目录
任务一:总结应急响应流程(预案,研判,遏止,取证,溯源,恢复——无先后顺序,根据实际情况进行处理)
任务一:总结应急响应流程(预案,研判,遏止,取证,溯源,恢复——无先后顺序,根据实际情况进行处理)
1. 事件预警:
通过安全监控系统或日志报警方式发现异常行为。
2. 事件确认:
对预警的事件进行核实,明确事件的具体情况、类型、影响范围、紧急程度等。
3. 事件分类:
根据事件的类型和影响程度对事件进行分类,作出响应计划。
4. 紧急响应:
根据响应计划,启动紧急响应模式,紧急处理和控制事件。
5. 事件调查:
深入分析事件,找出成因,根据分析结果调整相关防护策略和措施,降低风险。
6. 事件修复/恢复:
恢复受影响的系统、数据和业务功能,保证业务恢复正常运作。
7. 事件总结:
回顾事件处理过程,总结经验教训,撰写事件报告。
任务二:总结应急响应措施及相关操作
1. 准备阶段
对信息网络系统进行初始化快照并准备应急响应工具包。
2. 检测阶段:
系统维护人员使用初级检测技术进行检测,确定系统是否出现异常;若有,则需要形成安全报告。
3. 抑制和根除阶段:
对攻击所影响的范围、程度进行扼制,通过采取各种方法,控制、阻断、转移安全攻击。抑制阶段主要是针对前面检测阶段发现的攻击特征;根除阶段是在抑制的基础上,对引起该类安全问题的最终技术原因在技术上进行完全的杜绝,并对这类安全问题所造成的后果进行弥补和消除。
4. 恢复阶段:
删除并恢复所有变化,实施安全加固。如果存在应急处理方案中未列明所有的系统变化,备份重要数据,低级格式化磁盘。严格按照系统的初始化安全策略安装和加固。
5. 跟进阶段:
对抑制或根除的效果进行审计,确认系统没有被再次入侵。
扫一扫
649
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
