网络安全应急体系研究与实践

第一章 国家网络安全事件应急体系

第一节 我国网络安全事件应急体系

第二节 美国的网络安全事件应急体系

第三节 日本的网络安全事件应急体系

第四节 欧盟的网络安全事件应急体系

第二章 网络安全法律法规体系与启示

第一节 网络安全三大基本法与《关键信息基础设施安全保护条例》

第二节 对网络安全工作的启发

第三章 网络安全事件应急预案的WIHW原则

第一节 应急组织架构（WHO）

第二节 网络安全事件的分级分类（INCIDENT）

第三节 网络安全事件应急预案（HOW）

第四节 网络安全事件应急做哪些工作（WHAT）

第四章 手中一本账——资产

第一节 网络资产

第二节 网络资产治理面临的问题

第三节 网络资产自动识别技术

第四节 网络资产管理

第五章 事前预防——风险评估

第一节 为什么要进行风险评估

第二节 什么时候进行风险评估

第三节 哪些信息系统需要安全测评

第四节 谁来测评

第六章 事发的监测预警

第一节 漏洞

第二节 威胁情报

第三节 DDos攻击检测与防御

第四节 网页篡改和暗链的检测

第五节 websheU的检测与防御

第六节 网络流量病毒检测技术（从1.0到3.O）

第七节 网站拨测

第八节 APT（高级持续性威胁）

第七章 事中的应急处置

第一节 国内外网络安全应急响应组织

第二节 应急处置与应急响应组织

第八章 事后调查评估与追责

第一节 取证

第二节 追责

第九章 应急预案示例

第一节 ××公司网络安全事件应急预案示例

第二节 专项应急预案示例

第十章 应急演练

第一节 应急演练的目的

第二节 应急演练的原则

第三节 应急演练的分类

第四节 应急演练的组织架构

第五节 应急演练的步骤

第六节 应急演练的实施

第七节 应急演练的总结

《网络安全应急体系研究与实践》是一部国家网络安全应急体系研究的专著全书分章节描述了企业应急组织架构的构建与优化，强调了网络资产的全面收集与精细化管理的重要性，为企业提供了事前预防、事发监测预警、事中快速响应及事后深入调查评估与责任追究的全方位指导；通过实际案例阐述了网络安全预案的制定过程；介绍了应急演练的策划、执行与评估方法，并对网络安全应急工作中常用的工具、技术和知识库进行了详细阐述。本书可以帮助读者较为全面地了解我国网络安全应急体系的构建与运行，掌握企业网络安全应急响应的关键技能和方法，从而提升企业的网络安全防护能力。