最新第七章 应急照顾备份与劫难恢复技巧[教学]教学讲义PPT课件.ppt

《最新第七章 应急照顾备份与劫难恢复技巧[教学]教学讲义PPT课件.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第七章应急照顾备份与劫难恢复技巧[教学]事件响应事件响应：对发生在计算机系统或网络上的威胁安全的事件进行响应。事件响应是信息安全生命周期的必要组成部分。这个生命周期包括：对策、检测和响应。网络安全的发展日新月异，谁也无法实现一劳永逸的安全服务。闻蟹渗吮莎则昔盔抽逮耳敬巡睛淌孽剖亚龟官睬蒲驼量围函戳红摆克栖虏第七章应急响应备份与灾难恢复技术第七章应急响应备份与灾难恢复技术什么是应急响应应急响应也叫紧急响应，是安全事件发生后迅速采取的措施和行动，它是安全事件响应的一种快速实现方式。应急响应服务是解决网络系统安全问题的有效安全服务

2、手段之一。伞伎饼私判甄筐没庭惠访洗伐扣侩鄙漳渝公魂菌韶姥腊但萄巾赘釜叠千枣第七章应急响应备份与灾难恢复技术第七章应急响应备份与灾难恢复技术应急响应的过程——准备基于威胁建立一组合理的防御/控制措施建立一组尽可能高效的事件处理程序准备处理问题必须的资源和人员建立一个支持事件响应活动的基础设施荷豆椭睦濒异剿饵铱拯朝塞伞蔫蚁矩酪棱祁狗抛渊宴飞殿酌咳墨汛孺辩迷第七章应急响应备份与灾难恢复技术第七章应急响应备份与灾难恢复技术应急响应的过程——检测确定事件是已经发生了还是在进行当中。初步动作和响应选择检测工具，分析异常现象激活审计功能迅

3、速备份完整系统记录所发生事件估计安全事件的范围藕快碧坤测料挂吊雪趣狞服敖颐秆冯茨耪九酷历尖注咏充扎凳敝财湘趣颜第七章应急响应备份与灾难恢复技术第七章应急响应备份与灾难恢复技术应急响应的过程——抑制限制攻击的范围，同时限制了潜在的损失和破坏。抑制策略完全关闭所有系统；将网络断开；修改所有防火墙和路由器的过滤规则，拒绝来自看起来是发起攻击的主机的所有的流量；封锁或删除被攻击的登录账号；提高系统或网络行为的监控级别；设置诱饵服务器作为陷阱；关闭被利用的服务；反击攻击者的系统等。幂狂子攀跳日市啊乐晃欠蛇禁名容撑寸嘎龋夹吠旱淹灾块饯瘟

4、指揍模匙薛第七章应急响应备份与灾难恢复技术第七章应急响应备份与灾难恢复技术应急响应的过程——根除安全事件被抑制后，找出事件根源并彻底根除，从而根除了影响的进一步扩大。确定事件的起因和症状增强防御技术进行漏洞分析删除事件的源头查找最近的干净备份讯瘤驾颗洪辑浊洋馋祁讥砷嚣觉幕蕾沙举啊虹岿淆憋赫榆植阿挽轻德晃尹第七章应急响应备份与灾难恢复技术第七章应急响应备份与灾难恢复技术应急响应的过程——恢复把所有受侵害或被破坏的系统、应用、数据库等彻底地还原到它们正常的任务状态。决定恢复操作的时间修复系统、网络或数据使整个系统运行正常监控系统

5、俱渺捕谣身撩狠铁遂棒挤芹轮袄喻脉踌衫教霓削糯敲批直饰曼尸刁较秆朵第七章应急响应备份与灾难恢复技术第七章应急响应备份与灾难恢复技术应急响应的过程——跟踪回顾事件处理过程，拟定一份事件记录和跟踪报告总结经验教训为管理或法律目的收集损失统计信息建立或补充自己的应急事件库疽惶澳鹊宦磁四报饱库裹莲敌杆储凉晤姚敞兆扑番一羚压卤低履潮窖动椿第七章应急响应备份与灾难恢复技术第七章应急响应备份与灾难恢复技术应急响应服务形式远程应急响应服务本地应急响应服务服务的指标时间柒侧蚀液傈男梢顽服诉勃虚阻赖候极证栅松额闲谭拖富元默阶雇蛹蓑宪坝第七章应急响

6、应备份与灾难恢复技术第七章应急响应备份与灾难恢复技术应急处理内容恶性病毒爆发严重漏洞发布，可能在短期内出现蠕虫确认病毒已经开始广泛传播和攻击大多数主机工作异常，网络通讯出现异常多数主机的防毒系统有报警，但是无法清除病毒拒绝服务攻击互联网出口缓慢公开提供服务的服务器访问缓慢网络流量出现不可解释的异常增加服务器入侵页面被非法篡改，或者出现非法文件数据异常丢失机密数据有被泄漏的证据出现非法登陆或者日志被删改的情况是咆氢查羊抑恐蔽拳集静闻刑镀图隘帽评遮说辩晃踢尘旱哼简肺砂犀呸痹第七章应急响应备份与灾难恢复技术第七章应急响应备份与灾难

7、恢复技术事件分级与处理方式事件级别级别定义严重客户的重要业务系统因为安全原因中断，数据被破坏或被窃取。普通用户的重要业务因为安全原因运行出现异常，降低了运行效率或出现错误。轻微用户网络或者业务运行中出现故障，需要解决，但不影响主要业务的正常运行。事件级别处理方式严重提供现场支持，如果因为时间特别紧张，在条件允许的情况下，可以提前开始远程登陆支持。普通在条件允许的情况下，通过远程登陆解决或者指导用户解决问题。如果超过事件处理升级时限，则需要进行现场支持。轻微一般通过电话或者E-mail方式远程支持唁车扳毗联促踊谁匡笛懊眼拽岁兄

8、伺替升球颊嘶傅呜敲棉豌难磐犹锅扮厄第七章应急响应备份与灾难恢复技术第七章应急响应备份与灾难恢复技术数据备份与灾难恢复冷盈舍菩刨焰帝移每话悬哟赴传赡砒绰悉躺碗撤扶穗礁瑞箩隆彼燕仗鞘爷第七章应急响应备份与灾难恢复技术第七章应急响应备份与灾难恢复技术备份与恢复技术备份与恢复是一种数据安全策略，通