《网络应急响应预案》.ppt

第 7 章;教学要求：;主要内容：;7.1网络应急响应预案概述 ;7.1.1 网络应急响应概念;7.1.2　为什么需要建立网络应急响应预案;7.1.3　网络应急响应预案体系的现状与发展;2．网络应急响应的发展方向 （1）技术的发展 入侵检测 自动响应 入侵的追踪方法 取证工具 (2) 社会的发展 制度 法律 协同响应;7.2网络应急响应策略的制定;7.2.1　计划与准备阶段 此阶段以预防为主。主要进行实施预防措施，制定 事件响应计划、指南和程序，组建应急响应小组， 准备必要的资源。 7.2.2 确认阶段 主要确定事件性???和处理人选。此阶段进行初步调 查，确定是否真有事件发生，保留关键证据。按照 预先设定的程序，向相关人员报告。 7.2.3 事件调查与分析阶段 及时采取行动遏制事件发展，展开调查，根据突发事件的性质和严重程度决定采用何种响应策略。 ;7.2.4 事件处理阶段 彻底解决问题隐患，根据优先级的考虑，限制或根 除事件，将事件影响降低到最低程度。 7.2.5 恢复阶段 使受影响的系统或业务恢复到正常的运转状态，详 细记录事件响应过程、调查步骤和补救方法。 7.2.6 跟踪阶段 继续监视系统或网络的运行情况，分析和回顾事件 经过，总结经验教训，解决其他问题（比如法律问 题）。 ;7.3网络应急响应相关技术 ;7.3.2 入侵检测 入侵检测是部署应急响应支撑系统的基础，入侵检 测与应急响应是紧密相关的, 发现对网络和系统的攻 击或入侵才能触发响应的动作。入侵检测可以由系 统自动完成，包括网络入侵检测系统和主机入侵检 测系统，分别对网络和重要服务器进行防护。 ;7.3.3 事件的诊断分析 ;7.3.4 攻击源的隔离与快速恢复;7.3.5 网络追踪;7.3.6 计算机取证;7.4网络应急响应系统的部署;7.4.2　网络应急响应系统的相关产品; 7.5 小结