下载掌阅APP,畅读海量书库
立即打开
网络安全事件的频繁发生和巨大危害要求应急响应人员在事件发生时,需要快速有序地采取有效措施消除或降低安全事件带来的负面影响。安全事件往往种类多样、情况复杂,采取的处置方法也各不相同,但是我们可以制定比较规范的处置流程来帮助应急响应人员开展应急响应工作。
结合国际上权威的PDCERF应急响应模型和应急响应工作实践中总结的经验,可以制定如图5-1所示的应急响应处置流程。
图5-1 应急响应处置流程
该流程把应急响应分成准备、检测、遏制、根除、恢复、总结六个阶段,对每个阶段定义适当的目的、任务和方法。值得一提的是,应急响应处置流程中的每一个阶段都是为后续阶段做准备,将处置流程循环周期化,不断完善应急响应体系,提高安全事件处置能力,使应急响应人员可以在被动防御中掌握主动,更好地维护网络安全。