<tt id="8hexo"></tt> 
?
計算機安全事故響應業已成為信息技術(IT)方案的一大重要組成部分。針對網絡安全的攻擊不僅數量和種類與日俱增,而且破壞性和損害度也愈演愈烈。新型安全事故頻繁出現。根據風險評價結果采取預防措施雖然可以降低事故發生率,但并非所有事故都是可以預防的。因此,對于快速檢測事故、把損失和破壞降至最低、減少曾被惡意利用過的弱點和恢復IT服務來說,事故響應能力不可或缺。有鑒于此,本文為事故處理,尤其為如何分析事故相關數據、如何針對每個事故決定適度響應,提供了指南。對于這些指南,可斟酌特定硬件平臺、操作系統、協議或應用程序的具體情況獨立使用。
?
對事故作出有效響應是一種復雜行動,而事故響應能力的成功建立,離不開周密計劃和充足資源。不間斷監測攻擊是根本。為事故處理步驟建立明晰規程,與采用有效方法收集、分析和報告數據一樣,都是至為關鍵的。與其他內部部門(如人力資源部、法律事務部等)以及外部組織(如其他單位事故響應小組、執法機關等)建立合作關系和適宜溝通渠道也不可或缺。
?
本文可幫助機構建立計算機安全事故響應能力并憑借這一能力有效和高效處理事故。本文的這一版本(第2修訂版)更新了材料內容,反映了攻擊和事故的最新變化。了解各種威脅并在早期把現代攻擊識別出來,是預防后續破壞的關鍵,而各機構間前瞻性共享有關這些攻擊的跡象信息,則是識別攻擊的一種越來越有效的方法。
