计算机应急响应服务中安全事件分类方法研究 被引量：2

1

作者 王常吉 段海新 吴建平 《中山大学学报（自然科学版）》 CAS CSCD 北大核心 2005年第B06期115-118,共4页

随着互联网的飞速发展,计算机安全事件的出现愈来愈频繁,愈来愈严重,计算机应急响应受到广泛关注。计算机安全事件分类方法的研究对于计算机应急响应体系的建设具有重要的意义。首先报告了计算机安全事件分类方法相关研究的现状。而后... 随着互联网的飞速发展,计算机安全事件的出现愈来愈频繁,愈来愈严重,计算机应急响应受到广泛关注。计算机安全事件分类方法的研究对于计算机应急响应体系的建设具有重要的意义。首先报告了计算机安全事件分类方法相关研究的现状。而后从计算机安全事件应急响应组的工作实践出发,提出计算机网络安全和计算机网络安全事件的形式化模型,并在此形式化模型的基础上,提出计算机安全事件的描述方法和分类方法。最后给出了两个具体的应用实例。 展开更多

关键词 计算机安全事件 安全事件响应 分类法

下载PDF 职称材料

高校计算机安全事件应急响应组织的构建 被引量：1

2

作者 谭可久 《河池学院学报》 2009年第2期86-89,共4页

在阐述应急响应的概念、应急响应组织产生的必要性及发展情况的基础上,分析了校园网络环境的特点和安全风险,以及计算机应急响应系统的职能,并据此提出高校校园网应急响应组织的总体架构。

关键词 校园网安全 应急响应 计算机安全事件应急响应组织

下载PDF 职称材料

应对网络威胁:计算机安全事件响应中心(CSRITs)与促进国际网络安全合作

3

作者 萨曼莎.布拉德肖 《信息安全与通信保密》 2017年第2期70-80,共11页

网络攻击日益显现,也更加复杂。防范和应对网络攻击不仅需要专门的技能,还需要进行国际合作。计算机安全事件响应中心(CSIRTs)是网络机制复合体的关键参与方,应当及时交流网络威胁信息,加强合作。然而,复杂的法律问题和缺乏互信,阻碍了... 网络攻击日益显现,也更加复杂。防范和应对网络攻击不仅需要专门的技能,还需要进行国际合作。计算机安全事件响应中心(CSIRTs)是网络机制复合体的关键参与方,应当及时交流网络威胁信息,加强合作。然而,复杂的法律问题和缺乏互信,阻碍了信息分享。本文探讨CSRITs在网络体系综合体中的作用,分析缺乏互信和信息分享的原因,认为网络安全和威胁脆弱性的商业化、互联网发展成为新的权力领域、CSIRT群体的发展以及网络体系综合体的形成是导致信息分享和信任问题产生和恶化的因素。 展开更多

关键词 网络威胁 计算机安全事件响应中心 信息分享 建立互信

下载PDF 职称材料

一种面向响应的网络安全事件分类方法 被引量：4

4

作者 马欣 张玉清 +1 位作者 顾新 冯涛 《计算机工程》 CAS CSCD 北大核心 2004年第11期103-105,共3页

网络安全事件分类的研究对于应急响应体系建设有着重要的意义。该文首先给出了相关的概念描述,接着说明了分类研究的意义与要求,然后在介绍安全事件相关分类研究的基础上,提出了一种面向应急响应的网络安全事件分类方法,最后指出了进一... 网络安全事件分类的研究对于应急响应体系建设有着重要的意义。该文首先给出了相关的概念描述,接着说明了分类研究的意义与要求,然后在介绍安全事件相关分类研究的基础上,提出了一种面向应急响应的网络安全事件分类方法,最后指出了进一步工作的方向。 展开更多

关键词 应急响应 安全事件 分类学 计算机安全

下载PDF 职称材料

计算机应急响应系统体系研究 被引量：13

5

作者 连一峰 戴英侠 《中国科学院研究生院学报》 CAS CSCD 2004年第2期202-209,共8页

应急响应是维护计算机和网络系统动态安全性的关键问题 .提出了基于层次化模型的计算机应急响应系统体系结构 ,从安全服务层、系统模块层、安全研究层的角度对系统的功能需求、模块划分和相应的技术支持给出了明确的定义 ,针对计算机应... 应急响应是维护计算机和网络系统动态安全性的关键问题 .提出了基于层次化模型的计算机应急响应系统体系结构 ,从安全服务层、系统模块层、安全研究层的角度对系统的功能需求、模块划分和相应的技术支持给出了明确的定义 ,针对计算机应急响应系统所关注的事件响应、安全监控、入侵追踪、灾难恢复等问题 ,结合向用户提供的安全咨询、安全公告、安全状况分析等服务功能 ,进行了详细的阐述 . 展开更多

关键词 应急响应 计算机紧急响应小组 体系结构

下载PDF 职称材料

网络与信息安全事件应急响应体系层次结构与联动研究 被引量：6

6

作者 王瑞刚 《计算机应用与软件》 CSCD 2011年第10期117-119,共3页

网络信息安全事件应急响应(NISIER),是近年来人们为了应对各种突发网络信息安全事件而提出来的一种基于联动策略的综合安全保障措施。通过对网络信息安全事件特点的分析,指出了NISIER体系的关键所在,提出了一种NISIER体系结构——"... 网络信息安全事件应急响应(NISIER),是近年来人们为了应对各种突发网络信息安全事件而提出来的一种基于联动策略的综合安全保障措施。通过对网络信息安全事件特点的分析,指出了NISIER体系的关键所在,提出了一种NISIER体系结构——"8641"层次结构,并进一步阐明了该体系的联动运行方式。 展开更多

关键词 安全事件 应急响应 网络信息安全 计算机应急响应组

下载PDF 职称材料

网络安全事件处理系统及其应用实践 被引量：2

7

作者 纪玉春 《信息技术与标准化》 2007年第6期19-21,共3页

计算机安全事件响应小组面对繁杂的各类事件报告和事件处理流程,往往容易出现应急服务规范难于保障、很多事件无法跟踪到底、处理事件的记录和有关文档事后查找困难、处理的事件难以统计等一系列问题。为了有效解决这些问题“,网络安全... 计算机安全事件响应小组面对繁杂的各类事件报告和事件处理流程,往往容易出现应急服务规范难于保障、很多事件无法跟踪到底、处理事件的记录和有关文档事后查找困难、处理的事件难以统计等一系列问题。为了有效解决这些问题“,网络安全事件处理系统”的需求应运而生。主要介绍“网络安全事件处理系统(IHS)”,以及CNCERT/CC在事件处理过程中的应用实践。 展开更多

关键词 网络安全 网络安全事件处理系统 计算机安全事件响应小组

下载PDF 职称材料

《网络安全事件响应》 被引量：1

8

作者 E.EugeneSchultz 《信息网络安全》 2003年第3期35-35,共1页

关键词 《网络安全事件响应》 计算机网络 书评 信息安全

下载PDF 职称材料

安全事件应急处理系统分析 被引量：4

9

作者 连一峰 魏军 《计算机工程》 CAS CSCD 北大核心 2004年第7期31-33,85,共4页

从国内外现状出发，详细分析了安全事件应急处理系统在入侵监测、审计分析、事件响应、安全服务等方面的功能及特性需求，在此基础上提出了基于三层架构的应急处理系统结构模型，为系统的具体设计和实施提供了可行的操作框架。

关键词 安全事件应急处理系统 计算机紧急响应小组 信息保障

下载PDF 职称材料

美国《美国网络事件协调》及《国家网络事件响应计划》概要 被引量：3

10

作者 左晓栋 《中国信息安全》 2017年第7期44-45,共2页

美国虽然在1988年便成立了世界上最早的计算机紧急响应小组（CERT／CC），此后又成立了联邦政府应急准备小组（US-CERT），且于2010年发布了《国家网络应急响应计划》，但美国政府问责办公室（GAo）在2014年4月的审计报告仍认为美国的... 美国虽然在1988年便成立了世界上最早的计算机紧急响应小组（CERT／CC），此后又成立了联邦政府应急准备小组（US-CERT），且于2010年发布了《国家网络应急响应计划》，但美国政府问责办公室（GAo）在2014年4月的审计报告仍认为美国的网络安全应急处置机制存在很多问题：（1）网络安全事件的应对举措缺乏详细记录：（2）责任主体不明：（3）网络安全事件的影响缺乏分级分类：（4）缺乏对应急Ⅱ向应能力客观评估的指标：（5）应急Ⅱ向应计划和流程不符合联邦有关标准和要求：（6）国家的有关技术力量没有有效支撑联邦政府的应急响应工作。 展开更多

关键词 网络事件 美国政府 事件响应 计算机紧急响应小组 联邦政府 应急响应 安全事件 应急准备

下载PDF 职称材料

网络与信息安全事件应急响应体系层次结构与联动思路漫谈 被引量：2

11

作者 樊国根 《网络安全技术与应用》 2014年第3期155-155,157,共2页

目前,网络安全问题频发,因此为了应对该问题,人们研究了一种基于联动策略的综合安全保障措施,也就是网络信息安全事件应急响应(NISIER)。笔者从网络信息安全事件的特点出发,对NISIER体系的关键进行分析,在此基础上提出了"8641"... 目前,网络安全问题频发,因此为了应对该问题,人们研究了一种基于联动策略的综合安全保障措施,也就是网络信息安全事件应急响应(NISIER)。笔者从网络信息安全事件的特点出发,对NISIER体系的关键进行分析,在此基础上提出了"8641"层次结构。 展开更多

关键词 安全事件 应急响应 网络信息安全 计算机应急响应组

原文传递

应急响应:CIO的锦囊

12

作者 张琦 徐健淞（摄影） 《中国计算机用户》 2007年第1期66-67,共2页

计算机网络安全应急小组要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。

关键词 应急响应 CIO 计算机网络安全 安全事件 资产价值 威胁

下载PDF 职称材料

世界各国信息安全预警组织建设 被引量：1

13

作者 杨国辉 《中国信息安全》 2010年第8期16-17,共2页

为了应对信息安全威胁与风险,世界各国纷纷建立了早期预警组织:监测和预报即将发生的安全事件,分析评估和处理安全事件,向政府和社会发布警报,及时采取措施响应警报。各国早期预警组织的形式多种多样,有政府机构的、有企业的、也有部门... 为了应对信息安全威胁与风险,世界各国纷纷建立了早期预警组织:监测和预报即将发生的安全事件,分析评估和处理安全事件,向政府和社会发布警报,及时采取措施响应警报。各国早期预警组织的形式多种多样,有政府机构的、有企业的、也有部门的CERT,其目的都是为了降低被攻击的可能性和后果。 展开更多

关键词 CERT 计算机 小组 分析中心 应急响应

下载PDF 职称材料

江苏通管局开展跨地区移动互联网网络安全应急演练

14

《江苏通信》 2017年第4期8-8,共1页

为进一步提升江苏通信业应对突发网络信息安全事件的响应能力和协调处置能力,近日,在工业和信息化部网络安全管理局指导、福建省通信管理局协调下,江苏省通信管理局会同浙江省通信管理局,组织国家计算机网络应急技术处理协调中心江苏分... 为进一步提升江苏通信业应对突发网络信息安全事件的响应能力和协调处置能力,近日,在工业和信息化部网络安全管理局指导、福建省通信管理局协调下,江苏省通信管理局会同浙江省通信管理局,组织国家计算机网络应急技术处理协调中心江苏分中心、江苏电信、江苏移动、江苏联通,开展了以移动互联网安全事件为主题的跨地区网络安全应急演练。 展开更多

关键词 移动互联网 网络安全 江苏省 国家计算机网络应急技术处理协调中心 演练 响应能力 安全事件 通信业

下载PDF 职称材料

漏洞管理系统在企业网络安全中的应用

15

作者 马宁 《中国金融电脑》 2006年第9期75-75,共1页

关键词 网络安全 管理系统 计算机紧急响应小组 安全漏洞 调查结果 突发事件

下载PDF 职称材料

Windows VSLinux:PK再升级

16

作者 彭敏 《软件世界》 2006年第2期22-22,共1页

关键词 WINDOWS LINUX 操作系统 计算机紧急响应小组 统计报告 软件漏洞

下载PDF 职称材料

Firefox大量漏洞被曝光

17

《信息系统工程》 2006年第5期71-71,共1页

美国计算机紧急响应小组（CERT）表示．早期版本的Firefox浏览器，以及基于Firefox内核的Mozilla软件存在大量安全漏洞．用户要尽早升级。

关键词 安全漏洞 计算机紧急响应小组 MOZILLA 浏览器 软件 内核

下载PDF 职称材料