第7章网络防护(二) 7.6应急响应与系统恢复 7.7网络主动防御
第7章 网络防护(二) •7.6 应急响应与系统恢复 •7.7 网络主动防御
主要内容 Window2000的安全管理 UNX的安全管理 IS的安全管理 Apache的安全管理 病毒防护 应急响应与系统恢复 网络主动防御
主要内容 • Window 2000的安全管理 • UNIX的安全管理 • IIS的安全管理 • Apache的安全管理 • 病毒防护 • 应急响应与系统恢复 • 网络主动防御
应急响应与系统恢复 应急响应概述 应急响应方法学 系统恢复
应急响应与系统恢复 ➢应急响应概述 ➢应急响应方法学 ➢系统恢复
应急响应概述 应急响应( ncident Response或 Emergency Response)”通常是指一个 组织为了应对各种意外事件的发生所做的 准备以及在事件发生后所采取的措施
应急响应概述 ➢“应急响应(Incident Response或 Emergency Response)”通常是指一个 组织为了应对各种意外事件的发生所做的 准备以及在事件发生后所采取的措施
应急响应的对象 网络安全事件应急响应的对象是指针对计 算机或网络所存储、传输、处理的信息的安 全事件,事件的主体可能来自自然界、系统 自身故障、组织内部或外部的人、计算机病 毒或蠕虫等。我们可以把安全事件定义为破 坏信息或信息处理系统的行为
应急响应的对象 ➢网络安全事件应急响应的对象是指针对计 算机或网络所存储、传输、处理的信息的安 全事件,事件的主体可能来自自然界、系统 自身故障、组织内部或外部的人、计算机病 毒或蠕虫等。我们可以把安全事件定义为破 坏信息或信息处理系统的行为
应急响应的工作 应急响应的工作主要包括两个方面 事发前工作 事发后措施
应急响应的工作 ➢应急响应的工作主要包括两个方面 ➢事发前工作 ➢事发后措施
应急响应的负责者 很多人把应急响应和应急响应组或紧急响 应组等同起来,认为应急响应只是应急响应 组的工作。其实不然,然后组织都需要有一 个应急响应的计划和处理程序。 个组织内部的应急响应是该组织中每 个人的责任
应急响应的负责者 ➢很多人把应急响应和应急响应组或紧急响 应组等同起来,认为应急响应只是应急响应 组的工作。其实不然,然后组织都需要有一 个应急响应的计划和处理程序。 ➢一个组织内部的应急响应是该组织中每一 个人的责任
应急响应与安全生命周期 我们把计算机信息系统的安全看作一个动 态的过程,包括制度风险评估(Rsk Analysis)、实施事前的预防措施( Prevention)、实施事中的检测措施 Detection)以及事后的响应( Response) 。这4个阶段形成了一个周期,我们称之为 以安全政策为中心的安全生命周期的P RPDR模型
