应急响应网络安全的预防、发现、处置和恢复

●第1部分网络安全应急响应概述
第1章网络安全应急响应综述2
1.1什么是应急响应2
1.2什么是网络安全应急响应2
1.3网络安全应急响应的形势与挑战4
1.4网络安全应急响应的探索与实践7
1.5网络安全应急响应的发展与趋势11
第2章网络安全应急响应的法律法规、政策与相关机构14
2.1我国网络安全应急响应的法律法规、政策与相关机构14
2.2国外网络安全应急响应的法律法规、政策与相关机构22
第3章网络安全应急响应的标准与模型36
3.1网络安全应急响应的国家标准36
3.2网络安全应急响应的常用模型42
3.3网络安全应急响应的常用方法48
第2部分网络安全应急响应实践
第4章建立网络安全应急响应体系54
4.1网络安全应急响应处置的事件类型54
4.2网络安全应急响应事件的损失划分63
4.3网络安全应急响应事件的等级划分63
4.4建立网络安全应急响应的组织体系65
4.5网络安全应急响应体系的能力建设67
第5章网络安全应急响应与实战演练70
5.1网络安全演练的必要性与目的70
5.2网络安全演练的发展和形式71
5.3网络安全实战演练攻击手法72
5.4网络安全实战演练的管控要点75
5.5红、蓝、紫三方的真实对抗演练76
第6章网络安全应急响应的具体实施79
6.1检测阶段79
6.2抑制阶段81
6.3 阶段83
6.4恢复阶段84
第7章网络安全应急响应事件的总结86
7.1总结阶段86
7.2应急响应文档的分类87
7.3应急响应文档示例88
第8章重要活动的网络安全应急保障92
8.1重保风险和对象92
8.2重保方案设计94
第3部分网络安全应急响应技术与平台
第9章网络安全应急响应中的关键技术103
9.1灾备技术103
9.2威胁情报技术106
9.3态势感知技术109
9.4流量威胁检测技术111
9.5恶意代码分析技术119
9.6网络检测响应技术120
9.7终端检测响应技术122
9.8电子数据取证技术124
第10章网络安全应急响应中的平台和工具128
10.1新一代安全运营中心128
10.2网络安全应急响应工具箱132
10.3网络安全应急响应中的常用工具136
第11章网络安全漏洞响应平台142
11.1漏洞概述142
11.2国内外知名的漏洞平台144
11.3第三方漏洞响应平台148
第4部分网络安全应急响应人才培养
第12章网络安全人才的现状152
12.1网络安全人才短缺152
12.2不断重视网络安全人才培养152
12.3网络安全人才培养模式探索153
第13章网络安全应急响应知识体系及资质认证155
13.1网络安全应急响应人员需掌握的知识体系155
13.2网络安全应急响应相关的资质认证156
13.3其他相关的资质认证158
第14章网络安全应急响应培训方式160
14.1网络安全竞赛160
14.2机构、企业培训163
第5部分网络安全应急响应典型案例
第15章政府机构/事业单位的网络安全应急响应典型案例169
15.1政府机构/事业单位网络安全应急响应案例总结169
15.2勒索软件攻击典型案例169
15.3网站遭遇攻击典型案例175
15.4服务器遭遇攻击典型案例179
15.5遭遇APT攻击典型案例183
第16章工业系统的网络安全应急响应典型案例185
16.1勒索软件攻击典型案例185
16.2工业系统信息泄露典型案例191
16.3其他工业系统遭遇攻击典型案例194
第17章大中型企业的网络安全应急响应典型案例198
17.1部分行业网络安全应急响应案例总结198
17.2勒索软件攻击典型案例199
17.3网站遭遇攻击典型案例204
17.4服务器遭遇攻击典型案例206
17.5遭遇APT攻击典型案例212
17.6忽视网络安全建设易遭遇的问题213
17.7安全意识不足易遭遇的问题217
17.8第三方企业系统造成的安全问题219
17.9海外竞争中遇到的安全问题221
附录A勒索病毒网络安全应急响应自救手册222
附录B恶意挖矿网络安全应急响应自救手册236
附录C网络安全应急响应服务及其衍生服务241