@不喜丶不悲
3年前 提问
1个回答

Windows 应急事件可以分为哪几类

安全侠
3年前

按照处理的方式,Windows 系统的应急事件,可分为下面几种类别:

  1. 病毒、木马、蠕虫事件。

  2. Web 服务器入侵事件或第三方服务入侵事件。

  3. 系统入侵事件,如利用 Windows 的漏洞攻击入侵系统、利用弱口令入侵、利用其他服务的漏洞入侵,跟 Web 入侵有所区别,Web 入侵需要对 Web 日志进行分析,系统入侵只能查看 Windows 的事件日志。

  4. 网络攻击事件(DDoS、ARP、DNS 劫持等)。