本書(shū)主要介紹網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的法律法規(guī)和相關(guān)內(nèi)容，并給出不同場(chǎng)景下的實(shí)戰(zhàn)案例，旨在幫助讀者全面了解網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的相關(guān)措施，掌握實(shí)用的應(yīng)急響應(yīng)技能和策略。本書(shū)共7章，先從網(wǎng)絡(luò)安全應(yīng)急響應(yīng)相關(guān)的法律法規(guī)、事件分級(jí)和分類(lèi)入手，然后介紹日志分析、流量分析、威脅情報(bào)分析和攻擊溯源技術(shù)等基礎(chǔ)技術(shù)，隨后展示常見(jiàn)操作系統(tǒng)下的應(yīng)急響應(yīng)技術(shù)和應(yīng)急響應(yīng)分析高階技術(shù)(如內(nèi)存取證技術(shù)和樣本分析技術(shù))，接著針對(duì)不同的網(wǎng)絡(luò)安全事件(例如DDoS攻擊、勒索病毒)分享應(yīng)急響應(yīng)策略和技巧，之后介紹常見(jiàn)應(yīng)用組件應(yīng)急響應(yīng)實(shí)戰(zhàn)，最后介紹在企業(yè)中如何制定網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案和如何實(shí)施應(yīng)急演練。