目录;;;;;3;3.1 对应通用基本要;3.2 网络边界安;3.3 边界安全问;3.3 边界安全问;3.3 边界安全问;3.3 木马入;3.4 边界安全概;3.5 边界防护技;3.5 边界防护技;3.5 边界防护技;3.5 边界防护技;3.5 边界防护技;3.5 边界防护技;3.5 边界防护技;3.5 边界防护技;3.5 边界防护技;3.6 边界防护设;3.7 受控接;3.8 如何核查是否符合要求;3.8 如何核查是否符合要求;3.8 如何核查是否符合要求;3.8 如何核查是否符合要求;3.9 结果判;3.10 若不符合,如何整改;3.10 若不符合,如何整改;PPT模板下载:/moban/ 行业PPT模板:/hangye/
节日PPT模板:/jieri/ PPT素材下载:/sucai/
PPT背景图片:/beijing/ PPT图表下载:/tubiao/
优秀PPT下载:/xiazai/ PPT教程: /powerpoint/
Word教程: /word/ Excel教程:/excel/
资料下载:/ziliao/ PPT课件下载:/kejian/
范文下载:/fanwen/ 试卷
2022-06-23 09:00:10
718KB
一、 背景
近期勒索病毒安全事件频发,国内外多家企业单位中靶。
二、 病毒危害
勒索病毒主要通过以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。该病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
三、 影响范围
主要发生在Windows操作系统业务环境
四、中毒现象
1、主机桌面被篡改,桌面通常会出现新的文本文件或网页文件,文件会说明如何解密的信息,同时桌面显示勒索提示信息及解密联系方式,英文提示信息较多中文较少;
2、文件后缀被篡改,中病毒后办公文档、照片、视频等文件图标会变为不可打开形式,或者文件名后缀被篡改,改为病毒家族名或标注,如.dream、.TRUE、.satan、.ARROW等;
五、 安全排查
1、对Windows主机和互联网系统进行漏洞扫描,及时发现存在的高风险漏洞;
2、对信息化资产不同应用进行弱口令排查;
3、对操作系统基线配置进行核查;
4、对边界防御措施进行评估核查;
5、终端杀毒软件部署情况核查;
六、预防措施
1、详见文档防护措施。
2022-06-22 14:00:09
701KB
1、基本策略 (1)系统安全威胁分析 系统安全分析是把系统中复杂事物分成较简单的组成部分,找出各组成部分之间的内 部联系,查明危害的过程。系统安全分析目的是为了在整个系统寿命周期内,根除或控 制危害。也称系统危害分析。是安全系统工程中的一个重要程序和核心组成部分。 由于安全系统有自己的某些特点,故系统安全分析与一般的系统分析有如下不同点: 1)分析目的的相反性 一般系统分析目的在于对正常运行系统进行分析辨识,以提高系统功能和经济效益, 这种分析是常规分析。而系统安全分析目的,在于对可能破坏系统运行的潜在危险因素 进行分析。因此必须进行深入细致的剖析,运用工程逻辑及其他有关方法,对有关因素 及危险的因果关系作出合科逻辑的思维推理和判断。 2)分析结果的随机性 由于安全系统是工程系统、管理系统和社会系统有机结合的特殊系统,是大量偶然因 素作用的多变量的随机系统。因此,对系统存在的危险性及其大小、潜伏地点、传递关 系以及可能波及的范围等的分析存在着一定的不确定性。分析结果的量化以概率型为主 。概率为1表示事件必然发生,概率为零表示事件不可能发生,概率介于零和1之间则表 示各种发生难易程度不同
2022-06-17 19:04:23
78KB