应急响应:网络安全的预防、发现、处置和恢复

应急响应:网络安全的预防、发现、处置和恢复
作 者: 奇安信安服团队
出版社: 电子工业出版社
丛编项:
版权说明: 本书为出版图书,暂不支持在线阅读,请支持正版图书
标 签: 暂缺
ISBN 出版时间 包装 开本 页数 字数
未知 暂无 暂无 未知 0 暂无

作者简介

  中国网络空间安全协会于2016年3月25日在北京成立,是由中国国内从事网络空间安全相关产业、教育、科研、应用的机构、企业及个人共同自愿结成的全国性、行业性、非营利性社会组织,旨在发挥桥梁纽带作用,组织和动员社会各方面力量参与中国网络空间安全建设,为会员服务、为行业服务、为国家战略服务,促进中国网络空间的安全和发展。

内容简介

本书的内容将前沿的网络安全应急响应理论与一线实战经验相结合,从科普角度介绍网络安全应急响应基础知识。本书共5部分(17章),内容包括:网络安全应急响应概述、网络安全应急响应实践、网络安全应急响应技术与平台、网络安全应急响应人才培养、网络安全应急响应典型案例。本书旨在为全国网信干部提供理论指南、实践指导和趋势指引,也可以作为从事网络安全应急响应研究、实践和管理的专业人士的培训教材。

图书目录

目录

Contents

第1部分 网络安全应急响应概述

第1章 网络安全应急响应综述\t2

1.1 什么是应急响应\t2

1.2 什么是网络安全应急响应\t2

1.3 网络安全应急响应的形势与挑战\t4

1.4 网络安全应急响应的探索与实践\t7

1.5 网络安全应急响应的发展与趋势\t11

第2章 网络安全应急响应的法律法规、政策与相关机构\t14

2.1 我国网络安全应急响应的法律法规、政策与相关机构\t14

2.2 国外网络安全应急响应的法律法规、政策与相关机构\t22

第3章 网络安全应急响应的标准与模型\t36

3.1 网络安全应急响应的国家标准\t36

3.2 网络安全应急响应的常用模型\t42

3.3 网络安全应急响应的常用方法\t48

第2部分 网络安全应急响应实践

第4章 建立网络安全应急响应体系\t54

4.1 网络安全应急响应处置的事件类型\t54

4.2 网络安全应急响应事件的损失划分\t63

4.3 网络安全应急响应事件的等级划分\t63

4.4 建立网络安全应急响应的组织体系\t65

4.5 网络安全应急响应体系的能力建设\t67

第5章 网络安全应急响应与实战演练\t70

5.1 网络安全演练的必要性与目的\t70

5.2 网络安全演练的发展和形式\t71

5.3 网络安全实战演练攻击手法\t72

5.4 网络安全实战演练的管控要点\t75

5.5 红、蓝、紫三方的真实对抗演练\t76

第6章 网络安全应急响应的具体实施\t79

6.1 检测阶段\t79

6.2 抑制阶段\t81

6.3 根除阶段\t83

6.4 恢复阶段\t84

第7章 网络安全应急响应事件的总结\t86

7.1 总结阶段\t86

7.2 应急响应文档的分类\t87

7.3 应急响应文档示例\t88

第8章 重要活动的网络安全应急保障\t92

8.1 重保风险和对象\t92

8.2 重保方案设计\t94

第3部分 网络安全应急响应技术与平台

第9章 网络安全应急响应中的关键技术\t103

9.1 灾备技术\t103

9.2 威胁情报技术\t106

9.3 态势感知技术\t109

9.4 流量威胁检测技术\t111

9.5 恶意代码分析技术\t119

9.6 网络检测响应技术\t120

9.7 终端检测响应技术\t122

9.8 电子数据取证技术\t124

第10章 网络安全应急响应中的平台和工具\t128

10.1 新一代安全运营中心\t128

10.2 网络安全应急响应工具箱\t132

10.3 网络安全应急响应中的常用工具\t136

第11章 网络安全漏洞响应平台\t142

11.1 漏洞概述\t142

11.2 国内外知名的漏洞平台\t144

11.3 第三方漏洞响应平台\t148

第4部分 网络安全应急响应人才培养

第12章 网络安全人才的现状\t152

12.1 网络安全人才短缺\t152

12.2 不断重视网络安全人才培养\t152

12.3 网络安全人才培养模式探索\t153

第13章 网络安全应急响应知识体系及资质认证\t155

13.1 网络安全应急响应人员需掌握的知识体系\t155

13.2 网络安全应急响应相关的资质认证\t156

13.3 其他相关的资质认证\t158

第14章 网络安全应急响应培训方式\t160

14.1 网络安全竞赛\t160

14.2 机构、企业培训\t163

第5部分 网络安全应急响应典型案例

第15章 政府机构/事业单位的网络安全应急响应典型案例\t169

15.1 政府机构/事业单位网络安全应急响应案例总结\t169

15.2 勒索软件攻击典型案例\t169

15.3 网站遭遇攻击典型案例\t175

15.4 服务器遭遇攻击典型案例\t179

15.5 遭遇APT攻击典型案例\t183

第16章 工业系统的网络安全应急响应典型案例\t185

16.1 勒索软件攻击典型案例\t185

16.2 工业系统信息泄露典型案例\t191

16.3 其他工业系统遭遇攻击典型案例\t194

第17章 大中型企业的网络安全应急响应典型案例\t198

17.1 部分行业网络安全应急响应案例总结\t198

17.2 勒索软件攻击典型案例\t199

17.3 网站遭遇攻击典型案例\t204

17.4 服务器遭遇攻击典型案例\t206

17.5 遭遇APT攻击典型案例\t212

17.6 忽视网络安全建设易遭遇的问题\t213

17.7 安全意识不足易遭遇的问题\t217

17.8 第三方企业系统造成的安全问题\t219

17.9 海外竞争中遇到的安全问题\t221

附录A 勒索病毒网络安全应急响应自救手册\t222

附录B 恶意挖矿网络安全应急响应自救手册\t236

附录C 网络安全应急响应服务及其衍生服务\t241