词条 | 计算机安全应急响应组 |
释义 | 随着网络信息系统在政治、军事、金融、商业、文教等方面发挥越来越大的作用,社会对网络信息系统的依赖也日益增强。而不断出现的软硬件故障、病毒发作、网络入侵、天灾人祸等安全事件也随之变得非常突出,由于安全事件的突发性、复杂性与专业性,为了有备无患 应运而生,需要建立计算机安全事件的快速发应机制,“计算机安全应急响应组”应运而生。 简介网络应急响应与救援就是对国内外发生的有关计算机安全的事件进行实时响应与分析,提出解决方案和应急对策,来保证计算机信息系统和网络免遭破坏。在1988年11月的“Internet worm”事件之后1周,美国国防部(DoD)在Carnegie Mellon大学的软件工程研究所成立了全球最早的计算机应急响应协调中心CERT?/CC(Computer Emergency Response Team/Coordination Center,CERT/CC,http://www.cert.org/),对计算机安全方面的事件做出反应、采取行动,CERT?/CC是目前网络安全方面最权威的组织,提供最新的网络安全漏洞及方案。现在许多组织都有了CERT/CC,比如中国计算机网络应急处理协调中心CNCERT/CC(http://www.cert.org.cn/)、泛欧学术网络组织 TERENA 的CERT EuroCERT(http://www.eurocert.net/)、日本的JPCERT/CC(http://www.jpcert.or.jp/english/index.html)。目前,由于紧急情况(emergency)词义较为狭窄,许多组织现在都用事件(Incident)来取代它,即计算机事件反应组(Computer Incident Response Team,CIRT),这些组织一般称为IRT、CIRT或CSIRT。有时响应(response)这个词也用处理(handling)来代替。 由于应急响应组之间不仅存在语言、时区及性质的差异,而且面向不同的用户群体,属于不同的国家或组织,他们之间的交流与合作存在着极大的困难,在这种情况下,1990年11个应急响应安全组织成立了事件响应与安全组论坛(Forum of Incident Response and Security Teams,FIRST,http://www.first.org),到2001年底FIRST已经包括全球100多个应急响应安全组织。 在综合的WPDRRC(预警、保护、检测、反应、恢复和反击)信息安全保障体系中,应急响应与救援处于一个重要的环节,CERT/CC是实现信息安全保障的核心组织体现。目前各国的CERT/CC主要提供以下几种基本服务: 安全事件的热线响应。如果网络受到攻击者入侵、病毒感染、或者发生了其他安全相关的事件,可以通过电子邮件、在线呼叫、热线电话向CERT报告,CERT根据事件的紧急程度提供相应的帮助、建议与救援。 检查入侵来源。完成入侵的取证工作,用于将来的法律诉讼。 恢复系统正常工作。 事故分析。以便将来避免类似安全事件的发生。 发布安全警报、安全公告、安全建议。只有当出现最严重的安全问题时CERT才发布安全警报,一般的安全问题则以安全公告的形式发布。 咨询。解决用户安全方面的求助。 风险评估。CERT定期对特定的网络和系统进行风险评估,以便及时的发现网络和系统安全存在的安全隐患。 安全教育培训。为其他组织培训安全技术人员。 协助其他组织成立自己的CERT,建立网络应急与救援队伍。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。