常见网络安全应急处理场景 考试要求： 掌握      知识路径：  > 网络安全应急响应技术原理与应用  > 常见网络安全应急事件场景与处理流程  > 常见网络安全应急事件场景（恶意程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、自然灾害性事件等）

	恶意程序事件        恶意程序事件通常会导致计算机系统响应缓慢、网络流量异常，主要包括计算机病毒、网络蠕虫、特洛伊木马、僵尸网络。对恶意程序破坏性蔓延的，由应急响应组织进行处置，可以协调外部组织进行技术协助，分析有害程序，保护现场，必要时切断相关网络连接。        网络攻击事件        . 安全扫描器攻击：黑客利用扫描器对目标系统进行漏洞探测。        . 暴力破解攻击：对目标系统账号密码进行暴力破解，获取后台管理员权限。        . 系统漏洞攻击：利用操作系统／应用系统中存在的漏洞进行攻击。        网站及Web应用安全事件        . 网页篡改：网站页面内容非授权篡改或错误操作。        . 网页挂马：利用网站漏洞，制作网页木马。        . 非法页面：存在赌博、色情、钓鱼等不良网页。        . Web漏洞攻击：通过SQL注入漏洞、上传漏洞、XSS漏洞、越权访问漏洞等各种Web漏洞进行攻击。        . 网站域名服务劫持：网站域名服务信息遭受破坏，使得网站域名服务解析指向恶意的网站。        拒绝服务事件        . DDoS：攻击者利用TCP/IP协议漏洞及服务器网络带宽资源的有限性，发起分布式拒绝服务攻击。        . DoS：服务器存在安全漏洞，导致网站和服务器无法访问，业务中断，用户无法访问。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有