信息網絡安全事件的具體含義會隨著“角度”的變化而變化,比如:從用戶(個人、企業等)的角度來說,個人隱私或商業利益的信息在網絡上傳輸時受到侵犯,其他人或競爭對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私,破壞信息的機密性、完整性和真實性。
從網絡運行和管理者角度說,安全事件是對本地網絡信息的訪問、讀寫等操作,出現“陷門”、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅,或遭受網絡黑客的攻擊。對保密部門來說,則是國家機要信息泄露,對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,被利用在網絡上傳播不健康的內容,對社會的穩定和人類的發展造成阻礙等都是安全事件。 對於網絡運行和管理來說,網絡攻擊和計算機病毒傳播等安全事件的響應處置包括6個階段:
1、準備階段,基於威脅建立壹組合理的防範、控制措施,建立壹組盡可能高效的事件處理程序,獲得處理問題必須的資源和人員,最終建立應急響應體系。
2、檢測階段,進行技術檢測,獲取完整系統備份,進行系統審計,分析異常現象,評估事件範圍,報告事件。
3、控制階段,制定可能的控制策略,擬定詳細的控制措施實施計劃,對控制措施進行評估和選擇,記錄控制措施的執行,繼續報告。
4、根除階段,查找出事件根源並根除之,確認備份系統的安全,記錄和報告。
5、恢復階段,根據事件情況,從保存完好的介質上恢復系統可靠性高,壹次完整的恢復應修改所有用戶口令。數據恢復應十分小心,可以從最新的完整備份或從容錯系統硬件中恢復數據,記錄和報告。
6、追蹤階段,非常關鍵,其目標是回顧並整合發生事件信息,對事件進行壹次事後分析,為下壹步進行的民事或刑事的法律活動提高有用的信息。