如何应对二级数据灾难

copyking

该如何应对网络攻击造成的数据灾难？面对这一等级的灾难，IT人员的快速反应是保护数据并防止损失加大的关键。
当一个真正的黑客入侵了你的数据系统，你该怎么办呢？在这种情况下，也许你不会丢失什么数据，但是这同样也属于一种数据灾难。
      一旦你的企业遭受网络攻击，不论什么情况下，有两件事情是你必需作的。首先，处理攻击本身，第二就是处理攻击造成的后果。对于第一件事，不论是什么漏洞造成的攻击，也不论攻击的类型是什么，你都必需阻止攻击进一步对你的数据造成损坏，这需要你和你的IT员工具有面对灾难时的快速反应能力。
      病毒攻击，网络入侵或者其它类型的第二级灾难都是非常难以处理的。一般来说，你可以通过安装适当的安全屏障并使用漏洞测试工具来预防这类攻击，但是这类攻击还是会出现的，一般他们都是以最常用的手段，也就是你最意想不到的方式出现。对于病毒攻击，立即隔离被感染的文件以及被感染的服务器是非常必要的。如果没能快速将被感染的文件和服务器隔离，那么短短几分钟内，就会有更多的数据遭到感染。隔离被感染的文件和服务器也许会暂停邮件服务、锁住文件服务器或者其它问题，导致最终用户暂时无法正常工作，但这也意味着你在数据遭受攻击的情况下，已经尽量保住了其余数据。
     对于网络攻击，除了要立即隔离受影响的系统外，还要查出系统的安全漏洞。这一动作一定要迅速，在查到漏洞后，应该立即查询相应的补丁程序，并马上为其它存在此类漏洞的系统打上补丁，防止黑客再次利用漏洞侵入其它主机。对于入侵者来说，如果你有足够的时间、精力和设备，可以通过他入侵时留下的蛛丝马迹进行追踪。
      在解决了最初的攻击问题后，你所要做的就是尽量挽救数据，并建立防御措施保证以后系统不会再出现相同的问题。这意味着除了要运行必要的反病毒软件外，你还需要运行性能评估分析软件，以便分析黑客在进入你的系统后曾经浏览过哪些数据内容。之后，将分析结果整理成系统和全面的文档，交由公司事后对这些信息进行分析。多角度的对系统进行测试，并定期更改病毒保护计划以及其它安全策略，防止黑客在短期内摸清公司的防御方式。这样才能有效的防止遭到同类攻击。
      第二级的灾难一般来说不会导致企业业务停滞。然而为了解决第二级灾难造成的后果，有时候必需暂时切断一些关键系统与整个网络的连接，以便确保公司里其它数据的安全。面对第二级灾难时你的反应和决定，将是影响最终用户的至关重要的因素。因此在这样的数据灾难真正降临到你的企业前，你就应该制定好全面的灾难恢复计划，未雨绸缪绝对是非常必要的。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/66684/showart_729555.html