网络安全应急管理与技术实践

本书共分为3篇。第1篇从网络安全应急响应的基本理论出发，结合多年从事安全管理、应急服务等工作的理论与实践经验，针对新时代应急服务人员所应掌握的相关法律法规、规章制度与规范基线，进行了归纳总结。第2篇以网络安全应急技术与实践为主，沿着黑客的入侵路线，详细讲解了黑客主要的入侵方法与攻击手段，同时，我们也从安全管理员角度出发，详细讲解了如何分析入侵痕迹、检查系统薄弱点、预防黑客入侵，重点突出如何开展应急自查与应急响应演练。第3篇从网络安全应急响应体系建设出发，阐述应急响应体系建立、应急预案的编写与演练以及PDCERF应急响应方法。本书突出应急响应的实用性、技术实践性、案例分析和场景过程重现，书中融入了大量应急响应事件案例、分析、技术重现、文档模板，是一本从工作中来到工作中去的实操、实用类图书。本书适合作为大中型企业网络安全专业人员工作用书；同时也是信息安全保障人员认证（CISAW）应急管理与服务方向认证考试培训的指定教材；也适合作为中职、高职和应用型本科的信息安全教材；同样也可作为有志从事网络与信息安全工作的广大从业者和爱好者的参考用书。