|
计算机安全事件响应(参见IT服务管理的事件管理)
团队建设 入侵检测与分析
事件报告 控制、清除与恢复
后续活动 国际机构
国内机构
计算机安全事件处理
- 美国国家标准和技术研究所(NIST)发表的计算机安全介绍:NIST手册第十二章中文翻译稿。
Computer
Security Incident Handling Guide - 美国国家标准和技术研究所(NIST)发表的计算机安全事件处理指南(SP800-61)的PDF文档。
Responding
to Intrusions - CERT协调中心发表的关于如何响应计算机入侵事件的文章,其中主要包括对入侵事件的准备、处理和善后事宜。
Computer
Incident Response Resources - TechTarget网站收集整理的事件响应的资料索引。
SANS
InfoSec Reading Room - Incident Handling - SANS学院的信息安全阅览室有关事件处理方面的文章。
团队建设
Handbook
for Computer Security Incident Response Teams (CSIRTs)
- 美国卡内基美隆大学软件工程学院发表的计算机安全事件响应团队手册。
Organizational
Models for Computer Security Incident Response Teams (CSIRTs)
- CERT协调中心发表的关于计算机安全事件响应团队组织模式方面的文章。
CSIRT
Services - CERT协调中心发表的关于计算机安全事件响应团队服务方面的文章。
State
of the Practice of Computer Security Incident Response Teams (CSIRTs)
- CERT协调中心发表的关于当前计算机安全事件响应团队建设若干方面问题的研究分析报告。
入侵检测与分析
CERT
Coordination Center - Intruder Detection Checklist -
CERT协调中心发表的关于如何检查可能受到计算机入侵事件破坏的计算机。
CERT
Coordination Center - Windows NT Intruder Detection Checklist
- CERT协调中心和澳大利亚计算机应急响应组(AusCERT)共同发表的对可能受到入侵事件破坏的Windows
NT系统进行检查的建议。
事件报告
CERT
Coordination Center - Incident Reporting Guidelines
- CERT协调中心发表的关于如何向CERT协调中心等计算机应急响应组报告计算机安全事件的建议。
TERENA's
Incident Object Description and Exchange Format Requirements
- 互联网工程任务组(IETF)提出的RFC3067,描述了计算机安全事件相关信息收集和交换的内容和格式要求。
The
Incident Object Description Exchange Format (IODEF) Implementation
Guide - 互联网工程任务组(IETF)提出的实施RFC3067的指南。
控制、清除与恢复
CERT-CC
Steps for Recovering from a UNIX or NT System Compromise
- CERT协调中心和澳大利亚计算机应急响应组(AusCERT)共同发表的对受到入侵事件破坏的系统进行恢复的建议。
CERT
Coordination Center - Finding Site Contacts - CERT协调中心发表的关于如何利用互联网上的工具找到计算机安全事件相关网站的联络方式。
Distributed
Denial of Service Incident Handling: Real-Time Inter-Network Defense
- 互联网工程任务组(IETF)提出的网络运营商协作追踪分布式拒绝服务攻击者的建议草案。
后续活动
Incident
Cost & Analysis Modeling Projects (ICAMP) - USENIX协会资助美国多所大学联合进行的一项建立计算机安全事件成本分析模型的研究项目。
国际机构
Forum of Incident
Response and Security Teams(FIRST) - 由来自各政府、商业、学术方面的计算机安全事件响应组组成的,致力于计算机安全事件防范、快速响应和信息共享的国际组织的网站。
CERT Coordination
Center(CERT/CC) - 由美国联邦政府资助卡耐基美隆大学运行的CERT协调中心的网站。
United States
Computer Emergency Readiness Team (US-CERT) - 美国计算机应急响应组的网站。
Asia Pacific Computer
Emergency Response Team(APCERT) - 由来自亚太地区12个经济体的计算机安全事件响应组组成亚太计算机应急响应组的网站。
Australian
Computer Emergency Response Team(AUSCERT) - 澳大利亚计算机应急响应组的网站。
Internet
Storm Center - SANS学院的对互联网安全事件进行监视和分析的互联网风暴中心(ISC)的网站。
DShield - Distributed
Intrusion Detection System - 一家对互联网安全事件进行监视、分析、信息共享和早期预警的机构网站。
Computer
Incident Advisory Capability(CIAC) - 美国能源部下属的计算机事件咨询中心的网站。
国内机构
国家计算机网络应急技术处理协调中心(CNCERT/CC)
- 中国国家计算机网络应急技术处理中心(CNCERT/CC)的网站。
北京回天时代数码公司
广州市诺盟软件开发有限公司
|
