网络安全应急管理与技术实践

作者简介

曹雅斌，长期从事质量管理、认证认可和标准化工作，负责质量安全管理和认证认可领域的政策法规、制度体系研究建立以及测评认证的组织实施工作。现任职于中国网络安全审查技术与认证中心，负责网络信息安全人员培训与认证工作。参加制定多个认证认可国家标准，发表了多篇技术性贸易措施相关论文，编著出版了《世界贸易组织和技术性贸易措施》《网络安全应急响应》《信息安全风险管理与实践》等著作。 尤其，长期从事网络与数据安全认证认可和人员培训工作。《信息技术安全技术 信息安全管理体系 要求》(ISO/IEC 27001)、《信息技术 安全技术 信息安全管理体系控制实践指南》(ISO/IEC 27002)、《公共安全业务连续性管理体系 要求》（ISO 22301）、《公共安全业务连续性管理系 指南》(ISO 22313)等多项国家标准、行业标准主要起草人之一。出版多部信息安全管理体系专著。国际标准化组织 ISO/IEC SC27/WG1（信息技术 安全技术 信息安全管理国际标准起草组） 注册专家。 张胜生，现就职于北京中安国发信息技术研究院，中央财经大学信息学院研究生校外导师，辽宁警察学院公安信息系客座教授，北京市总工会和北京市科学技术委员会联合授予其团队“信息安全应急演练关键技术—张胜生工作室”称号。致力于应急演练与网络犯罪研究，从事企业网安实战教学已有15年，成功打造了“网络犯罪侦查实验室”及系列实训平台，并在辽宁警察学院等相关院校取得优秀应用成果，荣获“中国信息安全攻防实验室产品实战性和实用性一等奖”。主持翻译了国际信息安全认证教材《CISSP认证考试指南》(第6版) ，主持编著了《网络犯罪过程分析与应急响应—红黑演义实战宝典》。

内容简介

本书围绕应急响应的具体流程与实践操作，带领读者深入浅出地了解与掌握应 急处置工作，让读者从企业的具体需求与实践出发，为开展应急防护工作打下 坚实的基础。 本书共分为 3 篇。 第 1 篇（第 1～4 章）从网络安全应急响应的基本理论出发，让应急人员了 解国家相关法律法规，使一切应急行为依法而动。 第2 篇（第 5～10 章）以网络安全应急技术与实践为主，沿着黑客的入侵 路线，详细讲解了黑客主要的入侵方法与攻击手段，同时，我们也从安全管理 员角度出发，详细讲解了如何分析入侵痕迹、检查系统薄弱点、预防黑客入侵， 重点突出如何开展应急自查与应急响应演练。 3 篇（第 11～13 章）从网络安全应急响应体系建设出发，阐述应急响应 体系建立、应急预案的编写与演练以及 PCERF 应急响应方法，其中包含大量 企业实践内容，引用了大量企业应急响应体系建设的实际案例，帮助读者了解 如何建立有效且符合法律法规的网络安全应急响应体系。 本书作为信息安全保障人员认证（Certified Information Security Assurance Worker，CISAW）应急管理与服务认证培训考试指定教材。