安全应急响应课件.ppt

和FIRST基本概念安全应急响应能力建设应急响应的目标和范畴应急响应的策略体系应急响应组织体系应急响应的流程建设应急响应运作的六个阶段应急响应预案的编制案例讨论安全应急响应的提出1988年11月,美国康乃尔大学一名研究生在互联网上发布“网络蠕虫”程序,该程序利用UNIX操作系统的漏洞通过网络渗透进主机系统,被感染的计算机陷入瘫痪,因为它们的处理能力被蠕虫程序的大量副本消耗殆尽。数天,把许多站点和网络断开等严厉措施,仍然有2100到2600台主机被感染(另一种说法是6000台主机,主机总数的10%)安全应急响应的提出为了消除网络蠕虫,来自MIT,Berkeley,Purdue和其他大学的专家组成了一个特别应急团队。通过这次事件,DARPA(DefenseAdvancedResearchProjectsAgency,防御高级研究项目机构)应急响应团队的概念制度化。1988年11月底,CERTCoordinationCenter在卡耐基梅隆大学软件工程协会(SEI)正式成立。puterEmergencyResponseTeam/CoordinationCenter,)的主要职能是对软件中的安全漏洞提供咨询,对病毒和蠕虫的爆发提供警报,向计算机用户提供保证计算机系统安全的技巧以及在处理计算机安全事故的行动中进行协调目前,是美国国防部(DoD)workedSystemsSurvivabilityProgram)的目的:社区组织,上的安全事件响应。的宗旨:主机的计算机安全事件的响应,采取主动措施去提高公众对计算机安全问题的认识,同时提高对已存在的安全性的研究。由3个小组组成运作小组为计算机安全事件提供24小时技术协助热线;通过CERT建议邮件列表,匿名FTP服务和WEB服务,漏洞建议。教育和培训小组帮助组织培养应急团队,培训用户,增强用户安全意识。服务的内容安全事件响应安全事件分析和软件安全缺陷研究漏洞知识库开发信息发布:缺陷、公告、总结、统计、补丁、工具教育与培训:CSIRT管理、CSIRT技术培训、系统和网络管理员安全培训指导其它CSIRT(也称IRT、CERT)组织建设应急响应和安全团队论坛事件响应和安全团队论坛(theForumofIncidentResponseandSecurityTeams缩写为FIRST)成立于1990年。FIRST为IRT组织、厂商和其他安全专家提供一个论坛,讨论安全缺陷、入侵者使用的方法和技巧、建议等,共同的寻找一个可接受的方案。它把政府、商业机构、和学术组织的安全应急响应团队联合起来,组成一个有机的整体。120多个正式成员组织,覆盖20多个国家和地区。FIRST的大量工作都是由来自各成员组织的志愿者完成的,从FIRST中获益的比例与IRT愿意提供的贡献成比例。FIRST的目标,是在事件预防中培养合作和协调,推动事件快速相应,同时促进在会员间的大范围信息共享。