文档介绍:- -
- -
企业网络平安应急响应方案
事实证明,事先制定一个行之有效的网络平安事件响应方案(在本文后续描述中简称事件响应方案),能够在出现实际的平安事件之后,帮助你及你的平安处理团队正确识别事件类型,及时保护日志等证据文件,并从中找出受到攻击的原因,在妥善修复后再将系统投入正常运行。有时,甚至还可以通过分析保存的日志文件,通过其中的任何有关攻击的蛛丝马迹找到具体的攻击者,并将他(她)绳之以法。
一、制定事件响应方案的前期准备
制定事件响应方案是一件要求严格的工作,在制定之前,先为它做一些准备工作是非常有必要的,它将会使其后的具体制定过程变得相对轻松和高效。这些准备工作包括建立事件响应小姐并确定成员、明确事件响应的目标,以及准备好制定事件响应方案及响应事件时所需的工具软件。
1、建立事件响应小组和明确小组成员
任何一种平安措施,都是由人来制定,并由人来执行实施的,人是平安处理过程中最重要的因素,它会一直影响平安处理的整个过程,同样,制定和实施事件响应方案也是由有着这方面知识的各种成员来完成的。既然如此,那么在制定事件响应方案之前,我们就应领先组建一个事件响应小组,并确定小组成员和组织构造。
至于如何选择响应小组的成员及组织构造,你可以根据你所处的实际组织构造来决定,但你应当考虑小组成员本身的技术水平及配合能到达的默契程度,同时,你还应该明白如何保证小组成员内部的平安。一般来说,你所在组织构造中的领导者也可以作为小组的最高领导者,每一个部门中的领导者可以作为小组的下一级领导,每个部门的优秀的IT管理人员可以成为小组成员,再加上你所在的IT部门中的一些优秀成员,就可以组建一个事件响应小组了。响应小组应该有一个严密的组织构造和上报制度,其中,IT人员应当是最终的事件应对人员,负责事件监控识别处理的工作,并向上级报告;小组中的部门领导可作为小组响应人员的上一级领导,直接负责催促各小组成员完成工作,并且承受下一级的报告并将事件响应过程建档上报;小组最高领导者负责协调整个事件响应小组的工作,对事件处理方法做出明确决定,并监视小组每一次事件响应过程。
在确定了事件响应小组成员及组织构造后,你就可以将他们组织起来,参与制定事件响应方案的每一个步骤。
2、明确事件响应目标
在制定事件响应方案前,我们应当明白事件响应的目标是什么?是为了阻止攻击,减小损失,尽快恢复网络正常,还是为了追踪攻击者,这应当从你要具体保护的网络资源来确定。
在确定事件响应目标时,应当明白,确定了事件响应目标,也就根本上确定了事件响应方案的具体方向,所有将要展开的方案制定工作也将围绕它来进展,也直接关系到要保护的网络资源。因此,先明确一个事件响应的目标,并在执行时严格围绕它来进展,坚决杜绝违背响应目标的处理方式出现,是关系到事件响应最终效果的关键问题之一。
应当注意的是,事件响应方案的目标,不是一成不变的,你应当在制定和实施的过程中不断地修正它,让它真正适应你的网络保护需要,并且,也不是说,你只能确定一个响应目标,你可以根据你自身的处理能力,以及投入本钱的多少,来确定一个或几个你所需要的响应目标,例如,有时在做到尽快恢复网络正常的同时,尽可能地收集证据,分析并找到攻击者,并将他(她)绳之以法。
3、准备事件响应过程中所需要的工具软件
对于