标签:安保
安保期间 7*24小时安保开始之前漏洞扫描,主动发现存在的脆弱点。
1 网页篡改:实时监测,网页防篡改产品。
主要从网页防篡改产品出发,还有建立用户反馈渠道,及时接收来自外界的反馈,应对威胁。2 拒绝服务:关注流量情况,页面访问情况。
使用监测产品或使用简单工具实时监测重要站点的连通性,在连通性发生突变,延时过大时排查故障。3 重要服务器防护:
建立资产表,对需要关注的服务器IP重点防护,邮件,文件,门户网站服务器等。4 国内外最新攻击事件跟踪
实时关注国内外发生的威胁事件,分析清楚原因,并检查安保单位是否存在同样的利用环境,组织人力修复。5 国内外最新漏洞信息跟踪
关注国内外发布的0day或新的利用技术方法,排查安保单位服务器是否存在同样的漏洞环境,发现后主动修复。5 7*24小时值班
由安保单位和安全维护人员组成安保团队,值班轮守,手机24小时开机,实时研判故障,处置网络故障。
6 探测攻击的主动跟踪
对一些探测性攻击的行为主动去跟踪其网络活动。
标签:安保
原文地址:http://blog.51cto.com/antivirusjo/2088969
