什麼是應急響應?網路安全應急響應的物件是什麼?

　　應急響應是網路安全工作中最不可或缺的環節之一，它可以針對網路安全事件進行應急處理，保證相關業務的連續性、可用性，從而降低攻擊所帶來的破壞程度。那麼什麼是應急響應?網路安全應急響應的物件是什麼?以下是具體的內容介紹。

　　什麼是應急響應?

　　應急響應對應的英文是Incident Response或Emergency Response等，通常是指一個組織為了應對各種意外事件的發生所做的準備以及在事件發生後所採取的措施。

　　應急響應的物件是什麼?

　　計算機網路安全事件應急響應的物件是指標對計算機或網路所儲存、傳輸、處理的資訊的安全事件，事件的主體可能來自自然界、系統自身故障、組織內部或外部的人、計算機病毒或蠕蟲等。按照計算機資訊系統安全的三個目標，可以把安全事件定義為破壞資訊或資訊處理系統CIA的行為。比如：

　　1、破壞保密性的安全事件：比如入侵系統並讀取資訊、搭線竊聽、遠端探測網路拓撲結構和計算機系統配置等;

　　2、破壞完整性的安全事件：比如入侵系統並篡改資料、劫持網路連線並篡改或插入資料、安裝木馬、計算機病毒等;

　　3、破壞可用性的安全事件：比如系統故障、拒絕服務攻擊、計算機蠕蟲等;

　　4、掃描：包括地址掃描或埠掃描等，為了侵入系統尋找系統漏洞;

　　5、抵賴：指一個實體否認自己曾經執行過的某種操作，比如在電子商務中交易方之一否認自己曾經定購過某種商品，或者商家否認自己曾經接受過訂單;

　　6、垃圾郵件騷擾：垃圾郵件是指接收者沒有訂閱卻被強行塞入信箱的廣告、政治宣傳等郵件，不僅耗費大量的網路與儲存資源，也浪費接收者的時間;

　　7、傳播色*內容：儘管不同的地區和國家政策不同，但是多數國家對於色*資訊的傳播是限制的，特別是對於青少年兒童的不良影響是各國都極力反對的;

　　8、愚弄和欺詐：是指散發虛假資訊造成的事件，比如曾經發生過幾個組織釋出應急通告，聲稱出現了一種可怕的病毒Virtual Card for You，導致大量驚惶失措的使用者刪除了硬碟中很重要的資料，導致系統無法啟動。