网络攻击事件处置方法介绍（网络攻击过程）

保障网络安全是极其重要的，它不仅保护了我们上网时的数据，更重要的是网络安全是国家利益的屏障，但如果网络遭到攻击了，该怎么办呢？这就要提到网络攻击事件处置了，如果你感兴趣的话，就继续看下去吧。

网络攻击事件简介

网络攻击事件是指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。 网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等7个子类。

网络攻击的常见方法

端口扫描:网络攻击的前奏

网络监听∶局域网、HUB、ARP欺骗、网关设备

邮件攻击︰邮件炸弹、邮件欺骗

网页欺骗∶伪造网址、DNS重定向

密码破解∶字典破解、暴力破解、md5解密

漏洞攻击:溢出攻击、系统漏洞利用

种植木马︰隐蔽、免杀、网站挂马、邮件挂马

DoS、DDoS:拒绝服务攻击、分布式拒绝服务攻击

cc攻击︰借助大量代理或肉鸡访问最耗资源的网页

XSS跨站攻击、SQL注入:利用变量检查不严格构造javascript语句挂马或获取用户信息，或构造sql语句猜测表、字段以及管理员账号密码

社会工程学:数据库被盗。

网络攻击事件处置流程

由网络部按应急流程处置。对于大规模、影响较大的恶意代码、拒绝服务攻击、系统入侵和端口扫描处置：

(1)隔离受影响网络;

(2)通知应急处置工作组负责人，决定上报或通报;

(3)分析攻击原因和方式，并采取相应的措施;

(4)处置人员记录事件处理步骤和结果，总结报告。

以上就是今天对网络攻击事件处置的全部介绍内容，大家平时一定要加强网络安全意识，警惕各种网络安全陷阱，可以多关注学习各种网络安全小知识。