delay
2
高级测评师
CISM-WSE
delay2
高级测评师
CISM-WSE
网络安全紧急响应体系的目标有以下这些:
故障定位及排除:目前依靠广域网的响应时间过长,而一般的网络系统涉及系统、设备、应用等多个层面,因此如何将性能或故障等方面的问题准确定位在涉及(线路、设备、服务器、操作系统、电子邮件)的具体位置,是本响应体系提供的基本功能;
预防问题:通过在广域网上对网络设备和网络流量实施的监控和分析,预防问题的发生,在系统出现性能抖动时,就能及时发现,并建议系统管理员采取及时的处理措施;
优化性能:通过对线路和其他系统进行透视化管理,利用管理系统提供的专家功能对系统的性能进行优化;
提供整体网络运行的健康以及趋势分析:分析系统的使用情况,并对网络系统整体的运行情况做出长期的健康和趋势报告,以便制定新系统的规划。
亡羊补牢:即在事件发生后采取的措施,其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人,也可能来自系统,比如发现事件发生后,系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。
未雨绸缪:即在事件发生前事先做好准备,比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施;
推荐文章
