网络安全突发事件的场景和处理流程。常见网络安全应急处理场景(教学大纲与说明书不一致
)恶意程序事件。网络攻击。(安全扫描、暴力破解、系统漏洞攻击)网站和网络应用安全事件(网页
篡改、挂马、漏洞攻击、域名劫持)拒绝服务事件。(DoS、DDoS)信息破坏事件。信息内容安全
事件。设备设施故障。
自然灾害。网络安全应急处理流程(测试现场:)安全事件报警(准确描述,书面记录,依次报告:值
班人员->应急工作小组组长->应急领导小组)安全事件确认(组长或领导根据事件类型判断是否启
动应急预案)启动应急计划。安全事件处理(准备工作:通知人员和交换信息->检查工作:拯救现场-
>限制工作:遏制措施,限制攻击范围->消除工作:解决问题和消除隐患->恢复工作:系统恢复->总
结工作:提交事故处理报告)编写安全事故报告(事故日期、参与者、事故发现方法、事故类型、
事故范围、现场记录、事故造成的损失和影响、事故处理流程、经验和教训)应急工作总结(应
急工作总结会)
班人员->应急工作小组组长->应急领导小组)安全事件确认(组长或领导根据事件类型判断是否启
动应急预案)启动应急计划。安全事件处理(准备工作:通知人员和交换信息->检查工作:拯救现场-
>限制工作:遏制措施,限制攻击范围->消除工作:解决问题和消除隐患->恢复工作:系统恢复->总
结工作:提交事故处理报告)编写安全事故报告(事故日期、参与者、事故发现方法、事故类型、
事故范围、现场记录、事故造成的损失和影响、事故处理流程、经验和教训)应急工作总结(应
急工作总结会)
网络安全事件应急演练。应急演习类型:按照组织形式,电话费包括桌面应急演练(地图、沙盘
、流程图、计算机模拟)和实战应急演练(利用应急处置所涉及的设备和物资,在特定地点进行
真实的应急响应)按内容划分:单项应急演练(具体应急功能)和综合应急演练(多项或全部应急功
能)根据目的和作用,分为检查应急演习(验证可行性和充分性)、演示应急演习(演示教学)和研
究应急演习(测试新方案、新技术和新设备)
、流程图、计算机模拟)和实战应急演练(利用应急处置所涉及的设备和物资,在特定地点进行
真实的应急响应)按内容划分:单项应急演练(具体应急功能)和综合应急演练(多项或全部应急功
能)根据目的和作用,分为检查应急演习(验证可行性和充分性)、演示应急演习(演示教学)和研
究应急演习(测试新方案、新技术和新设备)
应急演习方法:美国:网络风暴,联合王国:ExerciseinaBox。国内:CTF,网络攻防测试平台。
网络安全应急技术及常用工具。网络安全应急技术概述(试验场:)访问控制:用于攻击拦截和网
络安全事件处理。例如防火墙。网络安全评估:用于掌握攻击路线和系统状态,处理网络安全
事件。比如漏洞扫描、木马检测等。系统恢复:用于修复受损系统,并在事后处理网络安全事
件。比如灾难恢复系统。网络安全监控:用于系统和网络活动的实时分析,以及网络安全事件
的预检测和预警。比如网络协议分析器和入侵检测系统。入侵取证:用于调查入侵者的法律责
任,处理网络安全事件。比如网络跟踪,磁盘克隆。
网络安全应急技术及常用工具。网络安全应急技术概述(试验场:)访问控制:用于攻击拦截和网
络安全事件处理。例如防火墙。网络安全评估:用于掌握攻击路线和系统状态,处理网络安全
事件。比如漏洞扫描、木马检测等。系统恢复:用于修复受损系统,并在事后处理网络安全事
件。比如灾难恢复系统。网络安全监控:用于系统和网络活动的实时分析,以及网络安全事件
的预检测和预警。比如网络协议分析器和入侵检测系统。入侵取证:用于调查入侵者的法律责
任,处理网络安全事件。比如网络跟踪,磁盘克隆。
访问控制。目的:控制网络资源不被非法访问,限制安全事件的影响范围。分类:网络访问控
制、主机访问控制、数据库访问控制、应用服务访问控制。实现:防火墙、代理服务器、路
由器、VLAN、用户认证和授权。网络安全评估。恶意代码检测。漏洞扫描。文件完整性检
查。系统配置文件检查。网卡混杂模式检查。文件系统检查。日志文件审查。
制、主机访问控制、数据库访问控制、应用服务访问控制。实现:防火墙、代理服务器、路
由器、VLAN、用户认证和授权。网络安全评估。恶意代码检测。漏洞扫描。文件完整性检
查。系统配置文件检查。网卡混杂模式检查。文件系统检查。日志文件审查。
