网络计算机应急处理,网络安全应急响应
本词条缺少概述图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
“应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。
中文名
应急响应
外文名
Incident Response
准 备
对各种意外事件的发生所做的准备对 象
存储、传输、处理
病 毒
扫 描
包括地址扫描和端口扫描
网络安全应急响应对象
编辑
语音
计算机网络安全事件应急响应的对象是指针对计算机或网络所存储、传输、处理的信息的安全事件,事件的主体可能来自自然界、系统自身故障、组织内部或外部的人、计算机病毒或蠕虫等。按照计算机信息系统安全的三个目标,可以把安全事件定义为破坏信息或信息处理系统CIA的行为。比如:
1.破坏保密性的安全事件:比如入侵系统并读取信息、搭线窃听、远程探测网络拓扑结构和计算机系统配置等;
2.破坏完整性的安全事件:比如入侵系统并篡改数据、劫持网络连接并篡改或插入数据、安装特洛伊木马(如BackOrifice2K)、计算机病毒(修改文件或引导区)等;
3.破坏可用性(战时最可能出现的网络攻击)的安全事件:比如系统故障、拒绝服务攻击、计算机蠕虫(以消耗系统资源或网络带宽为目的)等。但是越来越多的人意识到,CIA界定的范围太小了,比如以下事件通常也是应急响应的对象:
4.扫描:包括地址扫描和端口扫描等,为了侵入系统寻找系统漏洞。
5.抵赖:指一个实体否认自己曾经执行过的某种操作,比如在电子商务中交易方之一否认自己曾经定购过某种商品,或者商家否认自己曾经接受过订单。
6.垃圾邮件骚扰:垃圾邮件是指接收者没有订阅却被强行塞入信箱的广告、政治宣传等邮件,不仅耗费大量的网络与存储资源,也浪费了接收者的时间。
7.传播色情内容:尽管不同的地区和国家政策不同,但是多数国家对于色情信息的传播是限制的,特别是对于青少年儿童的不良影响是各国都极力反对的。
8.愚弄和欺诈:是指散发虚假信息造成的事件,比如曾经发生过几个组织发布应急通告,声称出现了一种可怕的病毒“Virtual Card for You”,导致大量惊惶失措的用户删除了硬盘中很重要的数据,导致系统无法启动。
网络安全应急响应主要意义
编辑
语音
应急响应的活动应该主要包括两个方面:
第一、未雨绸缪,即在事件发生前事先做好准备,比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施;
第二、亡羊补牢,即在事件发生后采取的措施,其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人,也可能来自系统,比如发现事件发生后,系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。
以上两个方面的工作是相互补充的。首先,事前的计划和准备为事件发生后的响应动作提供了指导框架,否则,响应动作将陷入混乱,而这些毫无章法的响应动作有可能造成比事件本身更大的损失;其次,事后的响应可能发现事前计划的不足,吸取教训,从而进一步完善安全计划。因此,这两个方面应该形成一种正反馈的机制,逐步强化组织的安全防范体系。
网络计算机应急处理,网络安全应急响应相关推荐
- 知道创宇入选第九届CNCERT国家级网络安全应急服务支撑单位
成功入选为国家级支撑单位 9月27日下午,第九届 CNCERT 网络安全应急服务支撑单位授牌仪式在世界互联网大会的"互联网之光博览会"举办,知道创宇创始人兼CEO赵伟等13 家国家 ...
- 信安教程第二版-第17章网络安全应急响应技术原理与应用
第17章 网络安全应急响应技术原理与应用 17.1 网络安全应急响应概述 353 17.1.1 网络安全应急响应概念 353 17.1.2 网络安全应急响应发展 353 17.1.3 网络安全应急响应 ...
- 网络计算机应急处理,国家计算机网络应急技术处理协调中心-计算机网络安全应急处理.ppt...
国家计算机网络应急技术处理协调中心-计算机网络安全应急处理 计算机网络安全应急处理 国家计算机网络应急技术处理协调中(CNCERT/CC) 运行部 主任 杜跃进 博士 2004年7月3日 报告内容 引 ...
- 企业安全建设丨标准化建设之网络安全应急响应浅析
随着网络安全法的实施以及安全事件频发,企业对于内部的安全建设也越来越重视.大公司的企业安全建设咱们先不说,我们今天就来分享下中小型企业应该如何建设标准化的网络安全体系.一般企业不发生数据泄露都不会当回 ...
- 网络安全应急响应-电子数据取证技术
网络安全应急响应专题文章: 1. 网络安全应急响应-日志分析技术 2. 网络安全应急响应-流量分析技术 3. 网络安全应急响应-恶意代码分析技术 4. 网络安全应急响应-终端检测与响应技术 5. 网络 ...
- 信安软考 第十七章 网络安全应急响应技术原理与应用
一.网络安全应急响应概述 网络安全应急响应是指为应对网络安全事件,相关人员或组织机构对网络安全事件进行监测.预警. 分析.响应和恢复等工作 网络安全应急响应是网络空间安全保障的重要机制,<中华人 ...
- 网络安全应急响应-基础技能
网络安全应急响应专题文章: 1. 网络安全应急响应-日志分析技术 2. 网络安全应急响应-流量分析技术 3. 网络安全应急响应-恶意代码分析技术 4. 网络安全应急响应-终端检测与响应技术 5. 网络 ...
- 网络安全应急响应技术实战指南
文章转载:https://github.com/meirwah/awesome-incident-response/blob/master/README_ch.md 用于安全事件响应的工具与资源的列表 ...
- 网络安全应急响应流程
网络安全应急响应流程 国家网信办6月27日印发<国家网络安全事件应急预案>(下称<预案>),包括勒索病毒在内的有害程序事件被明确为网络安全事件的种类之一,针对事件的监测预警.应 ...
- 信息安全-网络安全应急响应技术原理与应用(二)
一.网络安全应急响应技术与常见工具 1.1 网络安全应急响应技术概况 网络安全应急响应是一个复杂的过程,需要综合应用多种技术和安全机制 在网络安全应急响应过程中,常用到的技术如表所示 应急响应常用技术 ...
最新文章
- 推荐10款优秀的JavaScript Web UI库 框架和套件
- 成功进行微博营销的几点技巧
- win8+XAML Binding(数据绑定)
- 《漫画算法2》源码整理-4 字符串匹配算法 RK KMP
- 信息系统项目管理师:第7章:项目成本管理-章节重点
- 反思快速在新项目中找字段的方法
- fft 相位谱_FFT和示波器实用指南——深圳零式未来仪器科技
- 外媒:为何说中国对美国科技行业的影响与日俱增
- IETF:QUIC Version 1 (RFC 9000) 作为标准化版本现已发布
- LeetCode 474. 一和零(01背包动态规划)
- VC2008 Windows Media Player控件的使用技巧 三
- 爱情六十三课,定个开放日
- NVIDIA教你用TensorRT加速深度学习推理计算 | 量子位线下沙龙笔记
- BIO | NIO | AIO (Java版)
- 安利几个优秀的开源电商系统
- 迪普Web应用防火墙产品线
- QQdengluqi, wangluorenzheng
- port isolate enable命令
- html字母分别代表什么,HTML 编码
- 真正的人品,藏在对弱者的态度里
热门文章
- c#中一般处理程序中使用session
- Markdown——让你专注写作
- OpenCV人工智能图像处理学习笔记 第5章 计算机视觉加强之图像美化
- 2020-11-30 OpenCV人工智能图像处理学习笔记 第3章 计算机视觉加强之几何变换 warpAffine
- newaxis取出某一行或列数据以及增加维度
- property属性学习
- Word页眉本来有但不可见 前后相连时
- 多维数组的本质和指针数组
- 简化Simulink的建模与模型重构
- Atitit java读取堵塞cmd命令行返回结果 java read maven 主要原理是另外线程读取标准流,错误流。。 回显增加out头,这样发布区分errstream和stdstream的