文档介绍:信息安全应急响应
中国信息安全测评中心
CISP-19-信息安全应急响应
2009年6月
背景:信息安全管理技术
信息安全管理
风险管理基本概念
信息安全管理技术
风险评估
业务持续性和灾难恢复
定量/定性风险评估
风险评估工具和方法
知识类
知识体
知识域
知识子域
BCP&DRP概念和背景
业务持续性计划编制和内容
业务持续性计划的技术和管理
应急响应背景和组织
应急响应流程
应急响应
目录
互联网网络安全面临重大挑战
什么是应急响应
应急响应组的组建
应急响应服务的过程
应急响应服务的形式和内容
应急响应准备阶段关键措施推荐
应急响应服务案例
一、互联网网络安全面临重大挑战
目录
互联网网络安全面临重大挑战
什么是应急响应
应急响应组的组建
应急响应服务的过程
应急响应服务的形式和内容
应急响应服务的指标
应急响应服务案例
补充材料:如何编制本单位的《应急预案》
我国互联网环境
随着互联网各种应用的不断发展,大量的基础网络成为黑客的攻击目标。
我国的基础信息网络和重要信息系统面临的安全威胁和安全隐患:
计算机病毒传播和网络非法入侵十分猖獗
网络违法犯罪持续大幅上升
安全漏洞,黑客病毒技术、
网络钓鱼技术、木马间谍程序
互联网安全威胁事例
事例
2003年:SQL SLAMMER、口令蠕虫事件、冲击波蠕虫事件
2004年5月:黑客操控六万台电脑制造 “僵尸网络”发起拒绝服务攻击
2005年12月——荷兰19岁黑客控制150万台电脑组建僵尸网络
从2006年底到2007年初,“熊猫烧香”在短短时间内通过网络传播全国,数百万电脑中毒
2008年,黑龙江网民篡改红十字会地震募捐账号被捕
2009年,卡巴斯基网站数据库遭黑客攻击机密信息外泄
相互结合,危害无穷
Bot、网络蠕虫、计算机病毒、木马程序合为一体
网络安全热点
网站仿冒(Phishing)
建立假网站
通过垃圾邮件发送服务器大量发信引诱用户访问
使用中奖、系统升级等手段诱使用户输入个人信息
主要针对银行和信用卡服务机构
网络钓鱼的靶心