今时今日，无论是大型组织，还是小型工作室、甚至到个人电脑、受到网络攻击是不可避免的，在遭受攻击后，我们该如何处理应对，怎么确定受影响面，怎么避免再次发生类似的攻击行为是我们要思考的地方；

快速且有效的事件响应是确保信息安全的关键；能发现攻击行为是不够的，我们还需要对这些恶意行为进行快速有效的反应，在发生攻击事件之后，我们需要明确四个关键点并及时作出有效应对遏制事件进一步恶化；

1、哪里出了问题

事件响应第一步是定位，找出攻击点和入侵途径，进行隔离；需进一步细化网络权限，避免攻击的蔓延；

2、确定影响范围

对发生的攻击行为，要确定这些攻击行为影响了哪些数据和功能，才能对受到影响的数据和系统，及时作出应对措施，将影响最小化；如公司敏感数据泄露，应及时将该敏感数据失效或重置；如用户数据泄露，应及时通知客户进行修改变更，避免被利用；

3、恢复

按照容灾备份机制及时恢复受影响的数据系统，将业务影响降到最低；没有定期备份的业务系统，注定不是关键业务系统，也是走不长远的;

4、根除

破坏已经不可避免，需详细分析事故原因，做好漏洞的修复封堵，避免同类事件再次发生，一而再，再而三，谁受的了，当这里是公测吗？；

以现在的安全形势，被动保护已经不是唯一的选择，社会工程学的利用能有效绕开我们设置的安全防护，及时的事件响应和完善的容灾备份机制是保护业务可持续运行的保障；