返回
《应急响应》PPT课件

《应急响应》PPT课件

ID:36869651

大小:4.32 MB

页数:47页

时间:2019-05-10

《应急响应》PPT课件_第1页
《应急响应》PPT课件_第2页
《应急响应》PPT课件_第3页
《应急响应》PPT课件_第4页
《应急响应》PPT课件_第5页
资源描述:

《《应急响应》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全管理 应急响应内容提要应急响应服务背景什么是应急响应应急响应组的组建应急响应服务的过程应急响应服务的形式和内容应急响应服务的指标应急响应服务案例应急响应服务背景应急响应服务的诞生—CERT/CC1988年Morris蠕虫事件直接导致了CERT/CC的诞生。美国国防部(DoD)在卡内基梅隆大学的软件工程研究所成立了计算机应急响应组协调中心(CERT/CC)以协调Internet上的安全事件处理。目前,CERT/CC是DoD资助下的抗毁性网络系统计划(NetworkedSystemsSurvivabilityProgram)的一部分,下设三个部门:事件处理、脆弱

2、性处理、计算机安全应急响应组(CSIRT)。在CERT/CC成立之后的14年里,共处理了28万多封Email,2万多个热线电话,其运行模式帮助了80多个CSIRT组织的建设。应急响应服务背景CERT/CC服务的内容安全事件响应安全事件分析和软件安全缺陷研究缺陷知识库开发信息发布:缺陷、公告、总结、统计、补丁、工具教育与培训:CSIRT管理、CSIRT技术培训、系统和网络管理员安全培训指导其它CSIRT(也称IRT、CERT)组织建设内容提要应急响应服务背景什么是应急响应应急响应组的组建应急响应服务的过程应急响应服务的形式和内容应急响应服务的指标应急响应服务案例事件响

3、应事件响应:对发生在计算机系统或网络上的威胁安全的事件进行响应。事件响应是信息安全生命周期的必要组成部分。这个生命周期包括:对策、检测和响应。网络安全的发展日新月异,谁也无法实现一劳永逸的安全服务。应急响应描述当安全事件发生需要尽快解决,而一般技术人员又无法迅速处理的时候,就需要安全服务商提供一种发现问题、解决问题的有效服务手段来解决问题。这种服务手段可以描述为:客户的主机或网络正遭到攻击或发现入侵成功的痕迹,而又无法当时解决和追查来源时,安全服务商根据客户的要求以最快的速度赶到现场,协助客户解决问题,查找后门,保存证据和追查来源。什么是应急响应应急响应也叫紧急响应

4、,是安全事件发生后迅速采取的措施和行动,它是安全事件响应的一种快速实现方式。应急响应服务是解决网络系统安全问题的有效安全服务手段之一。应急响应的目的应急响应服务的目的是最快速度恢复系统的保密性、完整性和可用性,阻止和减小安全事件带来的影响。应急响应服务的特点技术复杂性与专业性各种硬件平台、操作系统、应用软件知识经验的依赖性由IRT中的人提供服务,而不是一个硬件或软件产品突发性强需要广泛的协调与合作内容提要应急响应服务背景什么是应急响应应急响应组的组建应急响应服务的过程应急响应服务的形式和内容应急响应服务的指标应急响应服务案例应急响应组的组建什么是应急响应组(IRT)

5、应急响应组就是一个或更多的个人组成的团队,能快速执行和处理与安全有关的事件的任务。为什么需要成立应急响应组容易协调响应工作提高专业知识提高效率提高先期主动防御能力更加适合于满足机构的需要提高联络功能提高处理制度障碍方面的能力应急响应组的分类国际间的协调组织国内的协调组织国内的协调组织愿意付费的任何用户产品用户网络接入用户企业部门、用户商业IRT网络服务提供商IRT厂商IRT企业/政府IRT如:绿盟科技如:CCERT如:Cisco、IBM如:中国银行、公安部如CERT/CC,FIRST如CNCERT/CC国外应急响应组建设情况国外安全事件响应组(CSIRT)建设情况F

6、edCIRC、BACIRT、DFN-CERT等DOECIAC、AFCERT、NavyCIRT亚太地区:AusCERT、SingCERT等FIRST(1990)FIRST为IRT组织、厂商和其他安全专家提供一个论坛,讨论安全缺陷、入侵者使用的方法和技巧、建议等,共同的寻找一个可接受的方案。120多个正式成员组织,覆盖20多个国家和地区。FIRST的大量工作都是由来自各成员组织的志愿者完成的,从FIRST中获益的比例与IRT愿意提供的贡献成比例。国内应急响应组建设情况计算机网络基础设施已经严重依赖国外由于地理、语言、政治等多种因素,安全服务不可能依赖国外的组织国内的应急

7、响应服务组织还处在建设阶段CCERT(1999年5月),中国教育科研网紧急响应组NJCERT(1999年10月),中国教育网华东(北)地区网络安全事件响应组中国电信ChinaNet安全小组解放军,公安部商业网络安全服务公司中国计算机应急响应组/协调中心CNCERT/CC信息产业部安全管理中心,2000年3月,北京国际应急响应组网址美国http://www.cert.org/清华http://www.ccert.edu.cn/欧洲http://www.eurocert.net/新加坡http://www.singcert.org.sg/台湾省http://www.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。