-
题名网络安全事件应急响应技术综述
- 1
-
-
作者
马瑜汝
-
机构
中国航空工业集团公司北京长城计量测试技术研究所信息化与知识管理部
-
出处
《信息产业报道》
2024年第1期0168-0170,共3页
-
文摘
网络安全问题日益突出,给人们的生活和工作带来了极大的威胁。做好突发网络安全事件的应急处理工作,及时有效地对事件做出响应,准确给出应急处理方法,有助于阻止攻击面扩大,降低损失。本文介绍了网络安全事件应急响应的基本概念,根据应急响应流程分阶段总结了应急响应所涉及的技术手段,并结合案例模拟应急响应过程。这有助于企事业单位的相关人员熟悉应急响应流程与相关技术,提升应对网络安全事件的能力。
-
关键词
网络安全事件
应急响应流程
应急响应技术
-
分类号
TN
[电子电信]
-
-
题名威胁情报相关标准综述
被引量:12
- 2
-
-
作者
石志鑫
马瑜汝
张悦
王翔宇
-
机构
中国科学院信息工程研究所第四研究室
中国科学院大学网络空间安全学院
-
出处
《信息安全研究》
2019年第7期560-569,共10页
-
文摘
威胁情报是针对现存的或潜在的威胁或危害资产行为,基于情景、应对建议等一些循证知识为解决威胁或危害提供决策依据的知识.基于威胁情报进行网络安全防御可及时分析所面临的威胁态势,从而辅助决策,极大地增强防御能力.总结了威胁情报领域涉及的相关标准,并对其进行了简要概述,包括美国MITRE公司提出的一系列标准、一些其他机构提出的主流标准,以及我国于2018年10月刚刚发布的威胁情报的国家标准.其中,某些标准侧重于情报的特征描述,某些标准侧重于情报的传输格式.这些标准的使用可规范威胁情报的表达和交换,有助于提高共享数据的有效性和共享的效率,更好地防范网络攻击.
-
关键词
网络安全
威胁情报
情报共享
情报交换标准
情报描述
情报传输
-
Keywords
cyber-security
threat intelligence
intelligence sharing
standard for intelligence exchange
intelligence description
intelligence transmission
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-