写点什么

网络攻防学习笔记 Day54

发布于: 1 小时前
网络攻防学习笔记 Day54

应急响应机制是由政府或组织推出的针对各类突发公共事件而设立的各种应急方案,目的是减少安全事件发生时所造成的损失。


应急响应系统则是指为应对突发事件,将生产要素按一定的组织形式,以实现社会系统安全保障功能为目的而建立的整体系统。应急响应的主体通常是公共部门,如政府、大型机构、基础设施管理经营单位或企业等。


网络安全应急响应就是在对网络安全态势、组织的网络系统运行情况和面临的威胁有清楚的认识的情况下,在管理、技术和人员方面进行计划和准备,以便网络安全事件突发时,能够做到有序应对和妥善处理,降低组织的损失,并能够根据这些经验改进组织应对网络安全突发事件的对策和计划。


网络安全应急响应就是组织为了应对网络安全事件(威胁),事前采取的准备,事件发生时采取的反应和事件发生后进行的善后处置的活动总和


应急响应面临的技术现状:1.攻防两端信息不对称;2.攻击动机的变化;3.攻击方法与时俱进;4.攻击技术体系化;5.重防护、轻应急,重建设、轻演练。


网络安全应急响应暂时分为 4 个阶段(采用广义的应急响应概念描述):准备阶段(防御阶段)、检测(发现)阶段、遏制和根除阶段(处置阶段)、恢复和总结阶段,某些安全技术能够在不同阶段均发挥效用,且所有技术均以一个安全产品或一组安全产品的形态工作,部署在网络边界、基础设施和计算环境之中,技术能效的发挥依靠管理体系的建立和技术人员的能力驱动。


支付宝的容灾技术,采用了 3 地 5 中心的异地多活架构,可以做到双光纤切断下 26 秒自动恢复业务


在网络安全保障工作中,技术是基础,管理是关键,组织是核心,业务是导向,网络安全应急响应工作亦如此,完善的组织架构是保证应急工作得以落实的前提。


网络安全事件的分级分类是快速有效处置信息安全事件的基础之一,事件分类有助于确定事件的处置方法,事件定级有助于明确信息通报、上报等处置要求,以及明确是否需要立案启动法律程序等合规性要求。


网络安全应急演练是应急响应工作中重要的环节,用以检验组织的应急响应计划(预案)合理性、应急综合能力和应急流程把控能力,符合网络安全保障 PDCA 方法论(Plan-Do-Check-Action)的思想,也是 2017 年中央网信办发布的《国家网络安全事件应急预案》通知要求。


发布于: 1 小时前阅读数: 2
用户头像

还未添加个人签名 2018.11.30 加入

还未添加个人简介

评论

发布
暂无评论
网络攻防学习笔记 Day54