《網路安全應急回響培訓教程》是2016年9月人民郵電出版社出版的圖書,作者是中國網路空間研究院、中國網路空間安全協會。
基本介紹
- 中文名:網路安全應急回響培訓教程
- 作者:中國網路空間研究院、中國網路空間安全協會
- ISBN:9787115435736
- 頁數:212頁
- 定價:69元
- 出版社:人民郵電出版社
- 出版時間:2016年9月
- 裝幀:平裝
- 開本:16開
內容簡介,圖書目錄,
內容簡介
本書共分3部分9章。其中,第yi部分介紹網路安全應急回響基本概念;第 二部分介紹網路安全應急回響主要內容與方法;第三部分介紹網路安全應急回響發揮保障作用的重要環節。
本書旨在為全國網信幹部提供理論指南、實踐指導和趨勢指引,也可以作為從事網路安全應急回響研究、實踐和管理等各類專業人士的培訓教材。
圖書目錄
第 一部分 基本概念
第 1章 網路安全應急回響概述 3
1.1 應急回響概述 3
1.1.1 我國應急回響體系發展簡介 3
1.1.2 突發公共事件應急回響分類與分級 5
1.1.3 我國應急回響管理體制、機制介紹 6
1.1.4 應急回響技術發展特點 8
1.1.5 現代應急回響技術分類 10
1.2 網路安全應急回響基本情況 12
1.2.1 本書對網路安全內涵界定 12
1.2.2 網路安全應急回響管理與相關法規 14
1.2.3 網路安全應急回響模型的探索與實踐 16
1.3 網路安全應急回響分類與特點 17
1.3.1 網路安全事件分類和分級 17
1.3.2 網路安全應急回響的類型與特點 21
1.4 網路安全應急回響發展趨勢 23
1.4.1 “網際網路+”時代的網路安全應急回響 23
1.4.2 獲取“威脅情報”成為網路安全應急前沿趨勢 24
1.5 本章小結 26
思考題 26
第 2章 網路安全典型事件及回響實例介紹 27
2.1 突發網路安全重大事件舉例 27
2.1.1 事件1 “震網”病毒摧毀伊朗離心機 27
2.1.2 事件2 沙特某石油企業遭遇“Shamoon”病毒攻擊 27
2.1.3 事件3 逾30省市社保系統信息或遭泄露 28
2.1.4 事件4 攜程漏洞事件 28
2.1.5 事件5 “心臟出血”漏洞事件 29
2.1.6 事件6 中鐵總公司12306撞庫事件 30
2.1.7 2012年後重大網路安全事件概覽 31
2.2 網路安全應急回響實例 34
2.2.1 案例1 某電信公司機房LSASS振盪波蠕蟲事件 34
2.2.2 案例2 某單位Web伺服器黑客入侵事件 36
2.2.3 案例3 某公司Web伺服器公司遭拒絕服務攻擊事件 37
2.3 本章小結 39
思考題 39
第3章 網路安全應急回響能力建設與流程 40
3.1 網路安全應急回響能力建設的背景和現狀 40
3.2 網路安全應急回響體系的能力要素 40
3.3 網路安全事件的應急回響流程 41
3.4 本章小結 45
思考題 45
第 二部分 主要內容與方法
第4章 網路安全應急回響組織體系與機制 49
4.1 網路安全應急回響組織體系的設計原則 49
4.2 網路安全應急回響組織體系模型與機制 50
4.2.1 網路安全應急回響組織體系一般模型 50
4.2.2 全國網路安全應急回響組織體系實例 54
4.2.3 網路安全應急回響內部組織架構與聯動 55
4.2.4 網路安全應急回響關鍵運行機制介紹 56
4.3 本章小結 56
思考題 57
第5章 網路安全應急回響部署與策略 58
5.1 網路安全應急回響小組的工作目標 58
5.2 建立網路安全應急回響小組 58
5.2.1 網路安全應急回響小組的任務 59
5.2.2 網路安全應急回響小組的組建 59
5.2.3 網路安全應急回響組人員的能力要求 60
5.3 掌握網路安全應急回響方法 61
5.3.1 事前準備 61
5.3.2 事中發現 63
5.3.3 事後回響 64
5.4 制定應急回響報告規範 64
5.5 網路安全應急回響執行策略 65
5.6 本章小結 66
思考題 66
第6章 網路安全應急回響具體實施 67
6.1 準備階段 67
6.2 檢測階段 69
6.3 抑制和根除階段 71
6.4 恢復階段 72
6.5 跟進階段 74
6.6 本章小結 76
思考題 77
第三部分 發揮保障作用的重要環節
第7章 網路安全應急預案規範 81
7.1 相關規範性檔案 81
7.2 風險評估與業務影響分析 82
7.2.1 預案工作的3個階段 82
7.2.2 風險評估 82
7.2.3 業務影響分析 83
7.3 制訂預案文檔 84
7.3.1 預案說明 84
7.3.2 預案總則 84
7.3.3 分工及職責 85
7.3.4 預防和預警機制 87
7.3.5 制訂應急回響流程 87
7.3.6 應急回響保障措施 94
7.3.7 預案附屬檔案 96
7.4 本章小結 97
思考題 97
第8章 事件調查與取證 98
8.1 網路安全調查概述 98
8.2 調查執行與訪談 99
8.3 網路安全事件證據收集與保全 100
8.3.1 網路安全現場勘查概述 101
8.3.2 相關證據收集與保全 102
8.4 取證分析方法及工具介紹 106
8.5 編寫取證報告 108
8.5.1 現場勘驗報告 108
8.5.2 證據分析報告 110
8.6 本章小結 111
思考題 112
第9章 應急演練 113
9.1 網路安全應急回響預案培訓與演練 113
9.1.1 網路安全應急回響預案培訓與演練目的 113
9.1.2 網路安全應急回響預案培訓 114
9.1.3 網路安全應急回響預案演練 115
9.2 網路安全應急演練環境 115
9.2.1 網路安全應急演練文檔 115
9.2.2 演練人員安排 116
9.2.3 演練設備安排 117
9.3 演練示例——以企業為例 117
9.3.1 演練準備 117
9.3.2 演練步驟 118
9.3.3 其他相關保障 120
9.4 本章小結 121
思考題 121
附 錄
附錄1 信息安全事件分類、分級標準——摘自國家標準 125
附錄2 信息安全風險評估指南——摘自國家標準 127
附錄3 中國信息安全測評中心負責實施的某國家部門網路安全應急回響實例 129
附錄4 Internet CERT發展簡介 131
附錄5 入侵檢測(IDS)的原理、檢測及防範 132
附錄6 會話劫持攻擊原理與檢測、防範 138
附錄7 網路安全應急回響執行步驟詳述 146
7.1 準備階段的執行操作 146
7.2 檢測階段的執行操作 165
7.3 抑制和根除階段的執行操作 191
