幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

網路安全應急響應技術實戰指南

  • 作者:奇安信安服團隊|責編:戴晨辰
  • 出版社:電子工業
  • ISBN:9787121398810
  • 出版日期:2020/11/01
  • 裝幀:平裝
  • 頁數:333
人民幣:RMB 89 元      售價:
放入購物車
加入收藏夾
內容大鋼
    2019年,奇安信安服團隊出版了《應急響應—網路安全的預防、發現、處置和恢復》科普圖書,旨在提高機構、企業在網路安全應急響應方面的組織建設能力。2020年,我們撰寫本書,旨在借助奇安信安服團隊多年來積累的上千起網路安全應急響應事件處置的實戰經驗,幫助一線安全人員更加高效、高質量地處置網路安全應急響應事件。本書共10章,第1?3章為網路安全應急響應工程師需要掌握的基礎理論、基礎技能和常用工具,第4?10章為當前網路安全應急響應常見的七大處置場景,分別是勒索病毒、挖礦木馬、Webshell、網頁篡改、DDoS攻擊、數據泄露和流量劫持網路安全應急響應。通過本書的學習,一線網路安全應急響應工程師可掌握網路安全應急響應處置思路、技能,以及相關工具的使用,以便實現快速響應的新安全要求。
    本書適合機構、企業的安全運營人員使用,也可作為高校網路安全相關專業學生的培訓教材。
作者介紹
奇安信安服團隊|責編:戴晨辰
    奇安信安服團隊是奇安信集團旗下為用戶提供全周期安全保障服務的團隊。奇安信安服團隊以網路攻防技術為核心,聚焦威脅檢測和響應,在雲端安全大數據的支撐下,為用戶提供咨詢規劃、威脅檢測、攻防演習、應急響應、預警通告、安全運營等一系列實戰化的服務。     奇安信安服團隊在數據分析、攻擊溯源、應急響應、重保演習等方面有豐富的實戰經驗,曾多次參與國內外知名APT事件的分析溯源工作,曾參與APEC會議、G20峰會、兩會、紀念抗戰勝利70周年閱兵、上合組織峰會等國家重大活動的網路安全保障工作,獲得國家相關部門和廣大政企單位的高度認可。     自2016年以來,奇安信安服團隊平均每年參與處置各類網路安全應急響應事件近千起,救援部門的服務對象涵蓋各個行業,處置事件包括伺服器病毒告警、PC病毒告警、WebShell告警、木馬告警、數據泄露等多種類型,為用戶挽回經濟損失數千萬元。
目錄
第1章  網路安全應急響應概述
  1.1  應急響應基本概念
  1.2  網路安全應急響應基本概念
  1.3  網路安全應急響應的能力與方法
    1.3.1  機構、企業網路安全應急響應應具備的能力
    1.3.2  PDCERF(6階段)方法
  1.4  網路安全應急響應現場處置流程
第2章  網路安全應急響應工程師基礎技能
  2.1  系統排查
    2.1.1  系統基本信息
    2.1.2  用戶信息
    2.1.3  啟動項
    2.1.4  任務計劃
    2.1.5  其他
  2.2  進程排查
  2.3  服務排查
  2.4  文件痕跡排查
  2.5  日誌分析
  2.6  內存分析
  2.7  流量分析
  2.8  威脅情報
第3章  常用工具介紹
  3.1  SysinternalsSuite
  3.2  PCHunter/火絨劍/PowerTool
  3.3  Process Monitor
  3.4  Event Log Explorer
  3.5  FullEventLogView
  3.6  Log Parser
  3.7  ThreatHunting
  3.8  WinPrefetchView
  3.9  WifiHistoryView
  3.10  奇安信應急響應工具箱
第4章  勒索病毒網路安全應急響應
  4.1  勒索病毒概述
    4.1.1  勒索病毒簡介
    4.1.2  常見的勒索病毒
    4.1.3  勒索病毒利用的常見漏洞
    4.1.4  勒索病毒的解密方法
    4.1.5  勒索病毒的傳播方法
    4.1.6  勒索病毒的攻擊特點
    4.1.7  勒索病毒的防禦方法
  4.2  常規處置方法
    4.2.1  隔離被感染的伺服器/主機
    4.2.2  排查業務系統
    4.2.3  確定勒索病毒種類,進行溯源分析
    4.2.4  恢複數據和業務
    4.2.5  後續防護建議
  4.3  錯誤處置方法
  4.4  常用工具
    4.4.1  勒索病毒查詢工具

    4.4.2  日誌分析工具
  4.5  技術操作指南
    4.5.1  初步預判
    4.5.2  臨時處置
    4.5.3  系統排查
    4.5.4  日誌排查
    4.5.5  網路流量排查
    4.5.6  清除加固
  4.6  典型處置案例
    4.6.1  伺服器感染GlobeImposter 勒索病毒
    4.6.2  伺服器感染Crysis勒索病毒
第5章  挖礦木馬網路安全應急響應
  5.1  挖礦木馬概述
    5.1.1  挖礦木馬簡介
    5.1.2  常見的挖礦木馬
    5.1.3  挖礦木馬的傳播方法
    5.1.4  挖礦木馬利用的常見漏洞
  5.2  常規處置方法
    5.2.1  隔離被感染的伺服器/主機
    5.2.2  確認挖礦進程
    5.2.3  挖礦木馬清除
    5.2.4  挖礦木馬防範
  5.3  常用工具
    5.3.1  ProcessExplorer
    5.3.2  PCHunter
  5.4  技術操作指南
    5.4.1  初步預判
    5.4.2  系統排查
    5.4.3  日誌排查
    5.4.4  清除加固
  5.5  典型處置案例
    5.5.1  Windows伺服器感染挖礦木馬
    5.5.2  Linux伺服器感染挖礦木馬
第6章  Webshell網路安全應急響應
  6.1  Webshell概述
    6.1.1  Webshell分類
    6.1.2  Webshell用途
    6.1.3  Webshell檢測方法
    6.1.4  Webshell防禦方法
  6.2  常規處置方法
    6.2.1  入侵時間確定
    6.2.2  Web日誌分析
    6.2.3  漏洞分析
    6.2.4  漏洞復現
    6.2.5  漏洞修復
  6.3  常用工具
    6.3.1  掃描工具
    6.3.2  抓包工具
  6.4  技術操作指南
    6.4.1  初步預判

    6.4.2  Webshell排查
    6.4.3  Web日誌分析
    6.4.4  系統排查
    6.4.5  日誌排查
    6.4.6  網路流量排查
    6.4.7  清除加固
  6.5  典型處置案例
    6.5.1  網站後台登錄頁面被篡改
    6.5.2  Linux系統網站伺服器被植入Webshell
    6.5.3  Windows系統網站伺服器被植入Webshell
第7章  網頁篡改網路安全應急響應
  7.1  網頁篡改概述
    7.1.1  網頁篡改事件分類
    7.1.2  網頁篡改原因
    7.1.3  網頁篡改攻擊手法
    7.1.4  網頁篡改檢測技術
    7.1.5  網頁篡改防禦方法
    7.1.6  網頁篡改管理制度
  7.2  常規處置方法
    7.2.1  隔離被感染的伺服器/主機
    7.2.2  排查業務系統
    7.2.3  確定漏洞源頭、溯源分析
    7.2.4  恢複數據和業務
    7.2.5  後續防護建議
  7.3  錯誤處置方法
  7.4  常用工具
  7.5  技術操作指南
    7.5.1  初步預判
    7.5.2  系統排查
    7.5.3  日誌排查
    7.5.4  網路流量排查
    7.5.5  清除加固
  7.6  典型處置案例
    7.6.1  內部系統主頁被篡改
    7.6.2  網站首頁被植入暗鏈
第8章  DDoS攻擊網路安全應急響應
  8.1  DDOS攻擊概述
    8.1.1  DDoS攻擊簡介
    8.1.2  DDoS攻擊目的
    8.1.3  常見DDoS攻擊方法
    8.1.4  DDoS攻擊中的一些誤區
    8.1.5  DDoS攻擊防禦方法
  8.2  常規處置方法
    8.2.1  判斷DDoS攻擊的類型
    8.2.2  採取措施緩解
    8.2.3  溯源分析
    8.2.4  後續防護建議
  8.3  技術操作指南
    8.3.1  初步預判
    8.3.2  問題排查

    8.3.3  臨時處置方法
    8.3.4  研判溯源
    8.3.5  清除加固
  8.4  典型處置案例
第9章  數據泄露網路安全應急響應
  9.1  數據泄露概述
    9.1.1  數據泄露簡介
    9.1.2  數據泄露途徑
    9.1.3  數據泄露防範
  9.2  常規處置方法
    9.2.1  發現數據泄露
    9.2.2  梳理基本情況
    9.2.3  判斷泄露途徑
    9.2.4  數據泄露處置
  9.3  常用工具
    9.3.1  Hawkeye
    9.3.2  Sysmon
  9.4  技術操作指南
    9.4.1  初步研判
    9.4.2  確定排查範圍和目標
    9.4.3  建立策略
    9.4.4  系統排查
  9.5  典型處置案例
    9.5.1  Web伺服器數據泄露
    9.5.2  Web應用系統數據泄露
第10章  流量劫持網路安全應急響應
  10.1  流量劫持概述
    10.1.1  流量劫持簡介
    10.1.2  常見流量劫持
    10.1.3  常見攻擊場景
    10.1.4  流量劫持防禦方法
  10.2  常規處置方法
    10.2.1  DNS劫持處置
    10.2.2  HTTP劫持處置
    10.2.3  鏈路層劫持處置
  10.3  常用命令及工具
    10.3.1  nslookup命令
    10.3.2  dig命令
    10.3.3  traceroute命令
    10.3.4  Wireshark工具
    10.3.5  流量嗅探工具
  10.4  技術操作指南
    10.4.1  初步預判
    10.4.2  DNS劫持排查
    10.4.3  HTTP劫持排查
    10.4.4  TCP劫持排查
    10.4.5  ARP劫持排查
  10.5  典型處置案例
    10.5.1  網路惡意流量劫持
    10.5.2  網站惡意跳轉

    10.5.3  網站搜索引擎劫持

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032