科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理企业该如何去面对网络安全事件(1)

企业该如何去面对网络安全事件(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对于企业来说,生产上的各种应急预案都是会有的,例如,重要设备停电应急预案等等。但是,IT现在虽然已经成为企业生产、经营过程中必不可少的构成部分,可面对越来越严重的IT安全事件,企业却很少对此做出像其它生产一样的应急预案。

作者:比特网 来源:比特网 2010年9月17日

关键字: 企业安全 网络安全

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共4页)

  下面列出需要准备哪些方面的工具软件:

  (1)、系统及数据的备份和恢复软件。

  (2)、系统镜像软件。

  (3)、文件监控及比较软件。

  (4)、各类日志文件分析软件。

  (5)、网络分析及嗅探软件。

  (6)、网络扫描工具软件。

  (7)、网络追捕软件。

  (8)、文件捆绑分析及分离软件,二进制文件分析软件,进程监控软件。

  (9)、如有可能,还可以准备一些反弹木马软件。

  由于涉及到的软件很多,而且又有应用范围及应用平台之分,你不可能全部将它们下载或购买回来,这肯定是不够现实的。因而在此笔者也不好一一将这些软件全部罗列出来,但有几个软件,在事件响应当中是经常用到的,例如,Secure backer备份恢复软件,Nikto网页漏洞扫描软件,Namp网络扫描软件,Tcpdump(WinDump)网络监控软件,Fport端口监测软件,Ntop网络通信监视软件,RootKitRevealer(Windows下)文件完整性检查软件,Arpwatch ARP检测软件,OSSEC HIDS入侵检测和各种日志分析工具软件,微软的BASE分析软件,SNORT基于网络入侵检测软件,Spike Proxy网站漏洞检测软件,Sara安全评审助手,NetStumbler是802.11协议的嗅探工具,以及Wireshark嗅探软件等都是应该拥有的。还有一些好用的软件是操作系统本身带有的,例如Nbtstat、Ping等等,由于真的太多,就不再在此列出了,其实上述提到的每个软件以及所有需要准备的软件,都可以在一些安全类网站上下载免费或试用版本,例如,www.xfocus.net和www.insecure.org这两个网站。

  但是,有了武器,还得知道如何去用,知道在什么问题上使用什么工具。不然,即使武装到牙齿,还是打不了仗的。

  而要做到灵活运用就必需用战术来做指导。对应对网络安全事件来说,战术就是指安全事件的处理流程。

  也就是说,什么样的网络安全问题,我们该用什么方式去应对。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章