本书共分为3篇。第1篇从网络安全应急响应的基本理论出发，结合多年从事安全管理、应急服务等工作的理论与实践经验，针对新时代应急服务人员所应掌握的相关法律法规、规章制度与规范基线，进行了归纳总结。第2篇以网络安全应急技术与实践为主，沿着黑客的入侵路线，详细讲解了黑客主要的入侵方法与攻击手段，同时，我们也从安全管理员角度出发，详细讲解了如何分析入侵痕迹、检查系统薄弱点、预防黑客入侵，重点突出如何开展应急自查与应急响应演练。第3篇从网络安全应急响应体系建设出发，阐述应急响应体系建立、应急预案的编写与演练以及PDCERF应急响应方法。
本书适合作为大中型企业网络安全专业人员工作用书；同时也是信息安全保障人员认证（CISAW）应急管理与服务方向认证考试培训的指定教材；也适合作为中职、高职和应用型本科的信息安全教材；同样也可作为有志从事网络与信息安全工作的广大从业者和爱好者的参考用书。

曹雅斌，长期从事质量管理、认证认可和标准化工作，负责质量安全管理和认证认可领域的政策法规、制度体系研究建立以及测评认证的组织实施工作。现任职于中国网络安全审查技术与认证中心，负责网络信息安全人员培训与认证工作。参加制定多个认证认可国家标准，发表了多篇技术性贸易措施相关论文，编著出版了《世界贸易组织和技术性贸易措施》《网络安全应急响应》《信息安全风险管理与实践》等著作。

第1篇 网络安全应急管理
第1章 概论
1.1 网络安全应急响应的概念
1.2 网络安全应急响应的历史背景
1.3 网络安全应急响应的政策依据
1.3.1 《网络安全法》关于应急处置和监测预警的规定
1.3.2 《突发事件应对法》关于应急响应的规定
1.3.3 《数据安全法》关于应急响应的要求
1.3.4 《个人信息保护法》关于应急响应的要求
第2章 网络安全等级保护2.0中的应急响应
2.1 网络安全等级保护概述
2.2 网络安全等级保护中事件处置及应急响应的要求与合规指引
第3章 网络安全应急响应组织与相关标准
3.1 国际网络安全应急响应组织介绍
3.2 网络安全应急响应标准
3.3 《国家网络安全事件应急预案》概述
第4章 网络安全事件分级分类
4.1 信息安全事件分级分类
4.2 网络安全事件分级
4.3 网络和信息系统损失程度划分
第2篇 网络安全应急技术与实践
第5章 黑客入侵技术
5.1 入侵前奏分析
5.1.1 whois查询
5.1.2 DNS解析查询
5.1.3 默认404页面信息泄漏
5.1.4 HTTP状态码
5.1.5 端口扫描
5.1.6 社会工程学
5.1.7 知识链条扩展
5.2 Web入侵事件
5.2.1 自动化漏洞挖掘
5.2.2 旁站入侵
5.2.3 ARP欺骗
5.2.4 钓鱼邮件
5.2.5 DNS劫持
5.3 主机入侵事件
5.4 数据库入侵事件
5.5 拒绝服务攻击事件
第6章 网络安全应急响应自查技术
6.1 网络安全应急响应关键流程自查
6.2 网络安全应急响应关键技术点自查
6.2.1 账号管理自查
6.2.2 口令管理自查
6.2.3 病毒木马自查
6.2.4 日志审计自查
6.2.5 远程接入、接入认证自查
6.2.6 网络互联、安全域管理自查
6.2.7 信息资产清理自查
6.2.8 安全验收自查
6.3 物理安全自查
6.3.1 物理位置选择
……
第3篇 网络安全应急响应体系建设
参考文献