超级会员免费看
本文详细解析了网络安全事件的种类、分级标准、应急响应流程和组织体系。介绍了有害程序事件、网络攻击事件、信息破坏事件等各种类型,并详细阐述了网络安全事件的5级划分。同时,文章还探讨了国内外的应急响应阶段,强调了准备、检测、抑制、根除、恢复和跟踪的重要性。此外,还提及了信息系统故障的上报和处理程序,以及如何完善应急计划和加强应急演练。
1、攻击向量分析
攻击向量分析攻击向量是攻击者用来访问漏洞的路径。换句话说,用于攻击资产的方法称为威胁向量或攻击向量。可以分析攻击向量。分析是通过研究攻击面来完成的,例如应用程序的入口点、API、文件、数据库、用户界面等。
2、安全事件
事件是系统或网络中任何可观察到的事件。事件包括连接到文件共享的用户、接收网页请求的服务器、发送电子邮件的用户以及阻止连接尝试的防火墙。应急是具有负面后果的事件,例如系统崩溃、数据包泛滥、未经授权使用系统权限、未经授权访问敏感数据以及执行破坏数据的恶意软件。在应急响应操作期间,您需要收集大量工件资源。您可以使用不同的工件,例如:
-
IP 地址
-
网站域名
-
网址
-
系统调用
-
流程
-
服务和端口
-
文件哈希
3、网络安全事件分类有哪些
安全事件分类主要参考中央网信办发布《国家网络安全事件应急预案》,网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。
1)有害程序事件
有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
