幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

網路安全應急響應技術實戰/奇安信認證網路安全工程師系列叢書

  • 作者:編者:李江濤//張敬//張欣|責編:陳韋凱
  • 出版社:電子工業
  • ISBN:9787121393068
  • 出版日期:2020/10/01
  • 裝幀:平裝
  • 頁數:206
人民幣:RMB 65 元      售價:
放入購物車
加入收藏夾
內容大鋼
    近年來,網路安全事件時有發生,在加強網路安全防護的同時,也需加強網路安全應急響應建設。
    本書是「奇安信認證網路安全工程師系列叢書」之一,共分為3篇。第1篇網路安全應急響應概述,講解了應急響應和網路安全應急響應的概念、網路安全事件的分類分級和應急響應的實施流程。第2篇網路安全應急響應技術,講解了安全攻防技術、日誌分析技術、網路流量分析技術、惡意代碼分析技術、終端檢測與響應技術和電子數據取證技術。第3篇網路安全應急響應實戰,講解了Web安全應急響應案例分析、Windows應急響應案例分析、Linux應急響應案例分析和網路攻擊應急響應案例分析。
    本書以實戰技術為主,弱化了應急響應管理,強化了應急響應中涉及的技術,同時,結合網路安全應急響應的實際案例進行分析講解。
    本書可供網路安全應急人員、網路安全運維人員、滲透測試工程師、網路安全工程師、以及想要從事網路安全工作的人員閱讀。
作者介紹
編者:李江濤//張敬//張欣|責編:陳韋凱
目錄
第0章  網路安全應急響應概引
  0.1  應急響應場景一
    0.1.1  事件發現
    0.1.2  事件分析
    0.1.3  應急處置
    0.1.4  事件恢復
    0.1.5  事後描述
    0.1.6  風險評估
  0.2  應急響應場景二
    0.2.1  事件描述
    0.2.2  電話溝通
    0.2.3  現場溝通
    0.2.4  技術排查
    0.2.5  工作彙報
  0.3  應急響應場景三
    0.3.1  事件發現及報告
    0.3.2  預案啟動
    0.3.3  應急處置
    0.3.4  事件升級
    0.3.5  後續處置
    0.3.6  應急結束
第1篇 網路安全應急響應概述
第1章  網路安全應急響應的基本概念
  1.1  應急響應
  1.2  網路安全應急響應
第2章  網路安全事件的分類和分級
  2.1  網路安全事件分類
    2.1.1  有害程序事件
    2.1.2  網路攻擊事件
    2.1.3  信息破壞事件
    2.1.4  信息內容安全事件
    2.1.5  設備設施故障
    2.1.6  災害性事件
    2.1.7  其他信息安全事件
  2.2  網路安全事件分級
    2.2.1  分級考慮要素
    2.2.2  安全事件分級
第3章  網路安全應急響應實施的流程
第2篇 網路安全應急響應技術
第4章  安全攻防技術
  4.1  Web安全知識體系
  4.2  網路滲透知識體系
第5章  日誌分析技術
  5.1  Web日誌分析
    5.1.1  HTTP基礎
    5.1.2  Web日誌格式解析
    5.1.3  Web日誌分析方法
  5.2  操作系統日誌分析
    5.2.1  Windows操作系統日誌
    5.2.2  Linux操作系統日誌

  5.3  網路及安全設備日誌分析
    5.3.1  路由交換機日誌
    5.3.2  防火牆日誌
    5.3.3  Web應用防火牆日誌
    5.3.4  入侵防禦/監測日誌
    5.3.5  APT設備日誌
    5.3.6  NGSOC日誌
第6章  網路流量分析技術
  6.1  NetFlow流量分析
    6.1.1  NetFlow技術介紹
    6.1.2  NetFlow網路異常流量分析
  6.2  全流量分析
    6.2.1  Wireshark簡介
    6.2.2  Wireshark的使用方法
    6.2.3  全流量分析方法
第7章  惡意代碼分析技術
  7.1  惡意代碼概述
    7.1.1  惡意代碼簡述
    7.1.2  惡意代碼的發展史
    7.1.3  病毒
    7.1.4  蠕蟲病毒
    7.1.5  木馬病毒
    7.1.6  Rootkit
  7.2  Windows惡意代碼分析
    7.2.1  前置知識
    7.2.2  利用殺毒軟體排查
    7.2.3  利用工具排查
  7.3  Linux惡意代碼排查
    7.3.1  Chkrootkit工具
    7.3.2  Rkhunter工具
  7.4  Webshell惡意代碼分析
    7.4.1  黑白名單檢測
    7.4.2  靜態檢測
    7.4.3  動態檢測
    7.4.4  基於日誌分析的檢測
    7.4.5  基於統計學的檢測
    7.4.6  基於機器學習的檢測
    7.4.7  Webshell檢測工具匯總
第8章  終端檢測與響應技術
  8.1  Linux終端檢測
    8.1.1  排查網路連接及進程
    8.1.2  排查可疑用戶
    8.1.3  排查歷史命令
    8.1.4  排查可疑文件
    8.1.5  排查開機啟動項
    8.1.6  排查定時任務
    8.1.7  排查服務自啟動
    8.1.8  其他排查
  8.2  Windows終端檢測
    8.2.1  排查網路連接及進程

    8.2.2  排查可疑用戶
    8.2.3  排查可疑文件
    8.2.4  排查開機啟動項
    8.2.5  排查計劃任務
    8.2.6  排查服務自啟動
    8.2.7  其他排查
第9章  電子數據取證技術
  9.1  電子數據取證
  9.2  電子數據取證與應急響應
  9.3  電子數據取證的相關技術
    9.3.1  易失性信息的提取
    9.3.2  內存鏡像
    9.3.3  磁碟複製
第3篇 網路安全應急響應實戰
第10章  Web安全應急響應案例實戰分析
  10.1  網站頁面篡改及掛馬的應急處置
  10.2  網站首頁被直接篡改的應急處置
  10.3  搜索引擎劫持篡改的應急處置
  10.4  OS劫持篡改的應急處置
  10.5  運營商劫持篡改的應急處置
第11章  Windows應急響應案例實戰分析
  11.1  Lib32wati蠕蟲病毒的應急處置
  11.2  勒索病毒應急事件的處置
第12章  Linux應急響應案例實戰分析
  12.1  Linux惡意樣本取證的應急處置
  12.2  某Linux伺服器被入侵的應急處置
  12.3  Rootkit內核級後門的應急處置
  12.4  Linux挖礦木馬的應急處置
第13章  網路攻擊應急響應案例實戰分析
  13.1  網路ARP攻擊的應急處置
  13.2  僵屍網路應急事件的處置
  13.3  網路故障應急事件的處置

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032