宁波市某公司的网络商城，10月7日上午 10:36时发现主页被修改，客户订单数据丢失的情况。鉴于安全和保密的考虑，病毒代码和入侵脚本名称都已更改，更详细的内容我们在这里不便公布。

宁波市某公司的网络商城，10月7日上午 10:36时发现主页被修改，客户订单数据丢失的情况。鉴于安全和保密的考虑，病毒代码和入侵脚本名称都已更改，更详细的内容我们在这里不便公布。

13:28，管理员通过MSN联系到我，经询问得知：网站已经从9月30号的备份中恢复，但10月1日至10月6日长假期间的客户订单数据全部丢失。 由于IDS为发现任何异常，我们花了5天的时间尝试了各种方法，才恢复了10月1日至10月6日的系统日志和部分客户订单。

从日志分析中我们发现，原来黑客的入侵行为早在9月22日就开始了，黑客利用某个病毒的后门程序，将一个名字为“ok.asp”的脚本上传到一个很深的目录中，只是当时没有进行攻击。10月7日上午发生的修改主页事件只是黑客入侵后的破坏实施而已。

网络安全中最容易出现的“亡羊补牢”故事正发生在这家网站身上。以上述事件为例，客户订单是“羊”，我们的数据备份和其他安全措施是“补牢的方法”，但羊都已经死了，我们再如何如何的进行弥补，羊也不会活了。那么，这个入侵事件时如何发生的呢?

【知识链接：安全事件的类型】

网络安全专家们一直想拥有一套安全管理工具应对所有的安全事件，但至今为止是无法实现的。这是因为安全事件发生的方式多种多样，所以想要制定一个具体的综合流程来处理每一个安全事件是不切实际的。下面是几种常见的安全事件：

·拒绝服务攻击：一种攻击，通过消耗资源的方式来阻止和破坏对网络、系统或应用经过授权的使用。

·恶意代码：能够感染主机的病毒、蠕虫、特洛伊木马或其它基于代码的恶意实体。

·未经授权访问：一个人在未经允许的情况下通过逻辑的或物理的方式访问网络、系统、应用、数据或、其它资源。

·使用不当：用户违反可接受计算资源使用政策。

最后一个是复合型安全事件。有些安全事件可以对应以上多个分类，一个单一安全事件中包含两种或是两种以上的入侵和破坏行为，上述案例正是一个复合型安全事件。
13:28，管理员通过MSN联系到我，经询问得知：网站已经从9月30号的备份中恢复，但10月1日至10月6日长假期间的客户订单数据全部丢失。 由于IDS为发现任何异常，我们花了5天的时间尝试了各种方法，才恢复了10月1日至10月6日的系统日志和部分客户订单。

从日志分析中我们发现，原来黑客的入侵行为早在9月22日就开始了，黑客利用某个病毒的后门程序，将一个名字为“ok.asp”的脚本上传到一个很深的目录中，只是当时没有进行攻击。10月7日上午发生的修改主页事件只是黑客入侵后的破坏实施而已。

网络安全中最容易出现的“亡羊补牢”故事正发生在这家网站身上。以上述事件为例，客户订单是“羊”，我们的数据备份和其他安全措施是“补牢的方法”，但羊都已经死了，我们再如何如何的进行弥补，羊也不会活了。那么，这个入侵事件时如何发生的呢?

【知识链接：安全事件的类型】

网络安全专家们一直想拥有一套安全管理工具应对所有的安全事件，但至今为止是无法实现的。这是因为安全事件发生的方式多种多样，所以想要制定一个具体的综合流程来处理每一个安全事件是不切实际的。下面是几种常见的安全事件：

·拒绝服务攻击：一种攻击，通过消耗资源的方式来阻止和破坏对网络、系统或应用经过授权的使用。

·恶意代码：能够感染主机的病毒、蠕虫、特洛伊木马或其它基于代码的恶意实体。

·未经授权访问：一个人在未经允许的情况下通过逻辑的或物理的方式访问网络、系统、应用、数据或、其它资源。

·使用不当：用户违反可接受计算资源使用政策。

最后一个是复合型安全事件。有些安全事件可以对应以上多个分类，一个单一安全事件中包含两种或是两种以上的入侵和破坏行为，上述案例正是一个复合型安全事件。