应急响应处置管理主讲教师课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《应急响应处置管理主讲教师课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 应急 响应 处置 管理 主讲 教师 课件
- 资源描述:
-
1、信 息 安 全 管 理本节内容本节内容应急响应概述应急响应概述1应急响应组织应急响应组织2应急响应体系应急响应体系3应急响应关键技术应急响应关键技术4 2001 2001年年8 8月月1010日,日,XXXX证券信息中心网络传输速度突证券信息中心网络传输速度突然缓慢,严重影响证券业务运作。然缓慢,严重影响证券业务运作。4040分钟后,三名应分钟后,三名应急技术人员到达中心机房。通过检查入侵检测系统的急技术人员到达中心机房。通过检查入侵检测系统的日志和使用网络监听设备监听网络流量,发现机房中日志和使用网络监听设备监听网络流量,发现机房中一台清算业务的服务器网络连接异常,经过检查发现一台清算业务的
2、服务器网络连接异常,经过检查发现其遭受其遭受“红色代码红色代码”蠕虫的攻击。证券信息中心迅速蠕虫的攻击。证券信息中心迅速做出反应,通过电话、做出反应,通过电话、EmailEmail等方式,将公司发布的关等方式,将公司发布的关于防范于防范“红色代码红色代码”蠕虫的公告发布给各个营业部,蠕虫的公告发布给各个营业部,并限定了问题处理期限。并限定了问题处理期限。应急响应案例应急响应案例 第十章第十章 应急响应处置管理应急响应处置管理 计算机安全事件逐年上升,特别是近年来随着网络计算机安全事件逐年上升,特别是近年来随着网络在社会生活中的广泛应用,安全事件给社会所造成的在社会生活中的广泛应用,安全事件给社
3、会所造成的损失越来越大,如何应对信息安全突发事件已成为信损失越来越大,如何应对信息安全突发事件已成为信息安全领域的研究热点之一。息安全领域的研究热点之一。第十章第十章 应急响应处置管理应急响应处置管理第十章第十章 应急响应处置管理应急响应处置管理 应急响应(应急响应(Emergency ResponseEmergency Response)通常是指人们为了)通常是指人们为了应对各种紧急事件的发生所做的准备以及在事件发生后应对各种紧急事件的发生所做的准备以及在事件发生后所采取的措施。所采取的措施。第十章第十章 应急响应处置管理应急响应处置管理应急响应的处置对象应急响应的处置对象 紧急事件紧急事件
4、 破坏机密性的安全事件破坏机密性的安全事件破坏完整性的安全事件破坏完整性的安全事件破坏可用性的安全事件破坏可用性的安全事件 第十章第十章 应急响应处置管理应急响应处置管理安全事件安全事件紧急事件紧急事件第十章第十章 应急响应处置管理应急响应处置管理事先事先 做什么准备?做什么准备?事后事后 采取什么措施?采取什么措施?第十章第十章 应急响应处置管理应急响应处置管理第十章第十章 应急响应处置管理应急响应处置管理理论上我们无法保证系统绝对安全;理论上我们无法保证系统绝对安全;尽管人们对信息安全的关注与投资与日俱增,但尽管人们对信息安全的关注与投资与日俱增,但是安全事件的数量和影响并没有因此而减少是
5、安全事件的数量和影响并没有因此而减少 。越来越多的组织在遭受攻击后,希望通过法律手越来越多的组织在遭受攻击后,希望通过法律手段追查肇事者,就需要出示收集到的数据作为证段追查肇事者,就需要出示收集到的数据作为证据,而计算机取证是应急响应的一个重要环节。据,而计算机取证是应急响应的一个重要环节。第十章第十章 应急响应处置管理应急响应处置管理l 1988 1988年年11 11月,国际上第一个应急响应组织月,国际上第一个应急响应组织 计算计算机应急响应协调中心机应急响应协调中心CERT/CCCERT/CC(Computer EmerComputer Emergency Response Team/C
6、oordination Centergency Response Team/Coordination Center););l 美国联邦美国联邦FedCIRCFedCIRC、澳大利亚的、澳大利亚的AusCERTAusCERT、德国的、德国的DFN-CERTDFN-CERT、日本的、日本的JPCERT/CCJPCERT/CC,以及亚太地区的,以及亚太地区的APCERTFAPCERTF(Asia Pacific Computer Emergency ResAsia Pacific Computer Emergency ResPonse Task ForcePonse Task Force)和欧洲的)
7、和欧洲的EuroCERT EuroCERT。l 20022002年年9 9月中国国家计算机网络应急技术处理协调月中国国家计算机网络应急技术处理协调中心(中心(CNCERT/CCCNCERT/CC)成立。)成立。第十章第十章 应急响应处置管理应急响应处置管理l国内或国际间的应急响应协调组织国内或国际间的应急响应协调组织l企业或政府组织的应急响应组织企业或政府组织的应急响应组织l计算机软件厂商提供的应急响应组织计算机软件厂商提供的应急响应组织l商业化的应急响应组织商业化的应急响应组织第十章第十章 应急响应处置管理应急响应处置管理应急响应组织模式应急响应组织模式 第十章第十章 应急响应处置管理应急响
8、应处置管理美国计算机应急响应协调中心(美国计算机应急响应协调中心(CERT/CCCERT/CC)第十章第十章 应急响应处置管理应急响应处置管理中国教育和科研计算机网应急响应组(中国教育和科研计算机网应急响应组(CCERTCCERT)CCERTCCERT首要的服务对象是中国教育和科研计算机网络首要的服务对象是中国教育和科研计算机网络(CERNET CERNET)本身,确保)本身,确保CERNETCERNET网络的安全可靠运行。网络的安全可靠运行。CCERTCCERT其次的服务对象是其次的服务对象是CERNETCERNET内部的会员单位。内部的会员单位。CCERTCCERT对其他用户提供力所能及的
展开阅读全文