書名：《網(wǎng)絡(luò)安全應(yīng)急管理與技術(shù)實(shí)踐》

作者：曹雅斌，尤其，張勝生 等

出版社：清華大學(xué)出版社

出版時(shí)間：2023 年3 月

ISBN：978-7-3026-2916-0

定價(jià)：69.80 元

隨著大數(shù)據(jù)技術(shù)的快速發(fā)展，人類社會(huì)進(jìn)入了信息時(shí)代，人們?cè)谙硎芫W(wǎng)絡(luò)便利的同時(shí)，承擔(dān)安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全應(yīng)急響應(yīng)建設(shè)因而成為重中之重。這要求技術(shù)部門掌握先進(jìn)的管理技術(shù)，搭建合理的應(yīng)急體系，制定符合信息時(shí)代的網(wǎng)絡(luò)安全應(yīng)急管理對(duì)策。由清華大學(xué)出版社出版、曹雅斌等編著的《網(wǎng)絡(luò)安全應(yīng)急管理與技術(shù)實(shí)踐》一書，從中國網(wǎng)絡(luò)安全管理的現(xiàn)狀出發(fā)，深入講解了應(yīng)急響應(yīng)的流程和實(shí)踐操作步驟，旨在帶領(lǐng)讀者細(xì)致地了解網(wǎng)絡(luò)信息時(shí)代的應(yīng)急處置工作，為應(yīng)急處置防護(hù)工作的開展打下堅(jiān)實(shí)的基礎(chǔ)。

《網(wǎng)絡(luò)安全應(yīng)急管理與技術(shù)實(shí)踐》全書共包括三篇內(nèi)容。第一篇主要闡述了網(wǎng)絡(luò)安全應(yīng)急的基本理論，主要讓讀者積極積累有關(guān)安全管理、應(yīng)急管理等方面工作的實(shí)踐經(jīng)驗(yàn)，了解具體的法律法規(guī)和規(guī)章制度，讓相關(guān)工作者開展活動(dòng)有法可依、有法必依。第二篇具體講解了黑客入侵的基本路線、方法和手段，從安全管理角度出發(fā)分析了入侵痕跡的網(wǎng)絡(luò)安全系統(tǒng)的弱項(xiàng)，主要針對(duì)應(yīng)急自查和應(yīng)急響應(yīng)演練展開講解。第三篇著力講解建設(shè)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系，讓讀者明確應(yīng)急預(yù)案編號(hào)、PDCERF 應(yīng)急響應(yīng)方法等理論知識(shí)，主要目的是一方面引導(dǎo)讀者深入學(xué)習(xí)建立符合法律規(guī)范的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系，另一方面引導(dǎo)相關(guān)企業(yè)積極響應(yīng)網(wǎng)絡(luò)安全應(yīng)急管理并付諸行動(dòng)。

互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展促使電子商務(wù)等業(yè)務(wù)迅速發(fā)展，人們可以通過網(wǎng)絡(luò)介質(zhì)交換信息、發(fā)展業(yè)務(wù)，以互聯(lián)網(wǎng)為基礎(chǔ)的信息技術(shù)越來越完善。但互聯(lián)網(wǎng)處于一個(gè)公共環(huán)境體系，其中隱藏的安全隱患日益嚴(yán)重，網(wǎng)絡(luò)信息系統(tǒng)的漏洞和惡意代碼的出現(xiàn)是產(chǎn)生網(wǎng)絡(luò)安全威脅的兩個(gè)因素，瀏覽器漏洞、windows 漏洞、辦公軟件漏洞等信息系統(tǒng)漏洞的大量出現(xiàn)加重網(wǎng)絡(luò)治安形勢(shì)負(fù)擔(dān)，惡意代碼成為黑客入侵的主要來源。從網(wǎng)絡(luò)安全發(fā)展的總體形勢(shì)來看，互聯(lián)網(wǎng)的安全狀況令人擔(dān)憂、突發(fā)事件愈發(fā)頻繁，只有多方主體加強(qiáng)合作，才能使應(yīng)急管理發(fā)揮效用。因此，采取必要的措施降低網(wǎng)絡(luò)安全隱患是重要的防御手段，也是當(dāng)務(wù)之急?；谝陨险J(rèn)識(shí)，該書在認(rèn)清網(wǎng)絡(luò)安全潛在威脅的基礎(chǔ)上，就網(wǎng)絡(luò)應(yīng)急管理的對(duì)策和思路進(jìn)行分析和闡述。

加大技術(shù)投入，不斷提升網(wǎng)絡(luò)安全的技術(shù)水平。信息時(shí)代，網(wǎng)絡(luò)安全建設(shè)尤為重要，網(wǎng)絡(luò)的數(shù)據(jù)庫建設(shè)、CPU 和操作系統(tǒng)都是網(wǎng)絡(luò)安全應(yīng)急建設(shè)的重要部分，這些關(guān)鍵部分也面臨竊聽、被干擾等安全威脅。針對(duì)這些情況，相關(guān)技術(shù)部門有必要盡快建立健全網(wǎng)絡(luò)安全體系，從選拔和培訓(xùn)專業(yè)技術(shù)人員入手，引導(dǎo)他們熟練掌握保障信息網(wǎng)絡(luò)安全的理論基礎(chǔ)和防止網(wǎng)絡(luò)安全威脅的技術(shù)措施，為網(wǎng)絡(luò)安全建設(shè)奠定基礎(chǔ)。政府應(yīng)積極支持企業(yè)開發(fā)核心技術(shù)和信息設(shè)備，逐漸形成具有獨(dú)立自主產(chǎn)權(quán)的知識(shí)體系，利用對(duì)外合作和產(chǎn)品開發(fā)等多方法、多渠道提升網(wǎng)絡(luò)管理的技術(shù)水平。

培養(yǎng)一支專業(yè)的網(wǎng)絡(luò)安全應(yīng)急管理隊(duì)伍。為有效處置網(wǎng)絡(luò)安全突發(fā)事件，有必要建立一支反應(yīng)快速的安全應(yīng)急響應(yīng)隊(duì)伍。掌握相應(yīng)的專業(yè)技能對(duì)安全應(yīng)急小組至關(guān)重要。面對(duì)蠕蟲和后門等惡意代碼，工作人員通過專業(yè)知識(shí)和專業(yè)技能可以快速判斷問題所在，利用自己所學(xué)編程知識(shí)盡快進(jìn)行應(yīng)急響應(yīng)處理。管理技能也是應(yīng)急管理隊(duì)伍的必備技能之一。應(yīng)急管理隊(duì)伍的負(fù)責(zé)人員應(yīng)具備協(xié)調(diào)組織響應(yīng)部分活動(dòng)的能力，比如制定應(yīng)急預(yù)案、協(xié)調(diào)人員和物資、指導(dǎo)應(yīng)急小組的處置工作等，以便在面對(duì)緊急事件時(shí)做出正確的判斷，及時(shí)回應(yīng)外界關(guān)切并穩(wěn)定民心。

定期開展針對(duì)網(wǎng)絡(luò)安全應(yīng)急的系統(tǒng)評(píng)估。隨著社會(huì)信息化程度的不斷提升，互聯(lián)網(wǎng)的共享和開放性不斷提升，與之伴隨的網(wǎng)絡(luò)不安全性日益明顯，這要求技術(shù)部門提高警惕、快速反應(yīng)并作出干預(yù)。網(wǎng)絡(luò)應(yīng)急體系安全運(yùn)行的前提是有效預(yù)防，因此做好網(wǎng)絡(luò)安全評(píng)估工作是防患于未然的重要措施。只有全面了解網(wǎng)絡(luò)系統(tǒng)才能在遇到應(yīng)急事件時(shí)及時(shí)反應(yīng)并作出處置，數(shù)據(jù)安全性評(píng)估主要針對(duì)敏感數(shù)據(jù)進(jìn)行，著重考察網(wǎng)絡(luò)數(shù)據(jù)的復(fù)制存儲(chǔ)和備份方式，防止數(shù)據(jù)失竊；應(yīng)用安全性評(píng)估主要集中在軟件設(shè)計(jì)、系統(tǒng)開發(fā)性能的安全方面；系統(tǒng)安全性評(píng)估集中考察數(shù)據(jù)庫、應(yīng)用庫、網(wǎng)絡(luò)組建和程序漏洞等方面。

伴隨中國互聯(lián)網(wǎng)普及率的提升，網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全已經(jīng)成為影響經(jīng)濟(jì)建設(shè)和社會(huì)穩(wěn)定的重要內(nèi)容。木馬病毒、網(wǎng)絡(luò)攻擊等形勢(shì)依然嚴(yán)峻，這要求相關(guān)工作者及時(shí)關(guān)注網(wǎng)絡(luò)安全，制定合理有效的應(yīng)對(duì)策略，從技術(shù)層面和管理層面制定各種形式的預(yù)防措施，有效確保中國的經(jīng)濟(jì)建設(shè)和社會(huì)穩(wěn)定。