系统重建技术规范_第1页
系统重建技术规范_第2页
系统重建技术规范_第3页
系统重建技术规范_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

恢复阶段系统重建技术规范恢复阶段是指通过采取一系列的步骤将系统恢复到正常业务状态述的内容未包含恢复阶段的全部技术内容合的部分现。本章阐述的恢复的方式包含两种的情况下直接删除并恢复所有变化化的情况下,重装系统。一、概述1.1恢复阶段工作内容本部分的主要内容是将系统恢复到正常的任务状态在系统遭到入侵后击者一定会对入侵的系统进行更改同时不被系统维护人员发现。从而达到隐藏自己的目的。在根除阶段能彻底恢复配置和清除系统上的恶意文件过根除已经完全将系统的所有变化根除的情况下方式来恢复系统这种恢复方式的优点是时间短系统恢复快作量小和对业务的影响较小。在根除阶段不能彻底恢复配置和清除系统上的恶意文件或不能肯定系统是否经过根除后已干净时那么就一定要彻底的重装系统可靠的系统恢复手段。1.2恢复阶段工作流程第一施安全加固;第二扩散范围:公司内部 第1页共4

格式化磁盘;第三步:严格按照系统的初始化安全策略安装和加固;1.3恢复阶段操作说明1)对系统的影响:本章操作对系统需要停止,安全加固后对系统再次快照,审计合格后运行;2)操作的复杂度(容易/普通/复杂/):普通;

3)操作效果:严格执行操作步骤后运行;

4)操作人员:系统维护人员二、重装系统1.4重装系统时的应采取的步骤1)重新安装操作系统之前要确定所有资料己经备份有被攻击者改变的干净的资料;扩散范围:公司内部 第2页共4

2)低级格式化硬盘,确保所有磁盘分区为系统的安全分区;

3)操作系统、Web主目录、日志分别安装在不同的分区,注意权限配置;

4)不要安装不需要的软件、协议和服务,尽量最小化安装;

5)安全加固请参阅安全配制文档并打上所有的补丁;

6)安装应用软件如IIS,应参照安全配置文档进行配置;

7)安装操作系统和应用软件的最新补丁;8)恢复备份的资料;

9)恢复业务系统(恢复业务系统不在本文的范围之内,请参见各业务系统的手册进行)1.5重装系统时的注意事项1)为了彻底消除攻击者可能留下的安全隐患一定进行低级格式化将删除所有的资料并且没有办法再恢复。所以一定要做好备份工作。2)在重新安装系统的时候要严格遵守系统安装的各项规定。3)系统在安装和安全配置没有全部做好之前,严禁连接网络。4)恢复系统的应用和数据的时候要对应用和数据进行检查的漏洞随着数据恢复被安装在系统上。三、安全加固及系统初始化3.1系统安全加固和安全快照在系统重装完毕后,正式上线以前,必须做好以下2件事情:3.1.1安全加固参见《的安全加固手册,进行系统的安全加固工作;尤其要注意对引发安全事件的漏洞的修复和加固的处理如果手册上没有行更新。扩散范围:公司内部 第3页共4

人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论