本书主要介绍网络安全应急响应的法律法规和相关内容，并给出不同场景下的实战案例，旨在帮助读者全面了解网络安全应急响应的相关措施，掌握实用的应急响应技能和策略。本书共7章，先从网络安全应急响应相关的法律法规、事件分级和分类入手，然后介绍日志分析、流量分析、威胁情报分析和攻击溯源技术等基础技术，随后展示常见操作系统下的应急响应技术和应急响应分析高阶技术(如内存取证技术和样本分析技术)，接着针对不同的网络安全事件(例如DDoS攻击、勒索病毒)分享应急响应策略和技巧，之后介绍常见应用组件应急响应实战，最后介绍在企业中如何制定网络安全应急响应预案和如何实施应急演练。