-
網絡安全應急響應
(措施)
鎖定
“應急響應”對應的英文是“Incident Response”或“Emergency Response”等,通常是指一個組織為了應對各種意外事件的發生所做的準備以及在事件發生後所採取的措施。
網絡安全應急響應對象
計算機網絡安全事件應急響應的對象是指針對計算機或網絡所存儲、傳輸、處理的信息的安全事件,事件的主體可能來自自然界、系統自身故障、組織內部或外部的人、計算機病毒或蠕蟲等。按照計算機信息系統安全的三個目標,可以把安全事件定義為破壞信息或信息處理系統CIA的行為。比如:
3.破壞可用性(戰時最可能出現的網絡攻擊)的安全事件:比如系統故障、拒絕服務攻擊、計算機蠕蟲(以消耗系統資源或網絡帶寬為目的)等。但是越來越多的人意識到,CIA界定的範圍太小了,比如以下事件通常也是應急響應的對象:
5.抵賴:指一個實體否認自己曾經執行過的某種操作,比如在電子商務中交易方之一否認自己曾經定購過某種商品,或者商家否認自己曾經接受過訂單。
7.傳播色情內容:儘管不同的地區和國家政策不同,但是多數國家對於色情信息的傳播是限制的,特別是對於青少年兒童的不良影響是各國都極力反對的。
8.愚弄和欺詐:是指散發虛假信息造成的事件,比如曾經發生過幾個組織發佈應急通告,聲稱出現了一種可怕的病毒“Virtual Card for You”,導致大量驚惶失措的用户刪除了硬盤中很重要的數據,導致系統無法啓動。
網絡安全應急響應主要意義
應急響應的活動應該主要包括兩個方面:
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:13次歷史版本
- 最近更新: 一碗加糖饭