WEB开发网
开发学院网络安全安全技术 制定和实施网络安全事件响应计划 阅读

制定和实施网络安全事件响应计划

 2008-12-19 13:40:41 来源:WEB开发网   
核心提示: 准备好这些软件后,应当将它们全部妥善保存,制定和实施网络安全事件响应计划(4),你可以将它们刻录到光盘当中,也可以将它们存入移动媒体当中,包括安全产品提供商,各个合作伙伴,并随身携带,这样

准备好这些软件后,应当将它们全部妥善保存。你可以将它们刻录到光盘当中,也可以将它们存入移动媒体当中,并随身携带,这样,当要使用它们时随手拿来就可以了。由于有些软件是在不断的更新当中的,而且只有不断升级它们才能保证应对最新的攻击方法,因此,对于这些工具软件,还应当及时更新。

二、制定事件响应计划

当上述准备工作完成后,我们就可以开始着手制定具体的事件响应计划。在制定时,要根据在准备阶段所确立的响应目标来进行。并且要将制定好的事件响应计划按一定的格式装订成册,分发到每一个事件响应小组成员手中。

由于每个网络用户具体的响应目标是不相同的,因而就不可能存在任何一个完全相同的事件响应计划。但是,一个完整的事件响应计划,下面所列出的内容是不可缺少的:

(1)、需要保护的资产;

(2)、所保护资产的优先级;

(3)、事件响应的目标;

(4)、事件处理小组成员及组成结构,以及事件处理时与它方的合作方式;

(5)、事件处理的具体步骤及注意事项;

(6)、事件处理完成后文档编写存档及上报方式;

(7)、事件响应计划的后期维护方式;

(8)、事件响应计划的模拟演练计划。

上述列出项中的第一项和第二项所要说明的内容应该很容易理解,这些在制定安全策略时就会考虑到的,应该很容易就能够完成,还用上述列出项中的第三项和第四项,也已经在本文的制定事件响应计划准备节时说明了,就不再在本文中再做详细说明。至于上述列出项中的第五、第六、第七和第八项,笔者只在此将它们的大概意思列出来,因为要在下面分别用一个单独的小节,给它们做详细的说明。

在制定事件响应计划过程当中,还应当特别注意的是:事件响应计划要做到尽量详细和条理清晰,以便事件响应小组成员能够很好地明白。这要求,在制定过程当中,应当从自身的实际情况出发,认真仔细地调查和分析实际会出现的各种攻击事件,组合各种资源,利用头脑风暴的方法,不断细化事件响应计划中的每一个具体应对方法,不断修订事件响应的目标,以此来加强事件响应计划的可扩展性和持续性,使事件响应计划真正适应实际的需求;同时,不仅每个事件响应小组的成员都应当参加进来,而且,包括安全产品提供商,各个合作伙伴,以及当地的政府部门和法律机构都应当考虑进来。

上一页  1 2 3 4 5 6 7 8 9  下一页

Tags:制定 实施 网络安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接