服務(wù)器維護(hù)實(shí)務(wù)_第1頁(yè)
已閱讀1頁(yè),還剩15頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、最新 精品 Word 歡迎下載 可修改一、入侵檢測(cè)和數(shù)據(jù)備份(一)入侵檢測(cè)工作 作為服務(wù)器的日常管理,入侵檢測(cè)是一項(xiàng)非常重要的工作,在平常的檢測(cè)過(guò)程中,主要包含日常的服務(wù)器安全例行檢查和遭到入侵時(shí)的入侵檢查,也就是分為在入侵進(jìn)行時(shí)的安全檢查和在入侵前后的安全檢查。系統(tǒng)的安全性遵循木桶原理,木桶原理指的是:一個(gè)木桶由許多塊木板組成,如果組成木桶的這些木板長(zhǎng)短不一,那么這個(gè)木桶的最大容量不取決于長(zhǎng)的木板,而取決于最短的那塊木板。應(yīng)用到

2、安全方面也就是說(shuō)系統(tǒng)的安全性取決于系統(tǒng)中最脆弱的地方,這些地方是日常的安全檢測(cè)的重點(diǎn)所在。 日常的安全檢測(cè) 日常安全檢測(cè)主要針對(duì)系統(tǒng)的安全性,工作主要按照以下步驟進(jìn)行: 1、查看服務(wù)器狀態(tài): 打開(kāi)進(jìn)程管理器,查看服務(wù)器性能,觀察 CPU 和內(nèi)存使用狀況。查看是否有 CPU 和內(nèi)存占用過(guò)高等異常情況。 2、檢查當(dāng)前進(jìn)程情況 切換“任務(wù)管理器”到進(jìn)程,查找有無(wú)可疑的應(yīng)用程序或后臺(tái)進(jìn)程在運(yùn)行。用進(jìn)程管理器查看進(jìn)程時(shí)里面會(huì)有一項(xiàng)最新 精品 W

3、ord 歡迎下載 可修改且沒(méi)有其他正常開(kāi)放服務(wù)依存在該服務(wù)上,可暫時(shí)停止掉該服務(wù),然后測(cè)試下各種應(yīng)用是否正常。對(duì)于一些后門(mén)由于采用了hook 系統(tǒng) API 技術(shù),添加的服務(wù)項(xiàng)目在服務(wù)管理器中是無(wú)法看到的,這時(shí)需要打開(kāi)注冊(cè)表中的HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSet—Services 項(xiàng)進(jìn)行查找,通過(guò)查看各服務(wù)的名稱、對(duì)應(yīng)的執(zhí)行文件來(lái)確定是否是后門(mén)、木馬程序等。 6、查看相關(guān)日志 運(yùn)行

4、eventvwr.msc,粗略檢查系統(tǒng)中的相關(guān)日志記錄。在查看時(shí)在對(duì)應(yīng)的日志記錄上點(diǎn)右鍵選“屬性” ,在“篩選器”中設(shè)置一個(gè)日志篩選器,只選擇錯(cuò)誤、警告,查看日志的來(lái)源和具體描述信息。對(duì)于出現(xiàn)的錯(cuò)誤如能在服務(wù)器常見(jiàn)故障排除中找到解決辦法則依照該辦法處理該問(wèn)題,如果無(wú)解決辦法則記錄下該問(wèn)題,詳細(xì)記錄下事件來(lái)源、ID 號(hào)和具體描述信息,以便找到問(wèn)題解決的辦法。 7、檢查系統(tǒng)文件 主要檢查系統(tǒng)盤(pán)的 exe 和 dll 文件,建議系統(tǒng)安裝完畢之

5、后用 dir *.exe /s >1.txt 將 C 盤(pán)所有的 exe 文件列表保存下來(lái),然后每次檢查的時(shí)候再用該命令生成一份當(dāng)時(shí)的列表,用 fc 比較兩個(gè)文件,同樣如此針對(duì) dll 文件做相關(guān)檢查。需要注意的是打補(bǔ)丁或者安裝軟件后重新生成一次原始列表。檢查相關(guān)系統(tǒng)文件是否被替換或系統(tǒng)中是否被安裝了木馬后門(mén)等惡意程序。必要時(shí)可運(yùn)行一次殺毒程序?qū)ο到y(tǒng)盤(pán)進(jìn)行一次掃描處理。 8、檢查安全策略是否更改 打開(kāi)本地連接的屬性,查看“常規(guī)”中是

6、否只勾選了“TCP/IP 協(xié)議” ,打開(kāi)“TCP/IP”協(xié)議設(shè)置,點(diǎn)“高級(jí)”==》 “選項(xiàng)” ,查看“IP 安全機(jī)制”是否是設(shè)定的 IP 策略,查看“TCP/IP”篩選允許的端口有沒(méi)有被更改。打開(kāi)“管理工具”=》“本地安全策略” ,查看目前使用的 IP 安全策略是否發(fā)生更改。 9、檢查目錄權(quán)限 重點(diǎn)查看系統(tǒng)目錄和重要的應(yīng)用程序權(quán)限是否被更改。需要查看的目錄有 c:;c:winnt; C:winntsystem32;c:winntsyst

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論