| 内容提要 | 第1-11页 |
| 第一章 应急响应概述及其技术特点 | 第11-16页 |
| ·有关应急响应的概念 | 第11-13页 |
| ·应急响应的对象 | 第11-12页 |
| ·应急响应的作用和行为 | 第12页 |
| ·应急响应的必要性 | 第12-13页 |
| ·应急响应在信息安全周期中的位置 | 第13-14页 |
| ·应急响应的关键技术 | 第14-15页 |
| ·入侵检测 | 第14页 |
| ·事件隔离与快速恢复 | 第14页 |
| ·网络追踪和定位 | 第14页 |
| ·取证技术 | 第14-15页 |
| ·应急响应技术的发展方向 | 第15-16页 |
| 第二章 应急响应方法学 | 第16-22页 |
| ·准备阶段 | 第16-18页 |
| ·进行风险评估 | 第17页 |
| ·制订安全政策,建立安全防御/控制设施 | 第17页 |
| ·建立应急预案 | 第17页 |
| ·准备应急人员和资源 | 第17-18页 |
| ·建立支持应急响应的平台 | 第18页 |
| ·检测阶段 | 第18-19页 |
| ·检测软件 | 第18页 |
| ·初步响应 | 第18-19页 |
| ·对事件发展作出估计 | 第19页 |
| ·报告 | 第19页 |
| ·抑制阶段 | 第19-20页 |
| ·根除阶段 | 第20页 |
| ·恢复阶段 | 第20页 |
| ·跟踪阶段 | 第20-22页 |
| 第三章 应急响应组织学与网络安全事件应急响应联动系统基本模型 | 第22-32页 |
| ·应急响应组的概念 | 第22-23页 |
| ·应急响应组的发展规律 | 第23-24页 |
| ·现阶段应急响应组的发展 | 第24-26页 |
| ·应急响应组织的现状与发展 | 第24-25页 |
| ·联动的必要性 | 第25-26页 |
| ·应急响应联动系统基本模型 | 第26-32页 |
| ·联动系统的体系结构 | 第26-29页 |
| ·联动系统的功能 | 第29-30页 |
| ·应急响应安全策略联合 | 第30-32页 |
| 第四章 各阶段中模型的细化 | 第32-42页 |
| ·P一准备(PREPARATORY WORKS) | 第32-39页 |
| ·事件描述分类标准 | 第32-34页 |
| ·优先级的考虑 | 第34-35页 |
| ·事件报告、交流格式 | 第35页 |
| ·信息共享模式 | 第35-36页 |
| ·漏洞分类、漏洞体系 | 第36-37页 |
| ·模拟攻击 | 第37-38页 |
| ·应急预案 | 第38-39页 |
| ·D一检测(DETECTION MECHANISMS) | 第39-40页 |
| ·C一抑制(CONTAINMENT STRATEGIES) | 第40页 |
| ·E一根除(ERADICATION PROCEDURES) | 第40页 |
| ·E一恢复(RECOVERY STEPS) | 第40-41页 |
| ·F一跟踪(FOLLOW-UP REVIEWS) | 第41-42页 |
| 第五章 响应过程的参考建议及个案的示意图 | 第42-62页 |
| ·应急响应流程模板 | 第42-59页 |
| ·入侵事件响应策略和程序的建立 | 第42-44页 |
| ·事件响应的准备工作 | 第44-46页 |
| ·分析所有可能得到的信息来确定入侵行为的特征 | 第46-49页 |
| ·向所有需要知道入侵和入侵进展情况的组织通报 | 第49-51页 |
| ·收集和保护与入侵相关的资料 | 第51-52页 |
| ·隔离入侵的暂时解决方案 | 第52-55页 |
| ·消除入侵所有路径 | 第55-57页 |
| ·恢复系统正常操作 | 第57-59页 |
| ·跟踪总结 | 第59页 |
| ·个案示意图 | 第59-62页 |
| 第六章 模型其它重要内容 | 第62-64页 |
| ·应急专线与无线通信手段的应用 | 第62页 |
| ·事件并行处理的协调问题 | 第62页 |
| ·信息共享与隐私保护以及配套法律建设 | 第62-63页 |
| ·异地数据备份与同步和自身的健壮性 | 第63-64页 |
| 第七章 结论 | 第64-65页 |
| 参考文献 | 第65-68页 |
| 附录A | 第68-71页 |
| 摘要 | 第71-74页 |
| ABSTRACT | 第74-78页 |
| 致谢 | 第78页 |
