《应急响应》学习篇

最新推荐文章于 2024-02-06 08:00:00 发布
最新推荐文章于 2024-02-06 08:00:00 发布
阅读量449 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45077911/article/details/115348445
版权

应急响应

读书笔记,个人能理解可能有些许的偏差,希望大家指正

何为应急响应?

 应急响应通常指的是一个组织为了应对各种意外事件得发生所做的准备,以及这个事件后所采取的措施。

为什么要做应急响应这件事情?

为了减少突发事件造成的损失,减少不良影响。

何为网络安全应急响应?

指针对已经发生或者有可能发生的安全事件进行监控、分析、协调、处理、保护资产安全的活动。

为什么要做这件事情?

为了对网络安全有所认识、有所准备,这样可以在遇见突发事件的时候做到有序应对,妥善处理。

应急响应(一下均指的是网络应急响应 )活动主要包括什么?

未雨绸缪——事前做好准备:开展风险评估,制定安全几乎,进行安全意识的培训等

亡羊补牢——事后对事件进行相应措施,减低风险损失。

国家对网络安全的重视 :2017年6月1日网络安全法的颁布 

应急响应的法律法规、政策与相关机构  

 

网络安全应急响应我国国家标准概况

2007年发布了《信息技术 安全技术 信息安全事件管理指南》对信息安全事件的发现、报告、评估、总结进行了规范,并提出应当将应急方形成文件。

2009年发布了《信息技术 安全技术 信息安全应急响应计划规范》主要对应急响应的总体流程进行了规范

信息技术 安全技术 信息安全事件管理中的 第一部分:事件管理  第1部分:事件管理原理》该标准提出了信息安全事件管理的基本概念和过程阶段。

这是一个事件管理原理通用模板,该标准首先明确了信息安全事态、信息安全事件威胁、脆弱性、信息资产及运行关系。

标准重点说明了信息安全事件管理的五个阶段规划准备、发现和报告、评估和决策、响应、经验总结

 

 

 

重返IT赛道
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
应急响应学习笔记
yida223的博客
07-31 607
linux常见日志文件位置 /var/log/boot.log(自检过程) /var/log/cron (crontab守护进程crond所派生的子进程的动作) /var/log/maillog (发送到系统或从系统发出的电子邮件的活动) /var/log/syslog (它只记录警告信息,常常是系统出问题的信息,所以更应该关注该文件) 要让系统生成syslog日志文件, 在/etc/syslo...
应急响应项目实战我自己的笔记
10-26
应急响应项目实战我自己的笔记”很可能包含了一系列关于如何规划、执行和优化应急响应流程的深入见解。 应急响应的整体思路通常基于一套系统的方法论,旨在确保在面对诸如数据泄露、网络攻击或服务中断等危机...
信息安全-网络安全应急响应技术原理与应用(一)
我的个人博客
09-13 3648
网络安全应急响应概述、网络安全应急响应组织建立与工作机制、网络安全应急响应预案内容与类型、常见网络安全应急事件场景与处理流程
应急响应学习01
战神/calmness的博客
02-09 1018
应急响应,通常是指一个组织为了应对各种意外事件的发生所做的准备,以及在事件发生后所采取的措施。其目的是减少突发事件造成的损失,包括人民群众的生命、财产损失,国家和企业的经济损失,以及相应的社会不良影响等。应急响应所处理的问题,通常为突发公共事件或突发的重大安全事件。通过执行由政府或组织推出的针对各种突发公共事件而设立的应急方案,使损失降到最低。应急方案是一项复杂而体系化的突发事件处置方案,包括预案管理、应急行动方案、组织管理、信息管理等环节。其相关执行主体包括应急响应相关责任单位、应急响应指挥人员、应急响应
应急响应学习
goddemon
02-05 896
windows检测 ①检测账号 1.windows中直接分析 开 cmd 窗口,输入 lusrmgr.msc 命令进行查看有无可疑的账号 2.日志方法进行分析 “eventvwr.msc #事件查看器,且导出出Windows日志--安全 #利用Log Parser进行分析 典型命令 1、查询登录成功的事件 登录成功的所有事件 LogParser.exe -i:EVT –o:DATAGRID "SELECT * FROM c:Security.evtx where EventID=4624" 指定
应急响应学习-文件分析
qq_49091880的博客
10-20 457
应急响应学习
应急响应知识总结
莫黎小天
10-09 2745
应急响应流程,linux,window操作说明
应急响应学习资料包.zip
最新发布
04-03
应急响应学习资料包,供大家学习参考。 0、应急响应.pdf 1、应急响应-Linux.pdf 2、应急响应-Windows.pdf 3、应急响应实战笔记(共7章) 第01章:入侵排查 第02章:日志分析 第03章:权限维持 第04章:Windows实战...
windows+linux下的应急响应
06-11
《Windows与Linux应急响应:深度剖析与实践指南应急响应信息安全领域中至关重要的一环,尤其是在面临黑客攻击时,迅速、有效地应对可以减少损失,防止事态进一步恶化。本将深入探讨Windows和Linux系统在遭受...
C# 学习与提高WORD
04-25
《C# 学习与提高:网络编程基础及聊天程序实现》 网络编程是现代软件开发中的重要组成部分,尤其在C#编程环境中,利用Socket进行网络通信是常见的技术实践。本文将围绕C#网络编程的基础知识,结合实例——编写简单...
[应急响应]大数据与智能革命重新定义安全服务.zip
11-04
“攻防实训”是指通过模拟真实世界的攻击场景,对安全专业人员进行训练,提高他们的防御技能和应急响应能力。这种实训可以帮助组织更好地应对实际的安全威胁。 “解决方案”可能是指提供一套完整的安全策略和服务,...
应急响应第一之基础
千寻的博客
08-29 1525
文章目录0x01 基本流程和基本原则一、什么是应急响应二、应急响应的两个方面三、应急响应的基本流程四、应急响应的原则0x02技能和工具的简介一、常用工具-webshell工具--Process hacker工具-火绒剑工具-LastActivity view工具---Autoruns工具---evtxLogparser工具---everything免责声明 0x01 基本流程和基本原则 一、什么是应急响应 应急响应”对应的英文是" ncident Response”或 Emergency Response
安全基础--24--应急响应(下)
武天旭的博客
10-04 2751
五、后门检测与查杀-webshell 1、关于webshell 概念:存在于web服务器端的脚本后门,以asp、php、jsp等网页文件形式存在的一种命令执行环境 特性:与服务端正常脚本运行原理相同。可以绕过防火墙对主机进行操作。可进行文件上传、下载、命令执行等。webshell操作权限取决于解析器运行权限 2、一句话木马 概念:通过向服务端提交一句简短代码,配合本地客户端来实现webshe...
网络安全应急响应技术实战指南》知识点总结(第1~2章 网络安全应急响应概述和基础技能)
qiuqiunile_的博客
03-24 3631
一、应急响应概念 一个组织为应对各种意外事件的发生所做的准备,以及在时间发生之后所采取的措施,以减少突发事件造成的损失。 二、应急响应流程 PDCERF方法: 准备阶段(预防) 检测阶段(检测已发生或者正在发生的事件以及原因) 抑制阶段(限制破坏的范围,同时降低潜在的损失) 根除阶段(通过事件分析找出根源并彻底根除,以防再次发生) 恢复阶段(把破坏的信息彻底还原到正常运作状态) 总结阶段(回顾应急响应事件的过程,分析总结,以防入侵的再次发生) 三、网络安全应急响应基础技能 1、系统排查 1)查看系统工具信息
应急响应的基本流程二
weixin_43977912的博客
06-02 699
应急响应大致可以分为五个部分,其基本流程包括收集信息、判断类型、深入分析、清理处置、产出报告。 收集信息:收集客户信息和中毒主机信息,包括样本。 判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS等等。 深入分析:日志分析、进程分析、启动项分析、样本分析。 清理处置:直接杀掉进程,删除文件,打补丁,抑或是修复文件。 产出报告:整理并输出完整的安全事件报告。 勒索和挖矿事件,可以占比50%以上,而且这两种安全事件业务特征极其鲜明,因此可以单独提流程出来处置。 信息收集表 取证要素:取
网络安全应急响应经验分享(非常详细)零基础入门到精通,收藏这一就够了
Libra1313的博客
02-06 1742
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
应急响应基础流程
热门推荐
12306小哥
09-30 1万+
应急响应流程 最近要忙的事情很多,要学的也很多,正好领导也要求做应急响应基础流程,基本上已经完工。细节部分还在完善,现在就将整体框架拿出来做个简单分享。 应急响应基础流程 应急响应 ​ 随着国家信息化建设进程的加速,计算机信息系统和网络已经成为重要的基础设施。随着网络安全组件的不断增多,网络边界不断扩大,网络安全管理的难度日趋增大,各种潜在的网络信息危险因素与日俱增。虽然网络安全的保障技术...
应急响应
Amdy_amdy的博客
11-27 4131
最近对应急响应特别感兴趣,特意去搜索了一下,发现网上最多的是对应急响应的6个步骤进行的说明,真正涉及到网络安全应急响应文章只看到两文章,一个是在先知上,一个是在t00ls上。特此整理。其中主要参考链接是:https://xz.aliyun.com/t/1140/#toc-6。 常规的应急响应应该主要包括两个方面: 1.未雨绸缪,即在事件发生前事先做好准备,比如风险评估、制定安全计划、安全意...
应急响应-----Windows系统排查(学习笔记)
weixin_44591106的博客
08-06 4518
** 1.windows应急响应事件分类 ** Windows 系统的应急事件,按照处理的方式,可分为下面几种类别: 病毒、木马、蠕虫事件 Web 服务器入侵事件或第三方服务入侵事件 系统入侵事件,如利用 Windows 的漏洞攻击入侵系统、利用弱口令入侵、利用其他服务的漏洞入侵,跟 Web 入侵有所区别,Web 入侵需要对 Web 日志进行分析,系统入侵只能查看 Windows 的事件日志。 网...
Windows应急响应手册v1.0
02-04
几百页应急响应内容知识点,场景都包含

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值