網(wǎng)絡安全應急響應培訓教程

第一部分  基本概念
第1章  網(wǎng)絡安全應急響應概述 3
1．1  應急響應概述 3
1．1．1  我國應急響應體系發(fā)展簡介 3
1．1．2  突發(fā)公共事件應急響應分類與分級 5
1．1．3  我國應急響應管理體制、機制介紹 6
1．1．4  應急響應技術發(fā)展特點 8
1．1．5  現(xiàn)代應急響應技術分類 10
1．2  網(wǎng)絡安全應急響應基本情況 12
1．2．1  本書對網(wǎng)絡安全內涵界定 12
1．2．2  網(wǎng)絡安全應急響應管理與相關法規(guī) 14
1．2．3  網(wǎng)絡安全應急響應模型的探索與實踐 16
1．3  網(wǎng)絡安全應急響應分類與特點 17
1．3．1  網(wǎng)絡安全事件分類和分級 17
1．3．2  網(wǎng)絡安全應急響應的類型與特點 21
1．4  網(wǎng)絡安全應急響應發(fā)展趨勢 23
1．4．1 “互聯(lián)網(wǎng)+”時代的網(wǎng)絡安全應急響應 23
1．4．2  獲取“威脅情報”成為網(wǎng)絡安全應急前沿趨勢 24
1．5  本章小結 26
思考題 26
第2章  網(wǎng)絡安全典型事件及響應實例介紹 27
2．1  突發(fā)網(wǎng)絡安全重大事件舉例 27
2．1．1  事件1  “震網(wǎng)”病毒摧毀伊朗離心機 27
2．1．2  事件2  沙特某石油企業(yè)遭遇“Shamoon”病毒攻擊 27
2．1．3  事件3  逾30省市社保系統(tǒng)信息或遭泄露 28
2．1．4  事件4  攜程漏洞事件 28
2．1．5  事件5 “心臟出血”漏洞事件 29
2．1．6  事件6  中鐵總公司12306撞庫事件 30
2．1．7  2012年后重大網(wǎng)絡安全事件概覽 31
2．2  網(wǎng)絡安全應急響應實例 34
2．2．1  案例1  某電信公司機房LSASS振蕩波蠕蟲事件 34
2．2．2  案例2  某單位Web服務器黑客入侵事件 36
2．2．3  案例3  某公司W(wǎng)eb服務器公司遭拒絕服務攻擊事件 37
2．3  本章小結 39
思考題 39
第3章  網(wǎng)絡安全應急響應能力建設與流程 40
3．1  網(wǎng)絡安全應急響應能力建設的背景和現(xiàn)狀 40
3．2  網(wǎng)絡安全應急響應體系的能力要素 40
3．3  網(wǎng)絡安全事件的應急響應流程 41
3．4  本章小結 45
思考題 45
第二部分  主要內容與方法
第4章  網(wǎng)絡安全應急響應組織體系與機制 49
4．1  網(wǎng)絡安全應急響應組織體系的設計原則 49
4．2  網(wǎng)絡安全應急響應組織體系模型與機制 50
4．2．1  網(wǎng)絡安全應急響應組織體系一般模型 50
4．2．2  全國網(wǎng)絡安全應急響應組織體系實例 54
4．2．3  網(wǎng)絡安全應急響應內部組織架構與聯(lián)動 55
4．2．4  網(wǎng)絡安全應急響應關鍵運行機制介紹 56
4．3  本章小結 56
思考題 57
第5章  網(wǎng)絡安全應急響應部署與策略 58
5．1  網(wǎng)絡安全應急響應小組的工作目標 58
5．2  建立網(wǎng)絡安全應急響應小組 58
5．2．1  網(wǎng)絡安全應急響應小組的任務 59
5．2．2  網(wǎng)絡安全應急響應小組的組建 59
5．2．3  網(wǎng)絡安全應急響應組人員的能力要求 60
5．3  掌握網(wǎng)絡安全應急響應方法 61
5．3．1  事前準備 61
5．3．2  事中發(fā)現(xiàn) 63
5．3．3  事后響應 64
5．4  制定應急響應報告規(guī)范 64
5．5  網(wǎng)絡安全應急響應執(zhí)行策略 65
5．6  本章小結 66
思考題 66
第6章  網(wǎng)絡安全應急響應具體實施 67
6．1  準備階段 67
6．2  檢測階段 69
6．3  抑制和根除階段 71
6．4  恢復階段 72
6．5  跟進階段 74
6．6  本章小結 76
思考題 77
第三部分  發(fā)揮保障作用的重要環(huán)節(jié)
第7章  網(wǎng)絡安全應急預案規(guī)范 81
7．1  相關規(guī)范性文件 81
7．2  風險評估與業(yè)務影響分析 82
7．2．1  預案工作的3個階段 82
7．2．2  風險評估 82
7．2．3  業(yè)務影響分析 83
7．3  制訂預案文檔 84
7．3．1  預案說明 84
7．3．2  預案總則 84
7．3．3  分工及職責 85
7．3．4  預防和預警機制 87
7．3．5  制訂應急響應流程 87
7．3．6  應急響應保障措施 94
7．3．7  預案附件 96
7．4  本章小結 97
思考題 97
第8章  事件調查與取證 98
8．1  網(wǎng)絡安全調查概述 98
8．2  調查執(zhí)行與訪談 99
8．3  網(wǎng)絡安全事件證據(jù)收集與保全 100
8．3．1  網(wǎng)絡安全現(xiàn)場勘查概述 101
8．3．2  相關證據(jù)收集與保全 102
8．4  取證分析方法及工具介紹 106
8．5  編寫取證報告 108
8．5．1  現(xiàn)場勘驗報告 108
8．5．2  證據(jù)分析報告 110
8．6  本章小結 111
思考題 112
第9章  應急演練 113
9．1  網(wǎng)絡安全應急響應預案培訓與演練 113
9．1．1  網(wǎng)絡安全應急響應預案培訓與演練目的 113
9．1．2  網(wǎng)絡安全應急響應預案培訓 114
9．1．3  網(wǎng)絡安全應急響應預案演練 115
9．2  網(wǎng)絡安全應急演練環(huán)境 115
9．2．1  網(wǎng)絡安全應急演練文檔 115
9．2．2  演練人員安排 116
9．2．3  演練設備安排 117
9．3  演練示例——以企業(yè)為例 117
9．3．1  演練準備 117
9．3．2  演練步驟 118
9．3．3  其他相關保障 120
9．4  本章小結 121
思考題 121
附    錄
附錄1  信息安全事件分類、分級標準——摘自國家標準 125
附錄2  信息安全風險評估指南——摘自國家標準 127
附錄3  中國信息安全測評中心負責實施的某國家部門網(wǎng)絡安全應急響應實例 129
附錄4  Internet CERT發(fā)展簡介 131
附錄5  入侵檢測（IDS）的原理、檢測及防范 132
附錄6  會話劫持攻擊原理與檢測、防范 138
附錄7  網(wǎng)絡安全應急響應執(zhí)行步驟詳述 146
7．1  準備階段的執(zhí)行操作 146
7．2  檢測階段的執(zhí)行操作 165
7．3  抑制和根除階段的執(zhí)行操作 191