计算机 类型
可以朗读 语音朗读
120千字 字数
2019-12-01 发行日期
展开全部

主编推荐语

《网络安全应急响应》:全面解析网络安全事件处理技巧,掌握应急响应能力。

内容简介

内容简介:本书是中国网络安全审查技术及认证中心的工程师安全认证系列书之一,《网络安全应急响应》。网络安全应急响应是网络安全保障工作体系的最后一个环节,是在安全事件发生后有效止损和完善组织安全防护体系建设的关键业务环节。本书以网络安全应急技术体系和实践技能为主线,兼顾应急响应的流程、组织和先进理念,理论联系实践,从应急响应的技术基础、安全事件处置流程涉及的技术基础到系统和网络级应急实战,循序渐进,使读者能够全方面了解应急响应技术体系和发展,理解安全事件的分类、成因、现象和处置理念,掌握常见安全事件响应和处置的方法,具备网络安全应急响应高级工程师的能力。

目录

  • 封面
  • 书名页
  • 内容简介
  • 版权页
  • 编委会
  • 序1
  • 序2
  • 前言
  • 目录
  • 第1章 网络安全应急响应技术概念
  • 1.1 网络安全应急响应技术概述
  • 1.1.1 网络安全应急响应含义
  • 1.1.2 网络安全应急响应法律法规与标准
  • 1.2 网络安全应急响应技术演变
  • 1.2.1 网络安全应急响应技术的发展趋势
  • 1.3 网络安全应急响应技术框架
  • 1.3.1 应急响应预案
  • 1.3.2 组织架构
  • 1.3.3 应急工作流程
  • 1.3.4 应急演练规划
  • 1.4 网络安全应急响应新发展
  • 1.4.1 云计算的网络安全应急响应
  • 1.4.2 基于大数据平台的应急支撑
  • 第2章 网络安全应急响应技术基础知识
  • 2.1 应急响应工作的起点:风险评估
  • 2.1.1 风险评估相关概念
  • 2.1.2 风险评估流程
  • 2.1.3 风险评估与应急响应的关系
  • 2.2 安全事件分级分类
  • 2.2.1 网络安全应急响应技术应急事件类型
  • 2.2.2 网络安全事件等级
  • 2.2.3 网络攻击
  • 2.2.4 系统入侵
  • 2.2.5 信息破坏
  • 2.2.6 安全隐患
  • 2.2.7 其他事件
  • 第3章 网络安全应急响应技术流程与方法
  • 3.1 应急响应准备阶段
  • 3.1.1 应急响应预案
  • 3.1.2 应急响应前的准备工作
  • 3.2 抑制阶段
  • 3.3 保护阶段
  • 3.4 事件检测阶段
  • 3.4.1 数据分析
  • 3.4.2 确定攻击时间
  • 3.4.3 查找攻击线索
  • 3.4.4 梳理攻击过程
  • 3.4.5 定位攻击者
  • 3.5 取证阶段
  • 3.6 根除阶段
  • 3.7 恢复阶段
  • 3.8 总结报告
  • 第4章 应急演练
  • 4.1 应急演练总则
  • 4.1.1 应急演练定义
  • 4.1.2 应急演练目的
  • 4.1.3 应急演练原则
  • 4.2 应急演练分类及方法
  • 4.2.1 应急演练分类
  • 4.2.2 应急演练方法
  • 4.2.3 按目的与作用划分
  • 4.2.4 按组织范围划分
  • 4.3 应急演练组织机构
  • 4.3.1 应急演练领导小组
  • 4.3.2 应急演练管理小组
  • 4.3.3 应急演练技术小组
  • 4.3.4 应急演练评估小组
  • 4.3.5 应急响应实施小组
  • 4.4 应急演练流程
  • 4.5 应急演练规划
  • 4.5.1应急演练规划定义
  • 4.6 应急演练实施
  • 4.7 应急演练总结
  • 第5章 网络安全事件应急处置实战
  • 5.1 常见Web 攻击应急处置实战
  • 5.1.1 主流Web攻击目的及现象
  • 5.1.2 常见Web攻击入侵方式
  • 5.1.3 常见Web后门
  • 5.1.4 Web入侵分析检测方法
  • 5.1.5 Web攻击实验与事件入侵案例分析
  • 5.2 信息泄露类攻击应急处置实战
  • 5.2.1 常见的信息泄露事件
  • 5.2.2 数据库拖库
  • 5.2.3 流量异常分析
  • 5.2.4 流量异常分析实验
  • 5.3 主机类攻击应急处置实战
  • 5.3.1 系统入侵的目的及现象
  • 5.3.2 常见系统漏洞
  • 5.3.3 检测及分析
  • 5.3.4 主机入侵处置实验
  • 5.4 有害事件应急处置实战
  • 5.4.1 DDoS僵尸网络事件(Windows/Linux版本)
  • 5.4.2 勒索病毒加密事件(Windows为主)
  • 5.4.3 蠕虫病毒感染事件(Windows为主)
  • 5.4.4 供应链木马攻击事件(Windows为主)
  • 5.4.5 应急响应任务解析(Windows沙箱技术)
  • 5.4.6 有害事件处置实践指南
  • 附 录 Windows/Linux 分析排查
  • 附录A Windows 分析排查
  • A.1 文件分析
  • A.2 进程命令
  • A.3 系统信息
  • A.4 后门排查
  • A.5 Webshell排查
  • A.6 日志分析
  • 附录B Linux 分析排查
  • B.1 文件分析
  • B.2 进程命令
  • B.3 系统信息
  • B.4 后门排查
  • B.5 日志分析
  • 参考文献
  • 封底
展开全部

评分及书评

评分不足
2个评分

出版方

电子工业出版社

电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。