应对病毒威胁建设国家级网络安全应急响应组织

本文首先介绍了网络安全应急响应组织的定义及分类，然后说明了国家级网络安全应急响应组织的概念和职能。通过分析信息化发达国家中国家级网络安全应急响应组织的建设情况、以及国内应急体系的发展与构成，从保护国家基础信息网络和重要信息系统的角度出发，阐明了建设国家级网络安全应急响应组织的基本要求。     

2002年国际安全会议

14th Annual Computer SecurityIncident Handling Conference第十四届计算机安全事件处理大会6月24—28日美国夏威夷主办:First.orgFIRST是全球计算机紧急响应小组的联盟组织,该会议每年召开一次,是安全紧急响应领域最重要的会议。     

基于分级分类的安全编排技术在网络安全应急响应中的应用探索

面对日益严峻的网络安全攻防态势,越来越多的企业或组织开始需求更加积极主动的安全应急处置能力。文章介绍了如何结合当前网络安全应急响应领域最新技术—安全编排自动化与响应(SOAR)与分级分类管理的思想来共同打造自动化、智能化的网络安全应急响应能力。     

基于分级分类的安全编排技术在网络安全应急响应中的应用探索

面对日益严峻的网络安全攻防态势,越来越多的企业或组织开始需求更加积极主动的安全应急处置能力.文章介绍了如何结合当前网络安全应急响应领域最新技术—安全编排自动化与响应(SOAR)与分级分类管理的思想来共同打造自动化、智能化的网络安全应急响应能力.     

浅谈网络信息安全事件的应急响应

网络信息安全应急响应是一项综合性和专业化程度相当高的安全技术服务措施,也是网络安全体系建设必不可少的重要举措。因此,需要组建具有专业化程度较高、设施齐全、技术一流的信息安全技术服务队伍。该项服务组织或机构应当具有如下的一些特征:     

论网络安全事件应急响应联动系统的构建

网络安全事件应急响应联动系统目的是:协调应急响应组织人力与信息等资源合作,应对网络安全事件。本文初步构建了网络安全事件应急响应联动系统模型,试图构建应急响应组的组织模式,提高应急预警及响应能力。     

为北京市信息化建设保驾护航(下)

（三）建立并完善应急响应体系（1）加强电子政务信息安全应急响应工作的组织建设，建立应急响应指挥协调机制，并加强与国家、周边地区和有关行业的应急响应工作机构的合作和协调，推动信息共享与通报。     

如何制定存储安全策略

我们都曾经听说过那些缺乏存储安全政策的组织出现重大失误的新闻,如:内部文档和电子邮件经常成为证明某人有罪的证据,或者在某种情况下,成为开脱企业高管罪责的证据。那么如何才能使你的企业远离法律纠纷?请一定要建立一套高效存储安全政策,这套政策应该能够保持数据,也能销毁数据,以及完成这两者之间的一切需求。在打造安全存储政策的时候,请慎重考虑三大要素:技术、程序和人员。采用适合的技术首先,存储安全策略应该适应组织机构用来存储数据的技术。现在有大量可用于安全存储解决方案的技术,而且近来价格正在走低。通过使用SAN可以收…     

影响应用程序安全的四大关键因素

正一个全面的安全团队不仅能够对事件和漏洞利用提供响应措施,还能够积极配合内部信息系统团队来打造一个积极主动的软件安全态势。用于为信息系统和软件构建安全代码的有效的应用安全程序通常依赖于2种类型的自动安全测试:静态安全扫描测试和动态安全扫描测试。我们最常听到源于跨站脚本和SQL注入攻击的安全泄露事故,这些事故通常发生在相关漏洞被成功利用后。那么我们应该怎样做来防止这种攻击呢?一个全面的安全团队不仅能够对事件和漏洞利用提供响     

CSF网络安全框架全面保障客户网络安全

CSF网络安全框架从风险识别(IDENTIFY)、安全防御(PROTECT)、安全检测(DETECT)、安全响应(Response)和安全恢复(RECOVER)五大领域定义了组织应有的安全考虑和控制,可以全面保障内部的网络安全,并为全球诸多政府和组织采用.本文描述了中兴通讯工程服务领域依据CSF进行安全治理的经验和成效...     

信息安全风险管理(二)

风险管理的首要任务是明确信息安全目标(Objective)，即信息安全管理所要实现的目标。安全目标决定了组织能够接受的风险水平和所应满足的安全程度，这是信息安全管理得以成功的关键。为了确定安全目标，组织应该充分考虑对其商务功能起着支持作用的信息资产的重要性和价值，在此过程中，组织应该考虑到以下问题：     

一种新型的主动安全管理

针对目前对计算机网络的保护力度不足的问题,提出一种基于共享攻击信息以及组织间合作的主动安全管理方案。使用安全区域合作框架在可信区域之间建立相互合作和协同的关系,以保护系统和网络免遭潜在的攻击并通过交换安全信息和区间合作来预报和响应攻击,这种动态的强安全体系结构能够快速更新安全策略和配置响应模块。     

信息安全风险管理(四)--风险控制

经过风险消减阶段的行动，组织的预期安全目标应该已经达到了．即将安全风险可能造成的影响降低到可接受的水平，但只是达到这一效果还不够．组织还应该力求维持这样的安全状态．使新的安全措施保持其效力这就需要继续进行风险控制(Risk Corfrol）。     

基于Agent的内部威胁监视系统的动态管理

采用动态管理机制管理基于Agent的内部威胁监视系统,用管理树控制主机的加入和退出,主机中存在两种代理群:安全数据收集代理和安全管理代理.该方法对系统中各种资源滥用、内部威胁及攻击行为提供3种响应机制:实时响应、延迟响应和滞后分析响应.相对集中式分布控制和分级式分布控制,树形动态管理机制灵活性高,较好地避免了网络拥塞和单点故障问题.     

计算机网络应急响应研究

计算机网络应急响应在保障信息安全上起到越来越重要的作用。该文介绍了国外网络信息安全应急响应的经验、管理和技术,重点分析了应急响应机构CERT/CC、CSRC、CIAC网站的内容、组成和体系结构,包括有:多种操作平台的安全资源信息、最新技术动态和研究方向、系统运用工程学研究计算机网络安全、评估安全威胁态势、预测未来网络可能面临的威胁、应急响应流程和协调、培训方式等,并在此基础上,提出了国内网络系统管理员应注意和改进的建议。该文为发展国内网络应急响应服务和维护计算机网络安全提供了参考和借鉴。     

携手拓展安全服务——盛港科技与e-Cop结成合作伙伴

3月7日,盛港科技公司与新加坡e-Cop公司建立战略联盟关系,旨在立足本地化服务优势的基础上,全面引进e-Cop公司先进而成熟的安全服务理念和安全管理系统,为用户提供权威且具竞争力的安全服务体系。盛港科技总经理梅伯明表示,安全服务包含三个方面:一是基于产品的维护升级等延伸服务,二是专业安全服务,包括安全评估、安全策略、安全加固、安全咨询、远程渗透测试和应急响应等服务;三是安全管理服务,在建设好相对完善的IT安全服务体系后,对这些体系进行有效管理。“应该说,第一方面的服务在国内有较多的应用,而后两者则应用的比较少,从而导致…     

如何建立高效的事件管理体系

本文讲述了通过安全运营中心来建立高效的安全事件管理体系,分析了目前大型网络存在的问题,提出建立基于安全事件集中防护、监控、响应、恢复、取证的安全管理体系,并讨论了安全运维组织体系建设和安全事件处理知识库建设等。     

浅谈政府门户网站WEB的防篡改技术应用

网站WEB安全问题已成为政府部门网站建设的一项重要内容,政府门户网站安全防范体系建设,应分别从安全管理制度和安全技术防范措施两个方面来建设,安全管理制度建设包括技术管理规范、人员与组织结构、应急事件安全响应服务、安全培训等四个方面的内容;安全技术防范措施主要内容WEB防篡改系统建设。     

实施信息安全50%靠管理——中国信息安全论坛开幕

自 80年代末以来，信息安全事件不断骚扰全球成千上万的计算机系统和网络，对各国和社会各方面造成了越来越重的威胁，带来了日益严重的安全风险。为抵御这种安全威胁和规避这种安全风险世界各国的政府和各类组织都需要加强有关信息安全技术的交流和各种信息的交换，都需要加强有关安全防护行为的协调与响应。于是，满足这种交流、协调与响应的联盟性组织——信息安全论坛（ FIRST）应运而生。 　　我国近年来信息化进程日益加快，各部门各行业都加强了网络化建设的力度，信息安全 问题也随之突出，成为政府和社会普遍关注的热点。由于国…     

安全组织

http://www.first.org描述应急响应和安全队伍论坛(ForumofIncidentResponseandSecurityTeams,FIRST)http://www.auscert.org.au澳大利亚计算机紧急响应队伍(AustralianComputerEmergencyResponseTeam,AUSCERT)http://www.cert.orgCarnegieMellon的CERT协调中心(CarnegieMelloU