文档介绍:知识水坝论文
摘要
网络安全事件应急响应联动系统的主要目的是协调应急响应组织人力与信息
等资源合作应对网络安全事件,目前尚未有广泛接受的模型。因此本文以日前网
络安全事件应急响应技术与组织的现状为基础,从应急响应的发展趋势谈起,分
析了应急响应联动的意义、目的与原则,讨论了应急响应联动的体系结构、功能
与策略等提出了应急响应联动系统的初步模型,并以方法学的个阶
段为线索用相关的标准和建议充实了该模型接着,本文给出了建议的系统运行
模板和事例说明最后简要探讨了联动系统其他的关键内容。
本文侧重响应的组织与过程,对技术细节并不深究所提出的联动系统模型
并不完美但已经充分考虑了协作响应的关键问题,并着重于适应我国的实际情况,
具有一定的可操作性。
关键字安全事件 应急响应 联动系统
知识水坝论文
丫
创新性声 明
本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究
成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不
包含其他人已经发表或撰写过的研究成果也不包含为获得西安电子科技大学或
其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做
的任何贡献均已在论文中做了明确的说明并表示了谢意。
申请学位论文与资料若有不实之处,本人承担一切相关责任。
本人签名 日期
关于论文使用授权的说明
本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即研究
生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕
业离校后,发表论文或使用论文与学位论文相关工作成果时署名单位仍然为西
安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文学校
可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存
论文。保密的论文在解密后遵守此规定
本学位论文属于保密,在 年解密后适用本授权书。
本人签名 日期 之
导师签名 日期刁 价·价
绪论
绪论
因特网在最近二十年得到了飞速发展,它己经成为人类不可缺少的虚拟社会
信息世界渐成雏形。我国的信息化步伐也随之加快,政务办公、电子商务、企业
管理、科研协作、新闻、广告、医疗、教育、文化等活动纷纷进入了网络时代。
根据 中国互联网络信息中心中国互联网络发展状况统计报告我国
域名在 年 月仅有个,年 月达到个,而年 月就
己经达到了个,年 月则达到了万个,网站数量达到
截至年月日,我国网民数量己经超过多万人,而且这一数字还在
迅猛增长中,网民的年龄、性别和学历的分布逐年趋向平衡,的用户有过网
上购物的经历。可见,我国正在迅速地融入网络社会。
随着网络重要性的不断提高,隐藏其中的各种危险也越来越明显,各种病毒、
蠕虫、木马、入侵等安全事件层出不穷。由于各种原因,现有数量巨大且迅速增
加的黑客工具几乎可以随意下载,这使普通人也可能成为黑客网络于是充满了
陷阱和危险这绝不是危言耸听。英国伦敦计算机风险管理公司有限公司的
一份调查报告表明,年前 个月就发生了起数字攻击事件,比
年全年的起还多出。而统计之外的安全事件就更是数不胜数了
为此,反病毒技术、防火墙技术、入侵检测技术迅速发展了起来。然而,
经过多年的实践证明,现实中再昂贵的安全保护也无法抵御所有的危害,今天的
入侵检测工具离完善还有很大距离。从 年 的名字正式使用并开始采
用协议以来,网络发展的二十年间,总是有危害网络安全的漏网之鱼造成
极大的损失。完善的网络安全体系要求在保护体系之外还必须有应急响应体系,
以期尽可能的减小甚至避免损失。因此,自从计算机事件响应协调中
心和 计算机安全事件咨询小组成立以来,世界各地成立了各种类型的应
急响应组。事件响应的重要性经过它十五年的诞生和发展过程逐渐得到了广泛认
可。我国第一个安