近年來，網絡安全事件時有發(fā)生，在加強網絡安全防護的同時，也需加強網絡安全應急響應建設。本書是“奇安信認證網絡安全工程師系列叢書”之一，共分為3篇。第1篇網絡安全應急響應概述，講解了應急響應和網絡安全應急響應的概念、網絡安全事件的分類分級和應急響應的實施流程。第2篇網絡安全應急響應技術，講解了安全攻防技術、日志分析技術、網絡流量分析技術、惡意代碼分析技術、終端檢測與響應技術和電子數據取證技術。第3篇網絡安全應急響應實戰(zhàn)，講解了Web安全應急響應案例分析、Windows應急響應案例分析、Linux應急響應案例分析和網絡攻擊應急響應案例分析。本書以實戰(zhàn)技術為主，弱化了應急響應管理，強化了應急響應中涉及的技術，同時，結合網絡安全應急響應的實際案例進行分析講解。