网络与信息安全事件应急响应

网络与信息安全事件应急响应

主讲人：霍宏涛

课程简介

    信息安全事件是指由于自然或者人为的原因，对信息系统造成危害，或在信息系统内发生对社会造成负面影响的事件。根据信息安全事件的起因、表现和结果等，可以将信息安全事件分为7类：有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等。有害程序事件还可分为计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等。

    本课程详细介绍了信息安全事件的七个分类和有害程序事件的七个二级分类，分析了各种病毒的特点、传播方式和预防措施，并介绍了网络有害信息知识和校园网上常见的信息安全事件。本课程还系统地阐释了网络与信息安全事件应急预案的编制、测试、培训、演练和维护工作，并列举了几个典型的大学校园网预案示例和中小学网络与信息安全事件预案示例，提供了网络与信息安全事件应急响应的组织、策略和方法。

课程时长

    162分钟

录制时间

    2010年7月

课程提纲

    一、网络与信息安全事件概述

        1．网络与信息安全事件的分类

        2．网络与信息安全事件的分级

        3．网络与信息安全事件的预防

    二、网络与信息安全事件应急预案

        1．应急响应计划的编制准备

        2．编制应急响应计划文档

        3．应急响应预案的测试、培训、演练和维护

    三、网络与信息安全事件应急预案示例

        1．大学校园网预案示例

        2．中小学网络与信息安全事件预案示例

    四、应急响应的组织、策略和方法

        1．如何用合理的投入，使学校面临的整体网络安全风险降低到可以接受的程度

        2．如何保障整体的安全

        3．网络安全应急组织基础

        4．事件应急处理的一般阶段