第0章
网络安全应急响应概引

2020年春节前夕，一场突如其来的新冠肺炎疫情汹涌而至。党中央果断成立应对疫情工作领导小组在中央政治局常务委员会领导下开展工作，随后全国30个省（自治区、直辖市）到1月25日均已宣布启动涵盖近14亿人口的重大突发公共卫生事件一级响应。武汉封城，火神山、雷神山两座拥有2000多张床位的医院迅速建成，短时间内调集各类物资建成能够收治数万轻症患者的方舱医院，社区防控不断加强，迅速扭转了疫情暴发初期的艰难局面。在抗击疫情中，国家应急响应能力经受了全方位的检验：反应系统迅速反应、果断决策，指挥系统精准发力、指挥得当，应急响应信息发布系统开放有序、建立起与社会良性沟通的桥梁，确保了疫情防控工作的高效运行。

除此之外，我们还经常看到“抗震救灾”“灭火抢险”等突发公共事件的应急响应都在时刻保护着人民生命财产的安全。然而，在虚拟的网络世界中，网络安全事件也是频繁发生的。根据国家互联网应急中心（CNCERT/CC）发布的《2019年我国互联网网络安全态势综述》报告中显示，2019年，全年捕获计算机恶意程序样本数量超过6200万个，日均传播次数超过824万次。位于境外的约5.6万台计算机控制了我国境内约552万台主机。国家信息安全漏洞共享平台（CNVD）收录安全漏洞数量创下历史新高，收录安全漏洞数量同比增长了14%，共计16 193个。抽样监测发现我国境内峰值超过10Gbps的大流量分布式拒绝服务攻击（DDoS攻击）事件数量平均每日220起，同比增加40%。监测发现约8.5万个针对我国境内网站的仿冒页面，页面数量较2018年增长了59.7%。监测到境内外约4.5万个IP地址对我国境内约8.5万个网站植入后门，遭篡改的网站约18.6万个，其中被篡改的政府网站有515个。

由此可见，网络安全应急响应是网络安全建设中不可或缺的部分，为了大家能更好地掌握网络安全应急响应的相关技术，本书先通过还原三个真实事件的应急响应案例，带领大家感受网络安全应急响应的重要性。