风险防范应对指南_在线真题试卷与模拟练习_风险防范应对指南_考试宝

更新时间：试题数量：购买人数：提供作者：

有效期：个月

章节介绍：共有个章节

收藏

我的练习

我的错题
(0道)

我的收藏
(0道)

我的斩题
(0道)

我的笔记
(0道)

专项练习

顺序练习 0 / 0

随机练习 自定义设置练习量

题型乱序 按导入顺序练习

模拟考试 仿真模拟

题型练习 按题型分类练习

易错题 精选高频易错题

学习资料 考试学习相关信息

搜索

题库预览

网页篡改：是指攻击者通过技术手段恶意改变网站中的文件或应用层数据，通常以、或等形式进行。攻击者为了篡改网页,一般需要提前找到并利用，在网页中植入后门，并最终获取网站控制权。

网页篡改分为显式和隐式两种。显式网页篡改是指攻击者或，被篡改页面通常具有传播速度快、事后消除影响难的特点。隐式网页篡改一般是，再通过灰色、黑色产业链牟取非法经济利益。

网页篡改的攻击方式有：

显式网页篡改一般，隐式网页篡改需要。

账号安全排查，对于 Windows系统：查看服务器是否有 , 是否对公网开放；查看服务器是否存在、、。

账号安全检查。对于 LINUX系统：查询；查询信息；除 root帐号外，其他帐号是否存在权限，如非管理需要，普通帐号应删除权限。

检查异常端口和进程。对于 Windows系统：检查端口连接情况，是否有、；检查是否有可疑进程。

对于 LINUX系统：使用命令分析可疑端口、IP、PID；查看pid所对应的；使用 ps命令分析进程。

系统文件篡改排查。通过登录到服务器上，对比查看、查看和，来判断该文件是否为被篡改，确认是否为误报。

网页文件排查。通过现有的网页文件进行查看，辨别网页是否被篡改，若看不出是否存在篡改，询问相关管理人员在篡改发生前是否有备份文件，再对判断网页是否被篡改。

中间件排查。对 Webserver等中间件容器的配置进行检查，排查，常见的中间件容器配置如下：Apache: http.conf、Tomcat: Web.xml、I IS: Web.config、Nginx: nginx.conf、PHP: php.ini 等。

信息收集。样本的材料提取对后续安全事件的溯源分析起到至关重要的作用，所需要做的工作内容是首先将截图下来，篡改的页面文件也需要截图，工具所扫出来的和也需要截图，需要相关管理人员配合将网站整站打包、操作系统日志、中间件日志拷回，必要时可要求对方将整个系统镜像拷贝。

Webshel l等后门清除。如果后门文件非自身文件，根据路径找到，直接删除即可；否则，要先备份此文件，然后打开文件查找的位置，把确定为后门的代码删除后保存文件。清除后门后，记得访问网站看。

漏洞修复。利用进行系统漏洞和 Web漏洞检测。对扫描到的漏洞及时进行修复，防止再次被利用。

删除暗链。找到，删除暗链代码。如果网站源码有备份的话，直接从备份中还原。如果影响到搜索引擎的收录，需要在搜索引擎进行网站快照更新申请。

检查弱口令可分为 Web系统的弱口令以及操作系统、数据库等系统服务的弱口令两类。

对于 Web系统，可以通过安全设备自身的进行检测，或者通过技术人员发现弱口令。

对于操作系统和数据库，可以通过，，或者使用，对操作系统的 SSH、RDP、SMB、MySQL、Oracle、Redis 等应用进行弱口令扫描。

修改的口令应为复杂口令，一般要求采用、、、等四种之中的至少三种混合组合结构，口令

位数至少位。不同的设备应使用，若通过前面的分析发现攻击者攻陷了域控设备，则建议修改域内所有设备口令，并要求。

部署流量监控设备，如或者，可以检测到发生安全事件的服务器流量。

定期进行渗透测试工作。由专业的安全渗透服务工程师模拟黑客 ,重点在于发现 ,弥补。定期对服务器、网络设备的操作系统和中间件进行漏洞扫描并及时修复，重点在于、和等方面。定期进行本地 Webshel l排查，发现服务器可能存在的并及时删除和修复。使用杀毒软件或在系统中部署安全设备，定期对系统进行木马查杀。

定期进行 IT资产审查。防止未经过安全评估的资产。调整日志留存策略，开启并定期进行日志备份，保证关键设备日志被记录。调整日志留存时长，保证相关日志留存周期不低于个月，重要日志应考虑更长留存时长和异地备份，防止被恶意删除。通过安全日志可以分析出攻击者的入侵方式以及攻击痕迹，便于之后对攻击者进行溯源工作以及后门查杀工作。此外，还要加强对以及的监控，排查可疑进程。

文件哈希值校验。将系统中正常文件的做成数字签名存入数据库，并定期更新和维护数据库。当黑客攻击系统并篡改网页后，由于文件被修改过，且数据库中没有这些被恶意修改的文件，则可删除恶意文件，恢复原正常文件。

更多题库