摘要
在信息社会不断发展的今天,网络安全事件已经严重影响到了企业的信息资产安全.本文系统研究了信息化管理背景下的网络安全事件响应与处置策略,综述了网络安全事件响应与处置的概念与重要性,分析了响应与处置策略的分类,提出了策略选择与实施原则.从响应与处置流程的基本框架以及流程设计中的关键环节和要点方面进行了网络安全事件响应与处置流程设计,探讨了威胁情报分析与应用、恶意代码分析与处理、攻击溯源与追踪技术三项网络安全事件响应与处置技术,就网络安全事件响应与处置能力建设提出了人员培训与技能提升、设备与工具的选择与配置、演练与实战经验积累等三个方面的建议.本文指出网络安全是一个多维度问题,需要持续地研究和创新以适应不断变化的网络威胁.
维普
万方数据