Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1887395
  • 博文数量: 2460
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 24729
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2460)

文章存档

2024年(310)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2021-12-14 15:05:55

 应急响应是网络安全工作中最不可或缺的环节之一,它可以针对网络安全事件进行应急处理,保证相关业务的连续性、可用性,从而降低攻击所带来的破坏程度。那么什么是应急响应?网络安全应急响应的对象是什么?以下是具体的内容介绍。

  什么是应急响应?

  应急响应对应的英文是Incident Response或Emergency Response等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。

  应急响应的对象是什么?

  计算机网络安全事件应急响应的对象是指针对计算机或网络所存储、传输、处理的信息的安全事件,事件的主体可能来自自然界、系统自身故障、组织内部或外部的人、计算机病毒或蠕虫等。按照计算机信息系统安全的三个目标,可以把安全事件定义为破坏信息或信息处理系统CIA的行为。比如:

  1、破坏保密性的安全事件:比如入侵系统并读取信息、搭线窃听、远程探测网络拓扑结构和计算机系统配置等;

  2、破坏完整性的安全事件:比如入侵系统并篡改数据、劫持网络连接并篡改或插入数据、安装木马、计算机病毒等;

  3、破坏可用性的安全事件:比如系统故障、拒绝服务攻击、计算机蠕虫等;

  4、扫描:包括地址扫描或端口扫描等,为了侵入系统寻找系统漏洞;

  5、抵赖:指一个实体否认自己曾经执行过的某种操作,比如在电子商务中交易方之一否认自己曾经定购过某种商品,或者商家否认自己曾经接受过订单;

  6、垃圾邮件骚扰:垃圾邮件是指接收者没有订阅却被强行塞入信箱的广告、政治宣传等邮件,不仅耗费大量的网络与存储资源,也浪费接收者的时间;

  7、传播内容:尽管不同的地区和国家政策不同,但是多数国家对于信息的传播是限制的,特别是对于青少年儿童的不良影响是各国都极力反对的;

  8、愚弄和欺诈:是指散发虚假信息造成的事件,比如曾经发生过几个组织发布应急通告,声称出现了一种可怕的病毒Virtual Card for You,导致大量惊惶失措的用户删除了硬盘中很重要的数据,导致系统无法启动。

阅读(1225) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~