|
知识路径: > 网络安全应急响应技术原理与应用 > 常见网络安全应急事件场景与处理流程 > 常见网络安全应急事件场景(恶意程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、自然灾害性事件等) >
|
相关知识点:2个
|
|
|
|
|
恶意程序事件通常会导致计算机系统响应缓慢、网络流量异常,主要包括计算机病毒、网络蠕虫、特洛伊木马、僵尸网络。对恶意程序破坏性蔓延的,由应急响应组织进行处置,可以协调外部组织进行技术协助,分析有害程序,保护现场,必要时切断相关网络连接。
|
|
|
|
. 安全扫描器攻击:黑客利用扫描器对目标系统进行漏洞探测。
|
|
|
. 暴力破解攻击:对目标系统账号密码进行暴力破解,获取后台管理员权限。
|
|
|
. 系统漏洞攻击:利用操作系统/应用系统中存在的漏洞进行攻击。
|
|
|
|
|
|
|
. Web漏洞攻击:通过SQL注入漏洞、上传漏洞、XSS漏洞、越权访问漏洞等各种Web漏洞进行攻击。
|
|
|
. 网站域名服务劫持:网站域名服务信息遭受破坏,使得网站域名服务解析指向恶意的网站。
|
|
|
|
. DDoS:攻击者利用TCP/IP协议漏洞及服务器网络带宽资源的有限性,发起分布式拒绝服务攻击。
|
|
|
. DoS:服务器存在安全漏洞,导致网站和服务器无法访问,业务中断,用户无法访问。
|
|
|