一、首先需要查到攻击源:
没有运行应用的机器,网卡的收发两个灯或发送灯在不停的闪烁,可判定这台终端有问题;
在dos命令状态下输入netstat -an 查看连接状态,查看是否有异常端口开放,是否有异常的连接等,通过arp -a查看arp表,主要看网关和已经终端的mac地址学习是否正确,用arp -d 删除错误ip对应的mac地址,net share 查看一下共享信息,无用文件共享关闭。netstat -rn查看终端的路由信息是否正常,而ipconfig /all 看一下网卡启用状态,一般需要将无用的和虚拟的网卡禁用。
查看网络连接,即“本地连接”或其他名称的网络连接,无用连接需要禁用。有用连接中的相关无用服务关闭掉,尤其是“qos数据包计划”经常导致系统出现问题。在测试时可仅保留“mircosofe 客户端”和“internet 协议(tcp/ip)这两个协议,其他的测试时可保留终端防火墙和终端抓包的两类协议,但一定要确认是本地软件安装的协议,必要时可卸载然后重新用干净软件安装一下;
2、将二层交换机向三层交换机进行汇聚连接,并在三层交换机上进行终端ip和mac绑定。在初始的情况下,如果哪个终端的mac地址迅速网关或替换其他ip的mac,则此终端存在问题,一般将其mac绑定为全零,然后进行arp表的清除;
当然如果是恶意的攻击和破坏也是违反信息安全的法律和法规的,在进行一定攻击的情况的记录和资料准备可以申请电信级运营商协助进行问题定位,向通信管理局和公安机关等**相关信息安全机构进行报案,他们可进行更大范围的监控和安全事件查证。
木马病毒多数是通过系统漏洞入侵终端的,所以重新装完操作系统的终端,打补丁是重要的环节。要做到每一台终端的补丁都打全之后再接入网络,如果等到终端中毒之后再打补丁就来不及了。
移动介质,例如:优盘、软盘、光盘、移动硬盘等移动设备,在使用的过程中要做好备份、检查工作,防止病毒扩散。
1)、网页挂马:网页病毒主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页html超文本标记语言内的j**a applet小应用程序,j**ascript脚本语言程序,activex软件部件网络交互技术支持可自动执行的**程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。这种非法恶意程序能够得以被自动执行,在于它完全不受用户的控制。
一旦浏览含有该病毒的网页,在用户不知不觉的情况下,给用户的系统带来一般性的、轻度性的、恶性等不同程度的破坏。网页病毒的激发条件是浏览网页,网页的浏览量直接影响病毒传播的速度, 网页的浏览量宏观上是随着时间的增加而增加的。
安全模式解决方案
今天下午下班去电视台送东西。送完东西准备闪人的时候,被主任叫住,说他电脑有问题,让我给他看看。问其具体问题,答曰 outlook里不能打开word文档,桌面文档也打不开。且右键发送到邮件接收者后无地址簿。又说之前没问题,别人用完电脑后就不行了。双击word,确实无法正常运行。程序弹出出错对话框,其中...
信息安全解决方案
随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,下面是关于信息安全解决方案,欢迎阅读!信息安全解决方案。2007年7月,四部委联合会签并下发了 关于开展全国重要信息系统安全等级保护定级工作的通知 公信安 2007 861号 定级范围 一是电信 广电行业的公用通信网 广播电视传输网等...
医疗行业安全解决方案
以太科技医疗行业信息安全与服务解决方案。1。医疗行业现状所存在的问题。随着信息技术的发展与医疗卫生事业的深化改革,国家金卫工程的实施使医院管理信息化的进程大大加快,医院的信息化建设取得了很大进展。计算机和网络作为现代医院重要的工具,在日常办公和业务过程中发挥着越来越重要的角色。计算机和计算机网络已经...