(word)企业网络安全应急响应终极解决方案.docxVIP

企业网络安全应急响应终极解决方案作者 mailto:elixer@elixer@2015．4．5本文《企业网络安全应急响应终极解决方案》与《网络安全应急响应现状问题与思考》(作者，2012.9.30)为上下篇，旨在解决《网络安全应急响应现状问题与思考》一文所提出的问题，当发生网络入侵、病毒爆发、现有网络安全防御体系（如防火墙、入侵检测、入侵防御等）被突破或当机或无异常显示、防毒软件或被病毒所劫杀或对病毒不作为时，如何阻击入侵、查杀病毒、恢复系统？事前制定的网络安全应急响应预案总难以有效应对尚且未知的病毒及网络攻击，匆忙赶赴现场，无奈断网恢复，或简单备机切换，大多数公司网络安全应急响应现状如此，与黑客病毒实施的远程入侵控制相比，技术和手段完全处于非对等的劣势地位，能否改变现状，有何解决方案？ 网络安全应急响应目前状况和主要问题有以下几点：1、重防轻治，以防代治。目前网络安全产品以安全防御为主，如防火墙、入侵检测、入侵防御、防毒软件，以及网络细分、流量监视、流量控制等等，但网络安全应急救治的产品却处于稀缺或空白的状态。其表现为基于网络安全防御体系的技术水平现状，系统漏洞随着时间推移陆续显露，新病毒总量每年以超几何级数增长，黑客及病毒的技术含量不断提高和攻击手段不断翻新，黑客及病毒突破和破坏现有网络安全防御体系、劫杀和禁用防毒软件现象屡有发生，特别是爆发的大规模传染性网络病毒对提供公共服