應(yīng)急響應(yīng)：網(wǎng)絡(luò)安全的預(yù)防、發(fā)現(xiàn)、處置和恢復(fù)

目錄
Contents
第1部分 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)概述
第1章 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)綜述\t2
1．1 什么是應(yīng)急響應(yīng)\t2
1．2 什么是網(wǎng)絡(luò)安全應(yīng)急響應(yīng)\t2
1．3 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的形勢(shì)與挑戰(zhàn)\t4
1．4 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的探索與實(shí)踐\t7
1．5 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的發(fā)展與趨勢(shì)\t11
第2章 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的法律法規(guī)、政策與相關(guān)機(jī)構(gòu)\t14
2．1 我國(guó)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的法律法規(guī)、政策與相關(guān)機(jī)構(gòu)\t14
2．2 國(guó)外網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的法律法規(guī)、政策與相關(guān)機(jī)構(gòu)\t22
第3章 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的標(biāo)準(zhǔn)與模型\t36
3．1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的國(guó)家標(biāo)準(zhǔn)\t36
3．2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的常用模型\t42
3．3 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的常用方法\t48
第2部分 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)實(shí)踐
第4章 建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系\t54
4．1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)處置的事件類型\t54
4．2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)事件的損失劃分\t63
4．3 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)事件的等級(jí)劃分\t63
4．4 建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的組織體系\t65
4．5 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系的能力建設(shè)\t67
第5章 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)與實(shí)戰(zhàn)演練\t70
5．1 網(wǎng)絡(luò)安全演練的必要性與目的\t70
5．2 網(wǎng)絡(luò)安全演練的發(fā)展和形式\t71
5．3 網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練攻擊手法\t72
5．4 網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練的管控要點(diǎn)\t75
5．5 紅、藍(lán)、紫三方的真實(shí)對(duì)抗演練\t76
第6章 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的具體實(shí)施\t79
6．1 檢測(cè)階段\t79
6．2 抑制階段\t81
6．3 根除階段\t83
6．4 恢復(fù)階段\t84
第7章 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)事件的總結(jié)\t86
7．1 總結(jié)階段\t86
7．2 應(yīng)急響應(yīng)文檔的分類\t87
7．3 應(yīng)急響應(yīng)文檔示例\t88
第8章 重要活動(dòng)的網(wǎng)絡(luò)安全應(yīng)急保障\t92
8．1 重保風(fēng)險(xiǎn)和對(duì)象\t92
8．2 重保方案設(shè)計(jì)\t94
第3部分 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)與平臺(tái)
第9章 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中的關(guān)鍵技術(shù)\t103
9．1 災(zāi)備技術(shù)\t103
9．2 威脅情報(bào)技術(shù)\t106
9．3 態(tài)勢(shì)感知技術(shù)\t109
9．4 流量威脅檢測(cè)技術(shù)\t111
9．5 惡意代碼分析技術(shù)\t119
9．6 網(wǎng)絡(luò)檢測(cè)響應(yīng)技術(shù)\t120
9．7 終端檢測(cè)響應(yīng)技術(shù)\t122
9．8 電子數(shù)據(jù)取證技術(shù)\t124
第10章 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中的平臺(tái)和工具\(yùn)t128
10．1 新一代安全運(yùn)營(yíng)中心\t128
10．2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工具箱\t132
10．3 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中的常用工具\(yùn)t136
第11章 網(wǎng)絡(luò)安全漏洞響應(yīng)平臺(tái)\t142
11．1 漏洞概述\t142
11．2 國(guó)內(nèi)外知名的漏洞平臺(tái)\t144
11．3 第三方漏洞響應(yīng)平臺(tái)\t148
第4部分 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)人才培養(yǎng)
第12章 網(wǎng)絡(luò)安全人才的現(xiàn)狀\t152
12．1 網(wǎng)絡(luò)安全人才短缺\t152
12．2 不斷重視網(wǎng)絡(luò)安全人才培養(yǎng)\t152
12．3 網(wǎng)絡(luò)安全人才培養(yǎng)模式探索\t153
第13章 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)知識(shí)體系及資質(zhì)認(rèn)證\t155
13．1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)人員需掌握的知識(shí)體系\t155
13．2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)相關(guān)的資質(zhì)認(rèn)證\t156
13．3 其他相關(guān)的資質(zhì)認(rèn)證\t158
第14章 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)培訓(xùn)方式\t160
14．1 網(wǎng)絡(luò)安全競(jìng)賽\t160
14．2 機(jī)構(gòu)、企業(yè)培訓(xùn)\t163
第5部分 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)典型案例
第15章 政府機(jī)構(gòu)/事業(yè)單位的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)典型案例\t169
15．1 政府機(jī)構(gòu)/事業(yè)單位網(wǎng)絡(luò)安全應(yīng)急響應(yīng)案例總結(jié)\t169
15．2 勒索軟件攻擊典型案例\t169
15．3 網(wǎng)站遭遇攻擊典型案例\t175
15．4 服務(wù)器遭遇攻擊典型案例\t179
15．5 遭遇APT攻擊典型案例\t183
第16章 工業(yè)系統(tǒng)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)典型案例\t185
16．1 勒索軟件攻擊典型案例\t185
16．2 工業(yè)系統(tǒng)信息泄露典型案例\t191
16．3 其他工業(yè)系統(tǒng)遭遇攻擊典型案例\t194
第17章 大中型企業(yè)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)典型案例\t198
17．1 部分行業(yè)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)案例總結(jié)\t198
17．2 勒索軟件攻擊典型案例\t199
17．3 網(wǎng)站遭遇攻擊典型案例\t204
17．4 服務(wù)器遭遇攻擊典型案例\t206
17．5 遭遇APT攻擊典型案例\t212
17．6 忽視網(wǎng)絡(luò)安全建設(shè)易遭遇的問題\t213
17．7 安全意識(shí)不足易遭遇的問題\t217
17．8 第三方企業(yè)系統(tǒng)造成的安全問題\t219
17．9 海外競(jìng)爭(zhēng)中遇到的安全問題\t221
附錄A 勒索病毒網(wǎng)絡(luò)安全應(yīng)急響應(yīng)自救手冊(cè)\t222
附錄B 惡意挖礦網(wǎng)絡(luò)安全應(yīng)急響應(yīng)自救手冊(cè)\t236
附錄C 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)及其衍生服務(wù)\t241