HCNA安全学习笔记(终)

最新推荐文章于 2023-01-31 08:57:40 发布
最新推荐文章于 2023-01-31 08:57:40 发布
阅读量330 收藏
点赞数
分类专栏: HCAN学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40845410/article/details/105949225
版权

网络安全应急响应

1、《国家网络安全事件应急预案》中对网络安全事件分为以下几类:有害程序事件、网络攻击事件、信息破坏事件、灾害性事件、 设备设施故障、信息内容安全事件。

2、网络安全应急响应模型最常见的纵深防御体系模型是MPDRR,分别代表着管理、防护、检测、响应和恢复五个环节。

3、当网络安全事件发生后需要快速的对网络安全实现应急响应,在进行应急响应时分为以下几个阶段:准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段。

4、在准备阶段需要对可能发生的网络安全事件进行评估和保障,对能够防护的风险实现防护,对可能发生的安全事件建立应急预案,建立应急响应团队,建立应急时可能需要的软硬件库。

5、在检测阶段需要实现日常运维信息的采集与监控,当发生可能的安全事件时需要对事件进行评估,决定是否上报与上报的级别。

6、在抑制阶段需要迅速控制事件的影响,防止其蔓延,并且在执行抑制动作后要进一步监控,确认抑制动作有效。

7、在根除阶段需要对安全事件产生的原因进行追踪分析,将对应的漏洞进行补救,防止类似安全事件再次产生。

8、在恢复阶段需要对因为安全事件造成的损失进行恢复,迅速保证业务正常运行。

川说Writing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCNA学习笔记-VLAN
qq_20751851的博客
04-18 553
HCNA学习笔记-VLAN 通过在交换机上部署VLAN,可以有效地提升网络的安全性、减少垃圾流量、节约网络资源。 不同VLAN之间无法进行二层通信
学习-闫辉老师HCNA课程:(课程1)网络&网络工程笔记【初学】2022.9.21
SuperGrace0307的博客
09-23 225
初次接触网络,一头雾水,希望自己能坚持学习下去!
华为HCNA教程(笔记
安藤青司的博客
10-04 3840
第一章 VRP操作基础1VRP基础 MiniUsb串口连接交换机的方法 2eNSP入门 3命令行基础(1) eNSP中路由开启后(记住端口)---第三方软件连接该路由方法:telnet 127.0.0.1 端口 用户视图(文件)—–系统视图(系统sys)——接口视图(接口 interface GigabitEthernet 0/0/0)——协议视图(路由) display hotkey ...
华为HCNA实验14-配置浮动静态路由
lsf
01-31 179
浮动静态路由
HCNA-RS笔记.pdf
07-06
希望大家一起学习,另外有需要考华为NP证的同学可以找我拿5月份最新的题库资料,,另外我还有各种学习资料,
HCNA笔记华为认证学习华为
03-25
HCNA笔记学习的好东西,做好笔记,努力学习hcna.HCNA
hcna笔记个人笔记.rar
05-10
数通初级个人资料笔记
华为数通HCNA学习笔记
08-29
江苏万和的课程学习资料,分享给有需要的人。第一天内容较简单。如果觉得好,继续分享
HCIA HCIP安全入门 学习笔记
06-26
HCIA HCIP 安全入门学习笔记 HCIA HCIP 安全入门学习笔记是一份关于 HCIA HCIP 安全认证的学习笔记,涵盖了安全入门的基本概念、命令行简介、防火墙命令行、IP 地址、子网掩码、MAC 地址、端口号等知识点。 一、...
华为HCNA学习资料
06-08
华为HCNA学习资料,官方指定电子书籍,学习华为的同学必看的基础入门书籍
《信息系统应急处置预案》.doc
12-16
信息系统应急处置预案,根据信息的性质和重要程度将我局的信息划分为四级: (1)A级,高敏感信息,实现绝对强制保护; (2)B级,敏感信息,实行强制保护;
常见的网络安全模型
热门推荐
七天
03-11 1万+
文章目录1、网络安全基本模型2、网络安全访问模型3、PPDR安全模型4、PDRR安全模型5、MPDRR安全模型 1、网络安全基本模型 通信双方想要传递某个信息,需建立一个逻辑上的信息通道。通信主体可以采取适当的安全机制,包括以下两个部分。 1、对被传送的信息进行与安全相关的转换,包括对消息的加密和认证。 2、两个通信主体共享不希望对手知道的秘密信息,如密钥等。 为了获得消息的安全传输,还需要一个可信的第三方,其作用是负责向通信双方分发秘密消息或者在通信双方有争议时进行仲裁。 2、网络安全访问模型
应急响应-PDCERF 方法03
战神/calmness的博客
02-09 6216
PDCERF方法最早于1987年提出,该方法将应急响应流程分成准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段。根据应急响应总体策略为每个阶段定义适当的目的,明确响应顺序和过程。但是,PDCERF方法不是安全事件应急响应的唯一方法。在实际应急响应过程中,不一定严格存在这6个阶段,也不一定严格按照这6个阶段的顺序进行。但它是目前适用性较强的应急响应通用方法。 准备 —— 检测 —— 抑制 —— 根除 —— 恢复 —— 总结 1)准备阶段 准备阶段以预防为主。主要工作涉及识别机构、企业的风险..
HCIA安全笔记3
u014576453的博客
03-02 3530
第十二章 防火墙双机热备份技术 P409-441 双机热备解决的问题: 如果在组网时,网络的结构比较简单,网关设备单一,那就会出现单点故障的问题。也就是说网关设备故障后,导致整个网络的连通性出现问题。 为避免单点故障,提高网络的可靠性,可通过双机热备来实现网关的冗余。 在路由器上实现双机热备,是使用VRRP技术,在多台网关之间虚拟出一台虚拟网关设备,此VG具有独立的IP和MAC,内网PC在指定网关时,可指定此IP为其网关。 VG其实是一个网关角色,它必须由真实的物理设备来承担其工...
网络安全应急响应
zjdda的博客
09-27 2360
未雨绸缪和亡羊补牢 准备阶段–>检测阶段–>抑制阶段–>根除阶段–>恢复阶段–>总结阶段
HCNA学习历程(Day 1)
weixin_42673901的博客
10-29 664
Item 1 企业基本网络架构: 接入层:主要是要有大量的端口可供主机等设备的接入,主要以交换机为主; 汇聚层:对从接入层上来的流量进行甄别分类,对流量进行打标记,分布的策略,哪些可以上去,哪些不能上去进行筛选; 核心层:高速的转发,把汇聚层上来的流量进行转发,核心层要有足够的带宽来进行转发; 服务器集群:大型企业网络可用 小型企业网络主要是具有扁平化的特征,大型网络一定要分层次化,要有足够的冗余...
华为安全 HCIP722笔记
u014576453的博客
03-20 9333
华为安全722题库知识点总结。
100集华为HCIE安全培训视频教材整理 | 安全认证概述
COCO_gsta的博客
07-30 2026
学习视频来源:《乾颐堂HCIP-HCIE-security安全 2019年录制》
hcna-wlan学习指南
最新发布
06-21
HCNA-WLAN学习指南是华为认证网络工程师(HCNA)- WLAN认证考试的参考资料。本书内容全面详细地介绍了WLAN网络的基础知识、无线接入技术、网络规划与部署等方面的知识点。通过本书的学习,读者可以全面了解WLAN网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值