政府網(wǎng)絡(luò)與信息安全事件應(yīng)急工作指南

內(nèi)容概要

本叢書從電子政務(wù)的固有特點(diǎn)出發(fā)，結(jié)合編者單位豐富的實(shí)踐經(jīng)驗，圍繞電子政務(wù)信息安全保障的重點(diǎn)領(lǐng)域，介紹了信息安全的實(shí)用技術(shù)方法。
本書為叢書的應(yīng)急分冊，共分為8章。分別介紹了突發(fā)事件的背景，當(dāng)前針對各類突發(fā)事件的應(yīng)急管理，網(wǎng)絡(luò)與信息安全應(yīng)急體系的主要內(nèi)容，網(wǎng)絡(luò)與信息安全事件的基礎(chǔ)知識及其分類分級，網(wǎng)絡(luò)與信息事件應(yīng)急響應(yīng)的流程，4類最典型事件的應(yīng)急處置，網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的編制方法，網(wǎng)絡(luò)與信息安全應(yīng)急的宣傳、培訓(xùn)和演練工作。本書還收錄了相應(yīng)的重要文件和部分可參考的范文。
本書可供各級政府以及安全服務(wù)機(jī)構(gòu)、第三方測評機(jī)構(gòu)從事信息化、網(wǎng)絡(luò)與信息安全的管理和技術(shù)人員使用，也可供其他行業(yè)相關(guān)人員參考。

書籍目錄

第1章　緒論
 1．1 突發(fā)事件和網(wǎng)絡(luò)與信息安全事件
 1．1．1突發(fā)事件概述
 1．1．2 網(wǎng)絡(luò)與信息安全事件的發(fā)展歷史
 1．1．3 網(wǎng)絡(luò)與信息安全面臨的嚴(yán)峻形勢
 1．2　網(wǎng)絡(luò)與信息安全發(fā)展趨勢
 1．2．1 網(wǎng)絡(luò)與信息安全的新特點(diǎn)
 1．2．2　“震網(wǎng)”蠕蟲與網(wǎng)絡(luò)安全新形勢
第2章　現(xiàn)代應(yīng)急管理基礎(chǔ)
 2．1　應(yīng)急管理的基本概念
 2．1．1　什么是應(yīng)急管理
 2．1．2　應(yīng)急管理體系的主要內(nèi)容
 2．1．3 網(wǎng)絡(luò)與信息安全事件應(yīng)急管理的必要性
 2．2 國內(nèi)外突發(fā)事件應(yīng)急管理現(xiàn)狀
 2．2．1　美國政府應(yīng)急管理體制
 2．2．2 日本政府應(yīng)急管理機(jī)制
 2．2．3　我國突發(fā)事件應(yīng)急管理的發(fā)展
 2．2．4　國外應(yīng)急管理經(jīng)驗的啟示
 2．3　網(wǎng)絡(luò)與信息安全事件的應(yīng)急管理
 2．3．1 網(wǎng)絡(luò)與信息安全應(yīng)急管理的內(nèi)容
 2．3．2　我國網(wǎng)絡(luò)與信息安全應(yīng)急管理現(xiàn)狀
第3章 網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系
 3．1 應(yīng)急響應(yīng)組織管理體系
 3．1．1　應(yīng)急響應(yīng)組織機(jī)構(gòu)
 3．1．2　應(yīng)急響應(yīng)工作機(jī)制
 3．2　應(yīng)急響應(yīng)技術(shù)體系
 3．2．1　應(yīng)急響應(yīng)基礎(chǔ)設(shè)施
　……
第4章 網(wǎng)絡(luò)與信息安全事件分類分級
第5章 網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)流程
第6章　典型網(wǎng)絡(luò)與信息安全事件處置
第7章 網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案編制
第8章 網(wǎng)絡(luò)與信息安全應(yīng)急的宣傳、培訓(xùn)和演練
附錄
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：   插圖：   步驟一，判斷是否由于遭受域名劫持造成網(wǎng)頁被“偽”篡改。 域名是否被劫持的決斷方法較為簡單，可直接用操作系統(tǒng)的ping命令實(shí)現(xiàn)，如果ping命令返回的IP地址信息與實(shí)際不一致，則通過正確的IP地址訪問受害網(wǎng)站，檢查網(wǎng)站內(nèi)容是否正常。 當(dāng)確定是由于域名系統(tǒng)遭受攻擊而造成域名解析被錯誤定向，則應(yīng)及時修改域名服務(wù)器的相關(guān)解析數(shù)據(jù)，并檢查域名服務(wù)器是否遭受攻擊。同時，對于大型門戶網(wǎng)站，還應(yīng)盡量協(xié)調(diào)運(yùn)營商，及時將各重要公共域名解析服務(wù)器中錯誤的域名解析緩存記錄清除，以降低事件造成的影響。 步驟二，判斷是否由于遭受局域網(wǎng)ARP攻擊造成網(wǎng)頁被“偽”篡改。 分析網(wǎng)頁篡改是否是由于本地局域網(wǎng)ARP攻擊所致，則應(yīng)從兩個方面進(jìn)行檢查。一是直接本地登錄網(wǎng)站所在服務(wù)器，從本地訪問網(wǎng)站，檢查網(wǎng)頁內(nèi)容是否被篡改；二是使用網(wǎng)絡(luò)協(xié)議分析工具，檢查局域網(wǎng)是否存在異常的ARP數(shù)據(jù)報文。 當(dāng)確定局域網(wǎng)ARP攻擊是造成網(wǎng)頁篡改的原因，則應(yīng)定位局域網(wǎng)中實(shí)施ARP攻擊的主機(jī)。 步驟三，分析日志，確定攻擊方式。 確定攻擊方式是事件根除的前提，日志分析是確定攻擊方式的最可靠的方法。通過分析Web日志、網(wǎng)絡(luò)審計H志，可以對通過Web應(yīng)用系統(tǒng)實(shí)施攻擊進(jìn)行準(zhǔn)確判斷；通過分析系統(tǒng)日志、網(wǎng)絡(luò)審計日志，可以對通過主機(jī)系統(tǒng)實(shí)施攻擊進(jìn)行準(zhǔn)確判斷；通過分析內(nèi)容管理系統(tǒng)日志，可以對通過內(nèi)容管理系統(tǒng)實(shí)施攻擊進(jìn)行準(zhǔn)確判斷。 根據(jù)分析確定得到的網(wǎng)頁篡改方式，有針對性地從管理和技術(shù)上采取措施，避免事件再次發(fā)生。 步驟四，檢查漏洞。 當(dāng)因日志保存不完整，或者無法從日志中獲知網(wǎng)頁篡改的途徑時，則只能通過檢查漏洞來嘗試處置。漏洞檢查的范圍應(yīng)包括可能的各個方面，如網(wǎng)站所在主機(jī)系統(tǒng)的安全漏洞、網(wǎng)站應(yīng)用代碼的安全漏洞、網(wǎng)站內(nèi)容發(fā)布系統(tǒng)的安全漏洞等。主機(jī)系統(tǒng)安全漏洞可以使用通用的漏洞掃描工具來檢測，應(yīng)用代碼安全漏洞可以通過應(yīng)用程序黑盒或白盒掃描工具來檢測。 對掃描發(fā)現(xiàn)的各類安全漏洞進(jìn)行必要的修補(bǔ)后，重新恢復(fù)網(wǎng)站系統(tǒng)運(yùn)行并加強(qiáng)監(jiān)測，以防止事件重復(fù)發(fā)生。 步驟五，綜合分析。 當(dāng)未發(fā)現(xiàn)任何已知的安全漏洞，或在完成對已發(fā)現(xiàn)漏洞的修補(bǔ)后，監(jiān)測發(fā)現(xiàn)篡改事件重復(fù)發(fā)生，則本次事件可能是利用未知漏洞實(shí)施的，而要判定事件的最終原因，就需要進(jìn)行更加全面的綜合分析。

編輯推薦

《政府網(wǎng)絡(luò)與信息安全事件應(yīng)急工作指南》可供各級政府以及安全服務(wù)機(jī)構(gòu)、第三方測評機(jī)構(gòu)從事信息化、網(wǎng)絡(luò)與信息安全的管理和技術(shù)人員使用，也可供其他行業(yè)相關(guān)人員參考。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    政府網(wǎng)絡(luò)與信息安全事件應(yīng)急工作指南 PDF格式下載

---