《網絡安全應急體系研究與實踐》是一部國家網絡安全應急體系研究的專著全書分章節(jié)描述了企業(yè)應急組織架構的構建與優(yōu)化��,強調了網絡資產的全面收集與精細化管理的重要性���,為企業(yè)提供了事前預防��、事發(fā)監(jiān)測預警�、事中快速響應及事后深入調查評估與責任追究的全方位指導���;通過實際案例闡述了網絡安全預案的制定過程�����;介紹了應急演練的策劃�、執(zhí)行與評估方法�,并對網絡安全應急工作中常用的工具、技術和知識庫進行了詳細闡述�����。本書可以幫助讀者較為全面地了解我國網絡安全應急體系的構建與運行,掌握企業(yè)網絡安全應急響應的關鍵技能和方法�,從而提升企業(yè)的網絡安全防護能力。
第一章 國家網絡安全事件應急體系
第一節(jié) 我國網絡安全事件應急體系
第二節(jié) 美國的網絡安全事件應急體系
第三節(jié) 日本的網絡安全事件應急體系
第四節(jié) 歐盟的網絡安全事件應急體系
第二章 網絡安全法律法規(guī)體系與啟示
第一節(jié) 網絡安全三大基本法與《關鍵信息基礎設施安全保護條例》
第二節(jié) 對網絡安全工作的啟發(fā)
第三章 網絡安全事件應急預案的WIHW原則
第一節(jié) 應急組織架構(WHO)
第二節(jié) 網絡安全事件的分級分類(INCIDENT)
第三節(jié) 網絡安全事件應急預案(HOW)
第四節(jié) 網絡安全事件應急做哪些工作(WHAT)
第四章 手中一本賬資產
第一節(jié) 網絡資產
第二節(jié) 網絡資產治理面臨的問題
第三節(jié) 網絡資產自動識別技術
第四節(jié) 網絡資產管理
第五章 事前預防風險評估
第一節(jié) 為什么要進行風險評估
第二節(jié) 什么時候進行風險評估
第三節(jié) 哪些信息系統(tǒng)需要安全測評
第四節(jié) 誰來測評
第六章 事發(fā)的監(jiān)測預警
第一節(jié) 漏洞
第二節(jié) 威脅情報
第三節(jié) DDos攻擊檢測與防御
第四節(jié) 網頁篡改和暗鏈的檢測
第五節(jié) websheU的檢測與防御
第六節(jié) 網絡流量病毒檢測技術(從1.0到3.O)
第七節(jié) 網站撥測
第八節(jié) APT(高級持續(xù)性威脅)
第七章 事中的應急處置
第一節(jié) 國內外網絡安全應急響應組織
第二節(jié) 應急處置與應急響應組織
第八章 事后調查評估與追責
第一節(jié) 取證
第二節(jié) 追責
第九章 應急預案示例
第一節(jié) 公司網絡安全事件應急預案示例
第二節(jié) 專項應急預案示例
第十章 應急演練
第一節(jié) 應急演練的目的
第二節(jié) 應急演練的原則
第三節(jié) 應急演練的分類
第四節(jié) 應急演練的組織架構
第五節(jié) 應急演練的步驟
第六節(jié) 應急演練的實施
第七節(jié) 應急演練的總結
