书名：《网络安全应急管理与技术实践》

作者：曹雅斌，尤其，张胜生 等

出版社：清华大学出版社

出版时间：2023 年3 月

ISBN：978-7-3026-2916-0

定价：69.80 元

随着大数据技术的快速发展，人类社会进入了信息时代，人们在享受网络便利的同时，承担安全风险，网络安全应急响应建设因而成为重中之重。这要求技术部门掌握先进的管理技术，搭建合理的应急体系，制定符合信息时代的网络安全应急管理对策。由清华大学出版社出版、曹雅斌等编著的《网络安全应急管理与技术实践》一书，从中国网络安全管理的现状出发，深入讲解了应急响应的流程和实践操作步骤，旨在带领读者细致地了解网络信息时代的应急处置工作，为应急处置防护工作的开展打下坚实的基础。

《网络安全应急管理与技术实践》全书共包括三篇内容。第一篇主要阐述了网络安全应急的基本理论，主要让读者积极积累有关安全管理、应急管理等方面工作的实践经验，了解具体的法律法规和规章制度，让相关工作者开展活动有法可依、有法必依。第二篇具体讲解了黑客入侵的基本路线、方法和手段，从安全管理角度出发分析了入侵痕迹的网络安全系统的弱项，主要针对应急自查和应急响应演练展开讲解。第三篇着力讲解建设网络安全应急响应体系，让读者明确应急预案编号、PDCERF 应急响应方法等理论知识，主要目的是一方面引导读者深入学习建立符合法律规范的网络安全应急响应体系，另一方面引导相关企业积极响应网络安全应急管理并付诸行动。

互联网技术的飞速发展促使电子商务等业务迅速发展，人们可以通过网络介质交换信息、发展业务，以互联网为基础的信息技术越来越完善。但互联网处于一个公共环境体系，其中隐藏的安全隐患日益严重，网络信息系统的漏洞和恶意代码的出现是产生网络安全威胁的两个因素，浏览器漏洞、windows 漏洞、办公软件漏洞等信息系统漏洞的大量出现加重网络治安形势负担，恶意代码成为黑客入侵的主要来源。从网络安全发展的总体形势来看，互联网的安全状况令人担忧、突发事件愈发频繁，只有多方主体加强合作，才能使应急管理发挥效用。因此，采取必要的措施降低网络安全隐患是重要的防御手段，也是当务之急。基于以上认识，该书在认清网络安全潜在威胁的基础上，就网络应急管理的对策和思路进行分析和阐述。

加大技术投入，不断提升网络安全的技术水平。信息时代，网络安全建设尤为重要，网络的数据库建设、CPU 和操作系统都是网络安全应急建设的重要部分，这些关键部分也面临窃听、被干扰等安全威胁。针对这些情况，相关技术部门有必要尽快建立健全网络安全体系，从选拔和培训专业技术人员入手，引导他们熟练掌握保障信息网络安全的理论基础和防止网络安全威胁的技术措施，为网络安全建设奠定基础。政府应积极支持企业开发核心技术和信息设备，逐渐形成具有独立自主产权的知识体系，利用对外合作和产品开发等多方法、多渠道提升网络管理的技术水平。

培养一支专业的网络安全应急管理队伍。为有效处置网络安全突发事件，有必要建立一支反应快速的安全应急响应队伍。掌握相应的专业技能对安全应急小组至关重要。面对蠕虫和后门等恶意代码，工作人员通过专业知识和专业技能可以快速判断问题所在，利用自己所学编程知识尽快进行应急响应处理。管理技能也是应急管理队伍的必备技能之一。应急管理队伍的负责人员应具备协调组织响应部分活动的能力，比如制定应急预案、协调人员和物资、指导应急小组的处置工作等，以便在面对紧急事件时做出正确的判断，及时回应外界关切并稳定民心。

定期开展针对网络安全应急的系统评估。随着社会信息化程度的不断提升，互联网的共享和开放性不断提升，与之伴随的网络不安全性日益明显，这要求技术部门提高警惕、快速反应并作出干预。网络应急体系安全运行的前提是有效预防，因此做好网络安全评估工作是防患于未然的重要措施。只有全面了解网络系统才能在遇到应急事件时及时反应并作出处置，数据安全性评估主要针对敏感数据进行，着重考察网络数据的复制存储和备份方式，防止数据失窃；应用安全性评估主要集中在软件设计、系统开发性能的安全方面；系统安全性评估集中考察数据库、应用库、网络组建和程序漏洞等方面。

伴随中国互联网普及率的提升，网络建设及网络安全已经成为影响经济建设和社会稳定的重要内容。木马病毒、网络攻击等形势依然严峻，这要求相关工作者及时关注网络安全，制定合理有效的应对策略，从技术层面和管理层面制定各种形式的预防措施，有效确保中国的经济建设和社会稳定。