信安精品课:第17章网络安全应急响应技术原理与应用精讲笔记
第17章网络安全应急响应技术原理与应用精讲笔记
一、本章知识框架
二、本章大纲要求
17.网络安全应急响应技术原理与应用
17.1 网络安全应急响应概述
●网络安全应急响应概念
●网络安全应急响应作用
● 网络安全应急响应相关规范
17.2 网络安全应急响应组织建立与工作机制
● 网络安全应急响应组织建立
● 网络安全应急响应组织工作机制
● 网络安全应急响应组织类型
17.3 网络安全应急响应预案内容与类型
● 网络安全事件类型与分级
● 网络安全应急响应预案基本内容
●网络安全应急响应预案类型与参考模板
17.4 常见网络安全应急事件场景与处理流程
● 常见网络安全应急事件场景(恶意程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、自然灾害性事件等)
●网络安全应急处理流程(安全事件报警、安全事件确认、启动应急预案、安全事件处理、撰写安全事件报告、应急工作总结等)
●网络安全事件应急演练
●网络安全事件应急演练类型
●网络安全事件应急演练方法(如CTF夺旗比赛/红蓝对抗赛、网络攻防平台等)
17.5 网络安全应急响应技术与常见工具
●访问控制(防火墙、VLAN、路由器的访问设置等)
●网络安全评估(恶意代码检测、漏洞扫描、
文件完整性检查、系统配置文件检查、网卡混杂模式检查、日志文件审查等)
● 网络安全监测
◆ 网络流量监测及相关工具(TCPDump、WireShark、TCPView、netstat等)
◆ Windows系统自身监测(系统进程管理工具——任务管理器、PsTools等,网络连接状态检查及相关工具netstat、net、fport 等)
◆UNIX/Linux系统自身监测(系统进程管理工具 ps,网络连接状态检查及相关工具——netstat、lsof等)
● 系统恢复(系统紧急启动、恶意代码清除、系统漏洞修补、文件删除恢复、系统备份容灾等)
●入侵取证(证据信息来源、证据信息获取、证据安全保护、证据分析以及相关工具,如grep、find、OllyDbg、GDB、strings、tracert等)
17.6 网络安全应急响应参考案例
●公共互联网网络安全突发事件应急预案
● 网络安全应急响应服务
● 产品安全漏洞应急响应
●”永恒之蓝”攻击的紧急处置
●页面篡改事件处置规程
三、本章重要易考知识点清单
17.1 网络安全应急响应概述
17.2 网络安全应急响应组织建立与工作机制
17.3 网络安全应急响应预案内容与类型
17.4 常见网络安全应急事件场景与处理流程
17.5 网络安全应急响应技术与常见工具
17.6 网络安全应急响应参考案例
四、本章历年考点分布
详见2020软考信安精讲课程群
五、本章历年真题及答案解析
详见2020软考信安精讲课程群