ネットワーク情報システムが政治、軍事、金融、商業、文化、教育において果たす役割が増大するにつれて、ネットワーク情報システムに対する社会の依存度も高まっています。
ソフトウェアやハードウェアの障害、ウイルス攻撃、ネットワーク侵入、自然災害、人災などのセキュリティインシデントの絶え間ない発生も非常に顕著になっています。セキュリティインシデントの突発性、複雑さ、専門性の高さに備えるためには、コンピュータセキュリティインシデントに対する迅速な対応メカニズムを確立する必要があり、「コンピュータセキュリティ緊急対応チーム」が発足しました。 (推奨学習: Web フロントエンド ビデオ チュートリアル )
ネットワーク緊急対応とレスキューは、家庭や家庭で発生するコンピューター セキュリティに関連するイベントにリアルタイムで対応し、分析することです。コンピュータ情報システムやネットワークを被害から守るソリューションや緊急対策を提案します。
1988 年 11 月の「インターネット ワーム」事件から 1 週間後、米国国防総省 (DoD) はカーネギー メロン ソフトウェア工学研究所に世界初のコンピュータ緊急対応調整センター (CERT) を設立しました。大学。?/CC は、コンピュータ セキュリティ インシデントに対応し、対策を講じます。CERT?/CC は、現在、ネットワーク セキュリティ分野で最も権威のある組織であり、最新のネットワーク セキュリティの脆弱性とソリューションを提供しています。
現在、中国コンピュータ ネットワーク緊急対応調整センターや汎欧州学術ネットワーク組織 TERENA の CERT EuroCERT Japan の JPCERT/CC など、多くの組織が CERT/CC を持っています。
現在、緊急という言葉の意味が狭いため、多くの組織がその代わりにインシデントという用語、つまりコンピューター インシデント対応チーム (CIRT) を使用しています。これらの組織は一般に IRT、CIRT、またはCSIRT。場合によっては、応答という言葉が処理という言葉に置き換えられることもあります。
緊急対応グループは、言語、タイムゾーン、性格が異なるだけでなく、異なるユーザーグループに直面し、異なる国や組織に属しているため、それらの間のコミュニケーションと協力は非常に困難です。 11 の緊急対応セキュリティ組織が、1990 年にインシデント対応およびセキュリティ チームのフォーラム (FIRST、http://www.first.org) を設立しました。2001 年末までに、FIRST には世界中の 100 以上の緊急対応セキュリティ組織が参加しました。
包括的な WPDRRC (早期警告、保護、検出、対応、回復、反撃) 情報セキュリティ保証システムでは、緊急対応と救助が重要なリンクであり、CERT/CC は情報セキュリティを実現する中核組織です。保証が反映されます。 現在、各国の CERT/CC は主に次の基本サービスを提供しています。
ネットワークが攻撃者による侵入、ウイルスの感染、またはその他のセキュリティ関連のイベントが発生した場合、電子メールを通じて当社に連絡することができ、オンライン通話およびホットライン報告は CERT に対して行われ、CERT はインシデントの緊急度に応じて対応する支援、アドバイス、救助を提供します。
侵入元を確認してください。将来の法的手続きに備えて完全な侵入フォレンジックを実行します。
システムを通常の動作に復元します。
事故分析。今後同様のセキュリティインシデントが発生しないようにするため。
セキュリティ アラート、セキュリティ情報、セキュリティに関する推奨事項を公開します。 CERT は、最も深刻なセキュリティ問題が発生した場合にのみセキュリティ アラートを発行し、一般的なセキュリティ問題はセキュリティ情報の形式で発行されます。
相談してください。ユーザーのセキュリティ上の懸念を解決します。 ######リスクアセスメント。 CERT は、ネットワークおよびシステム セキュリティにおける潜在的なセキュリティ リスクを迅速に発見するために、特定のネットワークおよびシステムに対するリスク評価を定期的に実施しています。
以上がComputer Emergency Response Team の略称は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。