信息安全概论李剑张然第18章信息系统应急响应课件教学.pptVIP

第18章 信息系统应急响应 李 剑 北京邮电大学信息安全中心 E-mail: lijian@ 电话：130概论 随着网络信息系统在政治、军事、金融、商业、文教等方面发挥越来越大的作用，社会对网络信息系统的依赖也日益增强。而不断出现的软硬件故障、病毒发作、网络入侵、网络蠕虫、黑客攻击、天灾人祸等安全事件也随之变得非常突出，由于安全事件的突发性、复杂性与专业性，为了有备无患，需要建立信息系统安全事件的快速响应机制，信息系统安全应急响应应运而生。为此国家还专门建立了中国计算机网络应急技术协调处理中心(CNCERT/CC，China Computer Emergency Response Team/Coordination Center)。 目录 第18章 信息系统应急响应 18.1 应急响应概述 18.1.1 应急响应的概述 18.1.2 国际应急响应组织 18.1.3 我国应急响应组织 18.2 应急响应的阶段 18.3 应急响应的方法 18.3.1 Windows 系统应急响应方法 18.3.2 个人软件防火墙的使用 18.3.3 蜜罐技术 18.4 计算机犯罪取证 思考题 18.1 应急响应概述 18.1.1 应急响应的概述 近年来，Internet网上直接或者是间接危害到IP网络资源安全的攻击事件越来越多。一方面，网络业务节点自身的安全性下