網(wǎng)絡(luò)安全應(yīng)急實(shí)踐指南

內(nèi)容概要

本書由國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡(jiǎn)稱國(guó)家互聯(lián)網(wǎng)應(yīng)急中心，CNCERT/CC）總結(jié)多年的工作經(jīng)歷和實(shí)踐經(jīng)驗(yàn)而寫就。內(nèi)容包括有關(guān)網(wǎng)絡(luò)安全應(yīng)急的基礎(chǔ)知識(shí)、應(yīng)急組織的職能作用與日常運(yùn)作、各類典型網(wǎng)絡(luò)安全事件的處置辦法、應(yīng)急組織之間的協(xié)調(diào)合作與交流平臺(tái)，以及網(wǎng)絡(luò)安全文化的培育等內(nèi)容。    本書屬于實(shí)踐指南或工作指導(dǎo)類的題材，結(jié)合并依據(jù)一定的理論基礎(chǔ)，注重操作層面實(shí)踐經(jīng)驗(yàn)的總結(jié)和具體工作的介紹與指導(dǎo)，可作為相關(guān)從業(yè)人員的工具指導(dǎo)書，具有良好的實(shí)用價(jià)值。本書適合各類應(yīng)急組織、從事網(wǎng)絡(luò)安全工作的系統(tǒng)和部門、從事網(wǎng)絡(luò)安全工作的管理人員和技術(shù)人員閱讀。

書籍目錄

應(yīng)急響應(yīng)  基礎(chǔ)篇　1．計(jì)算機(jī)安全事件	　2．應(yīng)急響應(yīng)的目標(biāo)	　3．應(yīng)急響應(yīng)的能力要求	　4．應(yīng)急響應(yīng)組織	　5．應(yīng)急響應(yīng)方法	　6．計(jì)算機(jī)取證	應(yīng)急響應(yīng)  組織篇　第1章  應(yīng)急響應(yīng)組織及其作用	　　1.1  應(yīng)急響應(yīng)組織	　　1.2  應(yīng)急響應(yīng)組織的作用	　　　1.2.1  網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)	　　　1.2.2  網(wǎng)絡(luò)安全事件預(yù)防	　　　1.2.3  安全質(zhì)量管理	　　1.3  應(yīng)急響應(yīng)小組的分類、架構(gòu)和工作范圍	　　　1.3.1  應(yīng)急響應(yīng)小組的分類	　　　1.3.2  應(yīng)急響應(yīng)小組的架構(gòu)	　　　1.3.3  應(yīng)急響應(yīng)小組的工作范圍	　第2章  國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織　　2.1  什么是國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織	　　2.2  國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織的職能	　　2.3  國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織需要具備的能力	　　2.4  國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織與其他應(yīng)急組織合作的意義	　第3章  CNCERT/CC	　　3.1  CNCERT/CC簡(jiǎn)介	　　3.2  CNCERT/CC的職能和工作原則	　　　3.2.1  主要職能	　　　3.2.2  工作原則	　　3.3  863-917網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)	　　　3.3.1  具備的能力	　　　3.3.2  發(fā)揮的作用	　　3.4  CNCERT/CC處置的典型網(wǎng)絡(luò)安全事件	　　　3.4.1  蠕蟲事件	　　　3.4.2  網(wǎng)絡(luò)仿冒	　　　3.4.3  拒絕服務(wù)攻擊	　　　3.4.4  僵尸網(wǎng)絡(luò)事件	　　　3.4.5  UDP1026和1027端口流量異常事件	　　3.5  CNCERT/CC與國(guó)內(nèi)應(yīng)急組織的交流和合作	　　3.6  CNCERT/CC的國(guó)際交流與合作	　第4章  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組的日常運(yùn)作	　　4.1  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組的建立	　　　4.1.1  需求分析	　　　4.1.2  提出建議　　　4.1.3  制定計(jì)劃或方案	　　　4.1.4  獲得批準(zhǔn)	　　　4.1.5  獲得所需的資源	　　　4.1.6  正式運(yùn)作	　　　4.1.7  與其他網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組建立聯(lián)系	　　4.2  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組的工作原則	　　　4.2.1  行為準(zhǔn)則	　　　4.2.2  信息分類原則	　　　4.2.3  信息透露原則	　　　4.2.4  媒體原則	　　　4.2.5  安全原則	　　　4.2.6  失誤處理原則	　　4.3  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組運(yùn)作的有關(guān)問題	　　　4.3.1  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組的規(guī)章	　　　4.3.2  工作計(jì)劃	　　　4.3.3  通信	　　　4.3.4  電子郵件	　　　4.3.5  工作流管理工具	　　　4.3.6  信息系統(tǒng)	　　　4.3.7  IP地址和域名	　　　4.3.8  網(wǎng)絡(luò)和主機(jī)的安全性	　　　4.3.9  安全管理	　　　4.3.10  現(xiàn)場(chǎng)響應(yīng)	　　　4.3.11  員工的問題	　　4.4  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組之間的協(xié)作	　　　4.4.1  建立聯(lián)系點(diǎn)（POC）網(wǎng)絡(luò)	　　　4.4.2  保證信息共享安全性	　　　4.4.3  協(xié)作進(jìn)行事件處理和調(diào)查　　　4.4.4  注冊(cè)到一個(gè)公共目錄服務(wù)	應(yīng)急響應(yīng)  實(shí)踐篇　第5章  大規(guī)模蠕蟲事件的處置	　第6章  僵尸網(wǎng)絡(luò)的處置	　第7章  網(wǎng)站被攻擊事件的處置　第8章  網(wǎng)絡(luò)仿冒事件的處置　第9章  拒絕服務(wù)攻擊事件的處置	　第10章  不當(dāng)使用事件的處置	應(yīng)急響應(yīng)  協(xié)作篇　第11章  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的信息共享	　第12章  FIRST組織	　第13章  APCERT組織	　第14章  關(guān)于網(wǎng)絡(luò)安全應(yīng)急年會(huì)應(yīng)急響應(yīng)  文化篇　第15章  培育網(wǎng)絡(luò)安全文化	　第16章  提高全民信息安全意識(shí)	附錄A  縮略語解釋	附錄B  名詞解釋	參考文獻(xiàn)

章節(jié)摘錄

　　第2章 國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織　　2.3　國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織需要具備的能力　　為保障國(guó)家公共互聯(lián)網(wǎng)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全運(yùn)行，國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織必須具備以下的能力：　　1．網(wǎng)絡(luò)安全監(jiān)測(cè)能力　　國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織首先應(yīng)具備網(wǎng)絡(luò)安全事件的監(jiān)測(cè)能力，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全運(yùn)行情況的全方位監(jiān)測(cè)。為了保障有效的監(jiān)測(cè)行為，國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織必須全面具有網(wǎng)絡(luò)安全相關(guān)信息的獲取能力，應(yīng)能通過各種信息渠道與合作體系，及時(shí)獲取如最新漏洞信息、蠕蟲疫情爆發(fā)等各種安全事件與安全技術(shù)的相關(guān)信息；在獲得相關(guān)信息后，還必須具備對(duì)安全信息進(jìn)行分析判斷的能力，應(yīng)能對(duì)各類安全事件的有關(guān)數(shù)據(jù)進(jìn)行綜合分析，并形成權(quán)威性的數(shù)據(jù)分析報(bào)告。　　2．重大網(wǎng)絡(luò)安全事件發(fā)現(xiàn)和預(yù)警能力　　能綜合分析、利用監(jiān)測(cè)和其他渠道獲取的網(wǎng)絡(luò)安全信息，及時(shí)發(fā)現(xiàn)各類重大網(wǎng)絡(luò)安全事件隱患和網(wǎng)絡(luò)安全事件，并在必要的時(shí)候向有關(guān)應(yīng)急組織和相關(guān)部門發(fā)出預(yù)警信息，以做好網(wǎng)絡(luò)安全防范工作，直接減少網(wǎng)絡(luò)安全事件發(fā)生的可能性，即使不可避免地發(fā)生了網(wǎng)絡(luò)安全事件，也可以盡量降低和減少網(wǎng)絡(luò)安全事件帶來的損失和影響?！　?．重大網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)能力　　在發(fā)生公共互聯(lián)網(wǎng)的重大網(wǎng)絡(luò)安全事件時(shí)，根據(jù)互聯(lián)網(wǎng)行業(yè)主管部門——信息產(chǎn)業(yè)部發(fā)布的《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》中的規(guī)定，按“四級(jí)／一般”、“三級(jí)／預(yù)警”、“二級(jí)肘艮警”、“一級(jí)／緊急”的事件級(jí)別和分級(jí)響應(yīng)流程進(jìn)行網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)。國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織則應(yīng)充分發(fā)揮自身的技術(shù)手段和協(xié)調(diào)優(yōu)勢(shì)，借助已經(jīng)建立的國(guó)內(nèi)應(yīng)急處理體系和國(guó)際合作渠道，對(duì)涉及公共互聯(lián)網(wǎng)的重大網(wǎng)絡(luò)安全事件進(jìn)行技術(shù)協(xié)調(diào)和處置，尤其是跨運(yùn)營(yíng)商網(wǎng)絡(luò)、跨境的網(wǎng)絡(luò)安全事件。

編輯推薦

　　本書屬于實(shí)踐指南或工作指導(dǎo)類的題材，結(jié)合并依據(jù)一定的理論基礎(chǔ)，注重操作層面實(shí)踐經(jīng)驗(yàn)的總結(jié)和具體工作的介紹與指導(dǎo)，可作為相關(guān)從業(yè)人員的工具指導(dǎo)書，具有良好的實(shí)用價(jià)值?！　≈饕獌?nèi)容包括：網(wǎng)絡(luò)安全應(yīng)急的基礎(chǔ)知識(shí)，應(yīng)急組織的職能與日常運(yùn)作，各類典型網(wǎng)絡(luò)安全事件的處理辦法，應(yīng)急組織之間的協(xié)調(diào)合作與交流平臺(tái)，網(wǎng)絡(luò)安全文化的培育。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全應(yīng)急實(shí)踐指南 PDF格式下載

---