市建系统应急预案
以下为《市建系统应急预案》的无排版文字预览,完整内容请下载
市建系统应急预案
系统方面:
1.日常定期备份项目文件
2.发现页面被传改,或者系统被攻击,立即关闭服务器
3.下载服务器日志,并且对服务器进行全盘杀毒扫描。
4.Windows系统打上最新的补丁
5关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户
6修改服务器密码,还原项目文件,恢复系统
数据方面:
数据库要经常备份,检查数据库的权限,定期修改密码。
如数据发现问题:
1.立即关闭数据库服务器
2.下载服务器日志,并且对服务器进行全盘杀毒扫描。确认黑客没在服务器上安装后门木马程序,同时分析系统日志,看黑客是通过哪个网站,哪个漏洞入侵到服务器来的。
3. Windows系统打上最新的补丁,然后就是mysql或者sql数据库补丁
4. 关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!
5. 完成以上步骤后,你需要把管理员账户密码,以及数据库管理***的root密码做修改。
6.重启服务器,还原数据。
1.切断网络
所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 复系统漏洞或者更改程序bug,因为只有将程序的漏洞修复完毕才能正式在服务器上运行。
7.恢复数据和连接网络
将备份的数据重新复制到安.新装的服务器上,然后开启服务,最后将服务器开启网络连接,对外提供服务。
作为运维人员,除了做好维护系统的安全,修复已知漏洞等日常操作外,还需要知道在独立服务器被攻击时与攻击后应该怎么处理,以此降低可能承受的损失与影响。
一、断开所有网络连接
攻击的很大特点就是需要连接网络,因此在确认系统遭受攻击后,应第一时间将网络断开,这样就可以避免后续的攻击。
二、检查日志排查攻击源
需要及时检查系统日志并进行分析,排查所有可疑的信息与操作,找出攻击源与攻击者。此外,还需要了解攻击者是通过哪种方式入侵,找出可能存在的漏洞并进行修复。
三、备份数据
无论是否攻击,备份都是必须要做的,但在攻击时尤其要注意,需要排查所备份的数据是否也存在攻击源,如果存在就要及时删除,
四、重装系统
如果查找不出是通过哪些方式、哪些渠道进行攻击的,那么只能进行重装系统,来彻底清除攻击源。
五、导入安全数据
在重装系统后,也需要检查是否还存在别的漏洞或隐患,待修复或确认后,再进行安全数据的导入。
[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。
- 数据科学与大数据技术培养方案
- 网络安全事件监测情况报告表
- 06某小学信息化标杆校项目方案
- 关于卡佐设备掉线原因分析
- 计算机A试卷
- 手机抄表APP功能需求
- 3.1数据编码第2课时-【新教材】教科版()高中信息技术必修一教案
- 裴庄产线自动化数据断网应急处置办法
- python笔记
- 安监百度V1.0_用户手册(政府用户)
- 大数据立法建议
- 各单位关于疫情数据上报系统填报的补充通知
- 条形统计图教学设计
- ***GIS系统数据更新入库流程说明
以上为《市建系统应急预案》的无排版文字预览,完整内容请下载
市建系统应急预案由用户“tkpai”分享发布,转载请注明出处