国家计算机网络应技术处理协调中心-计算机网络安全应急处理.pptVIP

计算机网络安全应急处理 国家计算机网络应急技术处理协调中（CNCERT/CC） 运行部 主任 杜跃进 博士 2004年7月3日 报告内容 引言：应急处理和网络安全保障的关系 应急处理领域面临的主要问题 国内外现状和趋势 如何才算 安全 假设： 攻击（达到攻击者的目的）所需要的时间Ta= tae - tas ; 防护（确保预先定义的防护指标）所需要的时间Td= tde - tds ; 安全： tde = tae TIP：在有限成本的前提下，Td不可能无限缩短，因此，尽量减小tds是解决问题的关键 问题： tds从何时算起 tds有可能小于tas吗 如何才算 安全（cont.） 按照过程划分的安全保障的一般环节：PPDRR 结论：安全取决于响应时间和抗攻击时间的关系 Rt ≤ ∑Pt （及时响应是安全保障的关键） 推论： 安全保障的各个环节不应该是相互孤立的； 投资多少和设备好坏，不是决定安全的充分条件 问题： 怎样将这些环节有机地联系起来？ 安全是一个动态的过程 “动态”的问题： 网络和系统的组成和变化（结构、地址、甚至操作系统） 应用的变化（内部应用的增加或者减少） 用户的变化（用户的群体和个体行为属性的变化） 外界威胁的变化（新的漏洞、新的攻击方法、etc.） 安全不是一个静止的“状态”，而是一个动态的过程。 什么是应急响应