"應急響應"對應的英文是"incident response"或"emergency response"等,通常是指乙個組織為了應對各種意外事件的發生所做的準備以及在事件發生後所採取的措施。
外文名稱
incident response
準備對各種意外事件的發生所做的準備
物件儲存、傳輸、處理
病毒計算機病毒或蠕蟲
掃瞄包括位址掃瞄和埠掃瞄
目錄1物件
2主要意義
摺疊編輯本段物件
計算機網路安全事件應急響應的物件是指針對計算機或網路所儲存、傳輸、處理的資訊的安全事件,事件的主體可能來自自然界、系統自身故障、組織內部或外部的人、計算機病毒或蠕蟲等。按照計算機資訊系統安全的三個目標,可以把安全事件定義為破壞資訊或資訊處理系統cia的行為。比如:
1.破壞保密性的安全事件:比如入侵系統並讀取資訊、搭線竊聽、遠端探測網路拓撲結構和計算機系統配置等;
2.破壞完整性的安全事件:比如入侵系統並篡改資料、劫持網路連線並篡改或插入資料、安裝特洛伊木馬(如backorifice2k)、計算機病毒(修改檔案或引導區)等;
3.破壞可用性(戰時最可能出現的網路攻擊)的安全事件:比如系統故障、拒絕服務攻擊、計算機蠕蟲(以消耗系統資源或網路頻寬為目的)等。但是越來越多的人意識到,cia界定的範圍太小了,比如以下事件通常也是應急響應的物件:
4.掃瞄:包括位址掃瞄和埠掃瞄等,為了侵入系統尋找系統漏洞。
5.抵賴:指乙個實體否認自己曾經執行過的某種操作,比如在電子商務中交易方之一否認自己曾經定購過某種商品,或者商家否認自己曾經接受過訂單。
6.垃圾郵件騷擾:垃圾郵件是指接收者沒有訂閱卻被強行塞入信箱的廣告、政治宣傳等郵件,不僅耗費大量的網路與儲存資源,也浪費了接收者的時間。
7.傳播色情內容:儘管不同的地區和國家政策不同,但是多數國家對於色情資訊的傳播是限制的,特別是對於青少年兒童的不良影響是各國都極力反對的。
8.愚弄和欺詐:是指散發虛假資訊造成的事件,比如曾經發生過幾個組織發布應急通告,聲稱出現了一種可怕的病毒"virtual card for you",導致大量驚惶失措的使用者刪除了硬碟中很重要的資料,導致系統無法啟動。
摺疊編輯本段主要意義
應急響應的活動應該主要包括兩個方面:
第一、未雨綢繆,即在事件發生前事先做好準備,比如風險評估、制定安全計畫、安全意識的培訓、以發布安全通告的方式進行的預警、以及各種防範措施;
第二、亡羊補牢,即在事件發生後採取的措施,其目的在於把事件造成的損失降到最小。這些行動措施可能來自於人,也可能來自系統,不如發現事件發生後,系統備份、病毒檢測、後門檢測、清除病毒或後門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。
以上兩個方面的工作是相互補充的。首先,事前的計畫和準備為事件發生後的響應動作提供了指導框架,否則,響應動作將陷入混亂,而這些毫無章法的響應動作有可能造成比事件本身更大的損失;其次,事後的響應可能發現事前計畫的不足,吸取教訓,從而進一步完善安全計畫。因此,這兩個方面應該形成一種正反饋的機制,逐步強化組織的安全防範體系。
網路安全事件應急演練 山西開展網路安全事件應急演練
9月16日,山西組織開展網路安全事件應急演練。本次應急演練按照2020年國家網路安全宣傳周山西活動的統一部署,由山西省委網信辦 省公安廳 省國資委 省通訊管理局 省軍區戰備建設局聯合組織開展。從事件監測發現 資訊報送 分析研判 預案啟動 應急處置 漏洞修復整改等環節,實施了全流程應急處置操作演示,針...
安全應急響應流程
根據業界的經驗,可以通過分階段的方式來更清晰地看待整個安全應急響應過程。任何乙個具體的安全應急響應過程都多多少少地涉及到六個階段,即準備 檢測 抑制 恢復和跟蹤階段。準備階段 實現與其他安全環節的互動 檢測階段 初步事件分析 把事件分析與業務恢復程序分離 抑制階段 抑制事件對業務影響 階段 事件分析...
不要忽視安全事件應急響應管理
法律顧問兼首席安全官chris pierson認為,事件應急響應預案可在安全事件發生後最大程度地幫助ciso挽救其公司。作為lewis roca rothgerber律師事務所的公司法律顧問,chris pierson建立了該公司的網路安全實踐,並就事件應急響應和高危事件恢復對公司進行建議。他認為,...