随笔分类 -  应急响应

摘要：计算机信息系统和网络已经成为社会重要的基础设施，而网络安全始终是笼罩在Internet天空的一片乌云，对社会的威胁也与日俱增。自1988年莫里斯蠕虫事件以来，网络安全事件逐年上升，所造成的损失越来越大。自从CERT/CC成立以来，世界各地成立了各种类型的应急响应组，在我国应急响应也得到了各界的广泛关注。然而究竟什么是应急响应？它涉及到那些关键技术？ 本文首先从三个方面讨论了应急响应的概念，然后给出了应急响应在网络安全的生命周期模型中的位置以及和其他各种安全措施的关系及其意义。第二部分给出了应急响应组的概念、发展历史和现状。第三部分讨论了应急响应所涉及的关键技术，第四部分从技术和社会两个方面介绍 阅读全文

摘要：随着电子商务和在线交易已经成为当今商业社会的一部分，越来越多的公司被发现网络中存在安全隐患而遭受计算机罪犯勒索。当企业的网络中出现安全漏洞时，公司的核心商业信息和业务的机密信息会被盗窃。另外与在线银行有关的诈骗也逐渐增加，零售商的后台数据库被攻击，信用卡信息被盗窃。越来越多的公司因受到拒绝服务攻击的不断增加而丢失利润和生产力。计算机犯罪、蠕虫病毒事件不断发生，企业应该怎样做好计算机应急响应工作，以保证企业在受到攻击时遭受最少的经济损失。叶子在下面的文章中谈谈自己的看法。在1988年的莫里斯蠕虫事件后，美国就建立了全球最早的计算机应急响应组织（CERT）。我国自1999年成立第一个应急响应组织以 阅读全文