当前位置：和泉文库 > 信息系统 > 《信息安全技术》第6章信息系统安全事件响应

《信息安全技术》第6章信息系统安全事件响应

“智者千虑，必有一失”。尽管已经为信息系统的防护开发了许多技术，但是很难没有一点疏漏，何况入侵者也是一些技术高手。系统遭受到一次入侵，就面临一次灾难。这些影响信息系统安全的不正当行为，就称为事件。事件响应，就是事件发生后所采取的措施和行动。

文件格式：PPT，文件大小：664.5KB，售价：13.22元

文档详细内容（约47页）

第6章信息系统安全事件响应 “智者千虑,必有一失”。尽管已经为信息系统的防护开发了许多技术,但是很难没有一点疏漏,何况入侵者也是一些技术高手。系统遭受到一次入侵,就面临一次灾难。这些影响信息系统安全的不正当行为,就称为事件。事件响应,就是事件发生后所采取的措施和行动。信息系统的脆弱,加上入侵技术的不断进化,使得入侵不可避免。因此,遭受灾难后,的系统恢复就成为一个与防火墙技术、入侵检测技术等同样重要的技术

第6章信息系统安全事件响应 “智者千虑，必有一失”。尽管已经为信息系统的防护开发了许多技术，但是很难没有一点疏漏，何况入侵者也是一些技术高手。系统遭受到一次入侵，就面临一次灾难。这些影响信息系统安全的不正当行为，就称为事件。事件响应，就是事件发生后所采取的措施和行动。信息系统的脆弱，加上入侵技术的不断进化，使得入侵不可避免。因此，遭受灾难后，的系统恢复就成为一个与防火墙技术、入侵检测技术等同样重要的技术

61应急响应令1988年,莫里斯蠕虫迅雷不及掩耳之势肆虐互联网,招致上千台计算机系统的崩溃,造成了以千万美元计的损失。这突如其来的灾难,给人们敲响了警钟:面队人类对信息系统以来程度不断增强,对付入侵不仅需要防御,还要能够在事件发生后进行紧急处理和援助。1989年,在美国国防部的资助下,CERT( Computer Emergency Team,计算机紧急响应组)cc( Call center)成立。从此紧急响应被摆到了人们的议事桌上。CERT成立以后,做了大量工作。但最大的成就是使紧急响应为人们普遍接受。一般说来,每个使用信息系统的组织都应当有一套紧急响应的机制。这个机制包括两个环节: 应急响应组织; ·紧急预案

❖ 1988年，莫里斯蠕虫迅雷不及掩耳之势肆虐互联网，招致上千台计算机系统的崩溃，造成了以千万美元计的损失。这突如其来的灾难，给人们敲响了警钟：面队人类对信息系统以来程度不断增强，对付入侵不仅需要防御，还要能够在事件发生后进行紧急处理和援助。1989年，在美国国防部的资助下，CERT（Computer Emergency Team，计算机紧急响应组）/CC（Call Center）成立。从此紧急响应被摆到了人们的议事桌上。CERT成立以后，做了大量工作。但最大的成就是使紧急响应为人们普遍接受。 6.1 应急响应 ❖ 一般说来，每个使用信息系统的组织都应当有一套紧急响应的机制。这个机制包括两个环节： · 应急响应组织； · 紧急预案

61.1应急响应组织应急响应组织的主要工作有: 安全事件与软件安全缺陷分析研究安全知识库(包括漏洞知识、入侵检测等)开发与管理; 安全管理和应急知识的教育与培训; 发布安全信息(如系统漏洞与补丁,病毒警告等) 安全事件紧急处理。应急响应组织包括应急保障领导小组和应急技术保障小组。领导小组的主要职责是领导与协调突发事件与自然灾害的应急处理。应急技术保障小组主要解决安全事件的技术问题, 如物理实体和环境安全技术、网络通信技术、系统平台技术应用系统技术等

6.1.1 应急响应组织 ❖ 应急响应组织的主要工作有： · 安全事件与软件安全缺陷分析研究； · 安全知识库（包括漏洞知识、入侵检测等）开发与管理； · 安全管理和应急知识的教育与培训； · 发布安全信息（如系统漏洞与补丁，病毒警告等）； · 安全事件紧急处理。 ❖ 应急响应组织包括应急保障领导小组和应急技术保障小组。领导小组的主要职责是领导与协调突发事件与自然灾害的应急处理。应急技术保障小组主要解决安全事件的技术问题，如物理实体和环境安全技术、网络通信技术、系统平台技术、应用系统技术等

61.2紧急预案 1.紧急预案及基本内容应急预案是指根据不同的突发紧急事件类型和以外情形,预先制定的处理方案。应急预案一般要包括如下内容: 执行紧急预案的人员(姓名、住址、电话号码以及有关职能部门的联系方法) 令系统紧急事件类型及处理措施的详细说明; 应急处理的具体步骤和操作顺序

6.1.2 紧急预案 1. 紧急预案及基本内容 ❖ 执行紧急预案的人员（姓名、住址、电话号码以及有关职能部门的联系方法）；应急预案是指根据不同的突发紧急事件类型和以外情形，预先制定的处理方案。应急预案一般要包括如下内容： ❖ 系统紧急事件类型及处理措施的详细说明； ❖ 应急处理的具体步骤和操作顺序

2.常见安全事件紧急预案要根据安全事件的类型进行对应的处理。下面提供些常见的安全事件类型供参考: 物理实体及环境类安全事件,如意外停电、物理设备丢失、火灾、水灾等。令网络通信类安全事件:如网络蠕虫侵害等。令主机系统类安全事件,如计算机病毒、口令丢失等应用系统类安全事件,如客护信息丢失等

2. 常见安全事件 ❖ 物理实体及环境类安全事件，如意外停电、物理设备丢失、火灾、水灾等。紧急预案要根据安全事件的类型进行对应的处理。下面提供一些常见的安全事件类型供参考： ❖ 网络通信类安全事件：如网络蠕虫侵害等。 ❖ 主机系统类安全事件，如计算机病毒、口令丢失等； ❖ 应用系统类安全事件，如客护信息丢失等

点击进入文档下载页（PPT格式）

共47页，可试读17页，点击继续阅读 ↓↓

您可能感兴趣的文档

《信息安全技术》第5章密码技术（新）
《信息安全技术》第4章信息系统安全监控
《信息安全技术》第3章信息系统隔离技术
《信息安全技术》第2章网络攻击
《信息安全技术》第1章病毒及其防治
《信息安全技术》第10章信息系统安全等级与
《信息安全技术》第0章信息系统安全概述
河南大学：《matlab基础与提高》第二章 matlab基础
河南大学：《matlab基础与提高》第三章 Matlab提高
《现代科技知识》讲义（刘子林）
《现代科技知识》材料（刘子林）
《现代科技知识》第六章纳米技术的现在和未来（刘子林）
《信息安全技术》第7章认证
《信息安全技术》第8章安全协议
《信息安全技术》第9章信息系统安全体系
浙江大学控制系：《自动控制原理近年考研题分章集锦》（二）
浙江大学：《自动控制专业考研题集锦》（附题解）考研题分章集锦（六）状态空间方法
浙江大学：《自动控制专业考研题集锦》（附题解）考研题分章集锦（三）根轨迹_answer
浙江大学：《自动控制专业考研题集锦》（附题解）考研题分章集锦（四）频域分析_answer
浙江大学：《自动控制专业考研题集锦》（附题解）考研题分章集锦（五）采样控制系统_answer
浙江大学：《自动控制专业考研题集锦》（附题解）考研题分章集锦（一）数学模型_answer
浙江大学：《自动控制专业考研题集锦》（附题解）考研题分章集锦（七）杂辑_answer
北京大学：《模式识别》课程教学资源（课件讲义）第七章 SVM
北京大学：《模式识别》课程教学资源（课件讲义）第三章概率密度估计

点击购买下载（PPT）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录