安全事件 | 说明 | |
1 | 恶意程序事件 | 通常会导致系统响应缓慢、网络流量异常,主要包括: ①计算机病毒 ②网络蠕虫 ③特洛伊木马 ④僵尸网络 对恶意程序破环性蔓延的,由应急响应组织进行处置,可以协调外部组织进行技术协助,分析有害程序,保护现场,必要时切断相关网络连接 |
2 | 网络攻击事件 | ①安全扫描器攻击:黑客利用扫描器对目标系统进行漏洞探测 ②暴力破解攻击:对目标系统账号密码暴力破解,获取后台管理员权限 ③系统漏洞攻击:利用操作系统,应用系统中的漏洞进行攻击 |
3 | 网站及Web应用安全事件 | ①网页篡改:网站页面内容非授权篡改或错误操作 ②网页挂马:利用网站漏洞,制作网页木马 ③非法页面:存在赌博、色情、钓鱼等不良网页 ④Web漏洞攻击:通过SQL注入漏洞、上传漏洞、XSS漏洞、越权访问漏洞等漏洞进行攻击 ⑤网站域名服务劫持:网站域名服务信息遭受破坏,使得网站域名服务解析指向恶意网站 |
4 | 拒绝服务事件 | ①DDoS:攻击者利用TCP/IP协议漏洞及服务器带宽资源有限性,发起分布式拒绝服务攻击 ②DoS:服务器存在安全漏洞,导致网站和服务器无法访问,业务中断,用户无法访问 |