13应急响应与处置.pptVIP

4、应急响应关键技术 第八章 应急响应处置管理 4.1 入侵检测技术 误用检测（Misuse Detection）误用检测也称为基于知识的入侵检测或基于签名的 入侵检测。该技术首先建立各种已知攻击的特征模式库， 然后将用户的当前行为依次与库中的各种攻击特征模式 进行比较。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 4、应急响应关键技术 第八章 应急响应处置管理 4.1 入侵检测技术 异常检测（Anomaly Detection）异常检测也称基于行为的入侵检测。该技术通过为用 户、进程或网络流量等处于正常状态时的行为特征建立参 考模式，然后将系统当前行为特征与已建立的正常行为模 式进行比较。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 4、应急响应关键技术 第八章 应急响应处置管理 4.1 入侵检测技术异常检测的优点是其能够检测出未知攻击，然而存在 误检测率较高的不足；误用检测虽然检测准确率较高，但 其只能对已知攻击行为进行检测。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 本节内容 应急响应概述 1 应急响应组织 2 应急响应体系 3 4 应急响应关键技术 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第八章 应急响应处置管理 1、应急响应概述应急响应（Emergency Response）通常是指人们为了 应对各种紧急事件的发生所做的准备以及在事件发生后所 采取的措施。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第八章 应急响应处置管理 1、应急响应概述 应急响应的对象 紧急事件 破坏机密性的安全事件 破坏完整性的安全事件 破坏可用性的安全事件 信息安全基本属性 CIA Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第八章 应急响应处置管理 1、应急响应概述 安全事件 安全紧急事件 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第八章 应急响应处置管理 1、应急响应概述安全事件是破坏或企图破坏信息或信息系统CIA属性的行为事件。安全紧急事件侧重指发生很突然且会造成巨大损失的安全事件。需采取及时的适当的补救措施，否则损失会进一步加重。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第八章 应急响应处置管理 1、应急响应概述 事先做什么准备？ 事后采取什么措施？ 预警和制定各种防范措施 将事件造成的损失降到最小 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第八章 应急响应处置管理 1、应急响应概述 提供指导框架 进一步完善 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-20