来源：中国证监会网站

1、总则

1.1 编制目的

       为确保奥运期间，资本市场信息系统安全稳定运行，维护市场稳定和健康发展，维护国家金融安全和社会稳定，保护投资者合法权益，建立健全资本市场网络与信息安全应急工作机制，增强应急反应能力，减少突发事件造成的损失，制定本预案。

1.2 工作原则

       资本市场网络与信息安全事件应急工作遵循“统一领导、分级负责、预防为主、

         最近天天白天睡觉，晚上精神，晚上想睡都睡不着，这可咋办啊。前两天逼着自己晚上睡，可睡了一

个小时自然的就醒了，我郁闷啊，这生物钟乱了，不知道啥时候能调回来啊。我的天啊，阿门...........

           最近总算调回来了点可晚还是睡不多长时间就醒哎郁闷.

          今天写完报告没事作看看了最近的漏洞,发现有关DNS投毒贴子不少,文章也比较多.具说GOOGLE都被弄了,下载了利用工具Metasploit,这个工具是国外的一款溢出工具包吧呵呵个人这么认为的.更新了一下里面就自带了DNS投毒的SHELLCODE,可惜有些参数没弄明白,如下图:

     今天在内网中的一台机器上发现一台安装了oracle数据库的机器,本来目标也是拿下这台机器.扫了一下端

口开放了1521端口,嘿嘿不错,看来有戏.然后用orascan扫了一下,不错不错,管理员是默认安装的,oracle的版

本是9i的,存在弱口令还是DBA用户权限,.然后用sqlplus连接发现出错,找了半天原因最后才发现本机上安装

的是oracle9i的精简版而且只安装了Client,当时差点没吐血.算了换PL/SQL连接,成功的连接到另外一台

oracle数据库中.然后讯速写一个过程来调用system()函数,建立个管

那个瓜娃子,我在床头写报告,脚放在地上,完全没有注意周围,突然间感觉好像有什么东西在我脚本,我一动

他咬了我一口跑了,那个龟儿子跑的真他妈的快,我看他跑了就没管他,去洗了洗回来继续写报告,谁知道写着

写着感觉好像有什么东西在动,我一看好家伙是刚刚咬了我一口的小强,我慢慢的靠近它,它好像在四处寻找吃

的,那个头还真他妈的大真是赫老子一跳,幸好以前在工作室见到过和他差不多大的.要不我都不敢动它. 我看

它慢慢的向我这边靠近了,我看准时机,一脚给他踩死了.妈的总算出了口恶气.哎这人点背真

              今天去电信机房帮助客户维护服务器,原因是客户的WEB打不开,WEB页面有很明显的提示DataBase Error,所以直接查看数据库服务器,打开数据库服务器,用WEB配置页面里存放的帐户密码登录批定的数据库没有问题,可以成功的登录上去,并且在WEB服务器上TELNET数据库服务器的1433端口也连得上,这样以来WEB和数据库的连接应该是没有问题.那问题出在哪呢,打开数据库查看里面的数据,当时我就傻了,所有TEXT,NTEXT,类型的表中均被插入了恶间代码,当时第一反应就

           原来用XPSP2的时候没感觉到扫描有什么问题,今天突然IIS SCAN PUT用不了,扫不出东西,别人都能扫得出来,我就郁闷了以为系统出什么什么问题,打了一下XPSP3的补丁以为能解决,谁知道还是没有解决.最后又把XPSP3补丁御了,慢慢找问题,猫公子说他也扫不出来但把延时设置为100就能扫出来,可我以前默认就能扫得出来,最后让我想起来了XP的默认只允许10个线程,我下了个突破线程限制的,设置为1024,然后重起了一下机器在扫描,这下好了和以前一样了哈哈.可谁知道问题又出来,IE7