳情>>
2022-10-28 09:50:00
今天就聊聊關于上傳繞過WAF的姿勢,WAF(Web Application Firewall)簡單的來說就是執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護...詳情>>
2022-10-28 09:37:00
單針對金融業務的 主要是數據的篡改(涉及金融數據,或部分業務的判斷數據),由競爭條件或者設計不當引起的薅羊毛,交易/訂單信息泄露,水平越權...詳情>>
2022-07-21 17:50:00
SQL 注入防護1、使用安全的 API2、對輸入的特殊字符進行 Escape 轉義處理3、使用白名單來規范化輸入驗證方法 4、對客戶端輸入進行控制,不允許...詳情>>
2022-07-14 13:44:00
京公網安備 11010802030320號