如何自己做音频网站,南通网站建设苏鹏网络,服务器ip地址怎么查,搜索引擎优化分析「作者简介」#xff1a;冬奥会网络安全中国代表队#xff0c;CSDN Top100#xff0c;就职奇安信多年#xff0c;以实战工作为基础著作 《网络安全自学教程》#xff0c;适合基础薄弱的同学系统化的学习网络安全#xff0c;用最短的时间掌握最核心的技术。 这一章节我们需… 「作者简介」冬奥会网络安全中国代表队CSDN Top100就职奇安信多年以实战工作为基础著作 《网络安全自学教程》适合基础薄弱的同学系统化的学习网络安全用最短的时间掌握最核心的技术。 这一章节我们需要知道应急响应流程是什么安全事件分类分级的概念以及灾备的RPO和RTO标准。
应急响应是为了应对信息安全事件所做的准备以及事件发生后采 取的措施。 应急响应 1、安全事件分类分级2、应急响应组织架构3、应急响应流程4、灾备 1、安全事件分类分级
无论自然原因还是人为原因故意还是非故意只要影响了资产的安全属性CIA都算安全事件。
不同的事件类型需要制定不同的应急预案所以我们需要先知道安全事件分为哪几类。
GB-Z 20986-2007将安全事件分为7类
有害程序事件比如病毒、蠕虫、木马、僵尸网络、网页被插入恶意代码。网络攻击事件比如拒绝服务、后门、漏洞攻击、扫描嗅探、钓鱼、干扰网络。信息破坏事件比如信息篡改、假冒、泄露、窃取、丢失。信息内容安全事件比如煽动游行、炒作舆论热点到一定规模。设备实施故障。灾害性事件。其他安全事件。
GB-Z 20986-2007按照信息系统的重要程度、系统损失、社会影响将安全事件分为4个级别
特别重大事件Ⅰ级信息系统中断2小时以上、影响人数100万人以上或10亿以上经济损失或对国家造成特别严重威胁。重大事件Ⅱ级信息系统中断30分钟以上影响人数10万人以上或1亿以上经济损失或对国家造成严重影响。较大事件Ⅲ级信息系统中断或1000万以上经济损失或对国家造成较严重影响。一般事件Ⅳ级
扩展每个事件级别的三个条件不需要同时满足所有条件满足其中一个条件就行。实际执行时可以根据企业情况修改事件分级的标准。
2、应急响应组织架构
如果企业没有单独的应急响应组织那么应急响应就由安全人员承担就比如安服兼任应急。
应急响应组织架构应包含以下5个部分
应急响应领导组协调资源最终决策。应急响应技术保障组制定角色职责分工、协同调度方案、事件技术对应表并提供相应的技术支撑。应急响应专家组评估安全事件提出建议。应急响应实施组分析并确定应急等级和策略进场应急、总结并提交报告组织应急演练。应急响应日常运行组系统日常运维、灾备评估并控制事件损害维护应急文档参与应急演练。 3、应急响应流程
应急响应的流程分为准备、检测、遏制、根除、恢复、跟踪总结6个阶段
准备制定应急响应计划并演练准备好相关人力物力资源。检测实时检测并报告确定事件级别、类别并通告事件。遏制协调用户按照应急响应计划限制事件影响的范围。根除分析、确定、消除原因避免事件再次发生。恢复还原备份或直接恢复业务将系统恢复到正常状态。跟踪分析、总结、完善应急响应计划提交应急响应报告。
应急响应排查思路和具体知识点可以参考我的另一篇文章
Windows应急响应排查思路 Linux应急响应排查思路 4、灾备
灾备用来保证业务经历灾难后仍然能够最大限度的提供服务。
灾备有两个标准RPO 和 RTO。
RPO是恢复点目标是指灾难发生后数据恢复到哪个时间点也就是丢失了多少时间的数据。RTO是恢复时间目标是指灾难发生后恢复业务所需要的时间也就是业务停顿了多少时间。
RPO和RTO从逻辑上可以为零但实际项目中很完全实现。
灾备需要定时备份业务数据用磁带或硬盘存储多个时间点的备份数据备份方式有完整备份、增量备份、差异备份三种
完整备份每次都备份全部的数据备份速度最慢但恢复速度最快会清除备份标记。增量备份只备份上次备份后改动的数据备份速度最快但恢复速度最慢会清除备份标记。差异备份只备份上一次完整备份后改动的数据备份和恢复速度居中不清除备份标记。
备份数据的存储有DAS、NAS、SAN三种存储方式
DAS是直接附加存储直连存储设备可以理解为给服务器加硬盘性能高、存储量大但占用服务器资源不方便管理。NAS是网络附加存储通过网络连接存储设备不占用服务器资源但会占用带宽网络传输可能会泄露数据。SAN是存储区域网络搭建专用网络存数据效率高但成本也高。
存储数据的磁盘通常会做RAIDRedundant Arrays of Independent Disks也就是冗余磁盘阵列简单来说就是相同的数据存储在多个磁盘的不同位置。常用的有RAID 0、1、5这三种模式
RAID 0把多块磁盘串联成一个整体多个磁盘可以同时读写数据性能高但没有冗余能力一块磁盘故障数据就被破坏。至少需要两块硬盘。RAID 1一个磁盘上写数据时另一个磁盘上会生成镜像文件磁盘利用率低但有冗余能力一块磁盘故障了数据也不会破坏。至少需要两块硬盘。RAID 5两块以上磁盘读写数据第三块盘存奇偶校验信息性能高并且有冗余能力至少需要三块硬盘。
扩展多块磁盘不做RAID时写入数据会写入到同一块磁盘中比如写入abcd就直接在一块磁盘上一次写入a、b、c、d读取的时候也只在一块磁盘上读因为磁盘之间是独立存在的即使我读取大量数据这块磁盘全力运转快冒烟了其他硬盘也会空闲利用率就低。做了RAID 0,时写入数据会同时写入到多个磁盘中比如写入abcd会在一盘写入a的时候同时在二盘写入b在一盘写入c的时候同时在二盘写入d读取的时候会同时在一盘二盘读取大家一起忙谁都别想闲下来。
