網絡應急響應的安全技術有哪些

網絡應急響應的安全技術有以下這些：

• 入侵檢測技術：入侵檢測與應急響應是緊密相關的，發現對網絡和系統的攻擊或入侵檢測才能觸發響應的動作。入侵檢測可以由系統自動完成，即入侵檢測系統（IDS）。在入侵檢測系統增加了自動響應的能力，由于檢測技術并不成熟，在實際環境中使用這些自動響應技術是相當危險的。

• 事件的診斷技術：事件的診斷與入侵檢測有類似之處，又不完全相同。入侵檢測通常在正常的運行過程中，檢測是否存在未授權的訪問、誤用（misuse）等違法安全政策的行為；而事件的診斷則偏重于在事件發生后，弄清受害對象究竟發生了什么，比如是否被病毒感染、是否被黑客攻破，如果是的話，問題出在哪里，影響范圍有多大。

• 攻擊源的隔離與快速恢復技術：在確定了事件類型、攻擊來源以后，及時地隔離攻擊源是防止事件影響擴大化的有效措施，比如對于影響嚴重的計算機病毒或蠕蟲。另外一類事件，比如一旦艱難測出Web服務器被入侵、主頁被篡改的事件，應急響應政策可能首先是盡快恢復服務器的正常運行，把事件的負面影響降到最小。快速恢復可能涉及完整性檢測、域名切換等技術。

• 網絡追蹤技術：對網絡攻擊行為進行追蹤屬于主動式的事件分析技術。在攻擊追蹤方面，最常用的主動式事件分析技術是“蜜罐”技術。蜜罐是當前最流行的一種陷阱及偽裝手段，主要用于監視并探測潛在的攻擊行為。蜜罐可以是偽裝的服務器，也可以是偽裝的主機。一臺偽裝的服務器可以模擬一個或者多個網絡服務，而偽裝主機是一臺有著偽裝內容的正常主機，無論是偽裝服務器還是偽裝主機，與正常的服務器和主機相比，它們還具備監視的功能。

• 現場取樣技術：現場取樣工具在應急響應過程之中主要被現場的應急響應人員用于采集事件行為的樣本或證據，取樣完成后再交由專門的技術人員去做深入的事件分析。現場保護取樣的工具包括專用的取樣主機和取樣軟件。

• 系統安全加固技術：應急響應過程中的安全加固工作在受損系統恢復了干凈的系統備份之后，主要的加固內容包括兩部，一是系統及系統上運行的應用軟件升級程序并且打補丁，屏蔽安全漏洞。二是利用安全風險評估工具測試被恢復系統的安全狀況，采用附加的安全措施進一步完善系統的安全。

回答所涉及的環境：聯想天逸510S、Windows 10。