网络安全应急响应工程师(Cyber Security Emergency Response Engineer， CSERE)

　　(原信息安全应急响应工程师)

　　课程简介

　　随着移动互联网、物联网、云计算、大数据等新技术、新商业模式的飞速发展，给网络及信息化建设的发展带来新的产业机遇。随之而来的，信息系统安全漏洞也不断涌现，利用漏洞传播的恶意代码(例如永恒之蓝)、利用漏洞攻击的网络安全事件(Struts 2漏洞利用EXP)层出不穷，也给网络安全和信息安全的保障提出更加严峻的挑战。网络空间安全的伴生性、动态性和相对性，决定了监测预警和应急响应势必成为网络安全保障工作不可或缺的部分，这要求网络安全保障人中不断检测安全态势，做到预防和应急工作相互结合，互为补充。

　　结合目前信息安全保障工作中对信息安全事件进行检测、响应和处置方面的专门人才需求，中国网络安全审查技术与认证中心推出网络安全应急响应工程师，即(Cyber Security Emergency Response Engineer，(CSERE)，旨在通过理论与实践融合的培训过程、素质与能力并重的培训和认证体系，全面提高我国安全运营人员的业务水平。

　　课程内容

　　1.网络安全应急响应技术概述及理念演变;

　　2.网络安全应急响应技术基础知识;

　　3.网络安全应急响应技术体系;

　　4.安全事件分级分类及每类安全事件的原理、现象和影响;

　　5.攻击入侵的机制原理(参考信息安全技术信息安全事件分类分级指南);

　　6.应急技术准备阶段、抑制阶段/保护阶段、事件检测阶段/取证阶段、根除阶段、恢复阶段、报告阶段;

　　7.应急演练：规划制定、演练执行、回顾改进;

　　8.常见几类信息安全事件的应急响应技术处置实战;

　　9.实验/实操讲解练习;

　　10.考试。