作品简介
本书共分为3篇。第1篇从网络安全应急响应的基本理论出发,结合多年从事安全管理、应急服务等工作的理论与实践经验,针对新时代应急服务人员所应掌握的相关法律法规、规章制度与规范基线,进行了归纳总结。第2篇以网络安全应急技术与实践为主,沿着黑客的入侵路线,详细讲解了黑客主要的入侵方法与攻击手段,同时,我们也从安全管理员角度出发,详细讲解了如何分析入侵痕迹、检查系统薄弱点、预防黑客入侵,重点突出如何开展应急自查与应急响应演练。第3篇从网络安全应急响应体系建设出发,阐述应急响应体系建立、应急预案的编写与演练以及PDCERF应急响应方法。
本书突出应急响应的实用性、技术实践性、案例分析和场景过程重现,书中融入了大量应急响应事件案例、分析、技术重现、文档模板,是一本从工作中来到工作中去的实操、实用类图书。本书适合作为大中型企业网络安全专业人员工作用书;同时也是信息安全保障人员认证(CISAW)应急管理与服务方向认证考试培训的指定教材;也适合作为中职、高职和应用型本科的信息安全教材;同样也可作为有志从事网络与信息安全工作的广大从业者和爱好者的参考用书。
曹雅斌,长期从事质量管理、认证认可和标准化工作,负责质量安全管理和认证认可领域的政策法规、制度体系研究建立以及测评认证的组织实施工作。现任职于中国网络安全审查技术与认证中心,负责网络信息安全人员培训与认证工作。参加制定多个认证认可国家标准,发表了多篇技术性贸易措施相关论文,编著出版了《世界贸易组织和技术性贸易措施》《网络安全应急响应》《信息安全风险管理与实践》等著作。
尤其,长期从事网络与数据安全认证认可和人员培训工作。《信息技术安全技术信息安全管理体系要求》(ISO/IEC 27001)、《信息技术安全技术信息安全管理体系控制实践指南》(ISO/IEC 27002)、《公共安全业务连续性管理体系要求》(ISO 22301)、《公共安全业务连续性管理体系指南》(ISO 22313)等多项国家标准、行业标准主要起草人之一。出版多部信息安全管理体系专著。国际标准化组织ISO/IEC SC27/WG1(信息技术安全技术信息安全管理国际标准起草组)注册专家。
张胜生,现就职于北京中安国发信息技术研究院,中央财经大学信息学院研究生校外导师,辽宁警察学院公安信息系客座教授,江苏省高职院校类产业教授,辽宁建筑职业学院技能大师。北京市总工会和北京市科学技术委员会联合授予其团队“信息安全应急演练关键技术—张胜生工作室”称号。致力于应急演练与网络犯罪研究,从事企业网安实战教学已有15年,成功打造了“网络犯罪侦查实验室”及系列实训平台,并在辽宁警察学院等相关院校取得优秀应用成果,荣获“中国信息安全攻防实验室产品实战性和实用性一等奖”。主持翻译了国际信息安全认证教材《CISSP认证考试指南》(第6版),主持编著了《网络犯罪过程分析与应急响应—红黑演义实战宝典》。