網(wǎng)絡(luò)安全應(yīng)急響應(yīng)培訓(xùn)教程

第一部分  基本概念
第1章  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)概述 3
1．1  應(yīng)急響應(yīng)概述 3
1．1．1  我國(guó)應(yīng)急響應(yīng)體系發(fā)展簡(jiǎn)介 3
1．1．2  突發(fā)公共事件應(yīng)急響應(yīng)分類與分級(jí) 5
1．1．3  我國(guó)應(yīng)急響應(yīng)管理體制、機(jī)制介紹 6
1．1．4  應(yīng)急響應(yīng)技術(shù)發(fā)展特點(diǎn) 8
1．1．5  現(xiàn)代應(yīng)急響應(yīng)技術(shù)分類 10
1．2  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)基本情況 12
1．2．1  本書(shū)對(duì)網(wǎng)絡(luò)安全內(nèi)涵界定 12
1．2．2  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理與相關(guān)法規(guī) 14
1．2．3  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)模型的探索與實(shí)踐 16
1．3  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分類與特點(diǎn) 17
1．3．1  網(wǎng)絡(luò)安全事件分類和分級(jí) 17
1．3．2  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的類型與特點(diǎn) 21
1．4  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)發(fā)展趨勢(shì) 23
1．4．1 “互聯(lián)網(wǎng)+”時(shí)代的網(wǎng)絡(luò)安全應(yīng)急響應(yīng) 23
1．4．2  獲取“威脅情報(bào)”成為網(wǎng)絡(luò)安全應(yīng)急前沿趨勢(shì) 24
1．5  本章小結(jié) 26
思考題 26
第2章  網(wǎng)絡(luò)安全典型事件及響應(yīng)實(shí)例介紹 27
2．1  突發(fā)網(wǎng)絡(luò)安全重大事件舉例 27
2．1．1  事件1  “震網(wǎng)”病毒摧毀伊朗離心機(jī) 27
2．1．2  事件2  沙特某石油企業(yè)遭遇“Shamoon”病毒攻擊 27
2．1．3  事件3  逾30省市社保系統(tǒng)信息或遭泄露 28
2．1．4  事件4  攜程漏洞事件 28
2．1．5  事件5 “心臟出血”漏洞事件 29
2．1．6  事件6  中鐵總公司12306撞庫(kù)事件 30
2．1．7  2012年后重大網(wǎng)絡(luò)安全事件概覽 31
2．2  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)實(shí)例 34
2．2．1  案例1  某電信公司機(jī)房LSASS振蕩波蠕蟲(chóng)事件 34
2．2．2  案例2  某單位Web服務(wù)器黑客入侵事件 36
2．2．3  案例3  某公司W(wǎng)eb服務(wù)器公司遭拒絕服務(wù)攻擊事件 37
2．3  本章小結(jié) 39
思考題 39
第3章  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力建設(shè)與流程 40
3．1  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力建設(shè)的背景和現(xiàn)狀 40
3．2  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系的能力要素 40
3．3  網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)流程 41
3．4  本章小結(jié) 45
思考題 45
第二部分  主要內(nèi)容與方法
第4章  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織體系與機(jī)制 49
4．1  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織體系的設(shè)計(jì)原則 49
4．2  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織體系模型與機(jī)制 50
4．2．1  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織體系一般模型 50
4．2．2  全國(guó)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織體系實(shí)例 54
4．2．3  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)內(nèi)部組織架構(gòu)與聯(lián)動(dòng) 55
4．2．4  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)關(guān)鍵運(yùn)行機(jī)制介紹 56
4．3  本章小結(jié) 56
思考題 57
第5章  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)部署與策略 58
5．1  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組的工作目標(biāo) 58
5．2  建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組 58
5．2．1  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組的任務(wù) 59
5．2．2  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組的組建 59
5．2．3  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組人員的能力要求 60
5．3  掌握網(wǎng)絡(luò)安全應(yīng)急響應(yīng)方法 61
5．3．1  事前準(zhǔn)備 61
5．3．2  事中發(fā)現(xiàn) 63
5．3．3  事后響應(yīng) 64
5．4  制定應(yīng)急響應(yīng)報(bào)告規(guī)范 64
5．5  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)執(zhí)行策略 65
5．6  本章小結(jié) 66
思考題 66
第6章  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)具體實(shí)施 67
6．1  準(zhǔn)備階段 67
6．2  檢測(cè)階段 69
6．3  抑制和根除階段 71
6．4  恢復(fù)階段 72
6．5  跟進(jìn)階段 74
6．6  本章小結(jié) 76
思考題 77
第三部分  發(fā)揮保障作用的重要環(huán)節(jié)
第7章  網(wǎng)絡(luò)安全應(yīng)急預(yù)案規(guī)范 81
7．1  相關(guān)規(guī)范性文件 81
7．2  風(fēng)險(xiǎn)評(píng)估與業(yè)務(wù)影響分析 82
7．2．1  預(yù)案工作的3個(gè)階段 82
7．2．2  風(fēng)險(xiǎn)評(píng)估 82
7．2．3  業(yè)務(wù)影響分析 83
7．3  制訂預(yù)案文檔 84
7．3．1  預(yù)案說(shuō)明 84
7．3．2  預(yù)案總則 84
7．3．3  分工及職責(zé) 85
7．3．4  預(yù)防和預(yù)警機(jī)制 87
7．3．5  制訂應(yīng)急響應(yīng)流程 87
7．3．6  應(yīng)急響應(yīng)保障措施 94
7．3．7  預(yù)案附件 96
7．4  本章小結(jié) 97
思考題 97
第8章  事件調(diào)查與取證 98
8．1  網(wǎng)絡(luò)安全調(diào)查概述 98
8．2  調(diào)查執(zhí)行與訪談 99
8．3  網(wǎng)絡(luò)安全事件證據(jù)收集與保全 100
8．3．1  網(wǎng)絡(luò)安全現(xiàn)場(chǎng)勘查概述 101
8．3．2  相關(guān)證據(jù)收集與保全 102
8．4  取證分析方法及工具介紹 106
8．5  編寫(xiě)取證報(bào)告 108
8．5．1  現(xiàn)場(chǎng)勘驗(yàn)報(bào)告 108
8．5．2  證據(jù)分析報(bào)告 110
8．6  本章小結(jié) 111
思考題 112
第9章  應(yīng)急演練 113
9．1  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案培訓(xùn)與演練 113
9．1．1  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案培訓(xùn)與演練目的 113
9．1．2  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案培訓(xùn) 114
9．1．3  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案演練 115
9．2  網(wǎng)絡(luò)安全應(yīng)急演練環(huán)境 115
9．2．1  網(wǎng)絡(luò)安全應(yīng)急演練文檔 115
9．2．2  演練人員安排 116
9．2．3  演練設(shè)備安排 117
9．3  演練示例——以企業(yè)為例 117
9．3．1  演練準(zhǔn)備 117
9．3．2  演練步驟 118
9．3．3  其他相關(guān)保障 120
9．4  本章小結(jié) 121
思考題 121
附    錄
附錄1  信息安全事件分類、分級(jí)標(biāo)準(zhǔn)——摘自國(guó)家標(biāo)準(zhǔn) 125
附錄2  信息安全風(fēng)險(xiǎn)評(píng)估指南——摘自國(guó)家標(biāo)準(zhǔn) 127
附錄3  中國(guó)信息安全測(cè)評(píng)中心負(fù)責(zé)實(shí)施的某國(guó)家部門(mén)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)實(shí)例 129
附錄4  Internet CERT發(fā)展簡(jiǎn)介 131
附錄5  入侵檢測(cè)（IDS）的原理、檢測(cè)及防范 132
附錄6  會(huì)話劫持攻擊原理與檢測(cè)、防范 138
附錄7  網(wǎng)絡(luò)安全應(yīng)急響應(yīng)執(zhí)行步驟詳述 146
7．1  準(zhǔn)備階段的執(zhí)行操作 146
7．2  檢測(cè)階段的執(zhí)行操作 165
7．3  抑制和根除階段的執(zhí)行操作 191