正文內(nèi)容

我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全與應(yīng)急響應(yīng)-wenkub

2023-03-14 12:30:04 本頁面

　

【正文】第一階段 —— 準(zhǔn)備? 預(yù)防為主? 幫助服務(wù)對(duì)象建立安全政策? 幫助服務(wù)對(duì)象按照安全政策配置安全設(shè)備和軟件? 掃描，風(fēng)險(xiǎn)分析，打補(bǔ)丁? 如有條件且得到許可，建立監(jiān)控設(shè)施? 應(yīng)急聯(lián)絡(luò)機(jī)制National Computer work Emergency Response technical Team/Coordination Center of China建立事件報(bào)告的機(jī)制和要求建立事件報(bào)告流程和規(guī)范IntraPhoneEmailWho?What?When?Where?How?Reporting MechanismsNational Computer work Emergency Response technical Team/Coordination Center of China第二階段 —— 確認(rèn)? 確定事件的責(zé)任人– 指定一個(gè)責(zé)任人全權(quán)處理此事件– 給予必要的資源? 確定事件的性質(zhì)– 誤會(huì)？玩笑？還是惡意的攻擊 /入侵？– 影響的嚴(yán)重程度– 預(yù)計(jì)采用什么樣的專用資源來修復(fù)？National Computer work Emergency Response technical Team/Coordination Center of China第三階段 —— 封鎖? 即時(shí)采取的行動(dòng)– 防止進(jìn)一步的損失，確定后果– 確定適當(dāng)?shù)姆怄i方法– 咨詢安全政策– 確定進(jìn)一步操作的風(fēng)險(xiǎn)– 損失最小化– 可列出若干選項(xiàng)，講明各自的風(fēng)險(xiǎn)，由服務(wù)對(duì)象選擇National Computer work Emergency Response technical Team/Coordination Center of China第四階段 —— 根除? 長期的補(bǔ)救措施確定原因，定義征兆分析漏洞加強(qiáng)防范消除原因修改安全政策National Computer work Emergency Response technical Team/Coordination Center of China第五階段 —— 恢復(fù)? 被攻擊的系統(tǒng)由備份來恢復(fù)–作一個(gè)新的備份–把所有安全上的變更作備份–服務(wù)重新上線–持續(xù)監(jiān)控National Computer work Emergency Response technical Team/Coordination Center of China第六階段 —— 跟蹤? 關(guān)注系統(tǒng)恢復(fù)以后的安全狀況，特別是曾經(jīng)出問題的地方? 建立跟蹤文檔，規(guī)范記錄跟蹤結(jié)果? 對(duì)響應(yīng)效果給出評(píng)估National Computer work Emergency Response technical Team/Coordination Center of China網(wǎng)絡(luò)安全應(yīng)急技術(shù)基礎(chǔ)? 入侵檢測系統(tǒng)? 調(diào)查分析系統(tǒng)? 事件描述與交換系統(tǒng)? 事件管理系統(tǒng)? 備份恢復(fù)系統(tǒng)? 應(yīng)急專用工具 (掃描器、補(bǔ)丁管理 …)? 網(wǎng)絡(luò)安全管理平臺(tái) (SOC)? 更多 ……National Computer work Emergency Response technical Team/Coordination Center of China響應(yīng) 式服務(wù) 預(yù) 防式服務(wù) 安全質(zhì) 量管理服務(wù)? 警報(bào) 和警告? 事件處理事件分析現(xiàn)場事件響應(yīng) 事件響應(yīng) 支持事件響應(yīng)協(xié)調(diào)? 安全漏洞處理安全漏洞分析安全漏洞響應(yīng) 安全漏洞響應(yīng)協(xié)調(diào)? Artifact處理 Artifact分析 Artifact響應(yīng) Artifact響應(yīng)協(xié)調(diào)o 公告o 技術(shù)監(jiān)測o 與安全審計(jì)評(píng) 估o 安全工具、應(yīng) 用程序和基礎(chǔ)設(shè) 施的配置和維護(hù)o 安全工具的開發(fā)o 入侵檢測服務(wù)o 安全有關(guān)的信息的傳播? 風(fēng)險(xiǎn) 分析? 服務(wù) 持續(xù) 性和災(zāi)難恢復(fù) 規(guī) 劃? 安全性咨詢? 建立安全意識(shí)? 教育 /培訓(xùn)? 產(chǎn) 品評(píng) 估或認(rèn)證應(yīng)急是一種服務(wù)National Computer work Emergency Response technical Team/Coordination Center of China應(yīng)急人員的基本素質(zhì)? 基本的專業(yè)知識(shí)，最好擁有專門的認(rèn)證? 超強(qiáng)的學(xué)習(xí)能力，跟上網(wǎng)絡(luò)安全事件發(fā)展? 良好的溝通交流能力? 豐富的事件處理、分析、調(diào)查經(jīng)驗(yàn)? 撰寫規(guī)范的事件處理報(bào)告的能力互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作展望National Computer work Emergency Response technical Team/Coordination Center of China道高？魔高？? 攻擊者：– 發(fā)現(xiàn)漏洞– 編寫攻擊代碼– (測試 )– 執(zhí)行攻擊? 防御者：– 發(fā)現(xiàn)漏洞– 發(fā)布消息– 開發(fā)補(bǔ)丁程序– 發(fā)布補(bǔ)丁– 風(fēng)險(xiǎn)檢查– 監(jiān)測攻擊– 分析惡意代碼– 控制傳播 Propagation Control– 發(fā)布補(bǔ)丁和工具– 恢復(fù)被入侵系統(tǒng)– 升級(jí) /調(diào)整 /評(píng)估National Computer work Emergency Response technical Team/Coordination Center of China對(duì)手有多快？? 漏洞隨時(shí)被發(fā)現(xiàn)? 攻擊代碼出現(xiàn)加快 :6天甚至更快? 零日攻擊開始出現(xiàn)? 10到 30分鐘使整個(gè)互聯(lián)網(wǎng)癱瘓已經(jīng)成為可能Well, how fast can we be, then ?National Computer work Emergency Response technical Team/Coordination Center of China很長的路要走National Computer work Emergency Response technical Team/Coordination Center of China典型漏洞引發(fā)的安全事件數(shù)量變化曲線Time事件數(shù)量發(fā)現(xiàn)漏洞公布漏洞公布補(bǔ)丁程序?qū)嵤┭a(bǔ)丁安裝CSIRT??廠商 /協(xié)調(diào)機(jī)構(gòu)職責(zé)劃分 CSIRT開始行動(dòng)CSIRT開始行動(dòng)CSIRT開始行動(dòng)CSIRT開始行動(dòng)CSIRT開始行動(dòng)National Computer work Emergency Res

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

國際互聯(lián)網(wǎng)網(wǎng)站建設(shè)合同-資料下載頁

【總結(jié)】國際互聯(lián)網(wǎng)網(wǎng)站建設(shè)合同甲方：__________________?乙方：__________________ 地址：__________________?地址：_________________...

2024-12-07 03:36

[互聯(lián)網(wǎng)]網(wǎng)絡(luò)檢索-資料下載頁

【總結(jié)】網(wǎng)絡(luò)數(shù)據(jù)庫檢索實(shí)習(xí)工程造價(jià)估算方法研究檢索題目主題概念分析工程造價(jià)估算方法研究主題概念分析對(duì)于該題目分析內(nèi)容后決定按文獻(xiàn)內(nèi)容特征檢索途徑檢索，采用主題途徑檢索。該題目的主題確定為‘工程造價(jià)’，設(shè)‘估算’和‘方法’為關(guān)鍵詞，將‘研究’設(shè)為敘詞進(jìn)行檢索。運(yùn)用布爾邏輯運(yùn)算將關(guān)鍵詞組配，即工程造價(jià)ＡＮＤ估算ＡＮＤ（方法ＯＲ研究

2025-02-14 10:22

運(yùn)營商互聯(lián)網(wǎng)網(wǎng)間結(jié)算-資料下載頁

【總結(jié)】運(yùn)營商互聯(lián)網(wǎng)網(wǎng)間結(jié)算一、網(wǎng)間結(jié)算費(fèi)用：《互聯(lián)網(wǎng)交換中心網(wǎng)間結(jié)算辦法(信部電[2007]557號(hào))》結(jié)算費(fèi)用(元/月)=1000(元/Mbps?月)×結(jié)算速率(Mbps)，單向結(jié)算，中國移動(dòng)用戶訪問中國電信、中國聯(lián)通?IDC?網(wǎng)站或中國電信、中國聯(lián)通用戶訪問中國移動(dòng)?IDC機(jī)房站點(diǎn)，均由中國移動(dòng)向其他兩家電信

2025-06-24 18:18

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所信息網(wǎng)絡(luò)安全審核-資料下載頁

【總結(jié)】第一篇：互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所信息網(wǎng)絡(luò)安全審核互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所信息網(wǎng)絡(luò)安全審核許可事項(xiàng)名稱：互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所信息網(wǎng)絡(luò)安全審核許可事項(xiàng)依據(jù)：《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》（國...

2025-10-11 21:41

國際互聯(lián)網(wǎng)網(wǎng)站建設(shè)協(xié)議-資料下載頁

【總結(jié)】國際互聯(lián)網(wǎng)網(wǎng)站建設(shè)協(xié)議國際互聯(lián)網(wǎng)網(wǎng)站建設(shè)協(xié)議甲方（委托方）：_____________________乙方（受托方）：_____________________甲方為樹立企業(yè)形象，擴(kuò)大...

2024-12-16 22:27

互聯(lián)網(wǎng)網(wǎng)絡(luò)科技有限責(zé)任公司企劃書-資料下載頁

【總結(jié)】互聯(lián)網(wǎng)+網(wǎng)絡(luò)科技有限責(zé)任公司企劃書互聯(lián)網(wǎng)+網(wǎng)絡(luò)科技有限責(zé)任公司企劃書目錄1摘要2公司簡介

2025-05-29 22:21

互聯(lián)網(wǎng)網(wǎng)絡(luò)營銷-網(wǎng)絡(luò)整合營銷顧問服務(wù)成趨勢(shì)-資料下載頁

【總結(jié)】企業(yè)網(wǎng)絡(luò)營銷大體分為幾個(gè)階段第一階段：網(wǎng)站建設(shè)階段企業(yè)無論出于何種目的，大部分建立了自己的網(wǎng)絡(luò)平臺(tái)，就相當(dāng)于在全球互聯(lián)網(wǎng)擁有的自己的一席之地。第二階段：網(wǎng)絡(luò)推廣階段很多企業(yè)發(fā)現(xiàn)，即使建立企業(yè)網(wǎng)站并不意味著可以萬事無憂，座等客戶上門。酒香也怕巷子深，企業(yè)必須加大企業(yè)網(wǎng)站的力度才能吸引潛在客戶。然而，本階段企業(yè)客戶經(jīng)常遇到迷茫:面對(duì)種類繁多的網(wǎng)絡(luò)推廣方式無從下手，網(wǎng)

2025-05-27 22:16

網(wǎng)絡(luò)安全與管理論文：內(nèi)容安全監(jiān)管現(xiàn)狀比較與分析各國互聯(lián)網(wǎng)-資料下載頁

【總結(jié)】網(wǎng)絡(luò)安全與管理論文：內(nèi)容安全監(jiān)管現(xiàn)狀比較與分析各國互聯(lián)網(wǎng)摘要：隨著的廣泛應(yīng)用，網(wǎng)絡(luò)信息日益龐雜，互聯(lián)網(wǎng)的內(nèi)容安全問題日益嚴(yán)重。本文主要對(duì)美國、德國、英國、日本和中國的互聯(lián)網(wǎng)內(nèi)容安全監(jiān)管方法進(jìn)行了分析比較，并探討了未來的監(jiān)管趨勢(shì)。關(guān)鍵詞：內(nèi)容安全；內(nèi)容監(jiān)管隨著博客、播客、社區(qū)、視頻分享、交友、即時(shí)通訊等的普及，互聯(lián)網(wǎng)信息內(nèi)容日益龐雜，由此誘發(fā)

2025-09-02 10:38

[精選]網(wǎng)絡(luò)基本知識(shí)及互聯(lián)網(wǎng)的使用與安全-資料下載頁

【總結(jié)】計(jì)算機(jī)網(wǎng)絡(luò)和Inter計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)和Inter計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代通信技術(shù)與計(jì)算機(jī)技術(shù)相結(jié)合的產(chǎn)物。學(xué)習(xí)的主要內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)基本知識(shí)Inter基本知識(shí)使用InterExplorer瀏覽器使用OutlookExpress收發(fā)電子郵件

2025-01-25 17:03

互聯(lián)網(wǎng)“加”互聯(lián)網(wǎng)金融ppt模板-資料下載頁

【總結(jié)】感謝您來我圖網(wǎng)下載QQ3E7E9CF8PPT作品！更多QQ3E7E9CF8精品模版：?本素材為我圖網(wǎng)獨(dú)家原創(chuàng)模版，僅授權(quán)購買者本人使用，版權(quán)受國家法律保護(hù)，請(qǐng)勿復(fù)制、傳播、銷售，否則將承擔(dān)法律責(zé)任；?如您在打開PPT文件時(shí)被提醒安裝字體，可到相關(guān)網(wǎng)站下載字體文件，安裝后重啟PowerPoint軟件即可；?為

2025-02-06 20:55

我國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告摘要-資料下載頁

【總結(jié)】更多資料請(qǐng)?jiān)L問.(.....)更多企業(yè)學(xué)院：...../Shop/《中小企業(yè)管理全能版》183套講座+89700份資料...../Shop/《總經(jīng)理、高層管理》49套講座+16388份資料...../Shop/《中層管理學(xué)院》46套講座+6020份資料...../Shop/《國學(xué)智慧、易經(jīng)》46套講座...../Shop/《人力資源學(xué)院》

2025-08-04 00:34

互聯(lián)網(wǎng)網(wǎng)上政務(wù)服務(wù)平臺(tái)建設(shè)方案-資料下載頁

【總結(jié)】精選資料互聯(lián)網(wǎng)+網(wǎng)上政務(wù)服務(wù)平臺(tái)建設(shè)方案互聯(lián)網(wǎng)+網(wǎng)上政務(wù)服務(wù)平臺(tái)建設(shè)方案（此文檔為 word格式,下載后您可任意修改編輯！）可修改編輯互聯(lián)網(wǎng)+網(wǎng)上政務(wù)服務(wù)平臺(tái)建設(shè)方案

2025-05-04 12:11

國際互聯(lián)網(wǎng)網(wǎng)站建設(shè)合同一-資料下載頁

【總結(jié)】國際互聯(lián)網(wǎng)網(wǎng)站建設(shè)合同（一）國際互聯(lián)網(wǎng)網(wǎng)站建設(shè)合同（一）甲方（委托方）：_____________________乙方（受托方）：_____________________ 甲方為樹立...

2024-12-16 22:27

互聯(lián)網(wǎng)與智能制造-資料下載頁

【總結(jié)】馬志強(qiáng)PTC技術(shù)銷售總監(jiān)2023年3月8日智慧工廠引領(lǐng)精益新時(shí)代GE/PTC智慧工廠解決方案及案例介紹2議程工業(yè)互聯(lián)網(wǎng)與智慧工廠的關(guān)系GE/PTC智慧工廠解決方案智慧工廠試點(diǎn)應(yīng)用的案例3GE2023年業(yè)務(wù)概覽4GE，工業(yè)互聯(lián)網(wǎng)的推動(dòng)者

2025-02-18 03:36

瑞星互聯(lián)網(wǎng)安全策略與實(shí)施-資料下載頁

【總結(jié)】瑞星互聯(lián)網(wǎng)安全策略不實(shí)施云安全瑞星公司2023年11月“云安全”是什么？“云安全”是什么?不是“云計(jì)算”的安全不是病毒的收集方式是解決病毒威脅互聯(lián)網(wǎng)化后的安全策略（安全的互聯(lián)網(wǎng)化）傳統(tǒng)的安全策略發(fā)展完善更多的主機(jī)反病毒技術(shù)在產(chǎn)品中應(yīng)用更多的病毒檢測方法不防御技

2025-02-18 12:01