事后的防護(hù)要點(diǎn):門戶網(wǎng)站科普?qǐng)鲳^對(duì)外宣傳、發(fā)布信息的重要媒介,網(wǎng)站上刊發(fā)信息的準(zhǔn)確性和有效性不容有失,因此,門戶網(wǎng)站信息一旦被篡改將會(huì)給科普?qǐng)鲳^帶來嚴(yán)重的影響和后果。所以事后的防護(hù),重點(diǎn)在于及時(shí)性,一旦門戶網(wǎng)站出現(xiàn)了內(nèi)容被篡改的安全事件時(shí),若能夠有效及時(shí)的恢復(fù)網(wǎng)站內(nèi)容,將可以不良影響降到最低。門戶網(wǎng)站防竄改的核心要點(diǎn)在于,對(duì)篡改行為的及時(shí)發(fā)現(xiàn),和對(duì)于被篡改內(nèi)容的及時(shí)恢復(fù)。對(duì)于篡改行為的及時(shí)發(fā)現(xiàn),通常需要利用內(nèi)核時(shí)間觸發(fā)和內(nèi)容數(shù)字指紋比對(duì)的觸發(fā),以實(shí)現(xiàn)篡改情況的第一時(shí)間發(fā)現(xiàn)。篡改的內(nèi)容的恢復(fù)要點(diǎn)在于自動(dòng)化的備份恢復(fù)機(jī)制,在沒有人工干預(yù)的情況下,通過篡改行為檢測(cè)自動(dòng)觸發(fā)內(nèi)容恢復(fù)。做到先恢復(fù)再排查安全事件。
本文地址:http://m.blackside-inc.com//article/20299.html