业务持续性计划与灾难恢复计划教材课程.pptVIP

概念 应急响应（Incident Response/Emergency Response）通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害和损失中恢复。计算机及网络攻击应急响应就是针对计算机攻击及网络攻击事件所采取的应急措施。 事件（Incident）的定义：违反安全策略的行为，这里虽说的安全策略可能是明确规定的，也可以是引申出来的。（The act of violating an explicit or implied security policy。） 事件种类 完整性受损 拒绝服务 滥用 损害（如病毒毁坏数据） 入侵 应急响应的提出 计算机安全应急响应的提出：1988年Morris蠕虫席卷全球 CERT/CC（Computer Emergence Response Tetim／Coordination Center,计算机安全应急响应小组／协调中心）：负责在日常完成安全保障和紧急情况下的安全应急响应任务的组织其目的是建立一个单一的Internet社区组织，协调Internet上的妥全事件响应 FIRST（Forum of Incident Response and SecurityTeams，应急响应和安全团队论坛）：把政府、商业机构和妥全学术组织的安全应急响应团队联合起来．组成一个有机的整体目