網絡安全應急實踐指南

應急響應 基礎篇
　1．計算機安全事件
　2．應急響應的目標
　3．應急響應的能力要求
　4．應急響應組織
　5．應急響應方法
　6．計算機取證
應急響應 組織篇
　第1章 應急響應組織及其作用
　　1.1 應急響應組織
　　1.2 應急響應組織的作用
　　　1.2.1 網絡安全事件應急響應
　　　1.2.2 網絡安全事件預防
　　　1.2.3 安全質量管理
　　1.3 應急響應小組的分類、架構和工作范圍
　　　1.3.1 應急響應小組的分類
　　　1.3.2 應急響應小組的架構
　　　1.3.3 應急響應小組的工作范圍
　第2章 國家級網絡安全應急響應組織
　　2.1 什么是國家級網絡安全應急響應組織
　　2.2 國家級網絡安全應急響應組織的職能
　　2.3 國家級網絡安全應急響應組織需要具備的能力
　　2.4 國家級網絡安全應急響應組織與其他應急組織合作的意義
　第3章 CNCERT/CC
　　3.1 CNCERT/CC簡介
　　3.2 CNCERT/CC的職能和工作原則
　　　3.2.1 主要職能
　　　3.2.2 工作原則
　　3.3 863-917網絡安全監(jiān)測平臺
　　　3.3.1 具備的能力
　　　3.3.2 發(fā)揮的作用
　　3.4 CNCERT/CC處置的典型網絡安全事件
　　　3.4.1 蠕蟲事件
　　　3.4.2 網絡仿冒
　　　3.4.3 拒絕服務攻擊
　　　3.4.4 僵尸網絡事件
　　　3.4.5 UDP1026和1027端口流量異常事件
　　3.5 CNCERT/CC與國內應急組織的交流和合作
　　3.6 CNCERT/CC的國際交流與合作
　第4章 網絡安全應急響應小組的日常運作
　　4.1 網絡安全應急響應小組的建立
　　　4.1.1 需求分析
　　　4.1.2 提出建議
　　　4.1.3 制定計劃或方案
　　　4.1.4 獲得批準
　　　4.1.5 獲得所需的資源
　　　4.1.6 正式運作
　　　4.1.7 與其他網絡安全應急響應小組建立聯(lián)系
　　4.2 網絡安全應急響應小組的工作原則
　　　4.2.1 行為準則
　　　4.2.2 信息分類原則
　　　4.2.3 信息透露原則
　　　4.2.4 媒體原則
　　　4.2.5 安全原則
　　　4.2.6 失誤處理原則
　　4.3 網絡安全應急響應小組運作的有關問題
　　　4.3.1 網絡安全應急響應小組的規(guī)章
　　　4.3.2 工作計劃
　　　4.3.3 通信
　　　4.3.4 電子郵件
　　　4.3.5 工作流管理工具
　　　4.3.6 信息系統(tǒng)
　　　4.3.7 IP地址和域名
　　　4.3.8 網絡和主機的安全性
　　　4.3.9 安全管理
　　　4.3.10 現(xiàn)場響應
　　　4.3.11 員工的問題
　　4.4 網絡安全應急響應小組之間的協(xié)作
　　　4.4.1 建立聯(lián)系點（POC）網絡
　　　4.4.2 保證信息共享安全性
　　　4.4.3 協(xié)作進行事件處理和調查
　　　4.4.4 注冊到一個公共目錄服務
應急響應 實踐篇
　第5章 大規(guī)模蠕蟲事件的處置
　第6章 僵尸網絡的處置
　第7章 網站被攻擊事件的處置
　第8章 網絡仿冒事件的處置
　第9章 拒絕服務攻擊事件的處置
　第10章 不當使用事件的處置
應急響應 協(xié)作篇
　第11章 網絡安全應急響應的信息共享
　第12章 FIRST組織
　第13章 APCERT組織
　第14章 關于網絡安全應急年會
應急響應 文化篇
　第15章 培育網絡安全文化
　第16章 提高全民信息安全意識
附錄A 縮略語解釋
附錄B 名詞解釋
參考文獻