应急响应处置管理整理课件15.1 应急响应概述n 15.1.1 应急响应的内涵n 应急响应通常是指人们为了应对各种紧急事件的发生所作的准备以及在事件发生后所采取的措施。n 信息安全中的应急响应的内涵则需要在对“ 应急响应” 概念理解的基础上,n 结合信息安全背景知识针对“ 安全紧急事件” 内涵,以及“ 做什么准备?” 和“ 采取什么措施?”等内容做进一步的定义说明。整理课件15.1.1 应急响应的内涵n 1 安全紧急事件n 紧急事件是应急响应的对象,在信息安全应急响应领域,安全紧急事件一定属于安全事件范畴。n 根据信息安全三个基本属性,即机密性C (Confidentiality )、完整性I (Integrality )和可用性A (Availability ),n 安全事件可被定义为破坏或企图破坏信息或信息系统CIA 属性的行为事件。整理课件15.1.1 应急响应的内涵n (1 )破坏机密性的安全事件:如入侵系统并窃取信息、搭线窃听、远程探测网络拓扑结构和计算机系统配置等。n (2 )破坏完整性的安全事件:如入侵系统并篡改数据、劫持网络连接并篡改或插入数据、安装特洛伊木马或计算机病
