软考信安：第17章网络安全应急响应技术原理与应用

第17章网络安全应急响应技术原理与应用

一、本章大纲要求

17.网络安全应急响应技术原理与应用

17.1 网络安全应急响应概述

●网络安全应急响应概念

●网络安全应急响应作用

● 网络安全应急响应相关规范

17.2 网络安全应急响应组织建立与工作机制

● 网络安全应急响应组织建立

● 网络安全应急响应组织工作机制

● 网络安全应急响应组织类型

17.3 网络安全应急响应预案内容与类型

● 网络安全事件类型与分级

● 网络安全应急响应预案基本内容

●网络安全应急响应预案类型与参考模板

17.4 常见网络安全应急事件场景与处理流程

● 常见网络安全应急事件场景（恶意程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、自然灾害性事件等）

●网络安全应急处理流程（安全事件报警、安全事件确认、启动应急预案、安全事件处理、撰写安全事件报告、应急工作总结等）

●网络安全事件应急演练

●网络安全事件应急演练类型

●网络安全事件应急演练方法（如CTF夺旗比赛/红蓝对抗赛、网络攻防平台等）

17.5 网络安全应急响应技术与常见工具

●访问控制（防火墙、VLAN、路由器的访问设置等）

●网络安全评估（恶意代码检测、漏洞扫描、

文件完整性检查、系统配置文件检查、网卡混杂模式检查、日志文件审查等）

● 网络安全监测

◆ 网络流量监测及相关工具（TCPDump、WireShark、TCPView、netstat等）

◆ Windows系统自身监测（系统进程管理工具——任务管理器、PsTools等，网络连接状态检查及相关工具netstat、net、fport 等）

◆UNIX/Linux系统自身监测（系统进程管理工具 ps，网络连接状态检查及相关工具——netstat、lsof等）

● 系统恢复（系统紧急启动、恶意代码清除、系统漏洞修补、文件删除恢复、系统备份容灾等）

●入侵取证（证据信息来源、证据信息获取、证据安全保护、证据分析以及相关工具，如grep、find、OllyDbg、GDB、strings、tracert等）

17.6 网络安全应急响应参考案例

●公共互联网网络安全突发事件应急预案

● 网络安全应急响应服务

● 产品安全漏洞应急响应

●”永恒之蓝”攻击的紧急处置

●页面篡改事件处置规程

二、本章重要易考知识点清单

17.1 网络安全应急响应概述

 

17.2 网络安全应急响应组织建立与工作机制

 

17.3 网络安全应急响应预案内容与类型

 

17.4 常见网络安全应急事件场景与处理流程

 

17.5 网络安全应急响应技术与常见工具

 

17.6 网络安全应急响应参考案例