以下为《市建系统应急预案》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

市建系统应急预案

系统方面：

1.日常定期备份项目文件

2.发现页面被传改，或者系统被攻击，立即关闭服务器

3.下载服务器日志，并且对服务器进行全盘杀毒扫描。

4.Windows系统打上最新的补丁

5关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户

6修改服务器密码，还原项目文件，恢复系统

数据方面：

数据库要经常备份，检查数据库的权限，定期修改密码。

如数据发现问题：

1.立即关闭数据库服务器

2.下载服务器日志，并且对服务器进行全盘杀毒扫描。确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是通过哪个网站，哪个漏洞入侵到服务器来的。

3. Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁

4. 关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!

5. 完成以上步骤后，你需要把管理员账户密码，以及数据库管理***的root密码做修改。

6.重启服务器，还原数据。

1.切断网络

所有的攻击都来自于网络，因此，在得知系统正遭受黑客的攻击后，首先要做的就是断开服务器的网络连接，这样除了能切断攻 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 复系统漏洞或者更改程序bug，因为只有将程序的漏洞修复完毕才能正式在服务器上运行。

7.恢复数据和连接网络

将备份的数据重新复制到安.新装的服务器上，然后开启服务，最后将服务器开启网络连接，对外提供服务。

作为运维人员，除了做好维护系统的安全，修复已知漏洞等日常操作外，还需要知道在独立服务器被攻击时与攻击后应该怎么处理，以此降低可能承受的损失与影响。

一、断开所有网络连接

攻击的很大特点就是需要连接网络，因此在确认系统遭受攻击后，应第一时间将网络断开，这样就可以避免后续的攻击。

二、检查日志排查攻击源

需要及时检查系统日志并进行分析，排查所有可疑的信息与操作，找出攻击源与攻击者。此外，还需要了解攻击者是通过哪种方式入侵，找出可能存在的漏洞并进行修复。

三、备份数据

无论是否攻击，备份都是必须要做的，但在攻击时尤其要注意，需要排查所备份的数据是否也存在攻击源，如果存在就要及时删除，

四、重装系统

如果查找不出是通过哪些方式、哪些渠道进行攻击的，那么只能进行重装系统，来彻底清除攻击源。

五、导入安全数据

在重装系统后，也需要检查是否还存在别的漏洞或隐患，待修复或确认后，再进行安全数据的导入。

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

1. 数据科学与大数据技术培养方案
2. 网络安全事件监测情况报告表
3. 06某小学信息化标杆校项目方案
4. 关于卡佐设备掉线原因分析
5. 计算机A试卷
6. 手机抄表APP功能需求
7. 3.1数据编码第2课时-【新教材】教科版（）高中信息技术必修一教案
8. 裴庄产线自动化数据断网应急处置办法
9. python笔记
10. 安监百度V1.0_用户手册（政府用户）
11. 大数据立法建议
12. 各单位关于疫情数据上报系统填报的补充通知
13. 条形统计图教学设计
14. ***GIS系统数据更新入库流程说明

以上为《市建系统应急预案》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。