当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息 系统在短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。该文章列举网络中一些常见的事实与应对方法。
2021-02-18 13:56:57
6.9MB
1
应急响应的结果取决于数据的种类与数量,包括内部的主机侧日志数据、网络侧的流量数据还有外部的情报。调整主机日志配置、确保日志能覆盖常见的操作与保留一定的时间。
2020-01-20 03:15:26
39.86MB
1
智慧城市标准规范-----GB 24363-2009-T 信息安全技术 信息安全应急响应计划规范
2019-12-21 21:37:52
1.2MB
1
周边安全技术的有效性和分析能力正在提高。计算机司法鉴定技术也同样如此。但是,未知因素是管理和分析计算 机数据的人。不管是执法官员、私人调查员、信息安全专家、顾问,或者是其他安全专家,成功防止和响应网络威胁的关键在于对计算机证据的合理鉴定、收集、保 存和分析。本书提供了有效响应突发事件、收集计算机司法鉴定证据和分析合适的日志、文件所必需的知识、技巧和工具。这同时提高了各单位对突发事件的处理能 力,或者事发前就汲取了教训。一盎司的预防效果等于一磅的治疗。
另外,本书还介绍了如何获取可能留下痕迹的位置和可能的对调查目标的警告,从而可以帮助公司或司法部门调查员主动执行在线调查。现在,公司的宝贵资料通常 放在计算机中,这容易受到知识渊博的内部人员或机智的计算机黑客的攻击,他们可能敲诈你、贩卖信息,或将信息公布到Internet。当然,如果需要处理 敏感问题,那么在采取措施之前,应该咨询安全部门、律师、知识丰富的计算机司法鉴定咨询公司(最好有执法或情报方面的经验)或执法机构。
总而言之,每个信息安全专家——不管是系统管理员、调查员、顾问或者执法官员——都应该遵循本书的建议。信息系统内忧外患,受过良好训练的协同保护、应急响应和司法鉴定分析团队对于所有要保护自身和财产免受网络威胁的组织而言,都是必需的。
2019-12-21 19:58:30
26.77MB
1