信息系統(tǒng)安全事件響應

前言

人類的進步得益于科學研究的突破、生產(chǎn)力的發(fā)展和社會的進步。計算機、通信、半導體科學技術(shù)的突破，形成了巨大的新型生產(chǎn)力。數(shù)字化的生存方式席卷全球。農(nóng)業(yè)革命、工業(yè)革命、信息革命成為人類歷史生產(chǎn)力發(fā)展的三座豐碑。古老的中華大地，也正在以信息化帶動工業(yè)化的國策下煥發(fā)著青春。電子政務、電子商務等各種信息化應用之花，在華夏沃土上競相開放，炎黃子孫們，在經(jīng)歷了幾百年的苦難歷程后，在國家崛起中又迎來了一個運用勤勞和智慧富國強民的新契機。科學規(guī)律的掌握，非一朝一夕之功。治水、訓火、利用核能都曾經(jīng)經(jīng)歷了非常漫長的歲月。不掌握好科學技術(shù)造福人類的一面，就會不經(jīng)意地釋放出它危害人類的一面。生產(chǎn)力的發(fā)展，為社會創(chuàng)造出許多新的使用價值。但是，工具的不完善，會限制這些使用價值的真正發(fā)揮。信息化工具也和農(nóng)業(yè)革命、工業(yè)革命中人們曾創(chuàng)造的許多工具一樣，由于人類認識真理和實踐真理的客觀局限性，存在許多不完善的地方，從而形成信息系統(tǒng)的漏洞，造成系統(tǒng)的脆弱性，在人們駕御技能不足的情況下，損害著人們自身的利益。世界未到大同時，社會上和國際間存在著競爭、斗爭、戰(zhàn)爭和犯罪。傳統(tǒng)社會存在的不文明、暴力，在信息空間也同樣存在。在這個空間頻頻發(fā)生的有些人利用系統(tǒng)存在的脆弱性，運用其“暴智”來散布計算機病毒，制造拒絕服務的事端，甚至侵入他人的系統(tǒng)，盜竊資源、資產(chǎn)，以達到其貪婪的目的。人類運用智慧開拓的信息疆土正在被這些暴行蠶食破壞著。隨著信息化的發(fā)展，信息安全成為全社會的需求，信息安全保障成為國際社會關(guān)注的焦點。因為信息安全不但關(guān)系國家的政治安全、經(jīng)濟安全、軍事安全、社會穩(wěn)定，也關(guān)系到社會中每一個人的數(shù)字化生存的質(zhì)量。信息革命給人類帶來的高效率和高效益是否真正實現(xiàn)，取決于信息安全是否得以保障。什么是信息安全？怎樣才能保障信息安全？這些問題都是嚴肅的科學和技術(shù)問題。面對人機結(jié)合，非線性、智能化的復雜信息巨系統(tǒng)，我們還有許多科學技術(shù)問題需要認真的研究。我們不能在研究尚處膚淺的時候，就盲目樂觀地向世人宣稱，我們擁有了全面的解決方案；我們也不能因為面對各種麻煩，就灰頭土臉，自暴自棄，我們需要的是具有革命的樂觀主義精神，堅忍不拔的奮勇攀登科學技術(shù)高峰的堅定信念。

內(nèi)容概要

本書是《信息安全國家重點實驗室信息安全叢書》這一。本書主要介紹了與信息系統(tǒng)安全事件響應相關(guān)的關(guān)鍵技術(shù)和一些管理措施，以及在處理領(lǐng)先盧安全事件過程中的主要工作內(nèi)容。書中主要內(nèi)容包括：各種攻擊技術(shù)介紹；如何進行日常安全管理，降低安全事件的發(fā)性；如何檢測入侵事件，及時發(fā)現(xiàn)問題；如何組建應急響應小組，防患于未然；應急響應技術(shù)與工具介紹；事件響應過程中各個階段所要完成的主要工作等。    本書可作為計算機、信息安全、管理信息系統(tǒng)等專業(yè)的高年級本科生、研究生的教學參考書，也可供相關(guān)領(lǐng)域的科研和工程技術(shù)人員，尤其是安全管理人員和應急服務人員參考。

書籍目錄

第1章 概述  1.1 為什么需要應急響應  1.2 如何理解應急響應  1.3 國內(nèi)外主要組織機構(gòu)  1.4 本書的內(nèi)容安排第2章 了解您的對手——黑客攻擊技術(shù)  2.1 信息獲取攻擊  2.2 特權(quán)提升攻擊  2.3 拒絕服務攻擊  2.4 病毒和蠕蟲攻擊 第3章 日常安全管理制度  3.1 安全管理的一般內(nèi)容  3.2 安全管理的實施  3.3 安全標準與安全政策  3.4 日常安全管理制度參考 第4章 檢測人侵  4.1 檢測技術(shù)  4.2 入侵檢測系統(tǒng) 第5章 應急響應小組的組建  5.1 概述  5.2 組建應急響應小組  5.3 應急響應小組的管理 第6章 應急響應的相關(guān)技術(shù)與工具  6.1 系統(tǒng)方面  6.2 網(wǎng)絡方面  6.3 日志工具  6.4 數(shù)據(jù)備份與恢復 第7章 前期響應  7.1 制定應急響應計劃  7.2 資源準備  7.3 現(xiàn)場備份  7.4 業(yè)務連續(xù)性保障 第8章 中期響應  8.1 事件分析與處理  8.2 對入侵的追蹤  8.3 取證 第9章 后期響應  9.1 提高系統(tǒng)安全性及進行系統(tǒng)安全性評估  9.2 總結(jié)  9.3 事件文檔與證據(jù)的處理附錄A 應急響應報告表模板附錄B 一些相關(guān)參考資源和站點主要參考文獻

章節(jié)摘錄

插圖：能夠得到最有效的利用，避免應急響應體系由于受到錯誤報警、虛假報警、惡意擾亂、惡作劇等行為的干擾而影響響應的效率，從而導致無法對真正的信息安全事件做出及時、有效的響應處理，應該對突發(fā)的信息安全事件或異常狀況進行初步分析和可靠性確認，以保證報警信息的真實有效；確認報告安全事件或異常狀況的責任人，以確保事件報告的可追究性和不可否認性。2.抑制在確認事件發(fā)生后，應采取措施抑制事件的進一步擴散。應急抑制的目的是限制安全事件對受保護信息系統(tǒng)造成影響的范圍和程度。應急抑制是信息安全應急響應工作中的重要環(huán)節(jié)。在信息安全事件發(fā)生的第一時間內(nèi)對故障系統(tǒng)或區(qū)域?qū)嵤┯行У母綦x和處理，或者根據(jù)所擁有的資源狀況和事件的等級，采用臨時切換到備份系統(tǒng)等措施降低事件損失、避免安全事件的擴散（例如蠕蟲的大規(guī)模傳播）和安全事件對受害系統(tǒng)的持續(xù)性破壞，有利于應急響應工作人員對安全事件做出迅速、準確的判斷并采取正確的應對策略。應急抑制分為物理抑制、網(wǎng)絡抑制、主機抑制和應用抑制四個層次的工作內(nèi)容。在發(fā)生信息安全事件時，應根據(jù)事件準備的分析結(jié)果，綜合利用多個層次的抑制措施，保證抑制工作的及時、有效。3.根除在事件被抑制之后，通過對事件的分析結(jié)果，找出事件根源并徹底清除。對于單機上的事件，可以根據(jù)各種操作系統(tǒng)平臺的具體檢查和根除程序進行操作；針對大規(guī)模爆發(fā)的帶有蠕蟲性質(zhì)的惡意程序，要根除各個主機上的惡意代碼，則是十分艱巨的一項任務。很多案例的統(tǒng)計數(shù)據(jù)表明，眾多的用戶并沒有真正關(guān)注他們的主機是否已經(jīng)遭受入侵，有的甚至持續(xù)一年多，任由感染蠕蟲的主機在網(wǎng)絡中不斷地搜索和攻擊別的目標。造成這種現(xiàn)象的重要原因是各網(wǎng)絡之間缺乏有效的協(xié)調(diào)和統(tǒng)一管理。應急根除分為物理根除、單機根除和網(wǎng)絡根除三個層次。為了保證徹底從受保護網(wǎng)絡系統(tǒng)中清除安全威脅，針對不同類型的安全事件，應綜合采取不同層次的根除措施。

編輯推薦

《信息系統(tǒng)安全事件響應》是由科學出版社出版的。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    信息系統(tǒng)安全事件響應 PDF格式下載

---