首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到18条相似文献,搜索用时 109 毫秒
1.
网络安全事件应急响应联动系统目的是:协调应急响应组织人力与信息等资源合作,应对网络安全事件。本文初步构建了网络安全事件应急响应联动系统模型,试图构建应急响应组的组织模式,提高应急预警及响应能力。  相似文献   

2.
网络安全应急响应联动系统的目的是充分协调地理上分布的资源,共同应对网络安全事件。以目前的应急响应技术为基础,结合校园网络安全的应急响应实践,建立了校园网络安全应急响应联动系统模型,分析了联动系统的体系结构、功能结构和安全策略。  相似文献   

3.
基于网络安全应急对策研究   总被引:1,自引:0,他引:1  
网络安全事件应急响应是一门综合性的技术学科,涉及的专业较广,专业技术要求较高,它是保证网络安全必不可少的一种手段。本文主要分析了网络安全应急响应技术以及网络安全事件应急响应对策。  相似文献   

4.
校园网络安全事件频发,安全问题严重。如何确保各校园网络的安全运营,更好地为教学和科研服务,成为各大院校十分关注的问题。安全应急响应系统是解决校园网络安全问题的有效途径。分析了校园网络环境的特点和安全风险,明确了什么是应急响应,指出了校园网络安全应急响应系统的主要功能、服务对象和服务内容,结合实践重点探讨了如何设计并实现校园网络安全应急响应系统。  相似文献   

5.
网络安全事件是与网络同时产生的,网络给人们带来便捷的同时,也产生了网络安全事件,也给人们带来了很大的损失。本文主要从网络安全事件应急响应对策体系框架、网络安全事件应急响应对策进行了分析。  相似文献   

6.
大规模网络安全态势评估系统   总被引:1,自引:0,他引:1       下载免费PDF全文
在大规模网络安全事件应急响应过程中,一个网络安全态势评估系统可以起到很好的辅助决策作用。提出了一种计算网络安全危害指数的方法,并在这种方法基础上设计实现了一个大规模网络安全态势评估系统。该系统通过对网络安全事件的模拟重放,对网络安全状况进行评估,给出网络整体的安全危害指数,并提出针对安全事件的响应控制策略。系统运行结果表明,这种安全态势评估的方法针对大规模网络安全行为是有效的。  相似文献   

7.
一种面向响应的网络安全事件分类方法   总被引:2,自引:1,他引:2  
马欣  张玉清  顾新  冯涛 《计算机工程》2004,30(11):103-105
网络安全事件分类的研究对于应急响应体系建设有着重要的意义。该文首先给出了相关的概念描述,接着说明了分类研究的意义与要求,然后在介绍安全事件相关分类研究的基础上,提出了一种面向应急响应的网络安全事件分类方法,最后指出了进一步工作的方向。  相似文献   

8.
杨峰  段海新  李星 《计算机工程》2003,29(20):12-13,145
对事件响应进行了理论分析,给出了事件定义、事件分类、基于XML式的事件描述和交换格式、事件的生命周期和状态转换和事件响应的协同处理方式等一套完整的规范。针对大规模网络环境设计了一个协同式事件响应系统来实现网络安全事件的协同处理。并介绍了CIRS的系统结构及其组成部分。  相似文献   

9.
目前,网络安全问题频发,因此为了应对该问题,人们研究了一种基于联动策略的综合安全保障措施,也就是网络信息安全事件应急响应(NISIER)。笔者从网络信息安全事件的特点出发,对NISIER体系的关键进行分析,在此基础上提出了“8641”层次结构。  相似文献   

10.
结合实际工作经验和研究成果,在分析安全应急响应技术发展动态的基础上,对网络入侵检测、事件隔离与应急恢复、取证、网络陷阱及诱骗等应急响应关键技术进行了分析和研究。构建了一个网络安全应急响应系统,并对系统的工作机制进行了分析。  相似文献   

11.
When incident responders don’t get enough respect or cooperation, maybe it’s because they appear only as bearers of bad news. A look at several scenarios for computer security incident response suggests that overall security can be improved when IT security staff have an ongoing relationship with ‘civilians’ and when the incident response function is integrated with backup and maintenance services, and education.  相似文献   

12.
安全事件应急响应管理是保障内网安全的重要手段。本文根据应急响应管理的六个阶段,分析了现有的内网安全应急响应解决方案的不足,提出了加强应急响应"封锁"阶段的控制能力是优化内网安全应急响应体系建设的关键所在。  相似文献   

13.
Few areas within the security domain are more critical than incident response. Unfortunately, incident response—similar to business continuity—tends to be overlooked or under-prioritized given day-to-day requirements on the CISO’s time. Ignore incident response at your own peril.  相似文献   

14.
Organizational and end user data breaches are highly implicated by the role of information security conscious care behavior in respective incident responses. This research study draws upon the literature in the areas of information security, incident response, theory of planned behaviour, and protection motivation theory to expand and empirically validate a modified framework of information security conscious care behaviour formation. The applicability of the theoretical framework is shown through a case study labelled as a cyber-attack of unprecedented scale and sophistication in Singapore’s history to-date, the 2018 SingHealth data breach. The single in-depth case study observed information security awareness, policy, experience, attitude, subjective norms, perceived behavioral control, threat appraisal and self-efficacy as emerging prominently in the framework’s applicability in incident handling. The data analysis did not support threat severity relationship with conscious care behaviour. The findings from the above-mentioned observations are presented as possible key drivers in the shaping information security conscious care behaviour in real-world cyber incident management.  相似文献   

15.
分布式入侵检测框架   总被引:1,自引:1,他引:0  
冯玲  于群 《计算机工程与设计》2008,29(10):2507-2510
现有的网络安全系统往往功能比较单一,难以完成网络系统的整体防护要求,难以保证可靠地提供所需的业务,难以保证业务信息的安全可靠.因此,提出了一个分布式入侵检测框架DIDF,将防火墙、入侵检测和安全事件响应结合起来,实现了一个以管理为核心,具有防范、检测和响应能力的综合安全体系.  相似文献   

16.
蒋菲  古天龙  徐周波  常亮 《计算机科学》2015,42(1):129-136,163
网络安全应急响应是未来信息安全策略的重心.目前应急响应主要依靠应急响应团队和安全管理者,他们虽能够有效处理部分安全事件,但不能给出在具体环境下合理、快速、有效地处理安全事件的方法.针对该问题,提出了智能化的基于案例推理和描述逻辑的网络安全应急响应方法,用以实现对具体安全事件的自动处理.首先用描述逻辑刻画网络安全应急响应领域知识,然后设计了基于细化算子和细化图的相似度匹配算法,给出了基于案例的推理(Case based reasoning,CBR)在应急响应中的具体实现过程,最后用具体实例检验了提出的方法.结果表明该方法具有清晰语义、自动分类概念和良好推理能力等特性,能够从过去的安全事件中获得目前所遇到的安全事件的解决方案,并能够给出具体环境下安全事件的处理方法.  相似文献   

17.
《Network Security》2003,2003(7):13-14
Dario ForteEach type of security incident has its own management process. Some are “publicly” discussed while others are highly confidential, partially due to the public relations policies of the infected targets. In incident prevention and response we are beginning to see the first examples of systems that monitor the behaviour of malicious hackers within specific real or simulated realms: Honeynets.  相似文献   

18.
安全事件应急处理系统分析   总被引:1,自引:1,他引:0  
连一峰  魏军 《计算机工程》2004,30(7):31-33,85
从国内外现状出发,详细分析了安全事件应急处理系统在入侵监测、审计分析、事件响应、安全服务等方面的功能及特性需求,在此基础上提出了基于三层架构的应急处理系统结构模型,为系统的具体设计和实施提供了可行的操作框架。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号