1、产生背景
1988年11月发生的莫里斯蠕虫病毒事件(Morris Worm Incident)致使当时的互联网络超过10%的系统不能工作。该案件轰动了全世界,并且在计算机科学界引起了强烈的反响。
为此,1989年,美国国防部高级研究计划署资助卡内基.梅隆大学建立了世界上第一个计算机紧急事件响应小组协调中心(Computer Emergency Response Team/Coordination Center)来应对网络攻击事件。
2、应急响应概述
应急响应是一项需要充分准备和严密组织的工作。它必须避免不正确的操作、可能导致灾难性后果的动作、忽略关键步骤等情况发生。
应急响应的目标通常包括:采取紧急措施和行动,将业务恢复到正常服务状态;调查安全事件发生的原因,避免同类安全事件再次发生;在需要司法机关介入时,提供法律认可的数字证据等。
应急响应是指在网络安全事件发生时,尽快采取必要措施来进行调查、分析、阻止和修复。
它通常包括以下步骤:
- 事件发现:监控网络流量、系统日志等信息,及时发现异常情况。
- 事件确认:确定是否存在真正的安全事件,并对其进行分类和评估。
- 应急响应计划:根据事件类型和严重程度,制定相应的应急响应计划。
- 紧急处置:立即采取措施