freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

應(yīng)急響應(yīng)ppt課件(2)(已修改)

2025-05-24 08:58 本頁面
 

【正文】 第 11章 信息系統(tǒng)應(yīng)急響應(yīng) 李 劍北京郵電大學(xué)信息安全中心 Email:010- 862123461目 錄167。 應(yīng)急響應(yīng)概述 167。 應(yīng)急響應(yīng)方法 2概 述3概 述4應(yīng)急響應(yīng)概述5P2DR2安全模型n 基于閉環(huán)控制的動(dòng)態(tài)網(wǎng)絡(luò)安全理論模型在 1995年開始逐漸形成并得到了迅速發(fā)展,學(xué)術(shù)界先后提出了 PDR、P2DR等多種動(dòng)態(tài)風(fēng)險(xiǎn)模型,隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,企業(yè)網(wǎng)的應(yīng)用環(huán)境千變?nèi)f化,現(xiàn)有模型存在諸多待發(fā)展之處。n P2DR2動(dòng)態(tài)安全模型研究的是基于企業(yè)網(wǎng)對(duì)象、依時(shí)間及策略特征的( Policy, Protection, Detection,Response, Restore)動(dòng)態(tài)安全模型結(jié)構(gòu),由策略、防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)等要素構(gòu)成,是一種基于閉環(huán)控制、主動(dòng)防御的動(dòng)態(tài)安全模型,通過區(qū)域網(wǎng)絡(luò)的路由及安全策略分析與制定,在網(wǎng)絡(luò)內(nèi)部及邊界建立實(shí)時(shí)檢測(cè)、監(jiān)測(cè)和審計(jì)機(jī)制,采取實(shí)時(shí)、快速動(dòng)態(tài)響應(yīng)安全手段,應(yīng)用多樣性系統(tǒng)災(zāi)難備份恢復(fù)、關(guān)鍵系統(tǒng)冗余設(shè)計(jì)等方法,構(gòu)造多層次、全方位和立體的區(qū)域網(wǎng)絡(luò)安全環(huán)境,如圖 。 6P2DR2安全模型n 一個(gè)良好的網(wǎng)絡(luò)安全模型應(yīng)在充分了解網(wǎng)絡(luò)系統(tǒng)安全需求的基礎(chǔ)上,通過安全模型表達(dá)安全體系架構(gòu),通常具備以下性質(zhì):精確、無歧義,簡(jiǎn)單和抽象,具有一般性,充分體現(xiàn)安全策略。 7P2DR2安全模型8應(yīng)急響應(yīng)的概念9應(yīng)急響應(yīng)的目標(biāo)和任務(wù)10應(yīng)急響應(yīng)的目標(biāo)和任務(wù)n 應(yīng)急響應(yīng)的第一項(xiàng)任務(wù)就是要盡快恢復(fù)系統(tǒng)或網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。在有些情況下,用戶最關(guān)心的是多長(zhǎng)時(shí)間能恢復(fù)正常,因?yàn)橄到y(tǒng)或網(wǎng)絡(luò)的中斷是帶來損失的主要方面。這時(shí)候應(yīng)急工作的一個(gè)首要任務(wù)就是盡快使一切能夠相對(duì)正常地運(yùn)行。n 應(yīng)急響應(yīng)的第二項(xiàng)任務(wù)就是要使系統(tǒng)和網(wǎng)絡(luò)操作所遭受的破壞最小化。通過收集積累準(zhǔn)確的數(shù)據(jù)資料,獲取和管理有關(guān)證據(jù)。在應(yīng)急的過程中注意記錄和保留有關(guān)的原始數(shù)據(jù)資料,為下一階段的分析和處理提供準(zhǔn)確可信的資料。 n 最后應(yīng)急響應(yīng)要提供準(zhǔn)確的分析統(tǒng)計(jì)報(bào)告和有價(jià)值的建議,在響應(yīng)工作結(jié)束時(shí)提交的分析。 11計(jì)算機(jī)應(yīng)急響應(yīng)組織n 隨著網(wǎng)絡(luò)信息系統(tǒng)在政治、軍事、金融、商業(yè)、文教等方面發(fā)揮越來越大的作用,社會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益增強(qiáng)。而不斷出現(xiàn)的軟硬件故障、病毒發(fā)作、網(wǎng)絡(luò)入侵、天災(zāi)人禍等安全事件也隨之變得非常突出,由于安全事件的突發(fā)性、復(fù)雜性與專業(yè)性,為了有備無患,需要建立計(jì)算機(jī)安全事件的快速發(fā)應(yīng)機(jī)制, “計(jì)算機(jī)安全應(yīng)急響應(yīng)組 ”應(yīng)運(yùn)而生。 12計(jì)算機(jī)應(yīng)急響應(yīng)組織n 網(wǎng)絡(luò)應(yīng)急響應(yīng)與救援就是對(duì)國(guó)內(nèi)外發(fā)生的有關(guān)計(jì)算機(jī)安全的事件進(jìn)行實(shí)時(shí)響應(yīng)與分析,提出解決方案和應(yīng)急對(duì)策,來保證計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)免遭破壞。在 1988年 11月的 “Interworm”事件之后 1周,美國(guó)國(guó)防部( DoD)在 CarnegieMellon大學(xué)的軟件工程研究所成立了全球最早的計(jì)算機(jī)應(yīng)急響應(yīng)協(xié)調(diào)中心( CERT/CC, ComputerEmergencyResponseTeam/CoordinationCenter),對(duì)計(jì)算機(jī)安全方面的事件做出反應(yīng)、采取行動(dòng), CERT?/CC是目前網(wǎng)絡(luò)安全方面最權(quán)威的組織,提供最新的網(wǎng)絡(luò)安全漏洞及方案。現(xiàn)在許多組織都有了 CERT/CC,比如中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心 CNCERT/CC( TERENA的 CERTEuroCERT( JPCERT/CC( )。13計(jì)算機(jī)應(yīng)急響應(yīng)組織n 由于應(yīng)急響應(yīng)組之間不僅存在語言、時(shí)區(qū)及性質(zhì)的差異,而且面向不同的用戶群體,屬于不同的國(guó)家或組織,他們之間的交流與合作存在著極大的困難,在這種情況下,1990年 11個(gè)應(yīng)急響應(yīng)安全組織成立了事件響應(yīng)與安全組論壇( FIRST, ForumofIncidentResponseandSecurityTeams),到 2022年底 FIRST已經(jīng)包括全球 100多個(gè)應(yīng)急響應(yīng)安全組織。14計(jì)算機(jī)應(yīng)急響應(yīng)組織n 在綜合的 WPDRRC(預(yù)警、保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)和反擊)信息安全保障體系中,應(yīng)急響應(yīng)與救援處于一個(gè)重要的環(huán)節(jié), CERT/CC是實(shí)現(xiàn)信息安全保障的核心組織體現(xiàn)。目前各國(guó)的 CERT/CC主要提供以下幾種基本服務(wù)。15計(jì)算機(jī)應(yīng)急響應(yīng)組織n (1)安全事件的熱線響應(yīng)。如果網(wǎng)絡(luò)受到攻擊者入侵、病毒感染,或者發(fā)生了其他安全相關(guān)的事件,可以通過電子郵件、在線呼叫、熱線電話向 CERT報(bào)告, CERT根據(jù)事件的緊急程度提供相應(yīng)的幫助、建議與救援。n (2)檢查入侵來源。完成入侵的取證工作,用于將來的法律訴訟。n (3)恢復(fù)系統(tǒng)正常工作。n (4)事故分析。以便將來避免類似安全事件的發(fā)生。n (5)發(fā)布安全警報(bào)、安全公告、安全建議。只有當(dāng)出現(xiàn)最嚴(yán)重的安全問題時(shí) CERT才發(fā)布安全警報(bào),一般的安全問題則以安全公告的形式發(fā)布。n (6)咨詢。解決用戶安全方面的求助。n (7)風(fēng)險(xiǎn)評(píng)估。 CERT定期對(duì)特定的網(wǎng)絡(luò)和系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,以便及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)安全存在的安全隱患。n (8)安全教育培訓(xùn)。為其他組織培訓(xùn)安全技術(shù)人員。n (9)協(xié)助其他組織成立自己的 CERT,建立網(wǎng)絡(luò)應(yīng)急與救援隊(duì)伍。 16應(yīng)急響應(yīng)的階段n 我國(guó)在應(yīng)急響應(yīng)方面的起步較晚,按照國(guó)外有關(guān)材料的總結(jié),通常把應(yīng)急響應(yīng)分成幾個(gè)階段的工作,即準(zhǔn)備、事件檢測(cè)、抑制、根除、恢復(fù)、報(bào)告等階段。
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1