网络安全应急响应的介绍
发布网友
发布时间:2022-04-23 13:54
共2个回答
热心网友
时间:2023-09-08 22:58
Response等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。
计算机网络安全事件应急响应的对象是指针对计算机或网络所存储、传输、处理的信息的安全事件,事件的主体可能来自自然界、系统自身故障、组织内部或外部的人、计算机病毒或蠕虫等。按照计算机信息系统安全的三个目标,可以把安全事件定义为破坏信息或信息处理系统CIA的行为。比如:
1、破坏保密性的安全事件:比如入侵系统并读取信息、搭线窃听、远程探测网络拓扑结构和计算机系统配置等;
2、破坏完整性的安全事件:比如入侵系统并篡改数据、劫持网络连接并篡改或插入数据、安装特洛伊木马、计算机病毒等;
3、破坏可用性的安全事件:比如系统故障、拒绝服务攻击、计算机蠕虫等;
4、扫描:包括地址扫描或端口扫描等,为了侵入系统寻找系统漏洞;
5、抵赖:指一个实体否认自己曾经执行过的某种操作,比如在电子商务中交易方之一否认自己曾经定购过某种商品,或者商家否认自己曾经接受过订单;
6、垃圾邮件*扰:垃圾邮件是指接收者没有订阅却被强行塞入信箱的广告、*宣传等邮件,不仅耗费大量的网络与存储资源,也浪费接收者的时间;
7、传播*内容:尽管不同的地区和国家*不同,但是多数国家对于*信息的传播是*的,特别是对于青少年儿童的不良影响是各国都极力反对的;
8、愚弄和欺诈:是指散发虚假信息造成的事件,比如曾经发生过几个组织发布应急通告,声称出现了一种可怕的病毒Virtual Card for
You,导致大量惊惶失措的用户删除了硬盘中很重要的数据,导致系统无法启动。
热心网友
时间:2023-09-08 22:58
“应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。
