2024年9月19日 17:57:51

2024-09-19 17:57:49 +08:00 · 2024-09-19 17:57:49 +08:00 · 19264d5cb2
commit 19264d5cb2
parent f6c0759bb7
1 changed files with 6 additions and 6 deletions
--- a/04_第四章业务连续性/4.2
+++ b/04_第四章业务连续性/4.2
@ -219,12 +219,12 @@
 - **教材补充**
  - 首先，启动应急响应计划。
  - 其次，确定适当的响应方式。IRT在掌握相关的信息后，应当就此事件来选择最适当的响应方式。这些选择包括恢复运行、在线响应与离线响应、识别攻击者、起诉和惩戒等。
-  - 再次，实施遏制行动。遏制措施可能会因事件的类别和级别不同而完全不同。常见的可选遇制措施如下。
-    （1）关闭相关系统。
-    （2）<span style="color:red;">拔掉网线</span>。
-    （3）修改所有防火墙和路由器的过滤规则，拒绝来自发起攻击的嫌疑主机的所有流量；封锁或删除被攻破的登录账号。
-    （4）提高系统、服务和网络行为的监控级别。
-    （5）设置诱饵服务器作为陷阱；关闭服务。
+  - 再次，实施遏制行动。遏制措施可能会因事件的类别和级别不同而完全不同。常见的可选遇制措施如下。<br>
+    （1）关闭相关系统。<br>
+    （2）<span style="color:red;">拔掉网线</span>。<br>
+    （3）修改所有防火墙和路由器的过滤规则，拒绝来自发起攻击的嫌疑主机的所有流量；封锁或删除被攻破的登录账号。<br>
+    （4）提高系统、服务和网络行为的监控级别。<br>
+    （5）设置诱饵服务器作为陷阱；关闭服务。<br>
    （6）反击攻击者的系统等。

 #### 4、第四阶段：根除