 |
|
 |
您现在的位置: 精品下载 >> 安全 >> 网络安全 >> 安全中心正文 |  用户登录  新用户注册 |
|
||||
| 如何建立基本的安全响应流程 | ||||
| 作者:佚名 安全中心来源:不详 点击数: 更新时间:2007-12-4 | ||||
首先,密切关注企业的安全事件报告。很多企业,在购买和应用安全设备之后,就再也没有关注过这些设备,根本不知道那里发生了什么,甚至连防火墙被穿透或攻破都未察觉。实际上,大多数安全设备都具有报警功能,并会产生详细的安全事件报告,它能及时提醒用户可能正在受到攻击,因此,用户应该将安全设备的报警与电子邮件或传呼机等联系,密切关注系统信息和日志,以便能在第一时间获知可疑行为和事件。 其次,评估可疑的行为。一方面,在安全技术还不够完善的情况下,例如入侵检测系统的误报率就相对较高,严格地说报警只是一种提示,安全管理员应该根据实际情况进行判断,以确定是否为真实攻击行为。另一方面,对于确定的多处攻击或非授权行为,企业还要根据重要资产优先的原则,根据受影响系统的优先级顺序和事故严重度,分析和评估安全事件等级。 第三,及时作出正确的响应。企业应该针对不同类型的攻击制定明细的安全响应步骤,以免在面对攻击时不知所措。例如调整包括防火墙在内的安全设备所配置的安全策略,甚至断开网络连接,以防止攻击的进一步进行;修补系统漏洞和补丁,关闭不必要的服务,避免类似攻击发生;如果有数据被破坏,注意及时恢复数据,同时还要注意保留证据,以便在需要时追究其法律责任。 最后,还要对安全事件进行调查和研究,并吸取经验教训。在每一次黑客攻击事件中,用户不仅能了解到黑客攻击的途径和手段,还能从中发现攻击的针对点和企业信息系统的薄弱点,如果事后能借助经验丰富的信息安全专家进行仔细分析,找出攻击技术的要点以及安全系统的弱点和管理的漏洞,进一步完善企业的防御系统和响应机制,就能减少以后受攻击的威胁。 上海广电应确信有限公司(www.svanetworks.com)作为专业的网络安全设备厂商,不断致力于网络安全技术的研究和产品开发,提供了一系列一流的网络安全设备,针对不同的用户需求,制定量身定做的安全方案和安全响应机制,有效地保护组织免受外部和内部的攻击,能协助企业从容应对各种入侵和非授权行为。 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)