| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第1章 引言 | 第8-15页 |
| ·概述 | 第8-9页 |
| ·有关应急响应的概念 | 第9-15页 |
| ·应急响应的对象 | 第10页 |
| ·应急响应的作用和行为 | 第10-11页 |
| ·应急响应的必要性 | 第11-13页 |
| ·入侵检测 | 第13页 |
| ·事件隔离与快速恢复 | 第13页 |
| ·网络追踪和定位 | 第13页 |
| ·取证技术 | 第13-15页 |
| 第2章 事件响应方法学 | 第15-21页 |
| ·准备阶段 | 第15-17页 |
| ·进行风险评估 | 第16页 |
| ·制订安全政策,建立安全防御/控制设施 | 第16页 |
| ·建立应急预案 | 第16页 |
| ·准备应急人员和资源 | 第16-17页 |
| ·建立支持应急响应的平台 | 第17页 |
| ·检测阶段 | 第17-18页 |
| ·检测软件 | 第17页 |
| ·初步响应 | 第17-18页 |
| ·对事件发展做出估计 | 第18页 |
| ·报告 | 第18页 |
| ·抑制阶段 | 第18页 |
| ·根除阶段 | 第18-19页 |
| ·恢复阶段 | 第19页 |
| ·跟踪阶段 | 第19-21页 |
| 第3章 应急响应组织关系与网络安全应急事件响应联动系统的关系 | 第21-29页 |
| ·应急响应组的概念 | 第21-22页 |
| ·应急响应组的发展规律 | 第22-23页 |
| ·现阶段应急响应组的发展 | 第23-25页 |
| ·应急响应组的现状与发展 | 第23-24页 |
| ·联动的必要性 | 第24-25页 |
| ·应急响应联动系统基本模型 | 第25-28页 |
| ·联动系统的体系结构 | 第25-27页 |
| ·联动系统的功能 | 第27-28页 |
| ·应急响应安全策略联合 | 第28-29页 |
| 第4章 各阶段中模型的细化 | 第29-37页 |
| ·准备(Preparatory Works)-P | 第29-35页 |
| ·事件描述分类标准 | 第29-30页 |
| ·优先级的考虑 | 第30-31页 |
| ·事件报告、交流格式 | 第31页 |
| ·信息共享模式 | 第31-32页 |
| ·漏洞分类、漏洞体系 | 第32-33页 |
| ·模拟攻击 | 第33-34页 |
| ·应急预案 | 第34-35页 |
| ·检测(Detection Mechanisms)-D | 第35页 |
| ·抑制(CONTAINMENT STRATEGIES)-C | 第35页 |
| ·根除(ERADICATION PROCEDURES)-E | 第35-36页 |
| ·恢复(RECOVERY )-R | 第36页 |
| ·跟踪(FOLLOW-UP REVIEWS)-F | 第36-37页 |
| 第5章 响应过程的参考建议及个案的示意图 | 第37-51页 |
| ·联动系统过程示意图 | 第37-39页 |
| ·攻击实例 | 第39-41页 |
| ·联动攻击模板 | 第41-51页 |
| 第6章 其它重要内容 | 第51-53页 |
| ·应急专线与无线通信手段的应用 | 第51页 |
| ·事件并行处理的协调问题 | 第51页 |
| ·信息共享与隐私保护以及配套法律建设 | 第51-52页 |
| ·异地数据备份与同步和自身的健壮性 | 第52-53页 |
| 总结 | 第53-54页 |
| 参考文献 | 第54-57页 |
| 致谢 | 第57-58页 |
| 附录 | 第58-59页 |
