计算机系统安全原理与技术7第8章应急响应与灾难恢复zl

计算机系统安全原理与技术7第8章应急响应与灾难恢复zl

ID:38462383

大小:417.86 KB

页数:27页

时间:2019-06-13

计算机系统安全原理与技术7第8章应急响应与灾难恢复zl_第1页
计算机系统安全原理与技术7第8章应急响应与灾难恢复zl_第2页
计算机系统安全原理与技术7第8章应急响应与灾难恢复zl_第3页
计算机系统安全原理与技术7第8章应急响应与灾难恢复zl_第4页
计算机系统安全原理与技术7第8章应急响应与灾难恢复zl_第5页
资源描述:

《计算机系统安全原理与技术7第8章应急响应与灾难恢复zl》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章应急响应与灾难恢复10/5/20211计算机系统安全原理与技术(第2版)本章主要内容应急响应与灾难恢复的重要性应急响应概述容灾备份和恢复网站备份与恢复系统实例计算机取证入侵追踪10/5/20212计算机系统安全原理与技术(第2版)8.1应急响应与灾难恢复的重要性安全事件影响的严重性安全漏洞的普遍性恶意代码的流行性入侵检测能力的局限性网络和系统管理的复杂性法律方面10/5/20213计算机系统安全原理与技术(第2版)8.2应急响应概述8.2.1应急响应的概念“应急响应”对应的英文是“IncidentResponse”或“EmergencyResponse”等通常是指一个组

2、织为了应对各种安全事件的发生所做的准备以及在事件发生后所采取的措施。10/5/20214计算机系统安全原理与技术(第2版)8.2应急响应概述8.2.2应急响应组织为了各响应组之间的信息交换与协调,1990年11月,由美国等国家应急组织发起,一些国家的CERT组织参与成立了计算机事件响应与安全工作组论坛FIRST(ForumofIncidentResponseandSecurityTeams)。FIRST的基本目的是使各成员能在安全漏洞、安全技术、安全管理等方面进行交流与合作,以实现国际间的信息共享、技术共享,最终达到联合防范计算机网络攻击行为的目标。10/5/20215计算机

3、系统安全原理与技术(第2版)8.2应急响应概述8.2.2应急响应组织目前国内的应急处理和响应机制仍然处于起步阶段。1999年5月教育科研网(CERNET)在清华大学首先成立了应急组织。同年6月我国首次参加FIRST第11次会议,此后国内相继建立应急处理组织包括中国计算机教育与科研网的计算机紧急事件响应组(CCERT)、中国计算机网络应急处理协调中心(CNCERT/CC)、解放军军队应急组织、公安部计算机病毒防治中心、公安部计算机应急网站等。10/5/20216计算机系统安全原理与技术(第2版)8.2应急响应概述8.2.2应急响应组织尽管CERT/CC早就宣称CERT/CC是他

4、们注册的名称,但许多应急响应组都仍以CERT、CIRT等命名。国际上通常把应急响应组称为CSIRT(ComputerSecurityIncidentResponseTeam)。根据RFC2350中的定义,CSIRT是对一个固定范围的客户群内的安全事件进行处理、协调或提供支持的一个团队。一个应急响应组的人员数由应急响应组的服务范围和类型而定的,甚至可以是一个人。根据资金的来源、服务的对象等多种因素,应急响应组可分成以下几类:公益性应急响应组、内部应急响应组、商业性的应急响应组和厂商应急响应组。10/5/20217计算机系统安全原理与技术(第2版)8.2应急响应概述8.2.3应急

5、响应体系研究10/5/20218计算机系统安全原理与技术(第2版)8.3容灾备份和恢复8.3.1容难备份与恢复的概念为什么需要容灾备份?什么是容灾备份?容灾备份系统的种类容灾备份系统组成容灾备份系统的等级衡量容灾备份的两个技术指标10/5/20219计算机系统安全原理与技术(第2版)8.3容灾备份和恢复8.3.2容灾备份的关键技术SAN或NAS技术远程镜像技术快照技术互连技术10/5/202110计算机系统安全原理与技术(第2版)8.4网站备份与恢复系统实例8.4.1系统工作原理与总体结构8.4.2系统主要功能8.4.3系统采用的关键技术10/5/202111计算机系统安全原

6、理与技术(第2版)8.5计算机取证技术8.5.1计算机取证的概念1.什么是“计算机取证”“计算机取证”一词由InternationalAssociationofComputerSpecialists(IACIS)在1991年举行的第一次会议中提出,它是一门计算机科学与法学的交叉学科。计算机取证方面的资深人士JuddRobbins对计算机取证给出了如下的定义:计算机取证是简单地将计算机调查和分析技术应用于对潜在的、有法律效力的证据的确定与获取上。10/5/202112计算机系统安全原理与技术(第2版)8.5计算机取证技术8.5.1计算机取证的概念1.什么是“计算机取证”我们认为

7、,计算机取证就是采用可靠的技术手段对计算机犯罪的证据进行获取、保存、分析、鉴定、归档的全过程。包括使用软件和工具,按照一些预先定义的程序全面地检查计算机系统,以提取和保护有关计算机犯罪的证据;对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档,然后据此找出入侵者(或入侵计算机),认定犯罪嫌疑人,并将由于网络入侵和攻击所造成的损失诉诸法律解决。10/5/202113计算机系统安全原理与技术(第2版)8.5计算机取证技术8.5.1计算机取证的概念1.什么是“计算机取证”计算机取证是为了揭露或帮助

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。