要在跟进阶段报告中详细记录这些内容。

跟进阶段还需对事件处理情况进行总结，吸取经验教训，对已有安全防护措施和安全事件应急响应预案进行改进。

跟进阶段是安全事件应急响应6个阶段方法论的最后一个阶段。

跟进阶段是6个阶段中最可能被忽略的阶段。

但这一步也是非常关键的。

该阶段需要完成的原因有以下几点。

1、有助于从安全事件中吸取经验教训，提高技能。

2、有助于评判应急响应组织的事件响应能力。

3、如果可能的话，可以在更大范围推广介绍事件处理经验。

跟进阶段工作流程：

第一步：执行完整的检测阶段流程。

第二步：确认系统是否再次被入侵，如果有，请回到抑制和根除阶段。

第三步：总结安全事件的处理过程和技能，调整安全策略，输出总结文档。

第四步：输出跟进阶段的报告内容。

第五步：安排再次审计

跟进阶段操作说明：

1、对系统的影响：不会对系统造成影响，在系统正常运行情况下执行各个步骤。

2、操作的复杂度（容易/普通/复杂/）：普通。

3、操作效果：确定系统状态，总结应急响应流程和技术。

4、操作人员：系统维护人员、安全技术人员、第三方安全事件应急服务人员、安全评估人员。

跟进阶段的报告格式及模板：

跟进阶段最重要的任务就是要记录下整个应急响应的报告，要写报告内容、包括安全事件的类型、时间、检测方法、抑制方法、根除方法、事件影响范围等。

详细记录下这些内容备用。

此处先介绍一下需要记录的内容条目，然后给出跟进报告的模板。

跟进阶段报告里需要写清楚的内容条目如下。

1、事件类型：事件类型是对事件的定性，要包括的信息有攻击的来源（内部/外部，国内/国外）、攻击的方法、攻击导致的后果等。

2、时间：不能简单地记录计算机的时间，还要记录当前标准时间以及受攻击的系统同标准时间的误差。

3、检测方法：记录采用了什么检测方法，检测到了什么结果。

4、抑制方法：记录采用了什么抑制方法，抑制的效果如何。

5、根除方法：记录采用了什么根除方法，根除效果如何。

6、事件影响：估计和总结事件的影响范围，总结在事件整个过程中的成功经验。

遇到网络安全问题怎么办4

1、加强设施管理，建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限，防止用户越权操作，确保计算机网络系统实体安全。

2、强化访问控制策略。

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。

各种安全策略必须相互配合才能真正起到保护作用，但访问控制是保证网络安全最重要的核心策略之一。

(1)访问控制策略。

它提供了第一层访问控制。

在这一层允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。

入网访问控制可分三步实现：用户名的识别与验证;用户口令的识别验证;用户帐号的检查。