工業(yè)互聯(lián)網(wǎng)安全 課件 任務(wù)2 工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)預(yù)案的編寫(xiě)_第1頁(yè)
工業(yè)互聯(lián)網(wǎng)安全 課件 任務(wù)2 工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)預(yù)案的編寫(xiě)_第2頁(yè)
工業(yè)互聯(lián)網(wǎng)安全 課件 任務(wù)2 工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)預(yù)案的編寫(xiě)_第3頁(yè)
工業(yè)互聯(lián)網(wǎng)安全 課件 任務(wù)2 工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)預(yù)案的編寫(xiě)_第4頁(yè)
工業(yè)互聯(lián)網(wǎng)安全 課件 任務(wù)2 工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)預(yù)案的編寫(xiě)_第5頁(yè)
已閱讀5頁(yè),還剩23頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

任務(wù)2工業(yè)互聯(lián)網(wǎng)信息篡改的

應(yīng)急響應(yīng)網(wǎng)頁(yè)篡改一般有明顯的網(wǎng)頁(yè)篡改和隱藏式篡改兩種。明顯的網(wǎng)頁(yè)篡改即攻擊者直接在網(wǎng)站主頁(yè)進(jìn)行篡改,隱藏式篡改一般是將被攻擊網(wǎng)站的網(wǎng)頁(yè)植入鏈接色情、詐騙等非法信息的鏈接中,以通過(guò)灰黑色產(chǎn)業(yè)牟取非法經(jīng)濟(jì)利益。黑客為了篡改網(wǎng)頁(yè),一般需提前知曉網(wǎng)站的漏洞,提前在網(wǎng)頁(yè)中植入后門(mén),并最終獲取網(wǎng)站的控制權(quán)。任務(wù)描述本任務(wù)主要講解了如何判斷網(wǎng)頁(yè)篡改事件,以及如何對(duì)網(wǎng)頁(yè)篡改事件做出相應(yīng)的應(yīng)急響應(yīng)。安全檢測(cè)與態(tài)勢(shì)評(píng)估1網(wǎng)絡(luò)安全態(tài)勢(shì)感知的具體流程是先采集所有安全設(shè)備的防護(hù)、攔截日志信息,然后對(duì)這些信息進(jìn)行分析、理解,再對(duì)當(dāng)前網(wǎng)絡(luò)未來(lái)可能面對(duì)的環(huán)境變化進(jìn)行預(yù)測(cè)。這個(gè)過(guò)程可以總結(jié)為態(tài)勢(shì)信息提取、態(tài)勢(shì)評(píng)估和態(tài)勢(shì)預(yù)測(cè)3個(gè)步驟。知識(shí)導(dǎo)入安全檢測(cè)與態(tài)勢(shì)評(píng)估1態(tài)勢(shì)評(píng)估是指在獲取海量安全數(shù)據(jù)的基礎(chǔ)上,通過(guò)解析數(shù)據(jù)之間的關(guān)聯(lián)性,對(duì)其進(jìn)行融合,獲取宏觀的網(wǎng)絡(luò)安全態(tài)勢(shì)。態(tài)勢(shì)評(píng)估的核心是這些海量數(shù)據(jù)的融合。目前,應(yīng)用于工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)評(píng)估的融合算法主要有4類:基于邏輯關(guān)系的融合方法、基于數(shù)學(xué)模型的融合方法、基于概率統(tǒng)計(jì)的融合方法以及基于規(guī)則推理的融合方法。知識(shí)導(dǎo)入安全檢測(cè)與態(tài)勢(shì)評(píng)估1安全態(tài)勢(shì)的預(yù)測(cè)是指根據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)的歷史信息和當(dāng)前狀態(tài)對(duì)網(wǎng)絡(luò)未來(lái)一段時(shí)間的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)。網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)是態(tài)勢(shì)感知的一個(gè)基本目標(biāo)。對(duì)于安全態(tài)勢(shì)評(píng)估模型,首先需要熟悉3個(gè)術(shù)語(yǔ):①攻擊發(fā)生概率:某種攻擊已經(jīng)發(fā)生的可能性,以m(h)表示。②攻擊成功概率:某種攻擊發(fā)生后,該攻擊成功的概率或程度,以s(h)表示。③攻擊威脅:某種攻擊成功實(shí)施后造成的影響,以V表示。知識(shí)導(dǎo)入安全檢測(cè)與態(tài)勢(shì)評(píng)估1知識(shí)導(dǎo)入應(yīng)急處置與協(xié)同防護(hù)2知識(shí)導(dǎo)入在工業(yè)互聯(lián)網(wǎng)安全運(yùn)維工作中,遭遇突發(fā)安全事件后的應(yīng)急處置與協(xié)同防護(hù)是重中之重,而分析協(xié)同防護(hù)是該工作的核心。應(yīng)急處置與協(xié)同防護(hù)2知識(shí)導(dǎo)入從組織工作維度,不僅包括IT和OT架構(gòu)層面的安全防護(hù)協(xié)同,還包括內(nèi)部團(tuán)隊(duì)和安全服務(wù)商的協(xié)同,以及系統(tǒng)架構(gòu)內(nèi)部組件和數(shù)據(jù)機(jī)制的協(xié)同。只有從兩種維度都做出相應(yīng)的設(shè)計(jì)、部署和運(yùn)營(yíng)后,才能規(guī)避因?yàn)槿狈吸c(diǎn)故障和協(xié)同機(jī)制而帶來(lái)的跨域滲透或者多目標(biāo)入侵等安全威脅,從而更好地保護(hù)工業(yè)系統(tǒng),實(shí)現(xiàn)多方協(xié)同的應(yīng)急響應(yīng)處置機(jī)制。應(yīng)急處置與協(xié)同防護(hù)2知識(shí)導(dǎo)入工業(yè)互聯(lián)網(wǎng)安全管理傳感網(wǎng)子域安全接入安全終端安全協(xié)同防護(hù)在工業(yè)互聯(lián)網(wǎng)的邏輯體系層面上有3個(gè)層次網(wǎng)頁(yè)篡改應(yīng)急響應(yīng)事件任務(wù)實(shí)施【任務(wù)目的】網(wǎng)頁(yè)篡改事件判斷并立即做出應(yīng)急響應(yīng)【使用工具】運(yùn)行系統(tǒng):Windows10其他軟件:D盾、360殺毒、phpstudy、菜刀后門(mén)連接工具測(cè)試主機(jī):測(cè)試服務(wù)器登錄到服務(wù)器上,對(duì)服務(wù)器進(jìn)行隔離,服務(wù)器并沒(méi)有安裝殺毒軟件,查看進(jìn)程信息【步驟1】可疑進(jìn)程分析【步驟2】管理員賬號(hào)查看01檢查是否被添加非法管理員賬號(hào),確認(rèn)不存在非法用戶添加。02打開(kāi)“命令提示符”窗口,輸入命令netlocalgroupadministrators,按Enter鍵執(zhí)行命令。【步驟3】端口分析輸入命令netstat-ano,查看是否存在危險(xiǎn)端口開(kāi)放或者外聯(lián)【步驟4】Weshell查殺打開(kāi)桌面tools文件夾,使用該文件夾中的D盾查殺工具,看是否存在木馬腳本。【步驟5】網(wǎng)站日志記錄雙擊桌面上的phpstudy圖標(biāo),運(yùn)行該軟件,在彈出對(duì)話框中單擊“啟動(dòng)”按鈕01【步驟5】網(wǎng)站日志記錄單擊“用戶管理”選項(xiàng)區(qū)中的“管理登錄日志”選項(xiàng),在界面右側(cè)顯示相應(yīng)的管理登錄日志內(nèi)容對(duì)網(wǎng)站登錄日志的分析0203【步驟6】站點(diǎn)日志分析查看網(wǎng)站日志信息0201分析網(wǎng)站日志文件【步驟7】入侵方式分析還原單擊“備份與恢復(fù)數(shù)據(jù)”選項(xiàng)區(qū)中的“執(zhí)行SQL語(yǔ)句”選項(xiàng),進(jìn)入界面。02經(jīng)過(guò)了解,發(fā)現(xiàn)該功能存在上傳漏洞。01【步驟7】入侵方式分析還原還原攻擊過(guò)程03【步驟7】入侵方式分析還原進(jìn)入“系統(tǒng)”界面,單擊“導(dǎo)入系統(tǒng)模型”按鈕04【步驟7】入侵方式分析還原將木馬腳本文件導(dǎo)入到網(wǎng)站中05【步驟7】入侵方式分析還原在網(wǎng)站中運(yùn)行木馬腳本文件,實(shí)現(xiàn)網(wǎng)站攻擊06【步驟8】防護(hù)建議設(shè)置網(wǎng)站登錄次數(shù)限制修改配置文件config.phpx相關(guān)參數(shù)0102【步驟8】防護(hù)建議避免使用默認(rèn)口令,如果使用,則在用戶首次登錄時(shí),強(qiáng)制用戶修改密碼??诹顝?fù)雜度要求:長(zhǎng)度8位及以上,至少包含大、小寫(xiě)字母,數(shù)字,特殊字符兩類。0304對(duì)所有的get和post請(qǐng)求做安全過(guò)濾,也可以直接在eaddslashes的參數(shù)里增加惡意代碼的攔截機(jī)制,先檢測(cè)后放行,漏洞的利用條件是需要有后臺(tái)管理員權(quán)限,利用的不是太多,建議對(duì)網(wǎng)站后臺(tái)的管理目錄進(jìn)行更改。05設(shè)置網(wǎng)站登錄次數(shù)限制即說(shuō)明實(shí)驗(yàn)成功完成?!静襟E9】網(wǎng)站安全加固網(wǎng)站安全加固可以從以下4個(gè)方面進(jìn)行操作。(1)修改e/class/config.php文件,登陸限制次數(shù)限制修改loginnum參數(shù),登錄時(shí)間鎖定限制修改logintime參數(shù)。(2)系統(tǒng)、應(yīng)用相關(guān)用戶杜絕使用弱口令,應(yīng)使用高復(fù)雜強(qiáng)度的密碼,盡量包含大小寫(xiě)字母、數(shù)字、特殊符號(hào)等的混合密碼,加強(qiáng)管理員安全意識(shí),禁止密碼重用的情況出現(xiàn)。(3)部署高級(jí)威脅監(jiān)測(cè)設(shè)備,及時(shí)發(fā)現(xiàn)惡意網(wǎng)絡(luò)流量,同時(shí)可進(jìn)一步加強(qiáng)追蹤溯源能力,對(duì)安全事件發(fā)生時(shí)可提供可靠的追溯依據(jù)。(4)建議在服務(wù)器或虛擬化環(huán)境上部署虛擬化安全管理系統(tǒng),提升防惡意軟件、防暴力破解等安全防護(hù)能力。任務(wù)評(píng)價(jià)任務(wù)評(píng)價(jià)了解安全監(jiān)測(cè)與態(tài)勢(shì)評(píng)估的方法了解應(yīng)急處置與協(xié)同防護(hù)的內(nèi)容掌握判斷網(wǎng)頁(yè)是否被篡改的方法掌握網(wǎng)頁(yè)篡改事件的應(yīng)急響應(yīng)方法任務(wù)測(cè)驗(yàn)選擇題

A.運(yùn)行信息、流量信息、配置信息B.配置信息、運(yùn)行信息、流量信息

C.運(yùn)行信息、配置信息、流量信息D.配置信息、流量信息、運(yùn)行信息

準(zhǔn)確、全面地提取網(wǎng)絡(luò)環(huán)境中的安全態(tài)勢(shì)信息是進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究的基礎(chǔ),需要提取的信息包括靜態(tài)的()、動(dòng)態(tài)的()以及網(wǎng)絡(luò)的()等。A.安全漏洞掃描B.數(shù)據(jù)備份系統(tǒng)C.防火墻系統(tǒng)D.安全審計(jì)系統(tǒng)

以下哪個(gè)選項(xiàng)不屬于工業(yè)互聯(lián)網(wǎng)安全防護(hù)策略?()A.net

userB.netstatC.netstat

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論