2017 中国电力安全与应急管理论坛 544 安全应急响应服务分析 上海核工程研究设计院有限公司，程懿 摘 要：本文针对越来越严峻的安全态势，分析如何利用专业安全应急服务进行应对，详细阐述了安全应急服务的 工作模式，以及标准的服务流程，对如何选择和使用安全应急服务有所参考和借鉴。 关键词：安全应急；应急响应；安全服务 1 安全应急响应服务场景 1.1 安全应急响应产生的背景 随着互联网的快速发展，基于 Web 环境的互联 网应用越来越广泛，企业信息化的过程中各种应用 都架设在 Web 平台上， Web 业务的迅速发展也引起黑 客们的强烈关注，接踵而至的就是 Web 安全威胁的 凸显，黑客利用网站操作系统的漏洞和 Web 服务程 序的 SQL 注入漏洞等得到 Web 服务器的控制权限， 轻则篡改网页内容，重则窃取重要内部数据，更为 严重的则是在网页中植入恶意代码，使得网站访问 者受到侵害，严重损害公司的形象信誉。这也使得 越来越多的用户关注应用层的安全问题，对 Web 安 全的关注度也逐渐升温。 近年来针对 WEB 应用的攻击整体呈上升趋势， 许多网站都因为存在不同程度的安全漏洞被黑客入 侵。在安全事件发生后，需要对服务器安全性进行 检查与攻击过程的还原，追踪攻击黑客、查找安全 漏洞、漏洞封堵等。 1.2 安全应急响应服务价值 在互联网攻击事件高发的情况下，大部分企业 在应对安全攻击时缺少专业安全人才，在遭遇攻击 事件后难以拥有足够的安全技术力量维护正常的网 络运行。通过制定标准的应急响应流程，来规范应 急响应的操作，以此提高安全应急能力，内容包含： 1） 追踪攻击黑客、 查找安全漏洞、 封堵漏洞等， 及时解决安全故障，修复系统，使企业网络和信息 服务恢复正常运行，尽可能挽回或减少损失； 2）对安全故障发生的系统作安全检查和后门清 理，保证信息系统安全； 3）提供安全解决方案，协助修复系统上的安全 漏洞，加强安全保护措施，防止类似事件的再次发 生； 4）收集由于安全故障造成的入侵记录、破坏情 况、直接损失情况等证据； 5）提交应急响应服务结果报告，内容包括在应 急响应服务中的所遇到的安全问题、安全事故处理 过程、处理结果。 2 安全应急响应服务内容 应急响应内容主要分为：应急响应预案制定、 应急响应实施、应急响应计划维护与演练。应急预 案在前期进行制定；应急响应实施是指发生安全事 件进行响应，包括：网站后门查杀、安全日志分析、 漏洞查找修复、提供安全解决方案，通过对网站后 门的查找清除、分析 web 日志以及结合具体情况来 跟踪攻击者的行为，对攻击过程进行完整的还原， 同时得出了产生安全问题的漏洞，就可以针对性提 出解决方法，消除网站服务器的安全风险；应急计 划的维护与演练需要企业定期进行应急演练。 2.1 应急响预案制定 制定应急响应预案是应急响应计划的前期准 备，事先制定一个行之有效的网络安全事件响应计 划，能够在出现实际的安全事件之后，帮助安全处