本书是《信息安全国家重点实验室信息安全丛书》这一。本书主要介绍了与信息系统安全事件回响相关的关键技术和一些管理措施，以及在处理领先卢安全事件过程中的主要工作内容。书中主要内容包括：各种攻击技术介绍；如何进行日常安全管理，降低安全事件的发性；如何检测入侵事件，及时发现问题；如何组建应急回响小组，防患于未然；应急回响技术与工具介绍；事件回响过程中各个阶段所要完成的主要工作等。

本书可作为计算机、信息安全、管理信息系统等专业的高年级本科生、研究生的教学参考书，也可供相关领域的科研和工程技术人员，尤其是安全管理人员和应急服务人员参考。

第1章 概述

1.1 为什幺需要应急回响

1.2 如何理解应急回响

1.3 国内外主要组织机构

1.4 本书的内容安排

第2章 了解您的对手——黑客攻击技术

2.1 信息获取攻击

2.2 特权提升攻击

2.3 拒绝服务攻击

2.4 病毒和蠕虫攻击

第3章 日常安全管理制度

3.1 安全管理的一般内容

3.2 安全管理的实施

3.3 安全标準与安全政策

3.4 日常安全管理制度参考

第4章 检测人侵

4.1 检测技术

4.2 入侵检测系统

第5章 应急回响小组的组建

5.1 概述

5.2 组建应急回响小组

5.3 应急回响小组的管理

第6章 应急回响的相关技术与工具

6.1 系统方面

6.2 网路方面

6.3 日誌工具

6.4 数据备份与恢复

第7章 前期回响

7.1 制定应急回响计画

7.2 资源準备

7.3 现场备份

7.4 业务连续性保障

第8章 中期回响

8.1 事件分析与处理

8.2 对入侵的追蹤

8.3 取证

第9章 后期回响

9.1 提高系统安全性及进行系统安全性评估

9.2 总结

9.3 事件文档与证据的处理

附录A 应急回响报告表模板

附录B 一些相关参考资源和站点

主要参考文献