网络安全应急响应

当前,许多地区和单位已经初步建立了网络安全预警机制,实现了对一般网络安全事件的预警和处置。但是,由于网络与信息安全技术起步相对较晚,发展时间较短,与其他行业领域相比,其专项应急预案、应急保障机制和相关的技术支撑平台都还在不断发展中。各政府机构、企业也根据自身情况,设计了服务于自身的网络与信息安全应急预案,建立有相应的制度流程和保障队伍,但相关的应急流程和保障措施普遍存在有自动化程度低、与实践脱节等共性问题。在面对重大网络与信息安全事件时,现有机制还是凸显出一定的不足:机制尚显薄弱,难以有效整合资源,或是难以实现从预警到评判再到应急处置的快速反应处置机制。

基于现实困境,在充分运用既有研究、建设成果的基础上,应当进一步实现信息汇聚、信息分析、联合研判、辅助决策、应急指挥、应急演练、预案管理等核心处置流程,确保一旦发生重大信息安全事件,能够迅速研判,形成预案,迅速指挥调度相关部门执行应急预案,做好应对措施,避免给国家和社会造成重大影响和损失,防止威胁国家安全的情况发生。


网络安全应急响应内容

检测黑客攻击1、SQL注入漏洞检测、跨站漏洞检测(检测高频高危漏洞);
2、网页挂马检测、网页黑链检测、网页后门检测(检测已被攻击项);
入侵提权1、系统检测漏洞(检测系统环境自带最新漏洞)
2、目录权限检测(检测提权前后的目录权限)
3、端口安全性扫描(检测端口及策略的安全性)
4、应用程序权限及配置风险检测(检测网站可用入侵权限的不规范)
非法登陆1、管理员登陆地址检测、敏感信息检测、配置风险检测(登陆不规范检测)
2、帐号安全检测(可创建建账号的安全性检测)
3、弱口令扫描(弱口令和弱密码检测)
4、整体登录环境和登录方式检测(登录环境的不合理和易被利用的方式检测)
安全巡检1、被黑可能性巡检(判断是否已被黑客入侵)
2、人工验证可用性漏洞(判断高危漏洞的可用性)
加固安全建设1、构建系统层主机入侵防御系统(HIPS)(收费版服务器安全狗)
2、构建应用层网站防火墙(WAF)(收费版网站安全狗)
3、构建网络层入侵防御系统
4、构建多层联动的纵深防御机制(网络层、应用层和系统层联动防御)
访问控制1、服务器黑白IP设置
2、访问权限优化
3、账号权限优化
4、端口安全策略组合优化
木马查杀1、部署安全狗啸天引擎(自研引擎,有效查杀webshell)
2、部署杀毒引擎(有效查杀木马)
3、外围设备查杀服务
4、人共排查病毒服务
漏洞修补1、系统漏洞修补(针对在用系统的最新漏洞库修补)
2、应用漏洞修补
定制服务1、服务器整体安全基线定制化布置与优化(根据实际情况定制服务)
2、行业特性的定制化安全策略设置(根据行业供给特性定制服务)
升级防护1、升级防护:SQL注入、XSS攻击、篡改等
2、升级防护:后门、网马、挂马、黑链、挂链、恶意病毒等
3、升级防护:恶意扫描、非法登陆、进程异常、暴力破解等
4、升级防护:非法HTTP请求、敏感文件操作。漏洞攻击等
取证溯源威胁分析1、定位分析攻击源(及时看见自己被谁攻击)
2、记录分析攻击源(什么时候遭受什么样的攻击)
3、判定攻击源(是否有定向攻击)
4、分析攻击源行为(损失了什么)
攻击溯源1、日志分析
2、系统安全审计
3、病毒分析
3、原始IP溯源分析
专业报告专业报告1、提供专业的分析报告
2、提供安全整改咨询报告


文章分类: 产品介绍
分享到: