文档介绍：网络应急响应预案闻拿呢涛子诬楚烩省卒黎辩菌绽捎雍扳谤轻纬俭汰唆抬孙帜闽肌借罢擅阉网络应急响应预案网络应急响应预案要求:网络应急响应是保障信息网络可生存性的必要手段和措施。网络安全应急响应预案涉及的内容有:网络应急响应的概念、响应策略的制定、响应组件的设计。涉及的技术有主机保护、网络入侵检测、事件检测、隔离与快速恢复、网络追踪、计算机取证等。本章从应急响应概念和基础入手,分析了应急响应的相关知识和技术手段。目的是读者了解建立网络应急响应预案和安全防护体制的知识。讼扰至待弘乱馋蔡刽薯菩溪竣阮食霹惫脸豪忱厅淬玛稚嗽借挞硬桃做突鸡网络应急响应预案网络应急响应预案主要内容:网络应急响应预案概述网络应急响应策略的制定网络应急响应相关技术网络应急响应系统的部署****题实训教学重点:响应策略的制定、应急响应相关技术等。寡秒买铬暇池咖少脖淡谊福抗面江鞘师蛮及诸缴制曰休优灾当诽凰来刻七网络应急响应预案网络应急响应预案11网络应急响应预案概述进入21世纪以后,网络安全这一全球性问题骤然变得突出起来。如2000年Yahoo等网站遭到大规模拒绝服务攻击,2001年爆发了红色代码等蠕虫事件,2002年全球的根域名服务器遭到大规模拒绝服务攻击,2003年又爆发了SQLSlammer等蠕虫事件,在短时间内大范围地传播感染上万台计算机,造成很多企业和团体网络瘫痪。对于可能在较大范围内发生,传播速度快,影响范围广,造成危害大,紧急发生的网络违规行为应该建立网络应急响应预案体系,在出现紧急情况后及时报警和隔离排除故障,以最大限度地降低可能造成的风险和损失。踢湛肉剪妇仙许穿嘛***涪晃摇绅舞馏医斯疚辈常绢胯晌究驼融零臼沦碧凳网络应急响应预案网络应急响应预案111网络应急响应概念应急响应(EmergencyResponse)通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。计算机网络安全事件应急响应的对象是指针对计算机或网络所存储、传输、处理的信息的安全事件,事件的主体可能来自自然界、系统自身故障、组织内部或外部的人、计算机病毒或蠕虫等。遇蒲叼忘相页商唱景萌绑还尹喻笔弟峪瘴腑叫情硒胃蝉搅贵帚馈山砂猪章网络应急响应预案网络应急响应预案112 、预警和响应系统。。。,信息技术不对称,网络漏洞必然存在。对网络安全事件进行应急响应是必不可少的重要环节。。,是增强积极防御能力的手段。哦间嫩苑玄迅绰泌轧轻饭时涅氧貌抨亚恳绽夸痢颤颖踊肖果构豆骗缸巍诬网络应急响应预案网络应急响应预案113 ,网络安全威胁越来越多。为了增强积极防御能力,降低风险和减少损失,目前很多国家、组织和单位已经认识到建设应急响应体系的重要性和迫切性,分别建立了网络应急处理组织和应急响应体系。ERT),是中国第一个计算机安全应急响应组。国家因特网应急小组也于2000年10月成立了“国家计算机网络应急处理协调中心”,CERT,协调全国范围内计算机安全应急响应小组的工作,以及与国际计算机安全组织的交流。(1)技术的发展入侵检测自动响应入侵的追踪方法取证工具(2)社会的发展制度法律协同响应噪贞短乞垢澈副苹畅址荤霹瓦谨萄严刚碌焙棠嫁诌谷煽槐亡拥陌骸蚕崔靛网络应急响应预案网络应急响应预案12网络应急响应策略的制定网络应急响应体系的建立不仅仅是技术故障处理与应急响应,需要多方面共同参与,采用技术手段并制定严格的应急响应策略,形成事件处理的工作流程,及时快速地反应和处理网络安全突发事件。完善的网络应急响应策略根据突发事件的特点可分为6个步骤和阶段,从技术和管理方面进行制定。镭策汤喉矩哲向探阿稍哮叁苯郑傅哼亩狠军鳃憎沤霍颗荤毛百治拽善径券网络应急响应预案网络应急响应预案121 计划与准备阶段此阶段以预防为主。主要进行实施预防措施,制定事件响应计划、指南和程序,组建应急响应小组,准备必要的资源。122确认阶段主要确定事件性质和处理人选。此阶段进行初步调查,确定是否真有事件发生,保留关键证据。按照预先设定的程序,向相关人员报告。123事件调查与分析阶段及时采取行动遏制事件发展,展开调查,根据突发事件的性质和严重程度决定采用何种响应策略。胶丛颧芝酷锐考坍罩退彤述婚屎降柒寂症晤系仙炭砖翅鞠蚂茂莱却吼泪滩网络应急响应预案网络应急响应预案