應(yīng)急響應(yīng)與災(zāi)難恢復(fù)_第1頁(yè)
應(yīng)急響應(yīng)與災(zāi)難恢復(fù)_第2頁(yè)
應(yīng)急響應(yīng)與災(zāi)難恢復(fù)_第3頁(yè)
應(yīng)急響應(yīng)與災(zāi)難恢復(fù)_第4頁(yè)
應(yīng)急響應(yīng)與災(zāi)難恢復(fù)_第5頁(yè)
已閱讀5頁(yè),還剩18頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)1第8章應(yīng)急響應(yīng)與災(zāi)難恢復(fù)2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)2本章主要內(nèi)容應(yīng)急響應(yīng)與災(zāi)難恢復(fù)的重要性應(yīng)急響應(yīng)概述容災(zāi)備份和恢復(fù)網(wǎng)站備份與恢復(fù)系統(tǒng)實(shí)例計(jì)算機(jī)取證技術(shù)入侵追蹤2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)38.1應(yīng)急響應(yīng)與災(zāi)難恢復(fù)的重要性

平安事件影響的嚴(yán)重性平安漏洞的普遍性惡意代碼的流行性入侵檢測(cè)能力的局限性網(wǎng)絡(luò)和系統(tǒng)管理的復(fù)雜性2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)48.2應(yīng)急響應(yīng)

8.2.1應(yīng)急響應(yīng)8.2.2應(yīng)急響應(yīng)體系2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)58.2.1應(yīng)急響應(yīng)的概念“應(yīng)急響應(yīng)〞對(duì)應(yīng)的英文是“IncidentResponse〞或“EmergencyResponse〞等,通常是指一個(gè)組織為了應(yīng)對(duì)各種平安事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。這里所謂的“平安事件〞可以定義為破壞信息或信息處理系統(tǒng)的行為。2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)6“平安事件〞可以定義為破壞信息或信息處理系統(tǒng)的行為:破壞保密性的平安事件破壞完整性的平安事件破壞可用性的平安事件掃描抵賴?yán)]件騷擾傳播色情信息愚弄和欺詐2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)78.2.2應(yīng)急響應(yīng)體系研究2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)88.3容災(zāi)備份和恢復(fù)

8.3.1容難備份與恢復(fù)的根本概念8.3.2容災(zāi)備份的關(guān)鍵技術(shù)2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)98.3.1容難備份與恢復(fù)的根本概念為什么需要容災(zāi)備份?容災(zāi)備份/關(guān)鍵系統(tǒng)和關(guān)鍵數(shù)據(jù)的重新運(yùn)營(yíng)容災(zāi)備份系統(tǒng)的種類/數(shù)據(jù)容災(zāi)、應(yīng)用容災(zāi)容災(zāi)備份系統(tǒng)組成數(shù)據(jù)備份、備份數(shù)據(jù)處理系統(tǒng)、備份通訊網(wǎng)絡(luò)、災(zāi)難恢復(fù)方案容災(zāi)備份系統(tǒng)的等級(jí)0沒有備援中心1本地磁帶備份2異地?zé)醾浞蔹c(diǎn)3活動(dòng)備份中心衡量容災(zāi)備份的兩個(gè)技術(shù)指標(biāo)數(shù)據(jù)恢復(fù)程度、恢復(fù)時(shí)間2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)108.3.2容災(zāi)備份的關(guān)鍵技術(shù)SAN或NAS技術(shù)NAS網(wǎng)絡(luò)存儲(chǔ),基于IP網(wǎng)絡(luò)提供文件級(jí)效勞SAN存儲(chǔ)區(qū)域網(wǎng)絡(luò),基于光纖連接大型設(shè)備遠(yuǎn)程鏡像技術(shù)通過網(wǎng)絡(luò)實(shí)現(xiàn)的數(shù)據(jù)鏡像〔備份〕技術(shù)快照技術(shù)先用鏡像把數(shù)據(jù)備份的遠(yuǎn)程數(shù)據(jù)庫(kù)中,再用快照把遠(yuǎn)程系統(tǒng)中的信息備份到遠(yuǎn)程的磁帶與光盤中互連技術(shù)基于IP和SAN的數(shù)據(jù)備份2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)118.4網(wǎng)站備份與恢復(fù)系統(tǒng)實(shí)例

8.4.1系統(tǒng)工作原理與總體結(jié)構(gòu)8.4.2系統(tǒng)主要功能8.4.3系統(tǒng)采用的關(guān)鍵技術(shù)〔略〕2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)128.5.1什么是計(jì)算機(jī)取證計(jì)算機(jī)取證就是采用可靠的技術(shù)手段對(duì)計(jì)算機(jī)犯罪的證據(jù)進(jìn)行獲取、保存、分析和出示實(shí)質(zhì)上是一個(gè)詳細(xì)掃描計(jì)算機(jī)系統(tǒng)以及重建入侵事件的過程計(jì)算機(jī)取證包括物理證據(jù)獲取和信息發(fā)現(xiàn)兩個(gè)階段物理證據(jù)獲取是指調(diào)查人員來到計(jì)算機(jī)犯罪或入侵的現(xiàn)場(chǎng),尋找并扣留相關(guān)的計(jì)算機(jī)硬件;信息發(fā)現(xiàn)是指從原始數(shù)據(jù)(包括文件,日志等)中尋找計(jì)算機(jī)犯罪的證據(jù)。

8.5計(jì)算機(jī)取證技術(shù)

2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)13取證關(guān)鍵技術(shù)和相關(guān)工具存儲(chǔ)介質(zhì)的平安無損備份技術(shù)已刪除文件的恢復(fù)技術(shù)slack磁盤空間、未分配空間,交換文件和空閑空間中所包含信息的開掘技術(shù)日志反去除技術(shù)日志分析技術(shù)取證數(shù)據(jù)傳輸平安技術(shù)取證數(shù)據(jù)的完整性檢測(cè)技術(shù)網(wǎng)絡(luò)數(shù)據(jù)報(bào)文截獲和分析技術(shù)2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)148.5.3當(dāng)前計(jì)算機(jī)取證軟件的原理和實(shí)現(xiàn)以UNIX為例——根本的文件系統(tǒng)理論和元數(shù)據(jù)的知識(shí)(不針對(duì)任何特定的實(shí)現(xiàn))。2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)15計(jì)算機(jī)取證軟件實(shí)例

缺省取證程序Grave-Robber數(shù)據(jù)恢復(fù)和閱讀工具Unrm&lazarus獲取文件MAC時(shí)間的工具M(jìn)actime其他小工具2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)168.5.4當(dāng)前計(jì)算機(jī)取證技術(shù)的局限和反取證技術(shù)反取證就是刪除或者隱藏證據(jù)使取證調(diào)查無效?,F(xiàn)在的反取證技術(shù)可以分為3類:數(shù)據(jù)擦除、數(shù)據(jù)隱藏和數(shù)據(jù)加密。這些技術(shù)還可以結(jié)合起來使用,讓取證工作的效果大打折扣。

2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)178.5.5計(jì)算機(jī)取證的開展趨勢(shì)取證工具的專業(yè)化和自動(dòng)化融合其他理論和技術(shù)取證的工具和過程標(biāo)準(zhǔn)化2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)188.6入侵追蹤

8.6.1IP地址追蹤8.6.2攻擊源追蹤8.6.3報(bào)文標(biāo)記追蹤技術(shù)2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)198.6.1IP地址追蹤netstat命令日志數(shù)據(jù)捕獲原始數(shù)據(jù)報(bào)文搜索引擎2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)208.6.2攻擊源追蹤入口過濾(IngressFiltering)鏈路測(cè)試(LinkTesting)日志記載(Logging)ICMP追蹤方法報(bào)文標(biāo)記(PacketMarking)追蹤2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)218.6.3報(bào)文標(biāo)記追蹤技術(shù)壓縮邊采樣概率報(bào)文標(biāo)注算法應(yīng)用代數(shù)方法的概率報(bào)文標(biāo)注算法問題與展望2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)22思考與練習(xí)

8.1談?wù)剳?yīng)急響應(yīng)與災(zāi)難恢復(fù)在PDR2平安模型中的重要地位和作用。8.2什么是應(yīng)急響應(yīng),國(guó)外國(guó)內(nèi)有哪些應(yīng)急響應(yīng)組織?8.3談?wù)勔粋€(gè)完善的應(yīng)急響應(yīng)系統(tǒng)的結(jié)構(gòu)和主要內(nèi)容。8.4談?wù)勔粋€(gè)完備的容災(zāi)備份系統(tǒng)的組成。8.5目前有哪些容災(zāi)備份技術(shù),比較它們的優(yōu)缺點(diǎn)。8.6網(wǎng)站備份與恢復(fù)系統(tǒng)涉及的關(guān)鍵技術(shù)有哪些?2024/1/13計(jì)算機(jī)系統(tǒng)平安原理與技術(shù)238.7什么是計(jì)算機(jī)取證?取證的數(shù)據(jù)來自于哪些地方?取證涉及哪些關(guān)鍵技術(shù)?8.8查找資料,了解當(dāng)前的取證產(chǎn)品有哪幾類?分別具有何功能?8.9登陸上海金諾

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論