安全书籍：应急响应：网络安全的预防、发现、处置和恢复

Feb222022

作者：moondream 发布：2022-02-22 10:16 分类：信息安全书籍阅读：23 views 抢沙发

应急响应：网络安全的预防、发现、处置和恢复 [Incident Response Cyber Security]

内容简介

《应急响应：网络安全的预防、发现、处置和恢复》的内容将前沿的网络安全应急响应理论与一线实战经验相结合，从科普角度介绍网络安全应急响应基础知识。本书共5部分(17章)，内容包括：网络安全应急响应概述、网络安全应急响应实践、网络安全应急响应技术与平台、网络安全应急响应人才培养、网络安全应急响应典型案例。本书旨在为全国网信干部提供理论指南、实践指导和趋势指引，也可以作为从事网络安全应急响应研究、实践和管理的专业人士的培训教材。

作者简介

奇安信安服团队是奇安信集团旗下为用户提供全周期安全保障服务的团队。奇安信安服团队以网络攻防技术为核心，聚焦威胁检测和响应，在云端安全大数据的支撑下，为用户提供咨询规划、威胁检测、攻防演习、应急响应、预警通告、安全运营等一系列实战化的服务。

奇安信安服团队在数据分析、攻击溯源、应急响应、重保演习等方面有丰富的实战经验，曾多次参与国内外知名APT事件的分析溯源工作，曾参与APEC会议、G20峰会、两hui、纪念抗战胜利70周年阅兵、上合组织峰会等国家重大活动的网络安全保障工作，获得国家相关部门和广大政企单位的高度认可。

自2016年以来，奇安信安服团队平均每年参与处置各类网络安全应急响应事件近千起，救援部门的服务对象涵盖各个行业，处置事件包括服务器病毒告警、PC病毒告警、WebShell告警、木马告警、数据泄露等多种类型，为用户挽回经济损失数千万元。

本书由奇安信安服团队编写，介绍了网络安全应急响应理论与实战经验，可作为政企机构的管理人员，安全部门工作者，网络与信息安全相关研究机构研究人员，高等院校相关专业教师、学生，以及其他对网络空间安全感兴趣的读者的科普读物。

精彩书评

——严明/公安部一所、三所原所长，研究员，一级警监，CCF计算机安全专业委员会主任

政企机构的网络安全应急响应体系是网络安全保障体系建设的关键一环。从需求侧看，网络安全应急响应服务逐步成为政企机构网络安全投入的重要组成部分，这将更好地促进网络安全服务质量及建设水平的提升。本书适合网络安全从业者、政企机构负责人和网络安全相关岗位人员阅读，可帮助读者进一步理解网络安全应急响应的实践内容和重要意义。

——陈兴跃/中国网络安全产业联盟原秘书长

本书是网络安全应急响应知识普及与培训的读物，内容全面、层次清晰，同时结合典型案例进行介绍，方便读者理解，推荐相关网络安全人员阅读。

——李少鹏/谷安天下副总裁，安全牛主编

本书结合大量真实案例，较为全面地介绍了网络安全应急响应各阶段的重点工作，并在附录部分针对当前流行的几种勒索病毒和恶意挖矿程序给出实用的“自救手册”。本书不但适合政企单位的网络运维人员阅读，对于网络安全厂商的网络安全应急响应团队也同样具有参考价值。

——李柏松/安天副总工程师

前言/序言

当前，网络空间安全形势日益严峻，我国的政府机构、大中型企业的门户网站和重要核心业务系统常成为攻击者的主要攻击目标。为妥善处置和应对政府机构、大中型企业关键信息基础设施可能发生的突发事件，确保关键信息基础设施的安全、稳定、持续运行，防止给相关部门造成重大影响和经济损失，需进一步加强网络安全与信息化应急保障能力。网络安全应急响应服务是安全防护的最后一道防线，巩固应急防线对安全能力建设至关重要。

到现今市场上网络安全应急响应相关图书极其缺乏，结合奇安信集团安服团队拥有的为全国各地600余家政府机构、大中型企业提供网络安全应急响应服务的经验，以及拥有的安全理念和新技术，我们决定编写本书，将工作中的经验、理念、实践技术分享给广大需要的读者。

本书旨在为网信工作的领导干部提供理论指南、实践指导和趋势指引，也可以作为从事网络安全应急响应研究、实践和管理等各类专业人士的培训教材。

本书通俗易懂，书中对所有的网络安全应急响应相关知识的介绍不涉及复杂的技术细节，重点介绍基本原理、解决思路和典型案例。作为一本科普图书，读者不需要具备通信、计算机或网络安全方面的专业知识，即可顺畅阅读本书的大部分内容。

本书内容共5部分。

第1部分为网络安全应急响应概述，主要介绍网络安全应急响应基本概念、当前面临的形势与挑战、未来的发展趋势，国内外网络安全应急响应相关法律法规和指导机构，网络安全应急响应的标准与模型等。主要目的是让读者了解网络安全应急响应的概念及其重要意义，并从宏观层面掌握一些方法论，形成思维体系。

第2部分为网络安全应急响应实践，主要介绍如何建立网络安全应急响应体系、前期的攻防实战演习、发生安全事件后的具体处理方法与事后总结，以及重要活动网络安全应急保障等，以便帮助读者在具体的工作中解决一些实际问题。

第3部分为网络安全应急响应技术与平台，主要介绍网络安全应急响应中的关键技术、常用的平台工具，以及漏洞响应平台的基础支持等，以便为读者提供更多的知识储备。

第4部分为网络安全应急响应人才培养。保护网络空间安全，高水平的专业网络安全人才是核心要素。未来网络空间中的对抗，其实质是网络安全人才质量、数量，以及对人才合理调配、运用的综合比拼。因此，本部分主要介绍当前比较流行的网络安全人才培训模式，以及网络安全应急响应相关的知识体系和资质认证。本部分内容可为相关单位网络安全人才培养提供参考。

第5部分为网络安全应急响应典型案例。本部分内容结合奇安信集团为上百家政企机构提供安全服务和应急响应的工作经验，总结不同行业的典型案例与解决方案，可让读者更加生动地了解实际工作中可能遇到的安全事件和处理方法。

此外，在附录部分还提供了勒索病毒和恶意挖矿的网络安全应急响应自救手册，能够帮助读者在遇到相关问题时快速解决问题，恢复生产经营与工作活动。

本书的出版要感谢奇安信集团各业务线同事的支持，包括但不局限于：张翀斌、张龙、汪列军、丁丽萍、张永印、马红丽、刘洋、裴智勇、刘川琦、鲍旭华、郑新华、李忠宇、苏和、刘雪花、黄蒙、李闯、张鑫、熊瑛、罗博文、杨毅、赵佳伟、白雪、崔凯、贾斌、顾鑫、李志全、翟少君、李明、许旺、胡怀亮、吕欣研、孙红娜、高继明、胡晓。还要感谢电子工业出版社戴晨辰编辑的大力支持，以及其他工作人员的辛勤付出。

由于作者水平所限，不妥之处在所难免，恳请广大网络安全专家、读者朋友批评指正。

作者

本文固定链接: https://www.moondream.cn/?p=2669 | 月梦工作室