《《網(wǎng)絡(luò)安全管理》PPT課件》由會員分享，可在線閱讀，更多相關(guān)《《網(wǎng)絡(luò)安全管理》PPT課件（32頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、第七章,網(wǎng)絡(luò)金融經(jīng)營管理,第一節(jié) 網(wǎng)絡(luò)金融業(yè)務(wù)安全管理,一、網(wǎng)絡(luò)金融安全管理的基本原則 以賬戶為中心轉(zhuǎn)向以客戶為中心 建立合理的授信制度和開發(fā)經(jīng)營業(yè)務(wù)管理系統(tǒng) 采用綜合性的智能網(wǎng)絡(luò)管理系統(tǒng)，提供一體化的服務(wù) 建立完善的內(nèi)控管理制度 認(rèn)知其是一個(gè)循環(huán)管理過程 集保護(hù)、監(jiān)測、反應(yīng)為一體的動態(tài)自適應(yīng)的金融監(jiān)控和預(yù)警體系 堅(jiān)持綜合整體性原則,二、網(wǎng)絡(luò)金融信息安全管理的主要內(nèi)容 （一）物理安全 1、防雷電設(shè)施 2、防電磁機(jī)制 3、防水防火工作 4、雙回路備份機(jī)制 5、災(zāi)難備份中心 6、信息處理設(shè)備安全 7、媒體介質(zhì)存放安全,（二）網(wǎng)絡(luò)互聯(lián)的隔離和網(wǎng)關(guān)病毒過濾 背景：網(wǎng)絡(luò)的連接成為安全風(fēng)險(xiǎn)的重要源頭。 方

2、案：對不同安全級別的網(wǎng)絡(luò)進(jìn)行安全隔離。分為物理隔離和邏輯隔離 邏輯隔離：按照通信方式的不同，可分為雙方網(wǎng)絡(luò)互有通信、單向通信、按需通信等。 按照安全級別的要求不同，分為簡單包過濾、狀態(tài)包過濾、應(yīng)用層代理、專有協(xié)議隔離等。,包過濾技術(shù)原理,包過濾技術(shù)(IP Filtering or packet filtering) 的原理在于監(jiān)視并過濾網(wǎng)絡(luò)上流入流出的IP包，拒絕發(fā)送可疑的包?；趨f(xié)議特定的標(biāo)準(zhǔn)，路由器在其端口能夠區(qū)分包和限制包的能力叫包過濾（Packet Filtering）。防火墻常常就是這樣一個(gè)具備包過濾功能的簡單路由器，這種Firewall應(yīng)該是足夠安全的，但前提是配置合理。,簡單包過

3、濾：不能很好地處理動態(tài)端口的連接情況。 狀態(tài)包過濾：是一種基于鏈接的狀態(tài)檢查機(jī)制，將屬于同一鏈接的所有包作為一個(gè)整體的數(shù)據(jù)流看待，對接收到的數(shù)據(jù)包進(jìn)行分析，判斷其是否屬于合法鏈接，從而進(jìn)行動態(tài)的過濾。 基于狀態(tài)包過濾的防火墻技術(shù),（三）數(shù)據(jù)傳輸加密 在非金融控制的公網(wǎng)上傳輸機(jī)密信息時(shí)，必須采用有效的加密措施。 VPN：虛擬專用網(wǎng)絡(luò)（Virtual Private Network ，簡稱VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。屬于遠(yuǎn)程訪問技術(shù)，簡單地說就是利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò) 。 例如公司員工出差到外地，他想訪問企業(yè)內(nèi)網(wǎng)的服務(wù)器資源，這種訪問就屬于遠(yuǎn)程訪問。怎么才能讓外地員工訪問到內(nèi)網(wǎng)

4、資源呢?VPN的解決方法是在內(nèi)網(wǎng)中架設(shè)一臺VPN服務(wù)器，VPN服務(wù)器有兩塊網(wǎng)卡，一塊連接內(nèi)網(wǎng)，一塊連接公網(wǎng)。外地員工在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后，通過互聯(lián)網(wǎng)找到VPN服務(wù)器，然后利用VPN服務(wù)器作為跳板進(jìn)入企業(yè)內(nèi)網(wǎng)。,VPN意義,為了保證數(shù)據(jù)安全，VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密，就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸，就如同專門架設(shè)了一個(gè)專用網(wǎng)絡(luò)一樣。但實(shí)際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路，因此只能稱為虛擬專用網(wǎng)。即：VPN實(shí)質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道。有了VPN技術(shù)，用戶無論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用VPN

5、非常方便地訪問內(nèi)網(wǎng)資源，這就是為什么VPN在企業(yè)中應(yīng)用得如此廣泛。,VPN意義,在傳統(tǒng)的企業(yè)網(wǎng)絡(luò)配置中，要進(jìn)行異地局域網(wǎng)之間的互連，傳統(tǒng)的方法是租用dsn(數(shù)字?jǐn)?shù)據(jù)網(wǎng))專線或幀中繼。這樣的通訊方案必然導(dǎo)致高昂的網(wǎng)絡(luò)通訊/維護(hù)費(fèi)用。對于移動用戶(移動辦公人員)與遠(yuǎn)端個(gè)人用戶而言，一般通過撥號線路(Internet)進(jìn)入企業(yè)的局域網(wǎng)，而這樣必然帶來安全上的隱患。,VPN意義,(1)使用VPN可降低成本通過公用網(wǎng)來建立VPN，就可以節(jié)省大量的通信費(fèi)用，而不必投入大量的人力和物力去安裝和維護(hù)WAN(廣域網(wǎng))設(shè)備和遠(yuǎn)程訪問設(shè)備。 (2)傳輸數(shù)據(jù)安全可靠虛擬專用網(wǎng)產(chǎn)品均采用加密及身份驗(yàn)證等安全技術(shù)，保證連

6、接用戶的可靠性及傳輸數(shù)據(jù)的安全和保密性。 (3)連接方便靈活用戶如果想與合作伙伴聯(lián)網(wǎng)，如果沒有虛擬專用網(wǎng)，雙方的信息技術(shù)部門就必須協(xié)商如何在雙方之間建立租用線路或幀中繼線路，有了虛擬專用網(wǎng)之后，只需雙方配置安全連接信息即可。 (4)完全控制虛擬專用網(wǎng)使用戶可以利用ISP的設(shè)施和服務(wù)，同時(shí)又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。用戶只利用ISP提供的網(wǎng)絡(luò)資源，對于其它的安全設(shè)置、網(wǎng)絡(luò)管理變化可由自己管理。在企業(yè)內(nèi)部也可以自己建立虛擬專用網(wǎng)。,VPN分類,按VPN的應(yīng)用分類 1) Access VPN（遠(yuǎn)程接入VPN）：客戶端到網(wǎng)關(guān)，使用公網(wǎng)作為骨干網(wǎng)在設(shè)備之間傳輸VPN的數(shù)據(jù)流量 2)Intranet V

7、PN（內(nèi)聯(lián)網(wǎng)VPN）：網(wǎng)關(guān)到網(wǎng)關(guān)，通過公司的網(wǎng)絡(luò)架構(gòu)連接來自同公司的資源 3) Extranet VPN（外聯(lián)網(wǎng)VPN）：與合作伙伴企業(yè)網(wǎng)構(gòu)成Extranet,將一個(gè)公司與另一個(gè)公司的資源進(jìn)行連接,（四）網(wǎng)絡(luò)入侵行為和蠕蟲病毒的傳播監(jiān)控 蠕蟲病毒：一種常見的計(jì)算機(jī)病毒。它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。最初的蠕蟲病毒定義是因?yàn)樵贒OS環(huán)境下，病毒發(fā)作時(shí)會在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序(或是一套程序)，它能傳播自身功能的拷貝或自身（蠕蟲病毒）的某些部分到其他的計(jì)算機(jī)系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。,蠕蟲病毒,與一般病毒

8、不同，蠕蟲不需要將其自身附著到宿主程序，有兩種類型的蠕蟲：主機(jī)蠕蟲與網(wǎng)絡(luò)蠕蟲。主計(jì)算機(jī)蠕蟲完全包含在它們運(yùn)行的計(jì)算機(jī)中，并且使用網(wǎng)絡(luò)的連接僅將自身拷貝到其他的計(jì)算機(jī)中，主計(jì)算機(jī)蠕蟲在將其自身的拷貝加入到另外的主機(jī)后，就會終止它自身(因此在任意給定的時(shí)刻，只有一個(gè)蠕蟲的拷貝運(yùn)行)，這種蠕蟲有時(shí)也叫野兔，蠕蟲病毒一般是通過1434端口漏洞傳播。,蠕蟲病毒,比如近幾年危害很大的“尼姆亞”病毒就是蠕蟲病毒的一種，2007年1月流行的“熊貓燒香”以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗操作系統(tǒng)的漏洞，計(jì)算機(jī)感染這一病毒后，會不斷自動撥號上網(wǎng)，并利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播，最終破壞用戶

9、的大部分重要數(shù)據(jù)。蠕蟲病毒的一般防治方法是：使用具有實(shí)時(shí)監(jiān)控功能的殺毒軟件，并且注意不要輕易打開不熟悉的郵件附件,蠕蟲病毒形成原因,利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進(jìn)行攻擊 此類病毒主要是“紅色代碼”和“尼姆亞”，以及至今依然肆虐的”求職信”等。由于IE瀏覽器的漏洞（IFRAMEEXECCOMMAND），使得感染了“尼姆亞”病毒的郵件在不去手工打開附件的情況下病毒就能激活，而此前即便是很多防病毒專家也一直認(rèn)為，帶有病毒附件的郵件，只要不去打開附件，病毒不會有危害?！凹t色代碼”是利用了微軟IIS服務(wù)器軟件的漏洞(idq.dll遠(yuǎn)程緩存區(qū)溢出)來傳播，SQL蠕蟲王病毒則是利用了微軟的數(shù)據(jù)庫系統(tǒng)的一

10、個(gè)漏洞進(jìn)行大肆攻擊。,傳播方式多樣 如“尼姆亞”病毒和”求職信”病毒，可利用的傳播途徑包括文件、電子郵件、Web服務(wù)器、網(wǎng)絡(luò)共享等等。 病毒制作技術(shù)新 與傳統(tǒng)的病毒不同的是，許多新病毒是利用當(dāng)前最新的編程語言與編程技術(shù)實(shí)現(xiàn)的，易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。另外，新病毒利用Java、ActiveX、VBScript等技術(shù)，可以潛伏在HTML頁面里，在上網(wǎng)瀏覽時(shí)觸發(fā)。,與黑客技術(shù)相結(jié)合，潛在的威脅和損失更大 以紅色代碼為例，感染后的機(jī)器的web目錄的scripts下將生成一個(gè)root.exe，可以遠(yuǎn)程執(zhí)行任何命令，從而使黑客能夠再次進(jìn)入。蠕蟲和普通病毒不同的一個(gè)特征是蠕蟲病毒往

11、往能夠利用漏洞，這里的漏洞或者說是缺陷，可以分為兩種，即軟件上的缺陷和人為的缺陷。軟件上的缺陷，如遠(yuǎn)程溢出、微軟IE和Outlook的自動執(zhí)行漏洞等等，需要軟件廠商和用戶共同配合，不斷地升級軟件。而人為的缺陷，主要指的是計(jì)算機(jī)用戶的疏忽。這就是所謂的社會工程學(xué)（socialengineering），當(dāng)收到一封郵件帶著病毒的求職信郵件時(shí)候，大多數(shù)人都會抱著好奇去點(diǎn)擊的。對于企業(yè)用戶來說，威脅主要集中在服務(wù)器和大型應(yīng)用軟件的安全上，而對個(gè)人用戶而言，主要是防范第二種缺陷。,對個(gè)人用戶產(chǎn)生直接威脅的蠕蟲病毒 在以上分析的蠕蟲病毒中，只對安裝了特定的微軟組件的系統(tǒng)進(jìn)行攻擊，而對廣大個(gè)人用戶而言，是不會

12、安裝IIS（微軟的因特網(wǎng)服務(wù)器程序，可以允許在網(wǎng)上提供web服務(wù)）或者是龐大的數(shù)據(jù)庫系統(tǒng)的。因此，上述病毒并不會直接攻擊個(gè)個(gè)人用戶的電腦（當(dāng)然能夠間接的通過網(wǎng)絡(luò)產(chǎn)生影響）。但接下來分析的蠕蟲病毒，則是對個(gè)人用戶威脅最大，同時(shí)也是最難以根除，造成的損失也更大的一類蠕蟲病毒。,對于個(gè)人用戶而言，威脅大的蠕蟲病毒采取的傳播方式，一般為電子郵件（Email）以及惡意網(wǎng)頁等等。 對于利用電子郵件傳播的蠕蟲病毒來說，通常利用的是各種各樣的欺騙手段誘惑用戶點(diǎn)擊的方式進(jìn)行傳播。惡意網(wǎng)頁確切地講是一段黑客破壞代碼程序，它內(nèi)嵌在網(wǎng)頁中，當(dāng)用戶在不知情的情況下打開含有病毒的網(wǎng)頁時(shí)，病毒就會發(fā)作。這種病毒代碼鑲嵌技術(shù)

13、的原理并不復(fù)雜，所以會被很多懷不良企圖者利用，在很多黑客網(wǎng)站竟然出現(xiàn)了關(guān)于用網(wǎng)頁進(jìn)行破壞的技術(shù)的論壇，并提供破壞程序代碼下載，從而造成了惡意網(wǎng)頁的大面積泛濫，也使越來越多的用戶遭受損失。對于惡意網(wǎng)頁，常常采取vbscript和javascript編程的形式，由于編程方式十分的簡單，所以在網(wǎng)上非常的流行。,（五）操作系統(tǒng)的安全管理 TCSEC標(biāo)準(zhǔn)是計(jì)算機(jī)系統(tǒng)安全評估的第一個(gè)正式標(biāo)準(zhǔn)，具有劃時(shí)代的意義。該準(zhǔn)則于1970年由美國國防科學(xué)委員會提出，并于1985年12月由美國國防部公布。TCSEC最初只是軍用標(biāo)準(zhǔn)，后來延至民用領(lǐng)域。TCSEC將計(jì)算機(jī)系統(tǒng)的安全劃分為4個(gè)等級、7個(gè)級別。,TCSEC,(

14、Trusted Computer System Evaluation Criteria; commonly called the “Orange Book”) 美國可信計(jì)算機(jī)安全評價(jià)標(biāo)準(zhǔn) 安全等級 D類安全等級只包括D1一個(gè)級別。D1的安全等級最低。D1系統(tǒng)只為文件和用戶提供安全保護(hù)。D1系統(tǒng)最普通的形式是本地操作系統(tǒng)，或者是一個(gè)完全沒有保護(hù)的網(wǎng)絡(luò)。,C類安全等級 該類安全等級能夠提供審慎的保護(hù)，并為用戶的行動和責(zé)任提供審計(jì)能力。C類安全等級可劃分為C1和C2兩類。C1系統(tǒng)的可信任運(yùn)算基礎(chǔ)體制（Trusted Computing Base，TCB）通過將用戶和數(shù)據(jù)分開來達(dá)到安全的目的。在C1系

15、統(tǒng)中，所有的用戶以同樣的靈敏度來處理數(shù)據(jù)，即用戶認(rèn)為C1系統(tǒng)中的所有文檔都具有相同的機(jī)密性。C2系統(tǒng)比C1系統(tǒng)加強(qiáng)了可調(diào)的審慎控制。在連接到網(wǎng)絡(luò)上時(shí)，C2系統(tǒng)的用戶分別對各自的行為負(fù)責(zé)。C2系統(tǒng)通過登陸過程、安全事件和資源隔離來增強(qiáng)這種控制。C2系統(tǒng)具有C1系統(tǒng)中所有的安全性特征。,B類安全等級 B類安全等級可分為B1、B2和B3三類。B類系統(tǒng)具有強(qiáng)制性保護(hù)功能。強(qiáng)制性保護(hù)意味著如果用戶沒有與安全等級相連，系統(tǒng)就不會讓用戶存取對象。B1系統(tǒng)滿足下列要求：系統(tǒng)對網(wǎng)絡(luò)控制下的每個(gè)對象都進(jìn)行靈敏度標(biāo)記；系統(tǒng)使用靈敏度標(biāo)記作為所有強(qiáng)迫訪問控制的基礎(chǔ)；系統(tǒng)在把導(dǎo)入的、非標(biāo)記的對象放入系統(tǒng)前標(biāo)記它們；靈敏

16、度標(biāo)記必須準(zhǔn)確地表示其所聯(lián)系的對象的安全級別;當(dāng)系統(tǒng)管理員創(chuàng)建系統(tǒng)或者增加新的通信通道或I/O設(shè)備時(shí)，管理員必須指定每個(gè)通信通道和I/O設(shè)備是單級還是多級，并且管理員只能手工改變指定;單級設(shè)備并不保持傳輸信息的靈敏度級別;所有直接面向用戶位置的輸出（無論是虛擬的還是物理的）都必須產(chǎn)生標(biāo)記來指示關(guān)于輸出對象的靈敏度;系統(tǒng)必須使用用戶的口令或證明來決定用戶的安全訪問級別;系統(tǒng)必須通過審計(jì)來記錄未授權(quán)訪問的企圖。,B2系統(tǒng)必須滿足B1系統(tǒng)的所有要求。另外，B2系統(tǒng)的管理員必須使用一個(gè)明確的、文檔化的安全策略模式作為系統(tǒng)的可信任運(yùn)算基礎(chǔ)體制。B2系統(tǒng)必須滿足下列要求：系統(tǒng)必須立即通知系統(tǒng)中的每一個(gè)用戶

17、所有與之相關(guān)的網(wǎng)絡(luò)連接的改變；只有用戶能夠在可信任通信路徑中進(jìn)行初始化通信；可信任運(yùn)算基礎(chǔ)體制能夠支持獨(dú)立的操作者和管理員。 B3系統(tǒng)必須符合B2系統(tǒng)的所有安全需求。B3系統(tǒng)具有很強(qiáng)的監(jiān)視委托管理訪問能力和抗干擾能力。B3系統(tǒng)必須設(shè)有安全管理員。B3系統(tǒng)應(yīng)滿足以下要求:除了控制對個(gè)別對象的訪問外，,A類安全等級 A系統(tǒng)的安全級別最高。目前，A類安全等級只包含A1一個(gè)安全類別。A1類與B3類相似，對系統(tǒng)的結(jié)構(gòu)和策略不作特別要求。A1系統(tǒng)的顯著特征是，系統(tǒng)的設(shè)計(jì)者必須按照一個(gè)正式的設(shè)計(jì)規(guī)范來分析系統(tǒng)。對系統(tǒng)分析后，設(shè)計(jì)者必須運(yùn)用核對技術(shù)來確保系統(tǒng)符合設(shè)計(jì)規(guī)范。A1系統(tǒng)必須滿足下列要求：系統(tǒng)管理員必

18、須從開發(fā)者那里接收到一個(gè)安全策略的正式模型;所有的安裝操作都必須由系統(tǒng)管理員進(jìn)行；系統(tǒng)管理員進(jìn)行的每一步安裝操作都必須有正式文檔。,（六）其它安全設(shè)施 網(wǎng)絡(luò)防病毒系統(tǒng)規(guī)劃,三、網(wǎng)絡(luò)金融安全技術(shù)管理策略 （一）網(wǎng)絡(luò)金融技術(shù)風(fēng)險(xiǎn)的特點(diǎn) 非行業(yè)性、外生性兩大特點(diǎn) （二）網(wǎng)絡(luò)金融技術(shù)風(fēng)險(xiǎn)的來源 數(shù)據(jù)傳輸、網(wǎng)絡(luò)金融應(yīng)用系統(tǒng)設(shè)計(jì)、病毒攻擊 （三）網(wǎng)絡(luò)金融技術(shù)風(fēng)險(xiǎn)管理策略 1、信息安全:信息保密性，對抗對手的被動攻擊，保證信息不泄露給未經(jīng)授權(quán)的人；完整性，對抗對手主動攻擊，防止信息被未經(jīng)授權(quán)地篡改；可用性，保證信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用；可控性，對信息及信息系統(tǒng)實(shí)施安全監(jiān)控。 2、技術(shù)風(fēng)險(xiǎn)管理構(gòu)成：

19、風(fēng)險(xiǎn)管理要素，包括安全政策、安全配置管理、事態(tài)安全檢測和技術(shù)方案與結(jié)構(gòu)；技術(shù)環(huán)境包括應(yīng)用程序、數(shù)據(jù)管理、系統(tǒng)平臺、網(wǎng)絡(luò)通信和物理設(shè)施。,3、技術(shù)風(fēng)險(xiǎn)管理模型,安全政策,事態(tài)安全檢測,技術(shù)方案與結(jié)構(gòu),安全配置管理,物理設(shè)施,網(wǎng)絡(luò)通信,系統(tǒng)平臺,數(shù)據(jù)管理,應(yīng)用程序,展示網(wǎng)絡(luò)金融系統(tǒng)的形成和實(shí)現(xiàn)過程,描述系統(tǒng)的支撐和服務(wù)過程,四、PDR安全管理模型 （一）網(wǎng)絡(luò)金融系統(tǒng)特點(diǎn) （二）PDR模型 Protection（保護(hù)）、Detection（檢測）、Response（響應(yīng)）是入侵檢測的一種模型最早是由ISS公司提出的，后來還出現(xiàn)了很多“變種”，包括ISS公司自己也將其改為PADIMEE，即：Polic

20、y（策略）、Assessment（評估）、Design（設(shè)計(jì)）、Implementation（執(zhí)行）、Management（管理）、Emergency Response（緊急響應(yīng)）、Education（教育）等七個(gè)方面。,保護(hù) 保護(hù)是安全的第一步。 安全規(guī)則的制定：在安全策略的規(guī)則的基礎(chǔ)上再做細(xì)則。 系統(tǒng)安全的配置：針對現(xiàn)有的網(wǎng)絡(luò)環(huán)境的系統(tǒng)配置，安裝各種必要的補(bǔ)丁，提高安全策 略級別。 安全措施的采用：安裝防火墻（軟/硬）。,檢測 采取各式各樣的安全防護(hù)措施并不意味著網(wǎng)絡(luò)系統(tǒng)的安全性就得到了100%的保障，網(wǎng)絡(luò)狀況是變化無常的，昨日剛剛提供的補(bǔ)丁，可能今天就會被發(fā)現(xiàn)該補(bǔ)丁存在漏洞。面臨這樣的問題更多的是要采取有效的手段對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。 異常臨視：系統(tǒng)發(fā)生不正常情況。如：服務(wù)停止，無法正常登陸，服務(wù)狀態(tài)不穩(wěn)定等。 模式發(fā)現(xiàn)：對已知攻擊的模式進(jìn)行發(fā)現(xiàn)。,響應(yīng) 在發(fā)現(xiàn)了攻擊企圖或者攻擊之后，需要系統(tǒng)及時(shí)地進(jìn)行反應(yīng)： 報(bào)告：無論系統(tǒng)的自動化程度多高，都需要管理員知道是否有入侵事件發(fā)生。 記錄：必須將所有的情況記錄下來，包括入侵的各個(gè)細(xì)節(jié)以及系統(tǒng)的反映（盡最大可能）。 反應(yīng)：進(jìn)行相應(yīng)的處理以阻止進(jìn)一步的入侵。 恢復(fù)：清除入侵造成的影響，使系統(tǒng)正常運(yùn)行。 響應(yīng)所包含的告與取證等非技術(shù)因素刪除，實(shí)際上的響應(yīng)就意味著進(jìn)一步防護(hù)。,