中图网(原中国图书网):网上书店,尾货特色书店,30万种特价书低至2折!

歡迎光臨中圖網(wǎng) 請(qǐng) | 注冊(cè)

包郵 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)

作者:曹雅斌
出版社:電子工業(yè)出版社出版時(shí)間:2019-12-01
開本: 26cm 頁(yè)數(shù): 14,217頁(yè)
中 圖 價(jià):¥37.7(5.0折) 定價(jià)  ¥75.0 登錄后可看到會(huì)員價(jià)
加入購(gòu)物車 收藏
開年大促, 全場(chǎng)包郵
?新疆、西藏除外
本類五星書更多>

網(wǎng)絡(luò)安全應(yīng)急響應(yīng) 版權(quán)信息

網(wǎng)絡(luò)安全應(yīng)急響應(yīng) 本書特色

內(nèi)容簡(jiǎn)介:本書是中國(guó)網(wǎng)絡(luò)安全審查技術(shù)及認(rèn)證中心的工程師培訓(xùn)系列教材之一,《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)》。網(wǎng)絡(luò)安全應(yīng)急響應(yīng)是網(wǎng)絡(luò)安全保障工作體系的*后一個(gè)環(huán)節(jié),是在安全事件發(fā)生后有效止損 和完善組織安全防護(hù)體系建設(shè)的關(guān)鍵業(yè)務(wù)環(huán)節(jié)。本書以網(wǎng)絡(luò)安全應(yīng)急技術(shù)體系和實(shí)踐技能為主線, 兼顧應(yīng)急響應(yīng)的流程、組織和先進(jìn)理念,理論聯(lián)系實(shí)踐,從應(yīng)急響應(yīng)的技術(shù)基礎(chǔ)、安全事件處置流程涉及的技術(shù)基礎(chǔ)到系統(tǒng)和網(wǎng)絡(luò)級(jí)應(yīng)急實(shí)戰(zhàn),循序漸進(jìn),使讀者能夠全方面了解應(yīng)急響應(yīng)技術(shù)體系和發(fā)展,理解安全事件的分類、成因、現(xiàn)象和處置理念,的方法,具備網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工作技能。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng) 內(nèi)容簡(jiǎn)介

本書以網(wǎng)絡(luò)安全應(yīng)急技術(shù)體系和實(shí)踐技能為主線, 兼顧應(yīng)急響應(yīng)的流程、組織和先進(jìn)理念, 理論聯(lián)系實(shí)踐, 從應(yīng)急響應(yīng)的技術(shù)基礎(chǔ)、安全事件處置流程涉及的技術(shù)基礎(chǔ)到系統(tǒng)和網(wǎng)絡(luò)級(jí)應(yīng)急實(shí)戰(zhàn), 循序漸進(jìn), 使讀者能夠全方面了解應(yīng)急響應(yīng)技術(shù)體系和發(fā)展, 理解安全事件的分類: 成因、現(xiàn)象和處置理念, 掌握常見安全事件響應(yīng)和處置的方法, 具備網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工作技能。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng) 目錄

第1章網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)概念
1.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)概述 …………………………………………… 2
1.1.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)含義… ………………………………………………………………… 2
1.1.2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)法律法規(guī)與標(biāo)準(zhǔn)… …………………………………………………… 4
1.2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)演變 …………………………………………… 6
1.2.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)的發(fā)展趨勢(shì)… …………………………………………………… 7
1.3 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)框架 …………………………………………… 12
1.3.1 應(yīng)急響應(yīng)預(yù)案… …………………………………………………………………………… 15
1.3.2 組織架構(gòu)… ………………………………………………………………………………… 15
1.3.3 應(yīng)急工作流程… …………………………………………………………………………… 19
1.3.4 應(yīng)急演練規(guī)劃… …………………………………………………………………………… 25
1.4 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)新發(fā)展 ……………………………………………… 26
1.4.1 云計(jì)算的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)… …………………………………………………………… 26
1.4.2 基于大數(shù)據(jù)平臺(tái)的應(yīng)急支撐… …………………………………………………………… 27
第2章 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)基礎(chǔ)知識(shí)
2.1 應(yīng)急響應(yīng)工作的起點(diǎn):風(fēng)險(xiǎn)評(píng)估 ……………………………………… 32
2.1.1 風(fēng)險(xiǎn)評(píng)估相關(guān)概念… ……………………………………………………………………… 32
2.1.2 風(fēng)險(xiǎn)評(píng)估流程… …………………………………………………………………………… 33
2.1.3 風(fēng)險(xiǎn)評(píng)估與應(yīng)急響應(yīng)的關(guān)系… …………………………………………………………… 34
2.2 安全事件分級(jí)分類 ……………………………………………………… 34
2.2.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)應(yīng)急事件類型… ………………………………………………… 34
2.2.2 網(wǎng)絡(luò)安全事件等級(jí)… ……………………………………………………………………… 36
2.2.3 網(wǎng)絡(luò)攻擊… ………………………………………………………………………………… 37
2.2.4 系統(tǒng)入侵… ………………………………………………………………………………… 46
2.2.5 信息破壞… ………………………………………………………………………………… 50
2.2.6 安全隱患… ………………………………………………………………………………… 56
2.2.7 其他事件… ………………………………………………………………………………… 61
第3章 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)流程與方法
3.1 應(yīng)急響應(yīng)準(zhǔn)備階段 ……………………………………………………… 66
3.1.1 應(yīng)急響應(yīng)預(yù)案… …………………………………………………………………………… 66
3.1.2 應(yīng)急響應(yīng)前的準(zhǔn)備工作… ………………………………………………………………… 67
3.2 抑制階段 ………………………………………………………………… 67
3.3 保護(hù)階段 ………………………………………………………………… 68
3.4 事件檢測(cè)階段 …………………………………………………………… 72
3.4.1 數(shù)據(jù)分析… ………………………………………………………………………………… 72
3.4.2 確定攻擊時(shí)間… …………………………………………………………………………… 97
3.4.3 查找攻擊線索… …………………………………………………………………………… 97
3.4.4 梳理攻擊過程… …………………………………………………………………………… 97
3.4.5 定位攻擊者… ……………………………………………………………………………… 97
3.5 取證階段 ………………………………………………………………… 98
3.6 根除階段 ……………………………………………………………… 103
3.7 恢復(fù)階段 ……………………………………………………………… 103
3.8 總結(jié)報(bào)告 ……………………………………………………………… 104
第4章 應(yīng)急演練
4.1 應(yīng)急演練總則 ………………………………………………………… 106
4.1.1 應(yīng)急演練定義… ………………………………………………………………………… 106
4.1.2 應(yīng)急演練目的… ………………………………………………………………………… 106
4.1.3 應(yīng)急演練原則… ………………………………………………………………………… 107
4.2 應(yīng)急演練分類及方法 ………………………………………………… 107
4.2.1 應(yīng)急演練分類… ………………………………………………………………………… 107
4.2.2 應(yīng)急演練方法… ………………………………………………………………………… 109
4.2.3 按目的與作用劃分… …………………………………………………………………… 110
4.2.4 按組織范圍劃分… ……………………………………………………………………… 110
4.3 應(yīng)急演練組織機(jī)構(gòu) …………………………………………………… 111
4.3.1 應(yīng)急演練領(lǐng)導(dǎo)小組… ………………………………………………………………………111
4.3.2 應(yīng)急演練管理小組… ………………………………………………………………………111
4.3.3 應(yīng)急演練技術(shù)小組… ………………………………………………………………………111
4.3.4 應(yīng)急演練評(píng)估小組… …………………………………………………………………… 112
4.3.5 應(yīng)急響應(yīng)實(shí)施組… ……………………………………………………………………… 112
4.4 應(yīng)急演練流程 ………………………………………………………… 112
4.5 應(yīng)急演練規(guī)劃 ………………………………………………………… 113
4.5.1 應(yīng)急演練規(guī)劃定義… …………………………………………………………………… 113
4.6 應(yīng)急演練實(shí)施 ………………………………………………………… 116
4.7 應(yīng)急演練總結(jié) ………………………………………………………… 117
第5章 網(wǎng)絡(luò)安全事件應(yīng)急處置實(shí)戰(zhàn)
5.1 常見Web 攻擊應(yīng)急處置實(shí)戰(zhàn) ………………………………………… 120
5.1.1 主流Web 攻擊目的及現(xiàn)象……………………………………………………………… 120
5.1.2 常見Web 攻擊入侵方式………………………………………………………………… 124
5.1.3 常見Web 后門…………………………………………………………………………… 125
5.1.4 Web 入侵分析檢測(cè)方法………………………………………………………………… 127
5.1.5 Web 攻擊實(shí)驗(yàn)與事件入侵案例分析…………………………………………………… 131
5.2 信息泄露類攻擊應(yīng)急處置實(shí)戰(zhàn) ……………………………………… 140
5.2.1 常見的信息泄露事件… ………………………………………………………………… 140
5.2.2 數(shù)據(jù)庫(kù)拖庫(kù)… …………………………………………………………………………… 141
5.2.3 流量異常分析… ………………………………………………………………………… 142
5.2.4 流量異常分析實(shí)驗(yàn)… …………………………………………………………………… 143
5.3 主機(jī)類攻擊應(yīng)急處置實(shí)戰(zhàn) …………………………………………… 149
5.3.1 系統(tǒng)入侵的目的及現(xiàn)象… ……………………………………………………………… 149
5.3.2 常見系統(tǒng)漏洞… ………………………………………………………………………… 149
5.3.3 檢測(cè)及分析… …………………………………………………………………………… 150
5.3.4 主機(jī)入侵處置實(shí)驗(yàn)… …………………………………………………………………… 170
5.4 有害事件應(yīng)急處置實(shí)戰(zhàn) ……………………………………………… 174
5.4.1 DDoS 僵尸網(wǎng)絡(luò)事件(Windows/Linux 版本)… …………………………………… 174
5.4.2 勒索病毒加密事件(Windows 為主)… ……………………………………………… 175
5.4.3 蠕蟲病毒感染事件(Windows 為主)… ……………………………………………… 176
5.4.4 供應(yīng)鏈木馬攻擊事件(Windows 為主)… …………………………………………… 176
5.4.5 應(yīng)急響應(yīng)任務(wù)解析(Windows 沙箱技術(shù))… ………………………………………… 177
5.4.6 有害事件處置實(shí)踐指南… ……………………………………………………………… 181
附錄 Windows/Linux分析排查
附錄A Windows 分析排查 ………………………………………………… 186
A.1 文件分析… ………………………………………………………………………………… 186
A.2 進(jìn)程命令…………………………………………………………………………………… 187
A.3 系統(tǒng)信息…………………………………………………………………………………… 188
A.4 后門排查…………………………………………………………………………………… 188
A.5 Webshell排查… ………………………………………………………………………… 190
A.6 日志分析…………………………………………………………………………………… 191
附錄B Linux 分析排查 …………………………………………………… 195
B.1 文件分析… ………………………………………………………………………………… 195
B.2 進(jìn)程命令…………………………………………………………………………………… 196
B.3 系統(tǒng)信息…………………………………………………………………………………… 198
B.4 后門排查…………………………………………………………………………………… 200
B.5 日志分析………………………………………
展開全部

網(wǎng)絡(luò)安全應(yīng)急響應(yīng) 作者簡(jiǎn)介

主要作者:曹雅斌,畢業(yè)于清華大學(xué)機(jī)械工程系,長(zhǎng)期從事認(rèn)證認(rèn)可和質(zhì)量安全領(lǐng)域的政策法規(guī)、制度體系的研究制定和組織實(shí)施工作,現(xiàn)就職于中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心,負(fù)責(zé)網(wǎng)絡(luò)信息安全人員培訓(xùn)與認(rèn)證工作。苗春雨,博士,碩士生導(dǎo)師,杭州安恒信息技術(shù)股份有限公司副總裁、網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng),長(zhǎng)期從事網(wǎng)絡(luò)安全技術(shù)研究和人才培養(yǎng)工作,具備CISI注冊(cè)信息安全講師、CISP注冊(cè)信息安全專家和CCSSP注冊(cè)云安全專家等資質(zhì),曾任浙江某高校網(wǎng)絡(luò)空間安全一流學(xué)科和特色專業(yè)執(zhí)行負(fù)責(zé)人,近5年發(fā)表學(xué)術(shù)論文和教學(xué)研究論文20余篇,專著1部,多次獲得浙江省計(jì)算機(jī)教育及應(yīng)用學(xué)會(huì)年會(huì)優(yōu)秀論文獎(jiǎng),參與多個(gè)網(wǎng)絡(luò)安全人才聯(lián)盟或產(chǎn)業(yè)聯(lián)盟工作。

商品評(píng)論(0條)
暫無評(píng)論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網(wǎng)
在線客服
主站蜘蛛池模板: 进口便携式天平,外校_十万分之一分析天平,奥豪斯工业台秤,V2000防水秤-重庆珂偌德科技有限公司(www.crdkj.com) | 手板-手板模型-手板厂-手板加工-生产厂家,[东莞创域模型] | 营养师网,营养师考试时间,报名入口—网站首页 | 智能化的检漏仪_气密性测试仪_流量测试仪_流阻阻力测试仪_呼吸管快速检漏仪_连接器防水测试仪_车载镜头测试仪_奥图自动化科技 | 钢衬玻璃厂家,钢衬玻璃管道 -山东东兴扬防腐设备有限公司 | 能量回馈_制动单元_电梯节能_能耗制动_深圳市合兴加能科技有限公司 | 高温热泵烘干机,高温烘干热泵,热水设备机组_正旭热泵 | 德州网站制作 - 网站建设设计 - seo排名优化 -「两山建站」 | 污水处理设备维修_污水处理工程改造_机械格栅_过滤设备_气浮设备_刮吸泥机_污泥浓缩罐_污水处理设备_污水处理工程-北京龙泉新禹科技有限公司 | 铝箔袋,铝箔袋厂家,东莞铝箔袋,防静电铝箔袋,防静电屏蔽袋,防静电真空袋,真空袋-东莞铭晋让您的产品与众不同 | SMN-1/SMN-A ABB抽屉开关柜触头夹紧力检测仪-SMN-B/SMN-C-上海徐吉 | 建筑消防设施检测系统检测箱-电梯**检测仪器箱-北京宇成伟业科技有限责任公司 | 贵阳用友软件,贵州财务软件,贵阳ERP软件_贵州优智信息技术有限公司 | 乐考网-银行从业_基金从业资格考试_初级/中级会计报名时间_中级经济师 | 小程序开发公司_APP开发多少钱_软件开发定制_微信小程序制作_客户销售管理软件-济南小溪畅流网络科技有限公司 | ORP控制器_ORP电极价格-上优泰百科 | 浙江富广阀门有限公司| 微型气泵-真空-蠕动-水泵-厂家-深圳市品亚科技有限公司 | 网带通过式抛丸机,,网带式打砂机,吊钩式,抛丸机,中山抛丸机生产厂家,江门抛丸机,佛山吊钩式,东莞抛丸机,中山市泰达自动化设备有限公司 | 【直乐】河北石家庄脊柱侧弯医院_治疗椎间盘突出哪家医院好_骨科脊柱外科专业医院_治疗抽动症/关节病骨伤权威医院|排行-直乐矫形中医医院 | MOOG伺服阀维修,ATOS比例流量阀维修,伺服阀维修-上海纽顿液压设备有限公司 | 便携式XPDM露点仪-在线式防爆露点仪-增强型烟气分析仪-约克仪器 冰雕-冰雪世界-大型冰雕展制作公司-赛北冰雕官网 | 卡诺亚轻高定官网_卧室系统_整家定制_定制家居_高端定制_全屋定制加盟_定制家具加盟_定制衣柜加盟 | 云阳人才网_云阳招聘网_云阳人才市场_云阳人事人才网_云阳人家招聘网_云阳最新招聘信息 | MTK核心板|MTK开发板|MTK模块|4G核心板|4G模块|5G核心板|5G模块|安卓核心板|安卓模块|高通核心板-深圳市新移科技有限公司 | 洛阳永磁工业大吊扇研发生产-工厂通风降温解决方案提供商-中实洛阳环境科技有限公司 | 双齿辊破碎机-大型狼牙破碎机视频-对辊破碎机价格/型号图片-金联机械设备生产厂家 | 紫外可见光分光度计-紫外分光度计-分光光度仪-屹谱仪器制造(上海)有限公司 | 上海风淋室_上海风淋室厂家_上海风淋室价格_上海伯淋 | 布袋式除尘器|木工除尘器|螺旋输送机|斗式提升机|刮板输送机|除尘器配件-泊头市德佳环保设备 | 电脑知识|软件|系统|数据库|服务器|编程开发|网络运营|知识问答|技术教程文章 - 好吧啦网 | 沧州友城管业有限公司-内外涂塑钢管-大口径螺旋钢管-涂塑螺旋管-保温钢管生产厂家 | 臭氧老化试验箱,高低温试验箱,恒温恒湿试验箱,防水试验设备-苏州亚诺天下仪器有限公司 | 礼仪庆典公司,礼仪策划公司,庆典公司,演出公司,演艺公司,年会酒会,生日寿宴,动工仪式,开工仪式,奠基典礼,商务会议,竣工落成,乔迁揭牌,签约启动-东莞市开门红文化传媒有限公司 | 分子精馏/精馏设备生产厂家-分子蒸馏工艺实验-新诺舜尧(天津)化工设备有限公司 | 网站建设-网站制作-网站设计-网站开发定制公司-网站SEO优化推广-咏熠软件 | HV全空气系统_杭州暖通公司—杭州斯培尔冷暖设备有限公司 | 代写标书-专业代做标书-商业计划书代写「深圳卓越创兴公司」 | 仓储笼_金属箱租赁_循环包装_铁网箱_蝴蝶笼租赁_酷龙仓储笼租赁 测试治具|过炉治具|过锡炉治具|工装夹具|测试夹具|允睿自动化设备 | 寮步纸箱厂_东莞纸箱厂 _东莞纸箱加工厂-东莞市寮步恒辉纸制品厂 | 物和码官网,物和码,免费一物一码数字化营销SaaS平台 |