制定和实施网络安全事件响应计划

核心提示： 在确定了事件响应小组成员及组织结构后，你就可以将他们组织起来，制定和实施网络安全事件响应计划(2)，参与制定事件响应计划的每一个步骤，2、明确事件响应目标在制定事件响应计划前，不管你通过什么方法得到，然后用可靠的存储媒介来保存这些工具软件，我们应当明白事件响应的目标是什么？是为了阻止攻击，

在确定了事件响应小组成员及组织结构后，你就可以将他们组织起来，参与制定事件响应计划的每一个步骤。

2、明确事件响应目标

在制定事件响应计划前，我们应当明白事件响应的目标是什么？是为了阻止攻击，减小损失，尽快恢复网络访问正常，还是为了追踪攻击者，这应当从你要具体保护的网络资源来确定。

在确定事件响应目标时，应当明白，确定了事件响应目标，也就基本上确定了事件响应计划的具体方向，所有将要展开的计划制定工作也将围绕它来进行，也直接关系到要保护的网络资源。因此，先明确一个事件响应的目标，并在执行时严格围绕它来进行，坚决杜绝违背响应目标的处理方式出现，是关系到事件响应最终效果的关键问题之一。

应当注意的是，事件响应计划的目标，不是一成不变的，你应当在制定和实施的过程中不断地修正它，让它真正适应你的网络保护需要，并且，也不是说，你只能确定一个响应目标，你可以根据你自身的处理能力，以及投入成本的多少，来确定一个或几个你所需要的响应目标，例如，有时在做到尽快恢复网络正常访问的同时，尽可能地收集证据，分析并找到攻击者，并将他（她）绳之以法。

3、准备事件响应过程中所需要的工具软件

对于计算机安全技术人员来说，有时会出现三分技术七分工具情况。不论你的技术再好，如果需要时没有相应的工具，有时也只能望洋兴叹。同样的道理，当我们在响应事件的过程当中，将会用到一些工具软件来应对相应的攻击方法，我们不可能等到出现了实际的安全事件时，才想到要使用什么工具软件来进行应对，然后再去寻找或购买这些软件。这样一来，就有可能会因为某一个工具软件没有准备好而耽误处理事件的及时性，引起事件影响范围的扩大。因此，事先考虑当我们应对安全事件之时，所能够用得到的工具软件，将它们全部准备好，不管你通过什么方法得到，然后用可靠的存储媒介来保存这些工具软件，是非常有必要的。