网络安全应急响应----1、应急响应简介

目录

1、应急响应流程

2、PDCERT应急响应方法模型

3、应急响应常见事件

 4、应急响应分析流程


网络安全应急响应:针对已经发生的或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全。

1、应急响应流程

在这里插入图片描述

2、PDCERT应急响应方法模型

PDCERT方法模型将应急响应分为六个阶段:准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段。PDCERT方法模型是目前应急响应适应性较强的通用方法。

在这里插入图片描述

2.1、准备阶段

以预防为主。建立企业安全政策及标准;建立安全加固方案;建立安全监控策略及设备;建立应急响应机制及所需的工具人员集群。

2.2、检测阶段

检测事件发生状况,是否已经发生,为何发生,已经到达哪种程度、哪种范围,需要使用何种方法工具进行检测修复。确定应急响应的等级及方案。

2.3、抑制阶段

限制攻击所波及的范围,降低潜在风险。抑制阶段的工作需以攻击检测的事件为基础实施抑制策略,所以正确检测分析攻击事件是重中之重。

2.4、根除阶段

找出攻击根源,解决攻击事件并彻底根除,防止其他攻击者再次以相同方法对系统进行攻击。

2.5、恢复阶段

把遭受攻击的系统、资源、信息等恢复至正常状态。

2.6、总结阶段

分析回顾整个应急响应的过程,进行总结并指定相应的安全规范策略,防止或应对再次攻击行为。

3、应急响应常见事件

在这里插入图片描述

 4、应急响应分析流程

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值