正文內(nèi)容

網(wǎng)絡(luò)與信息安全基本概念介紹-文庫(kù)吧

2024-12-26 00:10 本頁(yè)面

【正文】譽(yù)、品牌等等已遠(yuǎn)遠(yuǎn)超過(guò)了購(gòu)買(mǎi)價(jià)格 ? …… 有效保護(hù)網(wǎng)絡(luò)與信息安全的核心是進(jìn)行持續(xù)、科學(xué)的風(fēng)險(xiǎn)管理！ 12 目錄 ?安全基本概念 ?安全工作范疇 ?安全事件分類(lèi)分級(jí) ?安全事件監(jiān)控和處理流程 ?安全事件案例 ?安全監(jiān)控工作思路 13 ? 惡意軟件類(lèi)：指蓄意制造、傳播惡意軟件，或是因受到惡意軟件的影響而導(dǎo)致的告警事件。包括計(jì)算機(jī)病毒、木馬和蠕蟲(chóng)等。 ? 網(wǎng)絡(luò)攻擊類(lèi)：包括拒絕服務(wù)攻擊，是指利用信息系統(tǒng)缺陷、或通過(guò)暴力攻擊的手段，以大量消耗信息系統(tǒng)的 CPU、內(nèi)存、磁盤(pán)空間或網(wǎng)絡(luò)帶寬等資源，從而影響信息系統(tǒng)正常運(yùn)行為目的的信息安全事件，漏洞攻擊等子類(lèi)。 ? 信息破壞類(lèi) ：是指通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的安全告警，包括網(wǎng)頁(yè)篡改，釣魚(yú)網(wǎng)站等子類(lèi)。 ? 信息內(nèi)容安全類(lèi)：是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容而導(dǎo)致的安全告警，包括垃圾郵件等子類(lèi)。 ? 安全設(shè)備故障類(lèi)：是指由于安全設(shè)備自身故障或外圍保障設(shè)施故障而導(dǎo)致的安全告警，包括硬件告警和軟件告警子類(lèi)，也可以歸入通信網(wǎng)元類(lèi)告警事件。安全事件告警分類(lèi) 14 ? 安全告警的級(jí)別可參考下列三個(gè)要素：系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響指蓄意安全事件告警級(jí)別定義重要系統(tǒng) 重要程度中等一般一般中等重要原始告警級(jí)別 15 ? 安全告警的分級(jí)需要考慮的因素包括：安全告警的原始告警級(jí)別、資產(chǎn)的重要等級(jí)以及實(shí)際安全告警本身相關(guān)的信息要素如（告警源和目的 IP、事件發(fā)生的頻率、事件的實(shí)際影響程度等等）。 ? 實(shí)際安全告警級(jí)別設(shè)定，需要在此基礎(chǔ)上，結(jié)合實(shí)際的網(wǎng)絡(luò)情況和告警信息相關(guān)要素綜合考慮，對(duì)安全事件重要等級(jí)進(jìn)行相應(yīng)調(diào)整。 ? 具體級(jí)別調(diào)整可以根據(jù)（但不局限）下列幾個(gè)條件進(jìn)行： – 安全告警發(fā)生的頻度 – 告警事件本身的影響和破壞程度 – 時(shí)間敏感型的安全事件 – …… 安全事件告警級(jí)別調(diào)整 16 目錄 ?安全基本概念 ?安全事件分類(lèi)分級(jí) ?安全事件監(jiān)控和處理流程 ?安全事件案例 ?安全監(jiān)控工作思路 ?信息安全基礎(chǔ)知識(shí) 17 ? 安全事件監(jiān)控：負(fù)責(zé)本省通信網(wǎng)、業(yè)務(wù)系統(tǒng)和網(wǎng)管系統(tǒng)的安全告警監(jiān)控，及時(shí)發(fā)現(xiàn)安全事件并上報(bào)，并派單和督促解決。 ? 安全投訴受理：負(fù)責(zé)本省范圍的安全投訴的受理，及時(shí)受理并派單和督促解決，及時(shí)反饋處理省內(nèi)處理結(jié)果。安全監(jiān)控工作 18 ? 安全事件應(yīng)急響應(yīng)是指針對(duì)已經(jīng)發(fā)生或可能發(fā)生的安全事件進(jìn)行監(jiān)控、分析、協(xié)調(diào)、處理、保護(hù)資產(chǎn)安全屬性的活動(dòng) 。 ? 一般包括 6個(gè)階段（ PDCERF）：準(zhǔn)備、檢測(cè)、抑制、根除、恢復(fù)和跟進(jìn)。安全事件應(yīng)急響應(yīng)流程（ 1）準(zhǔn)備階段 /Prepairing 檢測(cè)階段 /Detection 抑制階段 /Control 根除階段 /Eradicate 恢復(fù)階段 /Restore 跟進(jìn)階段 /Follow 19 ? 準(zhǔn)備階段：即在事件真正發(fā)生前為事件響應(yīng)做好準(zhǔn)備，如應(yīng)急預(yù)案的準(zhǔn)備和監(jiān)控人員和手段的準(zhǔn)備。 ? 檢測(cè)階段：檢測(cè)是指以適當(dāng)?shù)姆椒ù_認(rèn)在系統(tǒng) /網(wǎng)絡(luò)中是否出現(xiàn)了惡意代碼、文件和目錄是否被篡改等異?；顒?dòng) /現(xiàn)象。如果可能的話(huà)同時(shí)確定它的影響范圍和問(wèn)題原因。在操作的角度來(lái)講，事件響應(yīng)過(guò)程中所有的后續(xù)階段都依賴(lài)于檢測(cè)，如果沒(méi)有檢測(cè)，就不會(huì)存在真正意義上的事件響應(yīng)。檢測(cè)階段是事件響應(yīng)的觸發(fā)條件。 ? 抑制階段：抑制階段是事件響應(yīng)的第三個(gè)階段，它的目的是限制攻擊 /破壞所波及的范圍，如對(duì)蠕蟲(chóng)病毒傳播端口的封堵。 ? 根除階段：即在準(zhǔn)確的抑制事件后，找出事件的根源并徹底根除它，以避免攻擊者再次使用相同手段攻擊系統(tǒng)，引發(fā)安全事件。在根除階段中將需要利用到在準(zhǔn)備階段中產(chǎn)生的結(jié)果，如病毒的根除。 ? 恢復(fù)階段：將事件的根源根除后，將進(jìn)入恢復(fù)階段?；謴?fù)階段的目標(biāo)是把所有被攻破的系統(tǒng)或網(wǎng)絡(luò)設(shè)備還原到它們正常的任務(wù)狀態(tài)。 ? 跟進(jìn)階段：最后一個(gè)階段是跟進(jìn)階段，其目標(biāo)是回顧并整合發(fā)生事件的相關(guān)信息。跟進(jìn)階段也是 6個(gè)階段中最可能被忽略的階段。但這一步也是非常關(guān)鍵的，如總結(jié)如何防范事件的發(fā)生等。安全事件應(yīng)急響應(yīng)流程（ 2） 20 ? 安全事件監(jiān)控的流程舉例如下，應(yīng)通過(guò)電子工單流轉(zhuǎn)并形成閉環(huán) 。安全事件監(jiān)控流程安全事件監(jiān) 控流程安全事件發(fā)現(xiàn)安全事件處理總結(jié)說(shuō) 明相關(guān) 處室網(wǎng) 絡(luò) 監(jiān) 控處網(wǎng) 管安全支撐崗網(wǎng) 絡(luò) 監(jiān) 控處網(wǎng) 管安全監(jiān) 控崗將工單轉(zhuǎn) 發(fā) 至所屬系統(tǒng) 對(duì) 應(yīng) 負(fù) 責(zé) 處室（維護(hù) 優(yōu) 化處 / 網(wǎng) 管支撐處 / 網(wǎng) 絡(luò) 安全處等）參考安全專(zhuān)業(yè) 重大故障定義，按照重大故障處理流程處理參考安全系統(tǒng) 告警處理手冊(cè) 進(jìn) 行告警分析及預(yù) 處理網(wǎng) 管安全監(jiān)控操作手冊(cè) 、安全告警處理手冊(cè)1 、本流程適用于網(wǎng) 絡(luò) 監(jiān) 控處收接收到或主動(dòng) 發(fā) 現(xiàn) 的安全事件后續(xù) 處理。2 、相關(guān) 處室指維護(hù) 優(yōu) 化處 /網(wǎng) 絡(luò) 安全處 / 網(wǎng) 管支撐處等。能否參考手冊(cè) 自行完成告警分析及預(yù)處理？重大故障定義及流程日常安全監(jiān)控維護(hù)作業(yè)C M N e t 骨干網(wǎng) 流量異常移動(dòng) 夢(mèng) 網(wǎng) 網(wǎng) 站首頁(yè) 異常骨干路由器異常登錄入侵檢測(cè) 、防病毒、防火墻系統(tǒng) 安全告警E O M S 派發(fā) 工單至相關(guān) 處室（維護(hù) 優(yōu) 化處 / 網(wǎng) 管支撐處 / 網(wǎng) 絡(luò) 安全處等）處理郵件投訴安全事件安全監(jiān) 控崗轉(zhuǎn) 發(fā) 的告警事件安全類(lèi) 工單支撐崗判斷能否進(jìn) 行分

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

本章主要介紹質(zhì)量信息、信息系統(tǒng)的基本概念和質(zhì)量信息系統(tǒng)-資料下載頁(yè)

【總結(jié)】第三篇質(zhì)量管理工具第十二章質(zhì)量管理信息化?本章主要介紹質(zhì)量信息、信息系統(tǒng)的基本概念和質(zhì)量信息系統(tǒng)的主要功能和企業(yè)應(yīng)用。?重點(diǎn)掌握質(zhì)量信息的基本概念和質(zhì)量信息系統(tǒng)的主要功能。第三篇質(zhì)量管理工具第十二章質(zhì)量管理信息化?質(zhì)量信息是反映產(chǎn)品質(zhì)量的狀態(tài)、變化及其與各種有關(guān)因素之間關(guān)系的數(shù)據(jù)、報(bào)告和資料的總稱(chēng)。?1

2025-07-19 19:37

管理信息系統(tǒng)的基本概念-資料下載頁(yè)

【總結(jié)】第1章管理信息系統(tǒng)的基本概念?管理、信息和信息系統(tǒng)?管理信息系統(tǒng)概述?管理信息系統(tǒng)的發(fā)展2管理、信息和信息系統(tǒng)管理的基本概念信息的基礎(chǔ)知識(shí)系統(tǒng)與信息系統(tǒng)信息系統(tǒng)與決策支持信息系統(tǒng)研究的現(xiàn)代觀點(diǎn)3管理的基本概念管理，從本質(zhì)上講，意味著用智慧代替魯莽

2025-01-11 11:52

管理信息系統(tǒng)基本概念(2)-資料下載頁(yè)

【總結(jié)】第二章管理信息系統(tǒng)基本概念第一節(jié)管理的概念與理論管理是為了某種目標(biāo)，應(yīng)用一切思想、理論和方法去合理地計(jì)劃、組織、指揮、協(xié)調(diào)和控制他人，調(diào)度各種資源，如：人、財(cái)、物、設(shè)備、技術(shù)和信息等，以求以最少的投入去獲得最大的產(chǎn)出目標(biāo)。二、管理的性質(zhì)?管理學(xué)科是文科、

2025-01-09 06:26

第1章信息系統(tǒng)基本概念-資料下載頁(yè)

【總結(jié)】第一章管理信息系統(tǒng)基本概念返回總目錄BasicConceptofManagementInformationSystem?2022ManagementInformationSystems第1章管理信息系統(tǒng)基本概念?使學(xué)生了解管理信息系統(tǒng)的基本知識(shí)?了解信息系統(tǒng)的概念?了解信息系統(tǒng)的結(jié)構(gòu)

2025-08-01 17:48

易飛erp基本概念及整體介紹-資料下載頁(yè)

【總結(jié)】1ERP基本概念及易飛ERP整體介紹江蘇技術(shù)師范學(xué)院湯嘉立tangjl@jstu.edu.2一、ERP的含義及宗旨所謂ERP（EnterpriseResourcePlanning）企業(yè)資源規(guī)劃，目前世界上并沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)概念。幾種主要

2025-05-15 06:04

基本概念ppt課件-資料下載頁(yè)

【總結(jié)】?第1節(jié)基本概念-灰色系統(tǒng)理論發(fā)展概況-灰色關(guān)聯(lián)技術(shù)-灰色生成技術(shù)?第2節(jié)灰色系統(tǒng)模型-GM（1,1）模型-灰色預(yù)測(cè)第12講灰色系統(tǒng)理論一、灰色系統(tǒng)理論發(fā)展概況?灰色系統(tǒng)理論的提出?著名學(xué)者鄧聚龍教授于20世紀(jì)70年代末、

2025-04-28 22:39

生產(chǎn)與成本理論基本概念-資料下載頁(yè)

【總結(jié)】1第四章生產(chǎn)與成本理論?基本概念?一種要素的合理投入?兩種要素的最佳組合?短期成本?長(zhǎng)期成本2基本概念一、生產(chǎn)要素：勞動(dòng)；資本；土地；企業(yè)家才能二、生產(chǎn)函數(shù)：Q=f(L,K,N,E)三、成本1、顯成本：生產(chǎn)經(jīng)營(yíng)過(guò)程中的實(shí)際貨幣支出。隱成本：已發(fā)生，但不直接表現(xiàn)為現(xiàn)期支出，

2025-05-14 01:06

光與顏色的基本概念-資料下載頁(yè)

【總結(jié)】第二講光與顏色的基本概念本章主要介紹了光與顏色的基本概念：1、基本光度單位及其應(yīng)用2、材料的光學(xué)性質(zhì)3、顏色4、光源的色溫和顯色性1、基本光度單位及其應(yīng)用光環(huán)境的設(shè)計(jì)和評(píng)價(jià)離不開(kāi)定量的分析和說(shuō)明，需要借助一些物理光度量來(lái)描述光源與光環(huán)境的特征。

2025-05-13 14:50

計(jì)算機(jī)網(wǎng)絡(luò)的基本概念-資料下載頁(yè)

【總結(jié)】1計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通信技術(shù)相結(jié)合的產(chǎn)物，它的誕生使計(jì)算機(jī)的體系結(jié)構(gòu)發(fā)生了巨大變化。在當(dāng)今社會(huì)發(fā)展中，計(jì)算機(jī)網(wǎng)絡(luò)起著非常重要的作用，并對(duì)人類(lèi)社會(huì)的進(jìn)步做出了巨大貢獻(xiàn)。現(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用遍布全世界及各個(gè)領(lǐng)域，并已成為人們社會(huì)生活中不可缺少的重要組成部分。從某種意義上講，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展水平不僅反映了一個(gè)國(guó)家的計(jì)算機(jī)科學(xué)和

2025-05-02 03:24

思維與表象的基本概念-資料下載頁(yè)

【總結(jié)】1思維和表象2思考題?簡(jiǎn)述思維的含義及其特征。?為什么說(shuō)思維是一種高級(jí)的認(rèn)知活動(dòng)？?什么是表象？它在思維中有什么作用？?簡(jiǎn)述想像的含義及其功能。?什么是有意想像？它有哪些種類(lèi)和特點(diǎn)？?有關(guān)概念結(jié)構(gòu)的理論有哪些？簡(jiǎn)述這些理論的主要觀點(diǎn)。?人工概念形成的途徑有哪兩種？概念形成過(guò)程中可采用哪些策略？?為什么人們?cè)谕?/span>

2025-02-28 13:41

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

網(wǎng)絡(luò)與信息安全基本概念介紹-文庫(kù)吧

本章主要介紹質(zhì)量信息、信息系統(tǒng)的基本概念和質(zhì)量信息系統(tǒng)-資料下載頁(yè)

管理信息系統(tǒng)的基本概念-資料下載頁(yè)

管理信息系統(tǒng)基本概念(2)-資料下載頁(yè)

第1章信息系統(tǒng)基本概念-資料下載頁(yè)

易飛erp基本概念及整體介紹-資料下載頁(yè)

基本概念ppt課件-資料下載頁(yè)

生產(chǎn)與成本理論基本概念-資料下載頁(yè)

光與顏色的基本概念-資料下載頁(yè)

計(jì)算機(jī)網(wǎng)絡(luò)的基本概念-資料下載頁(yè)

思維與表象的基本概念-資料下載頁(yè)

數(shù)據(jù)挖掘基本概念與應(yīng)用-資料下載頁(yè)

反饋的基本概念與分類(lèi)-資料下載頁(yè)

期權(quán)與公司理財(cái)：基本概念-資料下載頁(yè)

反饋的基本概念與分類(lèi)-資料下載頁(yè)

期權(quán)與公司理財(cái)基本概念-資料下載頁(yè)

網(wǎng)絡(luò)與信息安全基本概念介紹-資料下載頁(yè)

網(wǎng)絡(luò)與信息安全基本概念介紹(參考版)