網絡安全工程師必備知識?網絡安全應急響應概述，今天小編就來聊一聊關于網絡安全工程師必備知識?接下來我們就一起去研究一下吧!

網絡安全工程師必備知識

網絡安全應急響應概述

網絡應急響應概念：指為應對網絡安全事件，相關人員或組織機構對網絡安全事件進行監測、預警、分析、響應和恢複等工作。

世界上第一個計算機安全應急組織CERT。

FIRST國際性網絡安全應急組織，目标是成為全球公認的應急響應領導者。

國家已建立了國家計算機網絡應急技術處理協調中心，簡稱“國家互聯網應急中心”，英文為CNCERT，成立于2022年9月，主要職責：積極預防、及時發現、快速響應、力保恢複。

網絡安全應急響應組織建立與工作機制

網絡安全應急響應組織建立：由應急領導組和應急技術支撐組構成，領導組職責：領導和協調突發事件與自然災害的應急指揮、協調等工作。技術支撐組的職責主要是解決網絡安全事件的技術問題和現場操作處理安全事件。

網絡安全應急響應組織類型：

1.公益性應急響應組

2.内部應急響應組

3.商業性應急響應組

4.廠商應急響應組

網絡安全應急預案内容與類型

網絡信息安全事件分為：惡意程序事件、網絡攻擊事件、信息破壞事件、信息内容安全事件、設備設施故障、災害性事件和其他信息安全事件。

網絡安全應急響應預案内容與類型

根據網絡安全事件對國家安全、社會秩序、經濟建設和公衆利益的影響程度，分為四級：

特别重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件

網絡安全應急響應預案内容：詳細列出系統緊急情況的類型及處理措施、事件處理基本工作流程、應急處理所要采取的具體步驟及操作順序、執行應急預案有關人員的姓名、住址、電話号碼以及有關職能部門的聯系方法。

網絡安全應急事件場景與處理流程

常見網絡安全應急處理場景：

1.惡意程序事件。

2.網絡攻擊事件。

3.網站及WEB應用安全事件。

4.拒絕服務事件。

網絡安全應急處置流程：安全事件報警、安全事件确認、啟動應急預案、安全事件處理、撰寫安全事件報告、應急工作總結等步驟。

網絡安全事件演練的一般流程：制定應急演練工作計劃、編寫應急演練具體方案、組織實施應急演練方案、最後評估和總結應急演練工作、優化改進應急響應機制及應急預案。

應急演練類型：桌面應急演練、實戰應急演練、單項應急演練、綜合應急演練、檢驗性應急演練、示範性應急演練、研究性應急演練。

網絡安全應急響應技術與常見工具

訪問控制：網絡訪問控制、主機訪問控制、數據庫訪問控制、應用服務訪問控制、通過防火牆、代理服務器、路由器、VLAN、用戶身份認證授權等來實現。

網絡安全評估：1.惡意代碼檢測。2.漏洞掃描。3.文件完整性檢查。4.系統配置文件檢查。5.網卡混雜模式檢查。6.文件系統檢查。7.日志文件審查。

網絡安全監測：網絡流量監測、系統自身監測。

系統恢複：1.系統緊急啟動。2.惡意代碼清除。3.系統漏洞修補。4.文件删除恢複。5.系統備份容災。

《信息安全技術信息系統災難恢複規範（GB/T 20988-2007）》規範定義了六個災難恢複等級和技術要求：

第1級-基本支持：至少每周做一次完全數據備份，并且備份介質場外存放。

第2級-備用場地支持：在第1級的基礎上，要求配備災難發生後能在預定時間内調配使用的數據處理設備和通信線路以及相應的網絡設備。

第3級-電子傳輸和部分設備支持：要求配置部分數據處理設備和部分通信線路及相應的網絡設備，同時要求每天多次利用通信網絡将關鍵數據定時批量傳送至備用場地。

第4級-電子傳輸及完整設備支持：配置災難恢複所需的全部數據處理設備和通信線路及網絡設備，并處于就緒狀态，備用場地也提出了支持7*24小時運作的更高的要求。

第5級-實時數據傳輸及完整設備支持：實現遠程數據複制技術，并利用通信網絡将關鍵數據實時複制到備用場地。

第6級-數據零丢失和遠程集群支持：數據遠程實時備份，實現數據零丢失。

入侵取證：指通過特定的軟件和工具，從計算機及網絡系統中提取攻擊證據。可以将證據信息分為兩大類：第一類是實時信息或易失信息；第二類是非易失信息，不會随設備斷電而丢失。

網絡安全取證6個步驟：1.取證現場保護。2.識别證據。3.傳輸證據。4.保存證據。5.分析證據。6.提交證據。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!