摘要:局域网安全和局域网监控:防火墙安全事件快速响应技术分析,防火墙,安全事故响应,网络安全工具,网络攻击,网络阻塞攻击,网络攻击应对措施
|
局域网安全和局域网监控:防火墙安全事件快速响应技术分析 |
事件响应是指网络安全系统对安全事件的自动响应和基于人工的应急响应。传闻中有个说法,美国颇有名气的前黑客凯文•米特尼克侵入一个系统所需的时间是17s钟。若此说属实,留给入侵检测和响应的时间实在不多。 事件响应包括由网络安全工具实现的自动响应和由安全事件应急响应人员实施的人工响应两种方式。目前在使用的事件响应方法大体上分为报警、阻塞、阻断或切断连接、引入陷阱进行分析、取证、反击、恢复和人工处理,具体描述如下。 一、网络安全工具的自动响应 1.报警是最基本,也是最常用的自动响应方式 当入侵行为被确认之后,响应系统可以通过声音、图像、电子邮件、电传、寻呼机等方式向系统管理人员示警(在本体系中,由管理平台实现预警功能)。这是种纯被动和最保守的方式。 2.阻塞、阻断或切断连接 指响应系统通过防火墙、路由器或IDS切断入侵者与系统的联系,因为这种响应方式有一定的风险,特别是入侵者可能欺骗入侵检测系统去切断一个合法的连接,所以,这种响应一般只适用于攻击威胁的紧急程度很高且判断很有把握的情况下。 3.引入陷阱进行进一步研究 这是一种较为理想的响应方式,可以对黑客攻击行为进行进一步分析,也不会因误报而影响正常用户的访问请求,但这种响应方式只适用于攻击行为危害的紧急程度不是很高的情况下,且如何引入陷阱也是一个需要解决的关键问题。 4.取证 这种响应方式是一种常用的方式,可以对攻击事件进行取证记录,分析攻击行为的过程和来源,必要时作为使用法律手段的一种配合,但这种响应方式一般要和其他几种响应方式配合使用(并不能直接中断攻击行为,而只是记录和保护证据的一种响应手段)。 5.反击 这种响应方法是指被侵入系统采取主动手段对黑客使用的系统实施反侦察,在极端的情况下甚至可能实施反攻击。目前业内绝大多数人都不主张使用反攻击的响应方式。因为这种响应方式太激烈,在入侵检测系统虚警率高居不下的今天更易造成不必要的麻烦(因误报而造成攻击了不该攻击的系统或攻击了被黑客利用的系统),所以这种响应方式很少使用,那些保守一点的响应方法才是比较现实的响应方式。 6.恢复 这种响应方式是在黑客攻击行为造成被保护系统的数据破坏或更改的情况下进行的,这需要有对应的文件抗毁系统来实现自动恢复功能,若没有抗毁系统的支持,则需要采用人工响应方式来实现。 二、网络安全事件的人工响应 人工响应是最后一种响应方式,一般是在攻击行为造成攻击后果时进行的一种响应方式,包括修复、调查取证、审计分析、扫描评估、事件处理等,这需要建立一支应急响应队伍或使用安全服务外包的方式建立应急响应机构,实现人工响应。 一旦有严重的网络漏洞出现,或者有威胁到网络正常运行的安全问题发生,安全事件响应小组值班工程师除将在一线紧急排险以外,还将立刻通知安全事件响应小组负责人,由负责人组织人手增援,CERT成员及时增援来协助分析问题,找出原因,采取对策,以在最短的时间内排除险情,保证网络的正常工作。响应流程如图3-6所示。 具体处理方法可参考如下说明进行: 1.管理员误操作造成的问题 2.硬件故障造成的问题 3.电源系统造成的问题 4.应用程序设计漏洞造成的事故 5.黑客攻击造成网络和系统故障 |
作者: AnyView(网络警)网络监控软件 时间: 2009-2-19 14:22:21 点击:
|
相关资讯:
[局域网监控软件相关之网络关键技术] 局域网监控和局域网防攻击:防火墙关键技术分析 [局域网监控软件相关之网络关键技术] 局域网安全与局域网监控:网络防火墙的发展历史 [局域网监控软件相关之网络关键技术] 网络监控设备和局域网管理设备:国内外防火墙的主要差异 [局域网监控软件相关之网络关键技术] 怎样选购防火墙和防火墙选型要素及防火墙技术的发展方向 [局域网监控软件相关之网络关键技术] 局域网安全和网络安全:局域网网络安全评估技术 [局域网监控软件相关之网络关键技术] 局域网安全监控系统:防火墙漏洞库的设计与实现技术 [局域网监控软件相关之网络关键技术] 防火墙基本原理,防火墙攻击技术,及自身安全防护技术 [局域网监控软件相关之网络关键技术] 系统自身安全加固优化技术分析,网络攻击状态检测的包过滤 [局域网监控软件相关之网络关键技术] 局域网安全防护:防火墙基于文件的抗毁技术分析,攻击防火墙的方法 [网络监控软件在企业网管中应用实践] 局域网网络监控技术和上网行为管理系统历史背景和现状 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号