Alors que les systèmes d'information en réseau jouent un rôle croissant dans la politique, l'armée, la finance, le commerce, la culture et l'éducation, la dépendance de la société à l'égard des systèmes d'information en réseau augmente également.
L'apparition constante d'incidents de sécurité tels que des pannes logicielles et matérielles, des épidémies de virus, des intrusions de réseau, des catastrophes naturelles et des catastrophes d'origine humaine sont également devenues très importantes en raison de la situation. nature soudaine des incidents de sécurité. En raison de la complexité et du professionnalisme, afin d'être préparé, un mécanisme de réponse rapide aux incidents de sécurité informatique doit être mis en place, et l'« équipe d'intervention d'urgence en matière de sécurité informatique » a vu le jour. (Apprentissage recommandé : Tutoriel vidéo front-end Web)
L'intervention d'urgence et le sauvetage en réseau consistent à répondre et analyser en temps réel les événements liés à la sécurité informatique qui se produisent à la maison et à l'étranger, et proposer des solutions et des contre-mesures d'urgence pour protéger les systèmes et réseaux informatiques des dommages.
Une semaine après l'incident du « ver Internet » en novembre 1988, le Département américain de la Défense (DoD) a créé le premier centre de coordination des interventions en cas d'urgence informatique (CERT) au monde à l'Institut de génie logiciel de Carnegie Mellon. L'université ?/CC répond et prend des mesures face aux incidents de sécurité informatique. CERT?/CC est actuellement l'organisation la plus faisant autorité en matière de sécurité réseau, fournissant les dernières vulnérabilités et solutions de sécurité réseau.
De nombreuses organisations disposent désormais du CERT/CC, comme le China Computer Network Emergency Response Coordination Center, le Pan-European Academic Network Organization, le CERT EuroCERT du Japon, le JPCERT/CC de TERENA.
Actuellement, en raison du sens étroit du mot urgence, de nombreuses organisations utilisent désormais Incident pour le remplacer, c'est-à-dire Computer Incident Response Team (CIRT). Ces organisations sont généralement appelées IRT, CIRT ou CSIRT. Parfois, le mot réponse est également remplacé par manipulation.
Étant donné que les groupes d'intervention d'urgence ont non seulement des différences de langue, de fuseau horaire et de nature, mais sont également confrontés à différents groupes d'utilisateurs et appartiennent à différents pays ou organisations, la communication et la coopération entre eux sont extrêmement difficiles. 11 organisations de sécurité d'intervention d'urgence ont créé le Forum des équipes de réponse aux incidents et de sécurité (FIRST, http://www.first.org) en 1990. À la fin de 2001, FIRST comptait plus de 100 organisations de sécurité d'intervention d'urgence dans le monde entier.
Dans le système complet d'assurance de la sécurité de l'information WPDRRC (alerte précoce, protection, détection, réponse, récupération et contre-attaque), l'intervention d'urgence et le sauvetage constituent un lien important, et le CERT/CC est l'organisation centrale pour assurer la sécurité de l'information. l'assurance reflète. Actuellement, les CERT/CC dans divers pays fournissent principalement les services de base suivants :
Si le réseau est envahi par un attaquant, infecté par un virus ou si d'autres événements liés à la sécurité se produisent, vous peuvent nous contacter par e-mail, des appels en ligne et des rapports d'assistance téléphonique sont adressés au CERT, et le CERT fournit l'aide, les conseils et le sauvetage correspondants en fonction de l'urgence de l'incident.
Vérifiez la source de l'intrusion. Analyse complète des intrusions pour de futures procédures judiciaires.
Rétablissez le fonctionnement normal du système.
Analyse des accidents. Pour éviter des incidents de sécurité similaires à l’avenir.
Publiez des alertes de sécurité, des bulletins de sécurité et des recommandations de sécurité. CERT émet des alertes de sécurité uniquement lorsque les problèmes de sécurité les plus graves surviennent, et les problèmes de sécurité généraux sont émis sous la forme de bulletins de sécurité.
Consultations. Résoudre les problèmes de sécurité des utilisateurs.
Évaluation des risques. CERT effectue régulièrement des évaluations des risques sur des réseaux et des systèmes spécifiques afin de découvrir rapidement les risques de sécurité potentiels en matière de sécurité des réseaux et des systèmes.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!