應急回響——網路安全的預防、發現、處置和恢復

本書的內容將前沿的網路安全應急回響理論與一線實戰經驗相結合，從科普角度介紹網路安全應急回響基礎知識。

本書共5部分(17章)，內容包括：網路安全應急回響概述、網路安全應急回響實踐、網路安全應急回響技術與平台、網路安全應急回響人才培養、網路安全應急回響典型案例。本書旨在為全國網信幹部提供理論指南、實踐指導和趨勢指霉埋歡婆引，也可以作為從事網路安全應急回響研究剃求料、實踐和管理的專業人士的培訓教材。

第1部分 網凳晚絡安全應急回響概述

第1章 網路安全應急回響綜述 2

1.1 什麼是應急回響 2

1.2 什麼是網路安全應急響駝槓滲槳應 2

1.3 網路安全應急回響的形勢與挑戰 4

1.4 網路安全應急回響的探索與實踐 7

1.5 網路安全應急回響的發展與趨勢 11

第2章 網路安全應急回響的法律法規、政策與相關機構 14

2.1 我國網路安全應急回響的法律法規、政策與相關機構 14

2.2 國外網路安全應急回響的法律法規、政策與相關機構 22

第3章 網路安全應急回響的標準與模型 36

3.1 網路安全應急回響的國家標準 36

3.2 網路安全應急回響的常用模型 42

3.3 網路安全應急回響的常用方法 48

第2部分 網路安全應急回響實踐

第4章 建立網路安全應急回響體系 54

4.1 網路安全應急回響處置的事件類型 54

4.2 網路安全應急回響事件的損失劃分 63

4.3 網路安全應急回響事件的等級劃分 63

4.4 建立網路安全應急回響的組織體系 65

4.5 網路安全應急回響體系的能力建設 67

第5章 網路安全應急回響與實戰演練 70

5.1 網路安全演練的必要性與目的 70

5.2 網路安全演練的發展和形式 71

5.3 網路安全實戰演練攻擊手法 72

5.4 網路安全實戰演練的管控要點 75

5.5 紅、藍、紫三方的真實對抗演練 76

第6章 網路安全應急回響的具體實施 79

6.1 檢測階段 79

6.2 抑制階段 81

6.3 根除階段 83

6.4 恢復階段 84

第7章 網路安全應急回響事件的總結 86

7.1 總結階段 86

7.2 應急回響文檔的分類 87

7.3 應急回響文檔示例 88

第8章 重要活動的網路安全應急保障 92

8.1 重保風險和對象 92

8.2 重保方案設計 94

第3部分 網路安全應急回響技術與平台

第9章 網路安全應急回響中的關鍵技術 103

9.1 災備技術 103

9.2 威脅情報技術 106

9.3 態勢感知技術 109

9.4 流量威脅檢測技術 111

9.5 惡意代碼分析技術 119

9.6 網路檢測回響技術 120

9.7 終端檢測回響技術 122

9.8 電子數據取證技術 124

第10章 網路安全應急回響中的平台和工具 128

10.1 新一代安全運營中心 128

10.2 網路安全應急回響工具箱 132

10.3 網路安全應急回響中的常用工具 136

第11章 網路安全漏洞回響平台 142

11.1 漏洞概述 142

11.2 國內外知名的漏洞平台 144

11.3 第三方漏洞回響平台 148

第4部分 網路安全應急回響人才培養

第12章 網路安全府勸頌人才的現狀 152

12.1 網路安全人才短缺 152

12.2 不斷重視網路安全人才培養 152

12.3 網路安全人才培養模式探索 153

第13章 網路安全應急回響知識體系及資質認證 155

13.1 網路安全應急回響人員需掌握的知識體系 155

13.2 網路安全應急回響相關的資質認證 156

13.3 其他相關的資質認證 158

第14章 網路安全應急回響培訓方式 160

14.1 網路安全競賽 160

14.2 機構、企業培訓 163

第5部分 網路安全應影墓影急回響典型案例

第15章 政府機構/事業單位的網路安全應急回響典型案例 169

15.1 政府機構/事業單位網路安全應急回響案例總結 169

15.2 勒微匙狼索軟體攻擊典型案例 169

15.3 網站遭遇攻擊典型案例 175

15.4 伺服器遭遇攻擊典型案例 179

15.5 遭遇APT攻擊典型案例 183

第16章 工業系統的網路安全應急回響典型案例 185

16.1 勒索軟體攻擊典型案例 185

16.2 工業系統信息泄露典型案例 191

16.3 其他工業系統遭遇攻擊典型案例 194

第17章 大中型企業的網路安全應急回響典型案例 198

17.1 部分行業網路安全應急回響案例總結 198

17.2 勒索軟體攻擊典型案例 199

17.3 網站遭遇攻擊典型案例 204

17.4 伺服器遭遇攻擊典型案例 206

17.5 遭遇APT攻擊典型案例 212

17.6 忽視網路安全建設易遭遇的問題 213

17.7 安全意識不足易遭遇的問題 217

17.8 第三方企業系統造成的安全問題 219

17.9 海外競爭中遇到的安全問題 221

附錄A 勒索病毒網路安全應急回響自救手冊 222

附錄B 惡意挖礦網路安全應急回響自救手冊 236

附錄C 網路安全應急回響服務及其衍生服務 241,

Contents

第1部分 網路安全應急回響概述

第1章 網路安全應急回響綜述 2

1.1 什麼是應急回響 2

1.2 什麼是網路安全應急回響 2

1.3 網路安全應急回響的形勢與挑戰 4

1.4 網路安全應急回響的探索與實踐 7

1.5 網路安全應急回響的發展與趨勢 11

第2章 網路安全應急回響的法律法規、政策與相關機構 14

2.1 我國網路安全應急回響的法律法規、政策與相關機構 14

2.2 國外網路安全應急回響的法律法規、政策與相關機構 22

第3章 網路安全應急回響的標準與模型 36

3.1 網路安全應急回響的國家標準 36

3.2 網路安全應急回響的常用模型 42

3.3 網路安全應急回響的常用方法 48

第2部分 網路安全應急回響實踐

第4章 建立網路安全應急回響體系 54

4.1 網路安全應急回響處置的事件類型 54

4.2 網路安全應急回響事件的損失劃分 63

4.3 網路安全應急回響事件的等級劃分 63

4.4 建立網路安全應急回響的組織體系 65

4.5 網路安全應急回響體系的能力建設 67

第5章 網路安全應急回響與實戰演練 70

5.1 網路安全演練的必要性與目的 70

5.2 網路安全演練的發展和形式 71

5.3 網路安全實戰演練攻擊手法 72

5.4 網路安全實戰演練的管控要點 75

5.5 紅、藍、紫三方的真實對抗演練 76

第6章 網路安全應急回響的具體實施 79

6.1 檢測階段 79

6.2 抑制階段 81

6.3 根除階段 83

6.4 恢復階段 84

第7章 網路安全應急回響事件的總結 86

7.1 總結階段 86

7.2 應急回響文檔的分類 87

7.3 應急回響文檔示例 88

第8章 重要活動的網路安全應急保障 92

8.1 重保風險和對象 92

8.2 重保方案設計 94

第3部分 網路安全應急回響技術與平台

第9章 網路安全應急回響中的關鍵技術 103

9.1 災備技術 103

9.2 威脅情報技術 106

9.3 態勢感知技術 109

9.4 流量威脅檢測技術 111

9.5 惡意代碼分析技術 119

9.6 網路檢測回響技術 120

9.7 終端檢測回響技術 122

9.8 電子數據取證技術 124

第10章 網路安全應急回響中的平台和工具 128

10.1 新一代安全運營中心 128

10.2 網路安全應急回響工具箱 132

10.3 網路安全應急回響中的常用工具 136

第11章 網路安全漏洞回響平台 142

11.1 漏洞概述 142

11.2 國內外知名的漏洞平台 144

11.3 第三方漏洞回響平台 148

第4部分 網路安全應急回響人才培養

第12章 網路安全人才的現狀 152

12.1 網路安全人才短缺 152

12.2 不斷重視網路安全人才培養 152

12.3 網路安全人才培養模式探索 153

第13章 網路安全應急回響知識體系及資質認證 155

13.1 網路安全應急回響人員需掌握的知識體系 155

13.2 網路安全應急回響相關的資質認證 156

13.3 其他相關的資質認證 158

第14章 網路安全應急回響培訓方式 160

14.1 網路安全競賽 160

14.2 機構、企業培訓 163

第5部分 網路安全應急回響典型案例

第15章 政府機構/事業單位的網路安全應急回響典型案例 169

15.1 政府機構/事業單位網路安全應急回響案例總結 169

15.2 勒索軟體攻擊典型案例 169

15.3 網站遭遇攻擊典型案例 175

15.4 伺服器遭遇攻擊典型案例 179

15.5 遭遇APT攻擊典型案例 183

第16章 工業系統的網路安全應急回響典型案例 185

16.1 勒索軟體攻擊典型案例 185

16.2 工業系統信息泄露典型案例 191

16.3 其他工業系統遭遇攻擊典型案例 194

第17章 大中型企業的網路安全應急回響典型案例 198

17.1 部分行業網路安全應急回響案例總結 198

17.2 勒索軟體攻擊典型案例 199

17.3 網站遭遇攻擊典型案例 204

17.4 伺服器遭遇攻擊典型案例 206

17.5 遭遇APT攻擊典型案例 212

17.6 忽視網路安全建設易遭遇的問題 213

17.7 安全意識不足易遭遇的問題 217

17.8 第三方企業系統造成的安全問題 219

17.9 海外競爭中遇到的安全問題 221

附錄A 勒索病毒網路安全應急回響自救手冊 222

附錄B 惡意挖礦網路安全應急回響自救手冊 236

附錄C 網路安全應急回響服務及其衍生服務 241

第8章 重要活動的網路安全應急保障 92

8.1 重保風險和對象 92

8.2 重保方案設計 94

第3部分 網路安全應急回響技術與平台

第9章 網路安全應急回響中的關鍵技術 103

9.1 災備技術 103

9.2 威脅情報技術 106

9.3 態勢感知技術 109

9.4 流量威脅檢測技術 111

9.5 惡意代碼分析技術 119

9.6 網路檢測回響技術 120

9.7 終端檢測回響技術 122

9.8 電子數據取證技術 124

第10章 網路安全應急回響中的平台和工具 128

10.1 新一代安全運營中心 128

10.2 網路安全應急回響工具箱 132

10.3 網路安全應急回響中的常用工具 136

第11章 網路安全漏洞回響平台 142

11.1 漏洞概述 142

11.2 國內外知名的漏洞平台 144

11.3 第三方漏洞回響平台 148

第4部分 網路安全應急回響人才培養

第12章 網路安全人才的現狀 152

12.1 網路安全人才短缺 152

12.2 不斷重視網路安全人才培養 152

12.3 網路安全人才培養模式探索 153

第13章 網路安全應急回響知識體系及資質認證 155

13.1 網路安全應急回響人員需掌握的知識體系 155

13.2 網路安全應急回響相關的資質認證 156

13.3 其他相關的資質認證 158

第14章 網路安全應急回響培訓方式 160

14.1 網路安全競賽 160

14.2 機構、企業培訓 163

第5部分 網路安全應急回響典型案例

第15章 政府機構/事業單位的網路安全應急回響典型案例 169

15.1 政府機構/事業單位網路安全應急回響案例總結 169

15.2 勒索軟體攻擊典型案例 169

15.3 網站遭遇攻擊典型案例 175

15.4 伺服器遭遇攻擊典型案例 179

15.5 遭遇APT攻擊典型案例 183

第16章 工業系統的網路安全應急回響典型案例 185

16.1 勒索軟體攻擊典型案例 185

16.2 工業系統信息泄露典型案例 191

16.3 其他工業系統遭遇攻擊典型案例 194

第17章 大中型企業的網路安全應急回響典型案例 198

17.1 部分行業網路安全應急回響案例總結 198

17.2 勒索軟體攻擊典型案例 199

17.3 網站遭遇攻擊典型案例 204

17.4 伺服器遭遇攻擊典型案例 206

17.5 遭遇APT攻擊典型案例 212

17.6 忽視網路安全建設易遭遇的問題 213

17.7 安全意識不足易遭遇的問題 217

17.8 第三方企業系統造成的安全問題 219

17.9 海外競爭中遇到的安全問題 221

附錄A 勒索病毒網路安全應急回響自救手冊 222

附錄B 惡意挖礦網路安全應急回響自救手冊 236

附錄C 網路安全應急回響服務及其衍生服務 241,

Contents

第1部分 網路安全應急回響概述

第1章 網路安全應急回響綜述 2

1.1 什麼是應急回響 2

1.2 什麼是網路安全應急回響 2

1.3 網路安全應急回響的形勢與挑戰 4

1.4 網路安全應急回響的探索與實踐 7

1.5 網路安全應急回響的發展與趨勢 11

第2章 網路安全應急回響的法律法規、政策與相關機構 14

2.1 我國網路安全應急回響的法律法規、政策與相關機構 14

2.2 國外網路安全應急回響的法律法規、政策與相關機構 22

第3章 網路安全應急回響的標準與模型 36

3.1 網路安全應急回響的國家標準 36

3.2 網路安全應急回響的常用模型 42

3.3 網路安全應急回響的常用方法 48

第2部分 網路安全應急回響實踐

第4章 建立網路安全應急回響體系 54

4.1 網路安全應急回響處置的事件類型 54

4.2 網路安全應急回響事件的損失劃分 63

4.3 網路安全應急回響事件的等級劃分 63

4.4 建立網路安全應急回響的組織體系 65

4.5 網路安全應急回響體系的能力建設 67

第5章 網路安全應急回響與實戰演練 70

5.1 網路安全演練的必要性與目的 70

5.2 網路安全演練的發展和形式 71

5.3 網路安全實戰演練攻擊手法 72

5.4 網路安全實戰演練的管控要點 75

5.5 紅、藍、紫三方的真實對抗演練 76

第6章 網路安全應急回響的具體實施 79

6.1 檢測階段 79

6.2 抑制階段 81

6.3 根除階段 83

6.4 恢復階段 84

第7章 網路安全應急回響事件的總結 86

7.1 總結階段 86

7.2 應急回響文檔的分類 87

7.3 應急回響文檔示例 88

第8章 重要活動的網路安全應急保障 92

8.1 重保風險和對象 92

8.2 重保方案設計 94

第3部分 網路安全應急回響技術與平台

第9章 網路安全應急回響中的關鍵技術 103

9.1 災備技術 103

9.2 威脅情報技術 106

9.3 態勢感知技術 109

9.4 流量威脅檢測技術 111

9.5 惡意代碼分析技術 119

9.6 網路檢測回響技術 120

9.7 終端檢測回響技術 122

9.8 電子數據取證技術 124

第10章 網路安全應急回響中的平台和工具 128

10.1 新一代安全運營中心 128

10.2 網路安全應急回響工具箱 132

10.3 網路安全應急回響中的常用工具 136

第11章 網路安全漏洞回響平台 142

11.1 漏洞概述 142

11.2 國內外知名的漏洞平台 144

11.3 第三方漏洞回響平台 148

第4部分 網路安全應急回響人才培養

第12章 網路安全人才的現狀 152

12.1 網路安全人才短缺 152

12.2 不斷重視網路安全人才培養 152

12.3 網路安全人才培養模式探索 153

第13章 網路安全應急回響知識體系及資質認證 155

13.1 網路安全應急回響人員需掌握的知識體系 155

13.2 網路安全應急回響相關的資質認證 156

13.3 其他相關的資質認證 158

第14章 網路安全應急回響培訓方式 160

14.1 網路安全競賽 160

14.2 機構、企業培訓 163

第5部分 網路安全應急回響典型案例

第15章 政府機構/事業單位的網路安全應急回響典型案例 169

15.1 政府機構/事業單位網路安全應急回響案例總結 169

15.2 勒索軟體攻擊典型案例 169

15.3 網站遭遇攻擊典型案例 175

15.4 伺服器遭遇攻擊典型案例 179

15.5 遭遇APT攻擊典型案例 183

第16章 工業系統的網路安全應急回響典型案例 185

16.1 勒索軟體攻擊典型案例 185

16.2 工業系統信息泄露典型案例 191

16.3 其他工業系統遭遇攻擊典型案例 194

第17章 大中型企業的網路安全應急回響典型案例 198

17.1 部分行業網路安全應急回響案例總結 198

17.2 勒索軟體攻擊典型案例 199

17.3 網站遭遇攻擊典型案例 204

17.4 伺服器遭遇攻擊典型案例 206

17.5 遭遇APT攻擊典型案例 212

17.6 忽視網路安全建設易遭遇的問題 213

17.7 安全意識不足易遭遇的問題 217

17.8 第三方企業系統造成的安全問題 219

17.9 海外競爭中遇到的安全問題 221

附錄A 勒索病毒網路安全應急回響自救手冊 222

附錄B 惡意挖礦網路安全應急回響自救手冊 236

附錄C 網路安全應急回響服務及其衍生服務 241