什麼是應急響應?網路安全應急響應的物件是什麼?
應急響應是網路安全工作中最不可或缺的環節之一,它可以針對網路安全事件進行應急處理,保證相關業務的連續性、可用性,從而降低攻擊所帶來的破壞程度。那麼什麼是應急響應?網路安全應急響應的物件是什麼?以下是具體的內容介紹。
什麼是應急響應?
應急響應對應的英文是Incident Response或Emergency Response等,通常是指一個組織為了應對各種意外事件的發生所做的準備以及在事件發生後所採取的措施。
應急響應的物件是什麼?
計算機網路安全事件應急響應的物件是指標對計算機或網路所儲存、傳輸、處理的資訊的安全事件,事件的主體可能來自自然界、系統自身故障、組織內部或外部的人、計算機病毒或蠕蟲等。按照計算機資訊系統安全的三個目標,可以把安全事件定義為破壞資訊或資訊處理系統CIA的行為。比如:
1、破壞保密性的安全事件:比如入侵系統並讀取資訊、搭線竊聽、遠端探測網路拓撲結構和計算機系統配置等;
2、破壞完整性的安全事件:比如入侵系統並篡改資料、劫持網路連線並篡改或插入資料、安裝木馬、計算機病毒等;
3、破壞可用性的安全事件:比如系統故障、拒絕服務攻擊、計算機蠕蟲等;
4、掃描:包括地址掃描或埠掃描等,為了侵入系統尋找系統漏洞;
5、抵賴:指一個實體否認自己曾經執行過的某種操作,比如在電子商務中交易方之一否認自己曾經定購過某種商品,或者商家否認自己曾經接受過訂單;
6、垃圾郵件騷擾:垃圾郵件是指接收者沒有訂閱卻被強行塞入信箱的廣告、政治宣傳等郵件,不僅耗費大量的網路與儲存資源,也浪費接收者的時間;
7、傳播色*內容:儘管不同的地區和國家政策不同,但是多數國家對於色*資訊的傳播是限制的,特別是對於青少年兒童的不良影響是各國都極力反對的;
8、愚弄和欺詐:是指散發虛假資訊造成的事件,比如曾經發生過幾個組織釋出應急通告,聲稱出現了一種可怕的病毒Virtual Card for You,導致大量驚惶失措的使用者刪除了硬碟中很重要的資料,導致系統無法啟動。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2847668/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是應急響應?網路安全應急響應體系的要素!
- 應急響應的物件是什麼?網路安全學習物件
- 為什麼需要應急響應?網路安全應急響應需要做什麼?
- 網路安全應急響應工作流程是什麼?
- 網路安全應急響應的主要意義是什麼?
- 【網路安全】組織為什麼需要應急響應?應急響應需要做什麼?
- 應急響應體系的要素有什麼?網路安全
- 網路安全應急響應工作流程是什麼?大致分為幾步?
- 網路安全事件應急響應事件
- 【應急響應】Windows應急響應入門手冊Windows
- 什麼是響應式
- 【收藏】常見的網路安全應急響應工具合集!
- windows應急響應(二)Windows
- 應急響應命令(Linux)Linux
- Linux應急響應排查Linux
- 網路安全應急響應工程師需要具備哪些能力?工程師
- 網路安全常見的威脅有哪些?應急響應教程
- 記一次安全應急響應事件事件
- Windows應急響應小結Windows
- Linux應急響應小結Linux
- 應急響應- Linux入侵排查Linux
- 應急響應-webshell查殺Webshell
- 應急響應靶機-3
- 應急響應靶機-4
- 應急響應:日誌分析
- 5.28應急響應思路流程
- 什麼是響應式網頁?有什麼特點呢?網頁
- windows伺服器應急響應Windows伺服器
- 看雪應急響應服務
- Windows應急響應-個人整理Windows
- 應急響應知識彙總
- 網路安全應急預案 資訊保安應急預案 應急演練
- Linux的中斷響應流程是什麼Linux
- 影響FMEA有效應用的因素是什麼?
- Windows 應急響應是指在系統出現安全事件或威脅時,採取迅速行動以應對和限制威脅的過程。以下是一個基本的Windows應急響應流程:Windows事件
- XCon安全焦點:雲原生自動化應急響應
- Linux應急響應(一):SSH暴力破解Linux
- 玄機應急響應靶場集合WP