網絡安全應急實踐指南

由國家計算機網絡應急技術處理協調中心（簡稱國家互聯網應急中心，CNCERT/CC）總結多年的工作經歷和實踐經驗而寫就。內容包括有關網絡安全應急的基礎知識、應急組織的職能作用與日常運作、各類典型網絡安全事件的處置辦法、應急組織之間的協調合作與交流平台，以及網絡安全文化的培育等內容。

《網絡安全應急實踐指南》屬於實踐指南或工作指導類的題材，結合並依據一定的理論基礎，注重操作層面實踐經驗的總結和具體工作的介紹與指導，可作為相關從業人員的工具指導書，具有良好的實用價值。《網絡安全應急實踐指南》適合各類應急組織、從事網絡安全工作的系統和部門、從事網絡安全工作的管理人員和技術人員閲讀。

應急響應 基礎篇

1．計算機安全事件

2．應急響應的目標

3．應急響應的能力要求

4．應急響應組織

5．應急響應方法

6．計算機取證

應急響應 組織篇

第1章 應急響應組織及其作用

1.1 應急響應組織

1.2 應急響應組織的作用

1.2.1 網絡安全事件應急響應

1.2.2 網絡安全事件預防

1.2.3 安全質量管理

1.3 應急響應小組的分類、架構和工作範圍

1.3.1 應急響應小組的分類

1.3.2 應急響應小組的架構

1.3.3 應急響應小組的工作範圍

第2章 國家級網絡安全應急響應組織

2.1 什麼是國家級網絡安全應急響應組織

2.2 國家級網絡安全應急響應組織的職能

2.3 國家級網絡安全應急響應組織需要具備的能力

2.4 國家級網絡安全應急響應組織與其他應急組織合作的意義

第3章 CNCERT/CC

3.1 CNCERT/CC簡介

3.2 CNCERT/CC的職能和工作原則

3.2.1 主要職能

3.2.2 工作原則

3.3 863-917網絡安全監測平台

3.3.1 具備的能力

3.3.2 發揮的作用

3.4 CNCERT/CC處置的典型網絡安全事件

3.4.1 蠕蟲事件

3.4.2 網絡仿冒

3.4.3 拒絕服務攻擊

3.4.4 殭屍網絡事件

3.4.5 UDP1026和1027端口流量異常事件

3.5 CNCERT/CC與國內應急組織的交流和合作

3.6 CNCERT/CC的國際交流與合作

第4章 網絡安全應急響應小組的日常運作

4.1 網絡安全應急響應小組的建立

4.1.1 需求分析

4.1.2 提出建議

4.1.3 制定計劃或方案

4.1.4 獲得批准

4.1.5 獲得所需的資源

4.1.6 正式運作

4.1.7 與其他網絡安全應急響應小組建立聯繫

4.2 網絡安全應急響應小組的工作原則

4.2.1 行為準則

4.2.2 信息分類原則

4.2.3 信息透露原則

4.2.4 媒體原則

4.2.5 安全原則

4.2.6 失誤處理原則

4.3 網絡安全應急響應小組運作的有關問題

4.3.1 網絡安全應急響應小組的規章

4.3.2 工作計劃

4.3.3 通信

4.3.4 電子郵件

4.3.5 工作流管理工具

4.3.6 信息系統

4.3.7 IP地址和域名

4.3.8 網絡和主機的安全性

4.3.9 安全管理

4.3.10 現場響應

4.3.11 員工的問題

4.4 網絡安全應急響應小組之間的協作

4.4.1 建立聯繫點（POC）網絡

4.4.2 保證信息共享安全性

4.4.3 協作進行事件處理和調查

4.4.4 註冊到一個公共目錄服務

應急響應 實踐篇

第5章 大規模蠕蟲事件的處置

第6章 殭屍網絡的處置

第7章 網站被攻擊事件的處置

第8章 網絡仿冒事件的處置

第9章 拒絕服務攻擊事件的處置

第10章 不當使用事件的處置

應急響應 協作篇

第11章 網絡安全應急響應的信息共享

第12章 FIRST組織

第13章 APCERT組織

第14章 關於網絡安全應急年會

應急響應 文化篇

第15章 培育網絡安全文化

第16章 提高全民信息安全意識

附錄A 縮略語解釋

附錄B 名詞解釋

參考文獻 ^[1]