第21讲安全应急与安全管理
陈伟
Email: ******@njupt.
Tel: **********
2009-12-23 1
课程内容课程内容
1 安全应急响应
2 网络信息过滤技术
3 安全管理技术
4 小结
2 2009-12-23
安全应急响应的提出安全应急响应的提出
1988年网络蠕虫席卷全球后,提出“计算机安全应
急响应”
为了消除网络蠕虫,来自MIT、Berkeley、Purdue
和其他站点的专家组成了一个特别应急团队,通
过反向编译蠕虫代码找出并修补软件漏洞,同时
开发和公布彻底清除蠕虫的详细步骤
通过此次事件,应急响应团
队的概念制度化
1988年11月底,CERT在CMU成立
3 2009-12-23
CERT的主要目的和作用CERT的主要目的和作用
社区组织,协调
上的安全事件
有三个紧密相关的小组组成:
:针对系统和网络安全的单一联系点
:帮助组织培养应急团队、培训用
户、增强安全性
:推动可信系统的开发
4 2009-12-23
应急响应的流程建设应急响应的流程建设
制作应急响应一览表
确定一览表牵涉到的法律问题
制作应急响应操作手册
应该随着时间推移、实践经验和教训而不断更
新,包括以下内容:
•员工信息
•热线使用
•客户通信
•事件报告
•信息处理
•应急处理计算机设备
•……
5 2009-12-23
应急响应运作的各个阶段应急响应运作的各个阶段 1 1
做好一定的准备工作是相当重要的,安全保护的
目标是一旦事件发生,造成的破坏能够最少
准备应急反应工作流程的计划
制定预警和报警的方法
建立备份的体系和流程
建立安全的系统
进行相关的安全培训
6 2009-12-23
应急响应运作的各个阶段应急响应运作的各个阶段 2 2
主要目标是识别和发现各种安全的紧急事件
可以采用以下几种手段
通过网络上检测设备进行监控,同时对自身的
安全状况进行定期的自检
通过安装在各种系统和客户端的预警和报警
Agent,对系统的运行状况进行监视
7 2009-12-23
应急响应运作的各个阶段应急响应运作的各个阶段 3 3
在确认紧急事件发生后,一方面根据预先制定的
反应计划,进入应急反应流程,另一方面,应急
反应系统本身将根据预先定义的规则,采取措
施,把影响降到最小,措施包括:
8 2009-12-23
应急响应运作的各个阶段应急响应运作的各个阶段 4 4
消除阶段才是真正的解决问题
对于病毒,采用最新的软件清除所有的病毒
对于入侵,检测系统存在的漏洞,避免类似情
况的再次发生
需要事件审计系统的支持
9 2009-12-23
应急响应运作的各个阶段应急响应运作的各个阶段 5 5
在数据或系统被破坏、无法修复的情况下,将
进行系统的恢复
网络安全设备需要迅速的恢复软件配置
对链路的恢复,可启用备份链路
硬件则采用备份的硬件
10 2009-12-23
21-安全应急与安全管理 来自淘豆网m.daumloan.com转载请标明出处.
