比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
服务器被攻击后应该怎么办？
关键字：Webshell 案例
　　今天给菜鸟们说说以者的角度去谈谈被干掉后，我们该做的哪些防护和检查工作，大牛的话都比较熟悉系统加固和安全的问题，对于我等菜鸟来说，没有做过从事过安全方面工作，所以只能从入侵者的角度去说说相对立的工作。因为菜鸟的我们也会自己弄服务器自己建站，又没有专业的知识，也不是搞什么大项目，所以都只能自己维护了，那么被干掉后，肯定也是得自己做维护和检查工作了，于是有了下文。
　　通常服务器被干掉，一般有以下几种情况，跟着我来吧。
　　1.服务器被拿下最高权限即系统权限
　　一般为了拿系统权限，基本肯定不会干什么好事，服务器的数据基本都会被打包走，因为系统权限是最高权限能干的事多了，我就不说黑阔们都用着权限干嘛了，你们懂的。
　　2.服务器被拿下webshell
　　通常是某个web系统有漏洞，导致黑阔黑盒检测出来并利用或0DAY什么的，直接得到一个webshell权限，这个权限可大可小，主要还是看服务器的web目录设置的权限，权限设置不好的话，系统盘目录一览无余，当然要是目录设置严谨的话，基本拿到一个webshell不足以搞什么破坏，最多被脱裤和打包(关键组件禁用比如wscript，fso等)，尤其在找不到提权的情况下，只有一个webshell能干的事就很少了，现在大部分服务器都挺安全，基本能拿下个webshell提权还是挺困难
　　3.服务器各种数据被社
　　比如3389终端，，WEB系统管理等等被社，或通过上面webshell拿到数据并整理分析得到一定权限的管理账户，还有现在流行的XSS用来X后台和管理账户，这些就要根据账户所对应的系统而确定权限，比如3389终端账户，社到的话那直接就是系统权限了(前提可以登陆的情况，不然神马都浮云)，WEB系统管理就要看是什么系统了，ASP，ASP.NET，PHP的这些都不涉及系统权限，而JSP的系统那就要注意了，权限配置不好的话，那权限可不是一般的大。具体这一种情况被社到的话，能做的事情就依据账户对应权限了
　　4.服务器被C段或嗅探
　　这种情况和第三种情况不一样，这需要在同一段内搞下一台系统权限的服务器，然后才可以进行数据的嗅探，能嗅探的数据很多，比如3389登录账户和密码，80也就是web系统管理账户和密码等等，能做的事情也同第三一样，也是根据嗅探到的账户对应的权限而定
　　5.服务器被各种0DAY打了
　　这个一般菜鸟是做不到的，要么是新出了哪一个0DAY，然后公布于众了，菜鸟才得以过把瘾，0DAY各种各样，大概分为系统0DAY和WEB 0DAY，系统0DAY比如直接溢出获得系统权限，反弹SHELL等等，WEB 0DAY一般则是针对某一个WEB系统直接getshell，两者的权限可以参照以上的，系统0DAY一般能直接得到system权限，WEB则和第二点差不多，还要根据权限大小而确定能干的事。
　　简单的被黑后的工作检查处理流程：
　　这几种情况是我们常遇见的，菜鸟的你当服务器被黑阔撸过了，你肿么办(肯定不会凉拌，再垃圾也是服务器嘛：D，也是自己使用的)?我们可以根据以上的情况，去做相对于的对策和检测。以下是我自己总结的，若有雷同纯属意外：
　　1.服务器被干掉了，第一我要做的是，开发的系统都先暂时关闭，系统账户密码都修改一遍，请改之前还要检查服务器是否存在等。以免被黑阔给你Get Hash(通过某种手段获取系统密码的hash值并进行破解得出明文密码)或明文(那你白干了，黑阔笑嘻嘻，心想你个傻鸟我再监听你呢)
　　2.检查系统是否有多余的账户，一般有手工和工具检查，我这里指谈思路，具体要做你自己去实现，比如可以查C：\Documents and Settings\这里，要是创建新账户登录3389后悔在这里生成和账户名对应的文件夹，哪怕是神马带\$的隐藏账户，还有注册表里也要好好检查，不懂就工具吧，那么好
　　3.检查系统开放的端口，自己熟悉的端口就先不管，有陌生的就要查一下，到底是什么程序再使用，有时候可以检查出木马或者后门使用的端口，把没必要的端口都关闭了，避免意外事故
　　4.检查日志，菜鸟级别的一般没办法清理掉一些日志，可以好好看看，比如，WEB系统自带的日志功能，系统日志等，这能分析出黑阔都干了神马坏事，以及你的服务器是怎么被干掉
　　5.检查系统各个盘符的以及关键目录的操作权限，比如某2B管理给我搞了服务器，E盘原本没权限，后来我改为everyone，而恰好他又不去检查，那只要我WEBSHELL在的话，权限就很大，尤其配合一些提权工具，那是爽歪歪了
　　6.使用杀毒安全软件，这个是为了全盘扫描木马(EXE和脚本以及其他)，查杀木马和修复系统漏洞，至于选择神马，大家自己找，我也不推荐免得被说是枪手，这年头当好人很难的
　　7.web系统的脚本后门要好好检查，一般看看文件操作时间(不过文件时间是可以改滴)，用工具审核，还有人工审核，没能力的找基友，找熟人，还有一种是提前备份好各个系统，出了问题后，把两个文件打包到本地用Beyond Compare对比分析，当然其他对比分析工具也可以，确保剔除掉黑阔的脚本，另外能找到自己web系统的漏洞最好了，如果你知道黑阔怎么搞你的web系统那你就对应修复吧，记得还有那些变异扩展的脚本也要留意下。
　　8.安装安全狗之类的waf软件，我不是打广告，反正不少菜鸟遇上狗的服务器，基本都是绕道而行，不然就要被咬了，大牛有办法绕过，但是不一定会给我等这些菜鸟分享的，所以安装类似的软件，虽然不能保证100%防护，但至少给黑阔搞你服务器增加不少困难，也可以阻挡一批所谓的脚本小子(有木有?反正我遇到狗就跑啦)
　　做好这些之后，剩下的还要自己给服务器加固，哪里被搞了，哪里就应该多留意下，具体的加固，大家自己找资料参考吧，这个是题外话，何况我这菜逼的菜鸟也不是专搞这个的，所以基友就别为难我，我只能略懂一些，各种账户密码设置复杂一些，而且不同的账户使用不同的密码，必备被社工了，社工太强大了，不是你所想象得到的，服务器各目录严格分配，可以参照下星外，还有其他的参考文献，没事看看日志，监听下流量，监听下端口，黑阔要在你服务器干坏事，肯定会有不少动静，只要稍微留意一下细节的东西。
[ 责任编辑：杨瑷嘉 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte您所在位置： &
&nbsp&&nbsp&nbsp&&nbsp
网络与信息安全教程方案.docx 158页
本文档一共被下载：
次 ,您可全文免费在线阅读后下载本文档。
下载提示
1.本站不保证该用户上传的文档完整性，不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值，立即自动返金币，充值渠道很便利
需要金币：350 &&
你可能关注的文档：
··········
··········
第一章信息安全基础第一节信息安全基础知识一、网络信息安全的由来20世纪，人类在科学技术领域内最大的成就是发明制造了电子计算机。为了不断提高其性能，扩大计算机的功能和应用范丽，全球科学家和技术人员一直在孜孜不倦地进行试验和改进。在计算机更新换代的改进过程中，电子化技术、数字技术、通信技术以及网络技术不断融合和被广泛应用，从而使得以计算机为负载主体的互联网技术得以突破时空限制而普及全球，并由此开创了一个以电子信息交流为标志的信息化时代。随着科学技术特别是信息技术和网络技术的飞速发展以及我国信息化进程的不断推进，各种信息化系统已经成为国家的关键基础设施，它们支持着网络通信、电子商务、电子政务、电子金融、电子税务、网络教育以及公安、医疗、社会福利保障等各个方面的应用。相对于传统系统而言，数字化网络的特点使得这些信息系统的运作方式，在信息采集、储存、数据交换、数据处理、信息传送上都有着根本的区别。无论是在计算机上的储存、处理和应用，还是在通信网络上交换、传输，信息都可能被非法授权访问而导致泄密，被篡改破坏而导致不完整，被冒充替换而不被承认，更可能因为阻塞拦截而无法存取，这些都是网络信息安全上的孜命弱点。二、网络信息安全的定义信息安全的概念的出现远远早于计算机的诞生，但计算机的出现，尤其是网络出现以后，信息安全变得更加复杂，更加“隐形”了。现代信息安全区别于传统意义上的信息介质安全，是专指电子信息的安全。安全(Security)并没有统一的定义，这里是指将信息面临的威胁降到（机构可以接受的）最低限度。同样，信息安全(InformationSecurity)也没有公认和统一的定义。国内外对于信息安全的概念都比较含糊和笼统，但都强调的一点是：离开信息体系和具体的信息系统来谈论信息安全是没有意义的。因此人们通常从两个角度来对信息安全进行定义：一是从具体的信息技术系统来定义，二是从某一个特定信息体系（如金融信息系统、政务信息系统、商务信息系统等）的角度来定义。从学科和技术的角·1．____________________————————————————一公务员网络与信息安全教程度来说，信息安全（学）是一门综合性学科，它研究、发展的范围很广，包括信息人员的安全性、信息管理的安全性、信息设施的安全性、信息本身的保密性、信息传输的完整性、信息的不可否认性、信息的可控性、信息的可用性等。确保信息系统按照预期运行且不做任何多余的事情，系统所提供的信息机密性可以得到适度的保护，系统、数据和软件的完整性得到维护和统一，以防任何可能影响任务完成的非计划的任务中断。综合起来说，就是要保障电子信息的“有效性”。随着计算机应用范围的逐渐扩大以及信息内涵的不断丰富，信息安全涉及的领域和内涵也越来越广。信息安全不仅是保证信息的机密性、完整性、可用性、可控性和可靠性，并且从主机的安全技术发展到网络体系结构的安全，从单一层次的安全发展到多层次的立体安全。目前，涉及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网络犯罪取证等方面。因此在不会产生歧义时，常将计算机网络信息系统安全简称为网络信息安全。一切影响计算机网络安全的因素和保障计算机网络安全的措施都是计算机网络安全的研究内容。信息安金是指信息在产生、传输、处理和储存过程中不被泄漏或破坏'确保信息的可用性、保密性、完整性和不可否认性，并保证信息系统的可靠性和可控性。网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题，其重要性，正随着全球信息化步伐的加快越来越重要。在社会经济领域中'主要是党政机关的网络安全问题，它关系到我国的政治稳定和国计民生；国家经济领域内的网络安全问题，它对国家经济持续稳定发展起着决定作用；国防和军队网络安全问题，关系到国家安全和主权完整。在技术领域中，网络安全包括实体安全，用来保证硬件和软件本身的安全；运行安全，用来保证计算机能在良好的环境里持续工作；信息安全，用来保障信息不会被非法阅读、修改和泄露。因此，网络信息安全是一门交叉科学，涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。三、网络信息安全的属性网络信息安全的基本属性有信息的完整性、可用性、机密性、可控性、可靠性相不可否认性。1．完整性完整性是指信息在存储、传输和提取的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。一般通过访问控制阻止篡改行为，通过信息摘要算法来检验信息是否被篡改。完整性是数据未经授权不能进行改变的特性，其目的是保证信息系统上的数据处于一种完整和未损的状态。第一章信息安全基础2．
正在加载中，请稍后...服务器安全狗
服务器安全防黑首选，市场占有率第一
Windows/Linux版免费下载
多引擎，精准查杀网页木马、各类病毒
独有的安全狗云查杀引擎、网马引擎与专业的二进制病毒引擎结合，精确查杀各类网页木马和主流病毒。多引擎智能查杀病毒，全面保障服务器安全。
三层网络防护实时保护网络安全
强有力的网络防护，实时监测IP和端口访问的合法性，实时拦截ARP攻击、Web攻击（抗CC）、DDOS攻击、暴力破解。
全面的文件/注册表保护
杜绝非法篡改
全面开放保护规则，同时支持监控网站目录，有效保护重要文件、目录与注册表不被篡改与删除，实时防止网站被上传网页木马。系统默认规则与用户自定义规则全支持，灵活定制，全面保护。
底层驱动防护，屏蔽入侵提权
驱动级保护，拦截更快速，有效防止未授权的非法用户登录服务器，实时阻止非法创建和修改系统帐号。
服务器安全加固
避免配置风险
全面的服务器体检，暴露安全隐患，当前系统健康情况了然于心，同时提供贴心的优化建议措施，加固服务器更简单，系统运行更快速，更安全。
Windows/Linux版免费下载网页 产品 图片 下载
||||||||||
> 黑客入侵
热门产品关注排行
1234567891011121314151617181920
经销商推荐
最多点击最常登录最新报价最新加盟
12345678910
12345678910
12345678910
12345678910
文章排行榜月周日
12345678910
12345678910
12345678910
Copyright (C) 1999-, All Rights Reserved版权所有 天极网络商务联系、网站内容、合作建议：010-3-渝ICP证B2-号&&漏洞银行丨0Daybank}