2009年4月22日,天融信安全工程师小张像往常一样,坐在电脑前分析着每小时的安全日志。突然,某单位图片查询服务器(192.168.1.5)大量的异常请求链接引起了小张的关注,多年积累的经验...
2009年4月22日,天融信安全工程师小张像往常一样,坐在电脑前分析着每小时的安全日志。突然,某单位图片查询服务器(192.168.1.5)大量的异常请求链接引起了小张的关注,多年积累的经验告诉他,该服务器存在安全问题。 作为天融信安全服务工作中的一部分,小张和同事们首先过滤出用户安全日志和图片服务器的全部日志,并在此基础上做进一步过滤,以便将和异常事件相关的线索逐一筛选出来。随后,安全工程师们立即对安全事件进行比对分析,结合安全监控平台触发的关联事件,基本上断定了用户局域网内图片查询服务器存在病毒。 与用户沟通后得知,内网用户在访问图片查询服务器时,客户端杀毒软件不断弹出警告,提示存在恶意软件或病毒,严重影响正常应用。客户的反馈印证了天融信安全工程师的判断,为用户服务器清除病毒刻不容缓。 说话间,小张和同事已经带着笔记本来到客户公司。根据对图片查询服务器、客户端以及杀毒软件日志相关信息的收集,天融信安全工程师简单复原了病毒感染和爆发的过程,并给出事故说明。 根据你所掌握的知识,试回答以下问题:(1)你觉得这次的事故可能原因是什么?(2)应该采取什么的处理办法?(3)给大家一些关于这类方面的安全建议? 谢谢~~~~
可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。
,要好好检查源代码。本回答由提问者推荐已赞过已踩过你对这个回答的评价是?评论收起
整个公司可以配套 终端管理系统 及上网行为管理系统。已赞过已踩过你对这个回答的评价是?评论收起
展开全部图片查询服务器可以通公网么 检查下是否网页挂马了 网站文件是否感染病毒
先断掉查询服务器网线 杀毒 检查网站是否挂马 查看服务器日志 检查服务器策略 加固服务器
