计算机及网络攻击应急响应与取证.pptVIP

第20章 计算机及网络攻击应急响应与取证 20.1 计算机及网络攻击应急响应 20.2 计算机及网络攻击取证 20.1 计算机及网络攻击应急响应 1. 为什么要建立应急响应 尽管现在有许多安全防御措施，但是随着攻击方法的不断变化和进步，加上安全漏洞的不断出现、安全管理疏漏等多方面因素，对外那根梁系统构成的威胁逐步增加。 为了保障网络的运行及信息安全，必须建立相应的应急组织，制定应急计划和应急措施，以便及时响应和处理网络中随时可能出现的安全事件。 2. 建立应急组织 组织构成 领导小组：领导和协调突发事件与自然灾害应急保证工作。 技术保证小组：解决安全事件的技术问题。 主要工作为 安全事件响应 安全事件与软件安全缺陷分析研究 安全知识库开发与管理，包括漏洞知识、入侵检测 发布安全信息 教育与培训 3. 应急预案 应急预案是指在突发紧急情况下，按事先设想的安全事件类型及意外情形，制定处理安全事件的步骤。 内容包括 执行人员的信息 详细列出紧急情况的类型和处理措施 应急处理所要采取的步骤及顺序 安全事件类型 物理实体及环境类型安全事件 网络通信 主机系统 应用系统 4. 应急事件处理流程 安全事件报警 安全事件确认 启动应急预案 安全事件处理 撰写安全事件报告 应急工作总结 5. 应急响应技术及工具 20.2 计算机及网络攻击取证 计算机及网络攻击取证是指通过特定的软件和工具，从计算机及