大多数网站不可避免地会被侵入或网络资源被滥用。本节讨论了一些管理员可以采取的积极
措施,以防止安全入侵的发生。例如,组织了一个能够迅速有效地应对安全问题的应急小组。它
还详细说明了管理人在入侵后收集和分析证据所需的步骤。
安全事件应对管理
1.事件的定义
事件定义:
事件的定义:对机构资产的保密性、完整性或可用性产生负面影响的任何事件。它也可以被定义
为外中断it服务或it服务质量下降。安全事件的定义:由使用者的恶意或故意行为造成的意外。它
也可以定义为任何损害计算机或网络安全特定方面的不利事件。它也可以被定义为违反计算机安
全政策标准或标准安全实践。安全事件的具体例子:任何网络入侵企图,任何企图拒绝服务攻击
,对恶意软件的任何监控,未经授权访问数据,违反安全政策。
为外中断it服务或it服务质量下降。安全事件的定义:由使用者的恶意或故意行为造成的意外。它
也可以定义为任何损害计算机或网络安全特定方面的不利事件。它也可以被定义为违反计算机安
全政策标准或标准安全实践。安全事件的具体例子:任何网络入侵企图,任何企图拒绝服务攻击
,对恶意软件的任何监控,未经授权访问数据,违反安全政策。
事件应对措施
网站安全测试
入侵检测和防御系统在管理员发现值得注意的问题时提醒他们,反恶意软件程序在检测恶意软件
时常会弹出警告窗口,许多自动化工具定期扫描审计日志以识别预定义的情况,例如使用特殊权
限,最终用户将发现非常规活动,并在发现问题时与技术人员联系寻求帮助,例如邮件不能使用
。入侵检测和防御系统常常报告虚警,需要对一线网站进行调查以确定是否存在真实事件还是故
障。
时常会弹出警告窗口,许多自动化工具定期扫描审计日志以识别预定义的情况,例如使用特殊权
限,最终用户将发现非常规活动,并在发现问题时与技术人员联系寻求帮助,例如邮件不能使用
。入侵检测和防御系统常常报告虚警,需要对一线网站进行调查以确定是否存在真实事件还是故
障。
答复,测试和证明存在事件的下一步是响应,许多机构设立了一个专门的事件响应小组,名为ci
rt。该小组的任务包括:事件调查、损害评估、收集证据、报告事件和实施追回。抑制事件的发
展,减少事件的影响。报告,把网站被入侵这件事告诉你的上司。收回,将系统恢复到完全正
常的工作状态。补救办法,分析事故的根本原因,并采取措施防止事故再次发生。通过对事件的
分析来分析事件的根源,以确定事件的起因。经验教训,提出了如何改进网站入侵检测系统。
rt。该小组的任务包括:事件调查、损害评估、收集证据、报告事件和实施追回。抑制事件的发
展,减少事件的影响。报告,把网站被入侵这件事告诉你的上司。收回,将系统恢复到完全正
常的工作状态。补救办法,分析事故的根本原因,并采取措施防止事故再次发生。通过对事件的
分析来分析事件的根源,以确定事件的起因。经验教训,提出了如何改进网站入侵检测系统。
