網(wǎng)絡安全應急實踐指南

應急響應 基礎篇
　1．計算機安全事件
　2．應急響應的目標
　3．應急響應的能力要求
　4．應急響應組織
　5．應急響應方法
　6．計算機取證
應急響應 組織篇
　第1章 應急響應組織及其作用
　　1.1 應急響應組織
　　1.2 應急響應組織的作用
　　　1.2.1 網(wǎng)絡安全事件應急響應
　　　1.2.2 網(wǎng)絡安全事件預防
　　　1.2.3 安全質(zhì)量管理
　　1.3 應急響應小組的分類、架構(gòu)和工作范圍
　　　1.3.1 應急響應小組的分類
　　　1.3.2 應急響應小組的架構(gòu)
　　　1.3.3 應急響應小組的工作范圍
　第2章 國家級網(wǎng)絡安全應急響應組織
　　2.1 什么是國家級網(wǎng)絡安全應急響應組織
　　2.2 國家級網(wǎng)絡安全應急響應組織的職能
　　2.3 國家級網(wǎng)絡安全應急響應組織需要具備的能力
　　2.4 國家級網(wǎng)絡安全應急響應組織與其他應急組織合作的意義
　第3章 CNCERT/CC
　　3.1 CNCERT/CC簡介
　　3.2 CNCERT/CC的職能和工作原則
　　　3.2.1 主要職能
　　　3.2.2 工作原則
　　3.3 863-917網(wǎng)絡安全監(jiān)測平臺
　　　3.3.1 具備的能力
　　　3.3.2 發(fā)揮的作用
　　3.4 CNCERT/CC處置的典型網(wǎng)絡安全事件
　　　3.4.1 蠕蟲事件
　　　3.4.2 網(wǎng)絡仿冒
　　　3.4.3 拒絕服務攻擊
　　　3.4.4 僵尸網(wǎng)絡事件
　　　3.4.5 UDP1026和1027端口流量異常事件
　　3.5 CNCERT/CC與國內(nèi)應急組織的交流和合作
　　3.6 CNCERT/CC的國際交流與合作
　第4章 網(wǎng)絡安全應急響應小組的日常運作
　　4.1 網(wǎng)絡安全應急響應小組的建立
　　　4.1.1 需求分析
　　　4.1.2 提出建議
　　　4.1.3 制定計劃或方案
　　　4.1.4 獲得批準
　　　4.1.5 獲得所需的資源
　　　4.1.6 正式運作
　　　4.1.7 與其他網(wǎng)絡安全應急響應小組建立聯(lián)系
　　4.2 網(wǎng)絡安全應急響應小組的工作原則
　　　4.2.1 行為準則
　　　4.2.2 信息分類原則
　　　4.2.3 信息透露原則
　　　4.2.4 媒體原則
　　　4.2.5 安全原則
　　　4.2.6 失誤處理原則
　　4.3 網(wǎng)絡安全應急響應小組運作的有關(guān)問題
　　　4.3.1 網(wǎng)絡安全應急響應小組的規(guī)章
　　　4.3.2 工作計劃
　　　4.3.3 通信
　　　4.3.4 電子郵件
　　　4.3.5 工作流管理工具
　　　4.3.6 信息系統(tǒng)
　　　4.3.7 IP地址和域名
　　　4.3.8 網(wǎng)絡和主機的安全性
　　　4.3.9 安全管理
　　　4.3.10 現(xiàn)場響應
　　　4.3.11 員工的問題
　　4.4 網(wǎng)絡安全應急響應小組之間的協(xié)作
　　　4.4.1 建立聯(lián)系點（POC）網(wǎng)絡
　　　4.4.2 保證信息共享安全性
　　　4.4.3 協(xié)作進行事件處理和調(diào)查
　　　4.4.4 注冊到一個公共目錄服務
應急響應 實踐篇
　第5章 大規(guī)模蠕蟲事件的處置
　第6章 僵尸網(wǎng)絡的處置
　第7章 網(wǎng)站被攻擊事件的處置
　第8章 網(wǎng)絡仿冒事件的處置
　第9章 拒絕服務攻擊事件的處置
　第10章 不當使用事件的處置
應急響應 協(xié)作篇
　第11章 網(wǎng)絡安全應急響應的信息共享
　第12章 FIRST組織
　第13章 APCERT組織
　第14章 關(guān)于網(wǎng)絡安全應急年會
應急響應 文化篇
　第15章 培育網(wǎng)絡安全文化
　第16章 提高全民信息安全意識
附錄A 縮略語解釋
附錄B 名詞解釋
參考文獻