应急响应是针对各种突发公共事件(地震、火灾等)而设立的各种应急方案,通过该方案使损失减到最小。本课程在介绍突发公共事件应急响应的基础上,重点介绍信息安全应急响应,有效应对网络安全事件的破坏,加强信息系统的防护保障能力,提高大规模网络的生存能力,建设统一的、高效的、完善的应急响应体系已经成为信息安全的重要工作。本课程为信息安全专业研究生的专业课和相关学科研究生的选修课。通过本课程的学习及具体应急响应案例的分析,希望学生能全面地掌握应急响应的基础知识、相关技术及操作流程。
内容提要:第一章 应急响应概述:应急响应的诞生;应急响应现状及发展;信息安全保障体系。第二章 应急响应体系结构:应急响应组织结构;应急响应基础设施;应急响应保障制度。第三章 应急响应工作内容及流程:应急准备工作内容;应急响应工作内容;应急响应流程;应急响应预案。第四章 信息安全事件:恶意程序事件;网络攻击事件;信息破坏事件。第五章 信息安全应急响应计划:检测监控技术;分析评估技术;抑制技术;恢复技术。第六章 灾难恢复及业务连续性:风险分析;设备保护;数据恢复;系统恢复;用户恢复;网络备份;应急决策;恢复管理及规划维护。第七章 案例应用分析:百度、新浪等互联网企业的应急响应案例分析。
自编讲义和文献阅读