网络安全应急响应

封面

版权信息

内容简介

编委会

序1

序2

前言

第1章 网络安全应急响应技术概念

1.1 网络安全应急响应技术概述

1.2 网络安全应急响应技术演变

1.3 网络安全应急响应技术框架

1.4 网络安全应急响应新发展

第2章 网络安全应急响应技术基础知识

2.1 应急响应工作的起点：风险评估

2.2 安全事件分级分类

第3章 网络安全应急响应技术流程与方法

3.1 应急响应准备阶段

3.2 抑制阶段

3.3 保护阶段

3.4 事件检测阶段

3.5 取证阶段

3.6 根除阶段

3.7 恢复阶段

3.8 总结报告

第4章 应急演练

4.1 应急演练总则

4.2 应急演练分类及方法

4.3 应急演练组织机构

4.4 应急演练流程

4.5 应急演练规划

4.6 应急演练实施

4.7 应急演练总结

第5章 网络安全事件应急处置实战

5.1 常见Web 攻击应急处置实战

5.2 信息泄露类攻击应急处置实战

5.3 主机类攻击应急处置实战

5.4 有害事件应急处置实战

附录 Windows/Linux 分析排查

附录A Windows 分析排查

附录B Linux 分析排查