ericrmarcal/NIST-CSF-Incident-Response-Analysis

# 网络事件分析 - NIST CSF 框架 ## 📝 概述 本项目展示了一份详细的 incident 分析报告，基于一个真实的 **拒绝服务** 攻击场景，该攻击通过 **ICMP** 数据包洪泛进行。 主要重点是应用 **NIST Cybersecurity Framework (CSF)** 的五个核心功能，将危机事件转化为主动且具有韧性的安全策略。 ## 🛠️ 事件详情 - **攻击类型：** ICMP Flood (Ping Flood)。 - **漏洞：** Firewall 配置错误（Hardening 失效）。 - **影响：** 内部网络及非关键服务完全中断 2 小时。 ## 🛡️ NIST CSF 的应用 分析遵循 NIST 制定的标准化结构： * **Identify (识别)：** 对系统、设备和访问策略进行审计，以识别允许数据包洪泛的漏洞。 * **Protect (保护)：** 实施防御措施，如 Firewall 上的 *Rate Limiting*，并采用 IDS/IPS 系统来过滤可疑流量。 * **Detect (检测)：** 配置源 IP 验证 和监控软件，以实时识别异常模式。 * **Respond (响应)：** 通过隔离受影响系统制定遏制计划，并建立与管理层的沟通流程。 * **Recover (恢复)：** 恢复策略优先恢复关键服务，以最大限度地减少业务停机时间。 ## 📁 项目文件 最终汇总报告可在以下文件中找到： - [Incident_Report_NIST_CSF_Network_Security.pdf](./Incident_Report_NIST_CSF_Network_Security.pdf) *本项目是我的 Cybersecurity 作品集的一部分，展示了在 Incident Management、边界防御 和治理方面的能力。*

标签：DDoS攻击, ICMP Flood, IDS/IPS, IT治理, NIST CSF, Ping洪水, 内核驱动, 安全合规, 安全报告, 插件系统, 流量监控, 灾难恢复, 端口安全, 网络代理, 网络协议, 网络安全, 防御策略, 防火墙, 隐私保护