网络安全应急响应概述,今天小编就来聊一聊关于网络安全工程师必备知识?接下来我们就一起去研究一下吧!
网络安全工程师必备知识
网络安全应急响应概述
网络应急响应概念:指为应对网络安全事件,相关人员或组织机构对网络安全事件进行监测、预警、分析、响应和恢复等工作。
世界上第一个计算机安全应急组织CERT。
FIRST国际性网络安全应急组织,目标是成为全球公认的应急响应领导者。
国家已建立了国家计算机网络应急技术处理协调中心,简称“国家互联网应急中心”,英文为CNCERT,成立于2022年9月,主要职责:积极预防、及时发现、快速响应、力保恢复。
网络安全应急响应组织建立与工作机制
网络安全应急响应组织建立:由应急领导组和应急技术支撑组构成,领导组职责:领导和协调突发事件与自然灾害的应急指挥、协调等工作。技术支撑组的职责主要是解决网络安全事件的技术问题和现场操作处理安全事件。
网络安全应急响应组织类型:
1.公益性应急响应组
2.内部应急响应组
3.商业性应急响应组
4.厂商应急响应组
网络安全应急预案内容与类型
网络信息安全事件分为:恶意程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件。
网络安全应急响应预案内容与类型
根据网络安全事件对国家安全、社会秩序、经济建设和公众利益的影响程度,分为四级:
特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件
网络安全应急响应预案内容:详细列出系统紧急情况的类型及处理措施、事件处理基本工作流程、应急处理所要采取的具体步骤及操作顺序、执行应急预案有关人员的姓名、住址、电话号码以及有关职能部门的联系方法。
网络安全应急事件场景与处理流程
常见网络安全应急处理场景:
1.恶意程序事件。
2.网络攻击事件。
3.网站及WEB应用安全事件。
4.拒绝服务事件。
网络安全应急处置流程:安全事件报警、安全事件确认、启动应急预案、安全事件处理、撰写安全事件报告、应急工作总结等步骤。
网络安全事件演练的一般流程:制定应急演练工作计划、编写应急演练具体方案、组织实施应急演练方案、最后评估和总结应急演练工作、优化改进应急响应机制及应急预案。
应急演练类型:桌面应急演练、实战应急演练、单项应急演练、综合应急演练、检验性应急演练、示范性应急演练、研究性应急演练。
网络安全应急响应技术与常见工具
访问控制:网络访问控制、主机访问控制、数据库访问控制、应用服务访问控制、通过防火墙、代理服务器、路由器、VLAN、用户身份认证授权等来实现。
网络安全评估:1.恶意代码检测。2.漏洞扫描。3.文件完整性检查。4.系统配置文件检查。5.网卡混杂模式检查。6.文件系统检查。7.日志文件审查。
网络安全监测:网络流量监测、系统自身监测。
系统恢复:1.系统紧急启动。2.恶意代码清除。3.系统漏洞修补。4.文件删除恢复。5.系统备份容灾。
《信息安全技术信息系统灾难恢复规范(GB/T 20988-2007)》规范定义了六个灾难恢复等级和技术要求:
第1级-基本支持:至少每周做一次完全数据备份,并且备份介质场外存放。
第2级-备用场地支持:在第1级的基础上,要求配备灾难发生后能在预定时间内调配使用的数据处理设备和通信线路以及相应的网络设备。
第3级-电子传输和部分设备支持:要求配置部分数据处理设备和部分通信线路及相应的网络设备,同时要求每天多次利用通信网络将关键数据定时批量传送至备用场地。
第4级-电子传输及完整设备支持:配置灾难恢复所需的全部数据处理设备和通信线路及网络设备,并处于就绪状态,备用场地也提出了支持7*24小时运作的更高的要求。
第5级-实时数据传输及完整设备支持:实现远程数据复制技术,并利用通信网络将关键数据实时复制到备用场地。
第6级-数据零丢失和远程集群支持:数据远程实时备份,实现数据零丢失。
入侵取证:指通过特定的软件和工具,从计算机及网络系统中提取攻击证据。可以将证据信息分为两大类:第一类是实时信息或易失信息;第二类是非易失信息,不会随设备断电而丢失。
网络安全取证6个步骤:1.取证现场保护。2.识别证据。3.传输证据。4.保存证据。5.分析证据。6.提交证据。
,
