网络安全应急响应所针对的对象?

发布时间:2018-12-27 09:40:01 阅读:4719

黑龙江亿林网络(aqcp.cnhlj.cn/article/9)为您提供解答:


计算机网络安全事件应急响应的对象是指针对计算机或网络所存储、传输、处理的信息的安全事件,事件的主体可能来自自然界、系统自身故障、组织内部或外部的人、计算机病毒或蠕虫等。按照计算机信息系统安全的三个目标,可以把安全事件定义为破坏信息或信息处理系统CIA的行为。


1.破坏保密性的安全事件:比如入侵系统并读取信息、搭线窃听、远程探测网络拓扑结构和计算机系 统配置等。


2.破坏完整性的安全事件:比如入侵系统并篡改数据、劫持网络连接并篡改或插入数据、安装特洛伊木马(如BackOrifice2K)、计算机病毒(修改文件或引导区)。


3.破坏可用性(战时最可能出现的网络攻击)的安全事件:比如系统故障、拒绝服务攻击、计算机蠕虫(以消耗系统资源或网络带宽为目的)等。但是越来越多的人意识到,CIA界定的范围太小了,比如以下事件通常也是应急响应的对象:
  (1)扫描:包括地址扫描和端口扫描等,为了侵入系统寻找系统漏洞。
  (2)抵赖:

           指一个实体否认自己曾经执行过的某种操作,比如在电子商务中交易方之一否认自己曾经定购过某种商品,或者商家否认自己曾经接受过订单。
  (3)垃圾邮件骚扰:

           垃圾邮件是指接收者没有订阅却被强行塞入信箱的广告、政治宣传等邮件,不仅耗费大量的网络与存储资源,也浪费了接收者的时间。
  (4)传播******内容:

           尽管不同的地区和国家政策不同,但是多数国家对于******信息的传播是限制的,特别是对于青少年儿童的不良影响是各国都极力反对的。
  (5)愚弄和欺诈:

           是指散发虚假信息造成的事件,比如曾经发生过几个组织发布应急通告,声称出现了一种可怕的病毒“Virtual Card for You”,导致大量

           惊惶失措的用户删除了硬盘中很重要的数据,导致系统无法启动。

返回顶部
意见反馈
意见内容
您的姓名
您的电话
验证码