安全响应团队的构建与管理(2)

创建和管理计算机安全事件响应小组 简介 创建一个有效的计算机安全事件响应小组 计算机安全事件响应小组构成 操作性管理问题 事件处理行为 总结 计算机安全事件响应小组的构建与管理 6

动机 建立计算机安全安全事件响应小组的促进因素包括 ? ? ? ? ?

因特网本身已经成为基础设施，因此必须保护它，保证可靠稳定的服务。 网络和系统管理员没有适当的人员和行动阻挡攻击和最小化损害

介绍新的规则和标准，确保对数据的保护和审计。这会对一个组织需要的安全政策和流程产生影响。 如下方面的改变 ? ? ?

组织数据保护需求 当地或者国家法律 制度上的规定

计算机安全安全事件报告的数量、受计算机安全安全事件影响的组织类型和数量，普遍增长 各组织更加集中的意识到对安全政策的需要，并把它作为全面风险管理政策的一部分而实行。 新的法规法令对各组织怎么样需要保护信息财产产生影响 系统和网络管理员单独的运作，不能保护组织系统和资产 需要实现预先的计划和政策 已经迫切需要把安全意识定位到企业级别。 在美国的一些例子包括： ? ? ?

1999年的GRAMM LEACH BLILEY法案（GLBA，即众所周知的金融服务现代化法案）——要求金融机具有客户隐私政策和信息安全程序

健康保险便利及责任法案(HIPAA)——包括保护对于健康组织的确定类型健康信息的隐私和完整性的要求

联邦信息安全管理法案(FICMA)——2002年电子政务法案的一部分，要求美国联邦政府机构有责任确保各自系统的信息安全，其中包括执行每年一次的独立评估。根据此法案，所有美国联邦机构也要求建立应急响应能力和程序，用来发现、报告和响应安全应急事件。

要保证您组织的信息资产安全，需要多层面的努力。 没有一种行为或者解决方案是万能的。

计算机安全事件响应小组的构建与管理 7

事件报告正在增多

上面是提交到计算机安全事件应急小组的报告。

在以后几年中，网络社会在网络安全方面会遇到的问题可以用如下几条概括 ?

因特网的用户和公司的数量正在增长

? ? ? ? ? ? ? ? ? ? 卖方产品发展和测试圈正在减少

运行在因特网上客户端和服务器上的协议和应用程序的复杂性正在增长 有许多信息基础设施有根本性安全设计问题的不能快速解决 入侵技术正在增长

攻击、入侵工具和工具包的的复杂化正在增长 计算机安全入侵数量正在增长

入侵效率正在增长（知识正在被传递到缺少知识的入侵者，因此使入侵更有效） 拥有安全知识和专门基数的人数正在增长，但是远比因特网用户的数量增长速度小。 有效的安全工具数正在增长，但是其不必要和软件、系统和网络复杂性的增长一样快。 事件响应小组的数量正在增长，但是事件响应人数对网络用户的比率正在减少。

计算机安全事件响应小组的构建与管理 8

报告至CERT/CC的漏洞数的增长

漏洞：漏洞就是一组状态，使得对外在或者内在安全策略的违反，成为可能。漏洞可能是软件缺陷、配置或者设计结果、在系统间，或者环境变化间不希望的交互作用。

例子如下：

phf（按照用户“nobody”的远程命令执行） rpc.ttdbserverd(按照根用户的远程命令执行) 全局可写的密码文件（系统评估数据的编辑） 默认密码（远程命令执行或者其他访问） 对降格服务引起的服务问题的拒绝

在软件或者协议中的缓存器溢出（BIND，发送邮件、FTP、TCP等等）

要认识到重要的一点是，从漏洞的发现到爆发时间变得越来越短。周－天－小时－分钟。

计算机安全事件响应小组的构建与管理 9

什么是计算机安全应急响应小组 一个组织或者团队，对规定的用户，提供服务并对计算机安全安全事件的防止和响应给予支持。 要保持您组织信息资产的安全，需要一个多层面的方法。 没有一种行为或者解决方案是万能的。组建一个计算机安全应急响应小组成是一个层面, 还要执行安全配置、安全意识训练和外部、内部的防护，

积极的协同响应始终是必须的，但是我们也必须快速行动，正确实施其他方案，取得如下的效果：

? 拥有安全机制的更高质量的信息技术产品，更好的符合今天系统管理员和用户的知

识、技术以及能力。

? 扩展研究项目，领导计算机安全上的基础性的进步。 ? 大量的技术专家，拥有保护大型复杂系统所需的技术。 ? 计算机空间中，利益相关者对数据安全事务、漏洞和威胁的不断增长和前进的意识与

理解。

就像一个消防队，一个计算机安全应急响应小组可以执行反应的和主动反应的服务。 消防队对火灾进行响应并扑灭之。他们也会预先有准备的，提供火灾预防训练，促进烟雾警报器的安装、防火梯的购买并指导家庭用最正确的方式安全撤离燃烧的建筑物。

CERT/CC的经验是，在一次入侵发生后，很多组织第一次开始思考怎么样处理计算机安全安全事件。

出现了各种缩写，用来指明不同的响应小组。这里列出除CSIRTS以外的一些例子： CERT 计算机事件响应小组 CSIRC 计算机安全事件响应能力 CIRT 计算机事件响应小组 CIRC 计算机事件响应能力 IRT 事件响应小组 SERT 安全应急响应小组 SIRT 安全事件响应小组

计算机安全事件响应小组的构建与管理 10

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库安全响应团队的构建与管理(2)在线全文阅读。