4008-889335
业务合作
许多安全事件是在内部发生而影响外部网络
发布时间:2019-12-29    信息来源:未知    浏览次数:

  这里的安全事件是指计算机或网络所发生的安全问题,具体的定义随计算机或网络的性质而变化,但一般至少包括:丧失信息的保密性,信息的完整性遭到破坏,服务失效,服务、系统和信息被非法使用,系统遭到破坏等。

  许多安全事件是在内部发生而影响外部网络,或者是在外部发生而影响内部网络,因此安全事件的处理需要节点之间、节点与CSIRT之间以及多个CSIRT之间的协同,这要求他们之间明确关系,统一语义和政策。CSIRT之间的合作包括技术求助、交换有关某个安全问题的信息、共同处理某个安全事件等。这些合作关系有程度的不同,从全面合作到就某个具体安全事件的处理进行协作。CSIRT之间的合作关系是通过它们各自的安全政策来定义的,这些合作关系可以是层次型和对等型的,需要一定的协同机制的支持。CSIRT之间的合作往往意味着一些内部信息会泄漏出去,例如节点发生安全事件的情况和一些细节要通报给合作的其他CSIRT,因此要制定信息泄漏政策,确定哪些信息是需要让合作者知道的,而哪些信息应该保密。除此之外,CSIRT需要与厂商合作,帮助解决与特定设备或系统有关的安全问题;在处理的安全事件涉及法律问题时,与执法部门合作;在处理的安全事件对公众有影响时,与新闻部门合作;在处理安全事件中遇到难题时,与研究部门合作。

  CSIRT之间的通信需要安全保护,包括安全性、完整性和真实性。要达到这个目的,CSIRT之间需要有安全可靠的通信信道,以及安全通信所需的密钥。用户与CSIRT之间的通信也需要同样的保护。为慎重起见,CSIRT公布的任何信息应表明时效性,以避免可能的误解。另外要确定发布的范围,如通过邮件分发表;指出获得信息的位置,如Web站点地址或FTP站点地址。CSIRT必须有一个章程,表明它将做什么和谁授权它这样做,这对于在CSIRT之间建立合作信任关系是非常重要的。

  CSIRT提供的服务分为安全事件的实时响应活动和非实时的预防性活动。事件响应通常包括报告判定工作(Incident Triage)和随后的协同处理工作(Incident Coordination);此外,CSIRT还可提供帮助受害节点进行恢复的服务(Incident Resolution)。返回搜狐,查看更多

分享到:
您使用的浏览器版本过低,不仅存在较多的安全漏洞,也无法完美支持最新的web技术和标准,请更新高版本浏览器!!