網絡安全應急響應

本書是中國網絡安全審查技術及認證中心的工程師培訓系列教材之一，《網絡安全應急響應》。網絡安全應急響應是網絡安全保障工作體系的*後一個環節，是在安全事件發生後有效止損和完善組織安全防護體系建設的關鍵業務環節。本書以網絡安全應急技術體系和實踐技能為主線，兼顧應急響應的流程、組織和先進理念，理論聯繫實踐，從應急響應的技術基礎、安全事件處置流程涉及的技術基礎到系統和網絡級應急實戰，循序漸進，使讀者能夠全方面瞭解應急響應技術體系和發展，理解安全事件的分類、成因、現象和處置理念，的方法，具備網絡安全應急響應工作技能。

內容簡介

編委會

序1

序2

前言

第1章　網絡安全應急響應技術概念

1.1　網絡安全應急響應技術概述

1.2　網絡安全應急響應技術演變

1.3　網絡安全應急響應技術框架

1.4　網絡安全應急響應新發展

第2章　網絡安全應急響應技術基礎知識

2.1　應急響應工作的起點：風險評估

2.2　安全事件分級分類

第3章　網絡安全應急響應技術流程與方法

3.1　應急響應準備階段

3.2　抑制階段

3.3　保護階段

3.4　事件檢測階段

3.5　取證階段

3.6　根除階段

3.7　恢復階段

3.8　總結報告

第4章　應急演練

4.1　應急演練總則

4.2　應急演練分類及方法

4.3　應急演練組織機構

4.4　應急演練流程

4.5　應急演練規劃

4.6　應急演練實施

4.7　應急演練總結

第5章　網絡安全事件應急處置實戰

5.1　常見Web 攻擊應急處置實戰

5.2　信息泄露類攻擊應急處置實戰

5.3　主機類攻擊應急處置實戰

5.4　有害事件應急處置實戰

附　錄　Windows/Linux 分析排查

附錄A　Windows 分析排查

附錄B　Linux 分析排查

參考文獻 ^[1]