● 摘要
本论文来源于某集团的实际需求,随着集团对业务信息系统的依赖性日益增加,集团网络的不断扩建,网络安全事件的风险变得更加严重和复杂。近年来不时发生的各类突发事件,原来由单个计算机安全事故引起的损害可能传播到其他系统,引起大范围的瘫痪和损失。如何借助国内外网络安全应急响应思想,在该集团建立一套行之有效的应急响应体系,是本论文的选题初衷。本论文针对某集团在物理安全、链路脆弱性、操作系统脆弱性、应用层安全风险和管理安全风险五个层面存在的安全问题和面临的风险,从组织、流程、技术三个方面提出了相应的网络安全应急响应体系设计并进行实施及效果评估。在组织方面,根据需求分列出应急指挥中心、应急响应实施小组、日常运行小组形成的统一密切合作的体系;在流程方面,本文采用的是最早的经典方法学,即广为接受的PDCERF方法学,将响应过程分为准备、检测、抑制、根除、恢复和跟踪6个阶段,并根据实际需求,在此加入取证阶段来完善整个网络安全应急响应流程;在技术方面实施了应急响应架构与应急系统,包括部署防病毒系统、防火墙系统、备份与修复系统、检测与修复系统和审计与取证系统,完善的技术体系让某集团应对安全事件变得事半功倍。通过本体系的实施,提高了集团网络安全事件应急响应能力,有效预防并最大程度的消除各类网络安全突发事件的危害和影响。
相关内容
相关标签