网络安全应急响应
“应急响应”对应的英文是“Incident Response”或“Emergency
Response”等,通常是指一个组织为了应对各种意外事件的发生
所做的准备以及在事件发生后所采取的措施。
网络安全应急响应的对象:
计算机网络安全事件应急响应的对象是络所存储、传输、处
理的信息的安全事件,事件的主体可能来自自然界、系统自身故
障、组织内部或外部的人、计算机病毒或蠕虫等。按照计算机信
息系统安全的三个目标,可以把安全事件定义为破坏信息或信息
处理系统 CIA 的行为。比如:
1.破坏保密性的安全事件:比如入侵系统并读取信息、搭线
窃听、远程探测网络拓扑结构和计算机系统配置等;
2.破坏完整性的安全事件:比如入侵系统并篡改数据、劫持
网络连接并篡改或插入数据、安装特洛伊木马(如 BackOrifice2K)、
计算机病毒(修改文件或引导区)等;
3.破坏可用性(战时最可能出现的网络攻击 )的安全事件:比
如系统故障、拒绝服务攻击、计算机蠕虫(以消耗系统资源或网络
带宽为目的)等。但是越来越多的人意识到,CIA 界定的范围太小
了,比如以下事件通常也是应急响应的对象:
4.扫描:包括地址扫描和端口扫描等,为了侵入系统寻找系
资源评论
weixin_462991042023-08-31实在是宝藏资源、宝藏分享者!感谢大佬~
