没有合适的资源?快使用搜索试试~ 我知道了~
企业网络安全应急响应方案.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 112 浏览量
2022-06-22
20:35:10
上传
评论
收藏 31KB DOC 举报
温馨提示
试读
10页
企业网络安全应急响应方案.doc
资源推荐
资源详情
资源评论
企业网络安全应急响应方案
事实证明,事先制定一个行之有效的网络安全事件响应计划(在本文后续描述中简称事件
响应计划),能够在出现实际的安全事件之后,帮助你及你的安全处理团队正确识别事件类型,
及时保护日志等证据文件,并从中找出受到攻击的原因,在妥善修复后再将系统投入正常运
行。有时,甚至还可以通过分析保存的日志文件,通过其中的任何有关攻击的蛛丝马迹找到
具体的攻击者,并将他(她)绳之以法。
一、制定事件响应计划的前期准备
制定事件响应计划是一件要求严格的工作,在制定之前,先为它做一些准备工作是非常
有必要的,它将会使其后的具体制定过程变得相对轻松和高效.这些准备工作包括建立事件
响应小姐并确定成员、明确事件响应的目标,以及准备好制定事件响应计划及响应事件时所
需的工具软件。
1、建立事件响应小组和明确小组成员
任何一种安全措施,都是由人来制定,并由人来执行实施的,人是安全处理过程中最重
要的因素,它会一直影响安全处理的整个过程,同样,制定和实施事件响应计划也是由有着这
方面知识的各种成员来完成的。既然如此,那么在制定事件响应计划之前 ,我们就应当先组
建一个事件响应小组,并确定小组成员和组织结构。
至于如何选择响应小组的成员及组织结构,你可以根据你所处的实际组织结构来决定,
但你应当考虑小组成员本身的技术水平及配合能达到的默契程度,同时,你还应该明白如何
保证小组成员内部的安全。一般来说,你所在组织结构中的领导者也可以作为小组的最高领
导者,每一个部门中的领导者可以作为小组的下一级领导,每个部门的优秀的 IT 管理人员可以
成为小组成员,再加上你所在的 IT 部门中的一些优秀成员,就可以组建一个事件响应小组
了。响应小组应该有一个严密的组织结构和上报制度,其中, IT 人员应当是最终的事件应
对人员,负责事件监控识别处理的工作,并向上级报告;小组中的部门领导可作为小组响应
人员的上一级领导,直接负责督促各小组成员完成工作,并且接受下一级的报告并将事件响
应过程建档上报;小组最高领导者负责协调整个事件响应小组的工作,对事件处理方法做出
明确决定,并监督小组每一次事件响应过程。
在确定了事件响应小组成员及组织结构后,你就可以将他们组织起来,参与制定事件响
应计划的每一个步骤。
2、明确事件响应目标
在制定事件响应计划前,我们应当明白事件响应的目标是什么?是为了阻止攻击,减小
损失,尽快恢复网络访问正常,还是为了追踪攻击者,这应当从你要具体保护的网络资源来
确定.
在确定事件响应目标时,应当明白,确定了事件响应目标,也就基本上确定了事件响应
计划的具体方向,所有将要展开的计划制定工作也将围绕它来进行,也直接关系到要保护的
网络资源。因此,先明确一个事件响应的目标,并在执行时严格围绕它来进行,坚决杜绝违背
响应目标的处理方式出现,是关系到事件响应最终效果的关键问题之一。
应当注意的是,事件响应计划的目标,不是一成不变的,你应当在制定和实施的过程中
不断地修正它,让它真正适应你的网络保护需要,并且,也不是说,你只能确定一个响应目
标,你可以根据你自身的处理能力,以及投入成本的多少,来确定一个或几个你所需要的响
应目标,例如,有时在做到尽快恢复网络正常访问的同时,尽可能地收集证据,分析并找到
攻击者,并将他(她)绳之以法。
3、准备事件响应过程中所需要的工具软件
对于计算机安全技术人员来说,有时会出现三分技术七分工具情况.不论你的技术再好,
资源评论
yyyyyyhhh222
- 粉丝: 385
- 资源: 6万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功