网络安全事件应急响应技术综述

网络安全问题日益突出,给人们的生活和工作带来了极大的威胁。做好突发网络安全事件的应急处理工作,及时有效地对事件做出响应,准确给出应急处理方法,有助于阻止攻击面扩大,降低损失。本文介绍了网络安全事件应急响应的基本概念,根据应急响应流程分阶段总结了应急响应所涉及的技术手段,并结合案例模拟应急响应过程。这有助于企事业单位的相关人员熟悉应急响应流程与相关技术,提升应对网络安全事件的能力。

威胁情报相关标准综述

威胁情报是针对现存的或潜在的威胁或危害资产行为,基于情景、应对建议等一些循证知识为解决威胁或危害提供决策依据的知识.基于威胁情报进行网络安全防御可及时分析所面临的威胁态势,从而辅助决策,极大地增强防御能力.总结了威胁情报领域涉及的相关标准,并对其进行了简要概述,包括美国MITRE公司提出的一系列标准、一些其他机构提出的主流标准,以及我国于2018年10月刚刚发布的威胁情报的国家标准.其中,某些标准侧重于情报的特征描述,某些标准侧重于情报的传输格式.这些标准的使用可规范威胁情报的表达和交换,有助于提高共享数据的有效性和共享的效率,更好地防范网络攻击.