2.2国外网络安全应急响应的司法律规、、、政策与有关机构22

第3章网络安全应急响应的尺度与模型36

第2部门网络安全应急响应实际

第4章成立网络安全应急响应系统54

4.1网络安全应急响应措置的事务类型54
4.2网络安全应急响应事务的损失划分63
4.3网络安全应急响应事务的等级划分63
4.4成立网络安全应急响应的组织系统65
4.5网络安全应急响应系统的能力建设67

第5章网络安全应急响应与实战演练70

5.1网络安全演练的必要性与主张70
5.2网络安全演练的发展和大局71
5.3网络安全实战演练攻击手法72
5.4网络安全实战演练的管控重点75
5.5红、、、蓝、、、紫三方的真实匹敌演练76

第6章网络安全应急响应的具体执行79

6.1检测阶段79
6.2克制阶段81
6.3根除阶段83
6.4复原阶段84

第7章网络安全应急响应事务的总结86

7.1总结阶段86
7.2应急响应文档的分类87
7.3应急响应文档示例88

第8章重要活动的网络安全应急保险92

第9章网络安全应急响应中的关键技术103

9.1灾备技术103
9.2威胁谍报技术106
9.3态势感知技术109
9.4流量威胁检测技术111
9.5恶意代码分析技术119
9.6网络检测响应技术120
9.7终端检测响应技术122
9.8电子数据取证技术124

第10章网络安全应急响应中的平台和工具128

10.1新一代安全运营中心128
10.2网络安全应急响应工具箱132
10.3网络安全应急响应中的常用工具136

第11章网络安全缝隙响应平台142

第12章网络安全人才的近况152

12.1网络安全人才欠缺152
12.2不休器重网络安全人才造就152
12.3网络安全人才造就模式索求153

第13章网络安全应急响应知识系统及资质认证155

13.1网络安全应急响应人员需把握的知识系统155
13.2网络安全应急响应有关的资质认证156
13.3其他有关的资质认证158

第14章网络安全应急响应培训方式160

14.1网络安全较量160
14.2机构、、、企业培训163

第5部门网络安全应急响应典型案例

第15章机构/事业单元的网络安全应急响应典型案例169

15.1机构/事业单元网络安全应急响应案例总结169
15.2软件攻击典型案例169
15.3网站遭逢攻击典型案例175
15.4服务器遭逢攻击典型案例179
15.5遭逢APT攻击典型案例183

第16章工业系统的网络安全应急响应典型案例185

16.1软件攻击典型案例185
16.2工业系统信息泄露典型案例191
16.3其他工业系统遭逢攻击典型案例194

第17章大中型企业的网络安全应急响应典型案例198

17.1部门行业网络安全应急响应案例总结198
17.2软件攻击典型案例199
17.3网站遭逢攻击典型案例204
17.4服务器遭逢攻击典型案例206
17.5遭逢APT攻击典型案例212
17.6忽视网络安全建设易遭逢的问题213
17.7安全意识不及易遭逢的问题217
17.8第三方企业系统造成的安全问题219
17.9外洋竞争中遇到的安全问题221

附录

附录A病毒网络安全应急响应自救手册222
附录B恶意挖矿网络安全应急响应自救手册236
附录C网络安全应急响应服务及其衍生服务241