4

制定和实施网络安全事件响应计划

上传者:13269266961

发布时间:2011-01-27 17:15:28

大小:27 K

简介:网络环境日益复杂,网络攻击的技术水平和花样在不断增长和提高,甚至超过了同期的安全防范技术水平;再加上安全防范工作当中所涉及到人,往往会出现百密一疏的情况。因此,就算我们制定了最适合的安全防范策略,应用了最先进的安全技术和产品,但是,仍然不能保证所要保护的对象的绝对安全。这也就说明,安全事件还是有可能会出现的。俗话说得好,不怕一万,只怕万一,如果安全事件万一真的出现了,我们该如何应对呢? 事实证明,事先制定一个行之有 效的网络安全事件响应计划(在本文后续描述中简称事件响应计划),能够在出现实际的安全事件之后,帮助你及你的安全处理团队正确识别事件类型,及时保护日志等证据文件,并从中找出受到攻击的原因,在妥善修复后再将系统投入正常运行。有时,甚至还可以通过分析保存的日志文件,通过其中的任何有关攻击的蛛丝马迹找到具体的攻击者,并将他(她)绳之以法。

网络安全
下 载 8人已下载
分享