中图网(原中国图书网):网上书店,中文字幕在线一区二区三区,尾货特色书店,中文字幕在线一区,30万种特价书低至2折!

歡迎光臨中圖網 請 | 注冊
> >
網絡安全應急響應技術實戰指南

包郵 網絡安全應急響應技術實戰指南

出版社:電子工業出版社出版時間:2020-11-01
開本: 其他 頁數: 348
中 圖 價:¥58.9(6.6折) 定價  ¥89.0 登錄后可看到會員價
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
本類五星書更多>
買過本商品的人還買了

網絡安全應急響應技術實戰指南 版權信息

  • ISBN:9787121398810
  • 條形碼:9787121398810 ; 978-7-121-39881-0
  • 裝幀:一般膠版紙
  • 冊數:暫無
  • 重量:暫無
  • 所屬分類:>

網絡安全應急響應技術實戰指南 本書特色

20+位安全服務專家精心編撰;2500+次應急響應實戰總結;30000+小時不間斷安全服務監測洞察。 安天副總工程師 李柏松本書結合大量典型案例,較為全面地介紹了勒索軟件、挖礦木馬、DDoS等網絡安全應急響應常見場景的處置流程和注意事項。本書適合企業、機構的網絡運維人員閱讀,同時對網絡安全廠商的應急響應團隊也具有很高的參考價值。 騰訊安全平臺部總監、 騰訊安全應急響應中心負責人 胡珀(lake2)“養兵千日,用兵一時”,發生安全事件的時候往往是安全工程師壓力*大的時候,要想處理好安全事件,就要在平時多練兵。本書從基礎技能、常用工具和常見場景出發,全面闡述了網絡安全應急響應工作的步驟和流程,是諸多安全專家的經驗總結,也是不可多得的網絡安全應急響應實戰指導手冊。 阿里云高級安全專家 ThreatSource面對企業的數字化轉型進程的加速,企業首先要保護的就是自己的數據和IP(知識產權),與之對應的防護方式也應不斷升級,應急響應是重要環節。安全體系防護的有效性(預防),威脅檢測的實時性(檢測),應急響應的快速止血、自動化、快速分析(響應)、溯源能力等都是保障企業安全,使之免于遭受重大損失的關鍵。本書作者根據多年的經驗積累,將勒索軟件、Webshell、網頁篡改、DDoS等攻擊的原理、響應方法、使用工具做了全面介紹,是一本不可多得的實戰型指導手冊。

網絡安全應急響應技術實戰指南 內容簡介

2019年,奇安信安服團隊出版了《應急響應―網絡安全的預防、發現、處置和恢復》科普圖書,旨在提高機構、企業在網絡安全應急響應方面的組織建設能力。2020年,我們撰寫本書,旨在借助奇安信安服團隊多年來積累的上千起網絡安全應急響應事件處置的實戰經驗,幫助一線安全人員更加高效、高質量地處置網絡安全應急響應事件。本書共10章,~3章為網絡安全應急響應工程師需要掌握的基礎理論、基礎技能和常用工具,第4~10章為當前網絡安全應急響應常見的七大處置場景,分別是勒索病毒、挖礦木馬、Webshell、網頁篡改、DDoS攻擊、數據泄露和流量劫持網絡安全應急響應。通過本書的學習,一線網絡安全應急響應工程師可掌握網絡安全應急響應處置思路、技能,以及相關工具的使用,以便實現快速響應的新安全要求。本書適合機構、企業的安全運營人員使用,也可作為高校網絡安全相關專業學生的培訓教材。

網絡安全應急響應技術實戰指南 目錄

第1章 網絡安全應急響應概述 1
1.1 應急響應基本概念 1
1.2 網絡安全應急響應基本概念 1
1.3 網絡安全應急響應的能力與方法 3
1.3.1 機構、企業網絡安全應急響應應具備的能力 3
1.3.2 PDCERF(6階段)方法 4
1.4 網絡安全應急響應現場處置流程 6
第2章 網絡安全應急響應工程師基礎技能 8
2.1 系統排查 8
2.1.1 系統基本信息 8
2.1.2 用戶信息 13
2.1.3 啟動項 20
2.1.4 任務計劃 23
2.1.5 其他 26
2.2 進程排查 28
2.3 服務排查 39
2.4 文件痕跡排查 41
2.5 日志分析 53
2.6 內存分析 70
2.7 流量分析 77
2.8 威脅情報 83
第3章 常用工具介紹 86
3.1 SysinternalsSuite 86
3.2 PCHunter/火絨劍/PowerTool 87
3.3 Process Monitor 88
3.4 Event Log Explorer 88
3.5 FullEventLogView 89
3.6 Log Parser 90
3.7 ThreatHunting 90
3.8 WinPrefetchView 91
3.9 WifiHistoryView 91
3.10 奇安信應急響應工具箱 92
第4章 勒索病毒網絡安全應急響應 95
4.1 勒索病毒概述 95
4.1.1 勒索病毒簡介 95
4.1.2 常見的勒索病毒 95
4.1.3 勒索病毒利用的常見漏洞 103
4.1.4 勒索病毒的解密方法 104
4.1.5 勒索病毒的傳播方法 105
4.1.6 勒索病毒的攻擊特點 106
4.1.7 勒索病毒的防御方法 107
4.2 常規處置方法 110
4.2.1 隔離被感染的服務器/主機 110
4.2.2 排查業務系統 111
4.2.3 確定勒索病毒種類,進行溯源分析 111
4.2.4 恢復數據和業務 111
4.2.5 后續防護建議 112
4.3 錯誤處置方法 112
4.4 常用工具 113
4.4.1 勒索病毒查詢工具 113
4.4.2 日志分析工具 117
4.5 技術操作指南 119
4.5.1 初步預判 120
4.5.2 臨時處置 126
4.5.3 系統排查 127
4.5.4 日志排查 135
4.5.5 網絡流量排查 139
4.5.6 清除加固 139
4.6 典型處置案例 140
4.6.1 服務器感染GlobeImposter 勒索病毒 140
4.6.2 服務器感染Crysis勒索病毒 145
第5章 挖礦木馬網絡安全應急響應 150
5.1 挖礦木馬概述 150
5.1.1 挖礦木馬簡介 150
5.1.2 常見的挖礦木馬 150
5.1.3 挖礦木馬的傳播方法 153
5.1.4 挖礦木馬利用的常見漏洞 154
5.2 常規處置方法 155
5.2.1 隔離被感染的服務器/主機 155
5.2.2 確認挖礦進程 156
5.2.3 挖礦木馬清除 156
5.2.4 挖礦木馬防范 157
5.3 常用工具 158
5.3.1 ProcessExplorer 158
5.3.2 PCHunter 160
5.4 技術操作指南 162
5.4.1 初步預判 162
5.4.2 系統排查 165
5.4.3 日志排查 176
5.4.4 清除加固 178
5.5 典型處置案例 179
5.5.1 Windows服務器感染挖礦木馬 179
5.5.2 Linux服務器感染挖礦木馬 183
第6章 Webshell網絡安全應急響應 188
6.1 Webshell概述 188
6.1.1 Webshell分類 188
6.1.2 Webshell用途 189
6.1.3 Webshell檢測方法 190
6.1.4 Webshell防御方法 190
6.2 常規處置方法 191
6.2.1 入侵時間確定 191
6.2.2 Web日志分析 192
6.2.3 漏洞分析 192
6.2.4 漏洞復現 192
6.2.5 漏洞修復 193
6.3 常用工具 194
6.3.1 掃描工具 194
6.3.2 抓包工具 195
6.4 技術操作指南 195
6.4.1 初步預判 196
6.4.2 Webshell排查 198
6.4.3 Web日志分析 199
6.4.4 系統排查 202
6.4.5 日志排查 218
6.4.6 網絡流量排查 221
6.4.7 清除加固 223
6.5 典型處置案例 224
6.5.1 網站后臺登錄頁面被篡改 224
6.5.2 Linux系統網站服務器被植入Webshell 229
6.5.3 Windows系統網站服務器被植入Webshell 235
第7章 網頁篡改網絡安全應急響應 238
7.1 網頁篡改概述 238
7.1.1 網頁篡改事件分類 238
7.1.2 網頁篡改原因 239
7.1.3 網頁篡改攻擊手法 240
7.1.4 網頁篡改檢測技術 240
7.1.5 網頁篡改防御方法 241
7.1.6 網頁篡改管理制度 241
7.2 常規處置方法 242
7.2.1 隔離被感染的服務器/主機 242
7.2.2 排查業務系統 242
7.2.3 確定漏洞源頭、溯源分析 243
7.2.4 恢復數據和業務 243
7.2.5 后續防護建議 243
7.3 錯誤處置方法 243
7.4 常用工具 244
7.5 技術操作指南 244
7.5.1 初步預判 244
7.5.2 系統排查 245
7.5.3 日志排查 247
7.5.4 網絡流量排查 249
7.5.5 清除加固 249
7.6 典型處置案例 249
7.6.1 內部系統主頁被篡改 249
7.6.2 網站首頁被植入暗鏈 252
第8章 DDoS攻擊網絡安全應急響應 257
8.1 DDOS攻擊概述 257
8.1.1 DDoS攻擊簡介 257
8.1.2 DDoS攻擊目的 257
8.1.3 常見DDoS攻擊方法 258
8.1.4 DDoS攻擊中的一些誤區 266
8.1.5 DDoS攻擊防御方法 267
8.2 常規處置方法 268
8.2.1 判斷DDoS攻擊的類型 268
8.2.2 采取措施緩解 269
8.2.3 溯源分析 269
8.2.4 后續防護建議 269
8.3 技術操作指南 269
8.3.1 初步預判 269
8.3.2 問題排查 272
8.3.3 臨時處置方法 272
8.3.4 研判溯源 273
8.3.5 清除加固 273
8.4 典型處置案例 273
第9章 數據泄露網絡安全應急響應 275
9.1 數據泄露概述 275
9.1.1 數據泄露簡介 275
9.1.2 數據泄露途徑 275
9.1.3 數據泄露防范 277
9.2 常規處置方法 277
9.2.1 發現數據泄露 277
9.2.2 梳理基本情況 278
9.2.3 判斷泄露途徑 278
9.2.4 數據泄露處置 278
9.3 常用工具 279
9.3.1 Hawkeye 279
9.3.2 Sysmon 283
9.4 技術操作指南 287
9.4.1 初步研判 287
9.4.2 確定排查范圍和目標 288
9.4.3 建立策略 289
9.4.4 系統排查 290
9.5 典型處置案例 291
9.5.1 Web服務器數據泄露 291
9.5.2 Web應用系統數據泄露 295
第10章 流量劫持網絡安全應急響應 303
10.1 流量劫持概述 303
10.1.1 流量劫持簡介 303
10.1.2 常見流量劫持 303
10.1.3 常見攻擊場景 311
10.1.4 流量劫持防御方法 313
10.2 常規處置方法 313
10.2.1 DNS劫持處置 313
10.2.2 HTTP劫持處置 314
10.2.3 鏈路層劫持處置 314
10.3 常用命令及工具 315
10.3.1 nslookup命令 315
10.3.2 dig命令 317
10.3.3 traceroute命令 319
10.3.4 Wireshark工具 319
10.3.5 流量嗅探工具 320
10.4 技術操作指南 321
10.4.1 初步預判 321
10.4.2 DNS劫持排查 322
10.4.3 HTTP劫持排查 327
10.4.4 TCP劫持排查 328
10.4.5 ARP劫持排查 329
10.5 典型處置案例 330
10.5.1 網絡惡意流量劫持 330
10.5.2 網站惡意跳轉 331
10.5.3 網站搜索引擎劫持 332

展開全部

網絡安全應急響應技術實戰指南 作者簡介

奇安信集團是北京2022年冬奧會和冬殘奧會官方網絡安全服務和殺毒軟件贊助商。作為中國領先的網絡安全品牌,奇安信集團多次承擔***重大活動的網絡安全保障工作,創建了穩定可靠的網絡安全服務體系―全維度管控、全網絡防護、全天候運行、全領域覆蓋、全兵種協同、全線索閉環。 奇安信安服團隊以攻防技術為核心,聚焦威脅檢測和響應,通過提供咨詢規劃、威脅檢測、攻防演習、持續響應、預警通告、安全運營等一系列實戰化的服務,在云端安全大數據的支撐下,為用戶提供全周期的安全保障服務。 奇安信安服團隊提供的網絡安全應急響應服務致力于成為“網絡安全120”。2016年以來,奇安信安服團隊已具備了豐富的網絡安全應急響應實踐經驗,業務覆蓋全國31個省(自治區、直轄市),處置機構、企業網絡安全應急響應事件2500多起,累計投入工時30000多小時,為全國超千家機構、企業解決了網絡安全問題。 奇安信安服團隊推出網絡安全應急響應訓練營服務,面向廣大機構、企業,將團隊在一線積累的實踐經驗進行網絡安全培訓和賦能,幫助機構、企業的安全管理者、安全運營人員、工程師等不同崗位工作者提高網絡安全應急響應能力和技術水平。奇安信安服團隊正在用專業的技術能力保障著用戶的網絡安全,盡可能地減少安全事件對用戶造成的經濟損失,以及對社會造成的惡劣影響。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網
在線客服
主站蜘蛛池模板: 【北京写字楼出租_写字楼租赁_办公室出租网/出售】-远行地产官网 | 垃圾处理设备_餐厨垃圾处理设备_厨余垃圾处理设备_果蔬垃圾处理设备-深圳市三盛环保科技有限公司 | 经济师考试_2025中级经济师报名时间_报名入口_考试时间_华课网校经济师培训网站 | 成人纸尿裤,成人尿不湿,成人护理垫-山东康舜日用品有限公司 | 电子书导航网_电子书之家_电子书大全_最新电子书分享发布平台 | 远程会诊系统-手术示教系统【林之硕】医院远程医疗平台 | 不锈钢酒柜|恒温酒柜|酒柜定制|酒窖定制-上海啸瑞实业有限公司 | 全自动翻转振荡器-浸出式水平振荡器厂家-土壤干燥箱价格-常州普天仪器 | 袋式过滤器,自清洗过滤器,保安过滤器,篮式过滤器,气体过滤器,全自动过滤器,反冲洗过滤器,管道过滤器,无锡驰业环保科技有限公司 | 杭州公司变更法人-代理记账收费价格-公司注销代办_杭州福道财务管理咨询有限公司 | 不锈钢钢格栅板_热浸锌钢格板_镀锌钢格栅板_钢格栅盖板-格美瑞 | 矿用履带式平板车|探水钻机|气动架柱式钻机|架柱式液压回转钻机|履带式钻机-启睿探水钻机厂家 | 臭氧实验装置_实验室臭氧发生器-北京同林臭氧装置网 | 电竞学校_电子竞技培训学校学院-梦竞未来电竞学校官网 | 焊管生产线_焊管机组_轧辊模具_焊管设备_焊管设备厂家_石家庄翔昱机械 | 工业用品一站式采购平台|南创工品汇-官网|广州南创 | 法钢特种钢材(上海)有限公司 - 耐磨钢板、高强度钢板销售加工 阀门智能定位器_电液动执行器_气动执行机构-赫尔法流体技术(北京)有限公司 | 智慧消防-消防物联网系统云平台| 济南品牌包装设计公司_济南VI标志设计公司_山东锐尚文化传播 | 智成电子深圳tdk一级代理-提供TDK电容电感贴片蜂鸣器磁芯lambda电源代理经销,TDK代理商有哪些TDK一级代理商排名查询。-深圳tdk一级代理 | 法兰连接型电磁流量计-蒸汽孔板节流装置流量计-北京凯安达仪器仪表有限公司 | 专业深孔加工_东莞深孔钻加工_东莞深孔钻_东莞深孔加工_模具深孔钻加工厂-东莞市超耀实业有限公司 | 依维柯自动挡房车,自行式国产改装房车,小型房车价格,中国十大房车品牌_南京拓锐斯特房车 - 南京拓锐斯特房车 | 全自动五线打端沾锡机,全自动裁线剥皮双头沾锡机,全自动尼龙扎带机-东莞市海文能机械设备有限公司 | 药品冷藏箱厂家_低温冰箱_洁净工作台-济南欧莱博电子商务有限公司官网 | 室内室外厚型|超薄型|非膨胀型钢结构防火涂料_隧道专用防火涂料厂家|电话|价格|批发|施工 | 山东成考网-山东成人高考网| 广州市哲铭油墨涂料有限公司,水性漆生产研发基地 | 集装箱展厅-住人集装箱住宿|建筑|房屋|集装箱售楼处-山东锐嘉科技工程有限公司 | 游动电流仪-流通式浊度分析仪-杰普仪器(上海)有限公司 | 磁力加热搅拌器-多工位|大功率|数显恒温磁力搅拌器-司乐仪器官网 | vr安全体验馆|交通安全|工地安全|禁毒|消防|安全教育体验馆|安全体验教室-贝森德(深圳)科技 | 开锐教育-学历提升-职称评定-职业资格培训-积分入户 | 一体化预制泵站-一体化提升泵站-一体化泵站厂家-山东康威环保 | 定制/定做衬衫厂家/公司-衬衫订做/订制价格/费用-北京圣达信 | X光检测仪_食品金属异物检测机_X射线检测设备_微现检测 | 山东限矩型液力偶合器_液力耦合器易熔塞厂家-淄博市汇川源机械厂 | 定量包装秤,吨袋包装称,伸缩溜管,全自动包装秤,码垛机器人,无锡市邦尧机械工程有限公司 | 日本SMC气缸接头-速度控制阀-日本三菱伺服电机-苏州禾力自动化科技有限公司 | 恒压供水控制柜|无负压|一体化泵站控制柜|PLC远程调试|MCGS触摸屏|自动控制方案-联致自控设备 | 包装机传感器-搅拌站传感器-山东称重传感器厂家-济南泰钦电气 |