回答
2
瀏覽
306
安全應急響應活動包括下面兩個方面:
第一、未雨綢繆,即在事件發生前事先做好準備,比如風險評估、制定安全計劃、安全意識的培訓、以發布安全通告的方式進行的預警、以及各種防范措施;
第二、亡羊補牢,即在事件發生后采取的措施,期的在于把事件造成的損失降到最小。這些行動措施可能來自于人,也可能來自系統,不如發現事件發生后,系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。
以上兩個方面的工作是相互補充的。首先,事前的計劃和準備為事件發生后的響應動作提供了指導框架,否則,響應動作將陷入混亂,而這些毫無章法的響應動作有可能造成比事件本身更大的損失;其次,后的響應可能發現事前計劃的不足,吸取教訓,從而進一步完善安全計劃。 因此,這兩個方面應該形成一種正反饋的機制,逐步強化組織的安全防范體系。
回答所涉及的環境:聯想天逸510S、Windows 10。
暫無個人描述~
- 提了378個問題,384個回答
- 回答了0個問題
相關問題
網絡安全應急響應組織的主要工作是什么
[1 個回答]
機構、企業網絡安全應急響應應具備哪些能力
[1 個回答]
PDCERF 方法包括哪六個階段
[1 個回答]
Linux 系統怎么做應急響應
[1 個回答]
應急響應服務形式包含遠程應急響應服務和本地應急響應服務。
遠程應急響應服務。
客戶通過電話、Email、傳真等方式請求安全事件響應,應急響應組通過相同的方式為客戶解決問題。
經與客戶網絡相關人員確認后,客戶方提供主機或設備的臨時支持賬號,由應急響應組遠程登陸主機進行檢測和服務,問題解決后出具詳細的應急響應服務報告。
遠程系統無法登陸,或無法通過遠程訪問的方式替客戶解決問題,客戶確認后,轉到本地應急相應流程,同時此次遠程響應無效,歸于本地應急響應類型。
本地應急響應服務。
應急響應服務是對病毒事件、系統入侵事件、網絡故障事件、拒絕服務攻擊事件……做出快速響應。
應急響應服務主要解決以下問題:
及時解決入侵事件,修復系統,使網站恢復正常運行,盡可能挽回或減少損失;
對入侵事件發生的系統作安全檢查和清理,保證信息系統安全;
彌補入侵事件發生系統上的安全漏洞,加強安全保護措施,防止類似事件的再次發生;
收集由于網站的入侵記錄、破壞情況、直接損失情況等證據;
獲得服務結果報告,內容包括在應急響應服務中的所遇到的安全問題、安全事故處理過程、處理結果。 針對在應急響應服務的所遇到的安全問題、安全事故處理過程、處理結果,48小時匯總形成應急響應服務結果報告,提交給用戶。
回答所涉及的環境:聯想天逸510S、Windows 10。