请大家都来分享一下:您的公司或者单位遭受过哪些攻击行为让您记忆深刻,都是如何处理的?
说到安全主要有三大方面:系统安全、数据安全、网络安全。
整体而言,自从我来到我们公司,7年来并没有出现过大的病毒入侵,木马攻击。(可能是我们的数据不值得别人攻击吧 ^_^!!)
问题最大的一次是来自于第三方部署ERP的厂家,他们的技术人员误操作删除了部门模块的DB2数据库。后来还是他们通过归档日志给恢复的。所以说内部人员的误操作是一大隐患。
客户端多而广,经常会出现单台机器的木马病毒,通过U盘传播,这些都是在可控范围内。
1同行回答
我们最近也没有出现过大规模的病毒入侵,估计很大一个原因是我们现在的终端大部分是512内存。winxp系统。运行业务都困难。而且大部分机器不能上网。所以病毒方面暂时还算太平。
最近最常出问题的便是网站被入侵,从win,到linux不断的出问题。后来上了WAF网关,情况有所好转,但一个业务还是有问题。总结如下
1.系统采用linux系统。但中间件使用的apache,而且是经典的漏洞版本。在程序这一层我没办法控制。
2,服务器的结构特殊,直穿过防火墙映射出去,这种结构本来就不合理,但无奈领导的需求要这样。
现在已经更新了程序代码和中间件版本。还在观察效果。