本書(shū)主要介紹網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的法律法規(guī)和相關(guān)技術(shù)，并給出不同場(chǎng)景下的實(shí)戰(zhàn)案例，旨在幫助讀者全面了解網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的措施，掌握實(shí)用的應(yīng)急響應(yīng)技能和策略。本書(shū)共7章，先從與網(wǎng)絡(luò)安全應(yīng)急響應(yīng)相關(guān)的法律法規(guī)、事件分級(jí)和分類入手，然后介紹日志分析、流量分析、威脅情報(bào)分析和溯源分析等基礎(chǔ)技術(shù)，隨后展示常見(jiàn)操作系統(tǒng)下的應(yīng)急響應(yīng)技術(shù)和應(yīng)急響應(yīng)高階技術(shù)（如內(nèi)存取證技術(shù)和樣本分析技術(shù)），接著針對(duì)不同的網(wǎng)絡(luò)安全事件（例如DDoS攻擊、勒索病毒）分享應(yīng)急響應(yīng)策略和技巧，之后介紹常見(jiàn)應(yīng)用組件應(yīng)急響應(yīng)實(shí)戰(zhàn)，最后介紹在企業(yè)中如何制定網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案和如何實(shí)施網(wǎng)絡(luò)安全應(yīng)急演練等。本書(shū)適用于廣大網(wǎng)絡(luò)安全從業(yè)者，包含但不限于大中型互聯(lián)網(wǎng)公司的員工，以及想要從事網(wǎng)絡(luò)安全工作的讀者。本書(shū)也可作為高等院校相關(guān)專業(yè)的教學(xué)用書(shū)。