企业网络安全应急响应方案.docx

企业网络平安应急响应方案
事实证明,事先制定一个行之有效的网络平安事件响应方案 （在本文后续描述中简称事件响
应方案）,能够在出现实际的平安事件之后,帮助你及你的平安处理团队正确识别事件类型, 急时保护日志等证据文件,并从中找出受到攻击备一些反弹木马软件.
由于涉及到的软件很多,而且又有应用范围及应用平台之分,你不可能全部将它们下载 或购置回来,,但 有几个软件,在事件响应当中是经常用到的,例如, Securebacker备份恢复软件,Nikto网
页漏洞扫描软件,Namp网络扫描软件,Tcpdump(WinDump网络监控软件,Fport端口监测软件, Ntop网络通信监视软件, RootKitRevealer(Windows 下)文件完整性检查软件, ArpwatchARP
检测软件,OSSECHID鼠侵检测和各种日志分析工具软件,微软的 BASE分析软件,SNORTi
于网络入侵检测软件,SpikeProxy网站漏洞检测软件,Sara平安评审助手,NetStumbler是 ,以及Wireshark嗅探软件等都是应该拥有的. 还有一些好用的软件
是操作系统本身带有的,例如 Nbtstat、Ping等等,由于真的太多,就不再在此列出了,其
实上述提到的每个软件以及所有需要准备的软件,都可以在一些平安类网站上下载免费或试 用版本.
准备好这些软件后,,也可以 将它们存入移动媒体当中,并随身携带,这样, 些软件是在不断的更新当中的, 而且只有不断升级它们才能保证应对最新的攻击方法, 因此,
对于这些工具软件,还应当急时更新.
二、制定事件响应方案
当上述准备工作完成后,,要 订成册,分发到每一个事件响应小组成员手中.
由于每个网络用户具体的响应目标是不相同的,因而就不可能存在任何一个完全相同的 ,一个完整的事件响应方案,下面所列出的内容是不可缺少的：
、需要保护的资产；
、所保护资产的优先级；
、事件响应的目标；
、事件处理小组成员及组成结构,以及事件处理时与它方的合作方式 ；
、事件处理的具体步骤及考前须知 ；
、事件处理完成后文档编写存档及上报方式 ；
、事件响应方案的后期维保方式 ；
、事件响应方案的模拟演练方案.
上述列出项中的第一项和第二项所要说明的内容应该很容易理解,这些在制定平安策略 时就会考虑到的,应该很容易就能够完成,还用上述列出项中的第三项和第四项,也已经在 本文的制定事件响应方案准备节时说明了, 中的第五、第六、第七和第八项,笔者只在此将它们的大概意思列出来,由于要在下面分别 用一个单独的小节,给它们做详细的说明.
在制定事件响应方案过程当中,还应当格外注意的是：事件响应方案要做到尽量详细和 条理清晰,,在制定过程当中,应当从自身 的实际情况出发,认真仔细地调查和分析实际会出现的各