计算机网络攻击应急响应.ppt

主要内容 11.1计算机网络应急响应概述 21.2网络安全应急响应模型 31.3应急响应操作流程 44 11.4计算机网络应急响应案例 11.5计算机取证  11.1.1应急响应的产生 1.应总响 计算机紧总 组及协 1988年莫里斯蠕虫案 引起了强烈的反响。 比案也标志着大众对计算 乱的情 的脆弱性的突然警 们对计算机的垡赖息益如深 可避免的 如此 来时,人们 惊 美国国防部高级研究计划署资助卡内基·梅隆大 学建立了世界 Response Te. 称CER 毕心红CERT巴四建立 霸藕信总安全由传统的静态保护于段开始转变为较为完善的动态防  11.1.1应急响应的产生 2应急响应的发展 随着互联网的飞速发展,出于对网络安全的需要,国际上 先后成立了一大批的应急响应组织( Computer Security Incident Response Tean,简称 CSIRT)。比如美国联邦 FedcIRC,德国的 DENCERT,以及亚太地区 APCERTE和欧洲 EurocERT。1990年 成立了一个应急响应与安全组论坛 FIRST( Forum of incident Response and Security Teams),发起时有11个成员,至2002年初 已经发展成一个超过100个成员的国际性组织。据粗略统计,目 前已建立应急处理机制的国家和地区已达60多个,应急组织的总 数则超过了200多个。  1.1.1应急响应的产生 3应急响应在中国 由于当时中国信息技术和计算机科学技术相对比较落后,导致了 中国的应急响应工作起步较晚,但是发展迅速。在世界上第一个计算 机应急响应小组及协调中心成立后十年,中国也开始陆续建立起应 响应机构。 (1)教育与科研计算机网于199年在清华大学成立 CERNET应急响 应组( CCERT),为中国教育和科研行业用户提供应急响应服务。 (、(2)200年10月,国家计算机网络应急技术处理协调中心 NCERT/CC)成立,并于2002年8月成为国际应急响应权威组织 “事件响应与安全组织论坛( FIRST)”的正式成员 (3)在 CNCERT/CO的协调组织下,中国电 国网通 动等各大电信运营商都纷纷成立自己的应急响应队伍。随后解放军军 队应急组织、公安鄙计算机病毒防治中心、公安部计算机应急网站也 先后建立,并且许多公司也都展开了网络安全救援相关的收费服务 (4)此外,还成立了一些专业性的应急组织,如国家计算机网络 入侵防范中心、国家863计划法计算机入侵和防病毒研究中心等  11.1.2应急响应的定义 应急响应( Incident Response/ Emergency Response) 常是 指一个组织为了应对各种意外事件的发生所做的准备工作以及在 突发事件发生时或者发生后所采取的措施。计算机网络应急响应 的对象是指计算机或网络所存储、传输、处理的信息的安全事件, 事件的主体可能来自自然界、系统自身故障(这里的系统包括主 机范畴内的问题,也包括网络范畴内的问题)、组织内部或外部 的人、计算机病毒或蠕虫等。 建立完善的计算机应急响应系统,其任务不应该仅仅局限 于完成一个用于提供入侵响应和发布安全公告的信息中心,而应 该把系统置身于各种具体的安全事件、安全问题、安全技术之上, 人全局的角度建立一个具备合理的组织架构、高效的信息流程和 控制流程、完备的安全研发及服务体制、长远的实施和发展规划 丰富的信息来源,以及良好的国际国内合作协调关系的大范围的 分布的、动态的安全保障系统。