1、安全事件:網絡攻擊。威脅:利用工具和技術通過網絡對信息系統進行攻擊和入侵,如:網絡探測和信息采集、漏洞探測、嗅探(賬號、口令、權限等)、用戶身份偽造和欺騙、用戶或業務數據的竊取和破壞、系統運行的控制和破壞等。措施:使用入侵防禦系統(IDP),建立基於PKI的身份認證體系,使用數字證書進行身份的鑒別和授權訪問控制。
2、惡意代碼攻擊。威脅:故意在計算機系統上執行惡意任務的程序代碼,使用病毒、特洛伊木馬、蠕蟲、陷門、間諜軟件、竊聽軟件等。措施:建立防病毒策略,安裝部署防病毒系統進行定期查殺,並將結果收集進行分析,找出惡意代碼攻擊對象加強防護。對於特征木馬而言,需要使用其他手段進行木馬提取和反編譯,找出木馬攻擊對象並加以防範。
上一篇:稽查局打電話說要查賬,企業還能自查嗎下一篇:如何登錄深圳社保個人網上查詢?