信安教程第二版-第17章网络安全应急响应技术原理与应用

第17章 网络安全应急响应技术原理与应用
17.1 网络安全应急响应概述 353
17.1.1 网络安全应急响应概念 353
17.1.2 网络安全应急响应发展 353
17.1.3 网络安全应急响应相关要求 354
17.2 网络安全应急响应组织建立与工作机制 354
17.2.1 网络安全应急响应组织建立 354
17.2.2 网络安全应急响应组织工作机制 355
17.2.3 网络安全应急响应组织类型 355
17.3 网络安全应急响应预案内容与类型 356
17.3.1 网络安全事件类型与分级 356
17.3.2 网络安全应急响应预案内容 357
17.3.3 网络安全应急响应预案类型 357
17.4 常见网络安全应急事件场景与处理流程 359
17.4.1 常见网络安全应急处理场景 359
17.4.2 网络安全应急处理流程 360
17.4.3 网络安全事件应急演练 361
17.5 网络安全应急响应技术与常见工具 362
17.5.1 网络安全应急响应技术概况 362
17.5.2 访问控制 363
17.5.3 网络安全评估 363
17.5.4 网络安全监测 365
17.5.5 系统恢复 367
17.5.6 入侵取证 369
17.6 网络安全应急响应参考案例 370
17.6.1 公共互联网网络安全突发事件应急预案 370
17.6.2 阿里云安全应急响应服务 370
17.6.3 IBM产品安全漏洞应急响应 373
17.6.4 “永恒之蓝”攻击的紧急处置 374
17.6.5 页面篡改事件处置规程 376
17.7 本章小结 378