信息系統安全事件回響

本書是《信息安全國家重點實驗室信息安全叢書》這一。本書主要介紹了與信息系統安全事件回響相關的關鍵技術和一些管理措施，以及在處理領先盧安全事件過程中的主要工作內容。書中主要內容包括：各種攻擊技術介紹；如何進行日常安全管理，降低安全事件的發性；如何檢測入侵事件，及時發現問題；如何組建應急回響小組，防患於未然；應急回響技術與工具介紹；事件回響過程中各個階段所要完成的主要工作等。

本書可作為計算機、信息安全、管理信息系統等專業的高年級本科生、研究生的教學參考書，也可供相關領域的科研和工程技術人員，尤其是安全管理人員和應急服務人員參考。

第1章 概述

1.1 為什麼需要應急回響

1.2 如何理解應急回響

1.3 國內外主要組織機構

1.4 本書的內容安排

第2章 了解您的對手——黑客攻擊技術

2.1 信息獲取攻擊

2.2 特權提升攻擊

2.3 拒絕服務攻擊

2.4 病毒和蠕蟲攻擊

第3章 日常安全管理制度

3.1 安全管理的一般內容

3.2 安全管理的實施

3.3 安全標準與安全政策

3.4 日常安全管理制度參考

第4章 檢測人侵

4.1 檢測技術

4.2 入侵檢測系統

第5章 應急回響小組的組建

5.1 概述

5.2 組建應急回響小組

5.3 應急回響小組的管理

第6章 應急回響的相關技術與工具

6.1 系統方面

6.2 網路方面

6.3 日誌工具

6.4 數據備份與恢復

第7章 前期回響

7.1 制定應急回響計畫

7.2 資源準備

7.3 現場備份

7.4 業務連續性保障

第8章 中期回響

8.1 事件分析與處理

8.2 對入侵的追蹤

8.3 取證

第9章 後期回響

9.1 提高系統安全性及進行系統安全性評估

9.2 總結

9.3 事件文檔與證據的處理

附錄A 應急回響報告表模板

附錄B 一些相關參考資源和站點

主要參考文獻