网络安全应急响应现状问题与解决方案
作者 elixer@sina.com
2015.3.11
本文《网络安全应急响应现状问题与解决方案》与《网络安
全应急响应现状问题与思考》(作者,2012.9.30)为上下篇,旨
在解决《网络安全应急响应现状问题与思考》一文所提出的问题,
当发生网络入侵、病毒爆发、现有网络安全防御体系(如防火墙、
入侵检测、入侵防御等)被突破或当机或无异常显示、防毒软件
或被病毒所劫杀或对病毒不作为时,如何阻击入侵、查杀病毒、
恢复系统?事前制定的网络安全应急响应预案总难以有效应对
尚且未知的病毒及网络攻击,匆忙赶赴现场,无奈断网恢复,或
简单备机切换,大多数公司网络安全应急响应现状如此,与黑客
病毒实施的远程入侵控制相比,技术和手段完全处于非对等的劣
势地位,能否改变现状,有何解决方案?
网络安全应急响应目前状况和主要问题有以下几点:
1、重防轻治,以防代治。目前网络安全产品以安全防御为
主,如防火墙、入侵检测、入侵防御、防毒软件,以及网络细分、
流量监视、流量控制等等,但网络安全应急救治的产品却处于稀
缺或空白的状态。其表现为基于网络安全防御体系的技术水平现
状,系统漏洞随着时间推移陆续显露,新病毒总量每年以超几何
级数增长,黑客及病毒的技术含量不断提高和攻击手段不断翻
新,黑客及病毒突破和破坏现有网络安全防御体系、劫杀和禁用
防毒软件现象屡有发生,特别是爆发的大规模传染性网络病毒对
提供公共服务的机构造成社会公共安全事件时有发生。
资源评论
