幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

網路入侵調查(網路工程師電子數據取證方法)/網路空間安全技術叢書

  • 作者:(美)約瑟夫·穆尼茲//阿米爾·拉卡尼|責編:馮潤峰|譯者:孫國梓//韓馬劍//李毅
  • 出版社:機械工業
  • ISBN:9787111707615
  • 出版日期:2022/07/01
  • 裝幀:平裝
  • 頁數:354
人民幣:RMB 149 元      售價:
放入購物車
加入收藏夾
內容大鋼
    如今,網路安全與網路工程專業人士已然明白,漏洞是不可避免的,但可以通過迅速識別和攔截漏洞來大幅降低風險。本書提供了網路入侵調查的全面指南。
    在本書中,資深網路安全專家Joseph Muniz和Aamir Lakhani介紹了識別攻擊者的最新技術,從而跟蹤他們在網路中的活動,防止數據泄露和知識產權侵權,併為調查和起訴收集證據。你將學習如何最大化地利用目前的開源項目資源與思科公司的相關工具來進行復現、數據分析、網路和端點漏洞檢測、案例管理、監控、分析等工作。
    與主要關注攻擊后證據收集的電子數據取證圖書不同,本書覆蓋了跟蹤威脅的完整技術鏈,提高了智能性,可根除潛在的惡意軟體,並有效地反擊目前正在進行的破壞行動。
作者介紹
(美)約瑟夫·穆尼茲//阿米爾·拉卡尼|責編:馮潤峰|譯者:孫國梓//韓馬劍//李毅
目錄
譯者序
前言
致謝
作者簡介
審校者簡介
第1章  電子數據取證
  1.1  定義電子數據取證
  1.2  從事取證服務
  1.3  彙報犯罪活動
  1.4  搜查令與法律
  1.5  取證角色
  1.6  取證就業市場
  1.7  取證培訓
  1.8  小結
  參考文獻
第2章  網路犯罪與防禦
  2.1  數字時代的犯罪
  2.2  漏洞利用
  2.3  對手
  2.4  網路法
  2.5  小結
  參考文獻
第3章  建立電子數據取證實驗室
  3.1  桌面虛擬化
    3.1.1  VMware Fusion
    3.1.2  VirtualBox
  3.2  安裝Kali Linux
  3.3  攻擊虛擬機
  3.4  Cuckoo沙盒
    3.4.1  Cuckoo虛擬化軟體
    3.4.2  安裝TCPdump
    3.4.3  在VirtualBox上為Cuckoo創建賬戶
  3.5  Binwalk
  3.6  The Sleuth Kit
  3.7  Cisco Snort
  3.8  Windows 工具
  3.9  物理訪問控制
  3.10  存儲取證證據
  3.11  快速取證背包
  3.12  小結
  參考文獻
第4章  違規應急響應
  4.1  機構在應急響應中失敗的原因
  4.2  為網路事件做好準備
  4.3  應急響應定義
  4.4  應急響應計劃
  4.5  組建應急響應團隊
    4.5.1  應急響應團隊的介入時機
    4.5.2  應急響應中容易忽略的事項
    4.5.3  電話樹和聯繫人列表

    4.5.4  設施
  4.6  應急響應
  4.7  評估事件嚴重性
  4.8  遵循的通知程序
  4.9  事件后採取的行動和程序
  4.10  了解有助於應對違規事件的軟體
    4.10.1  趨勢分析軟體
    4.10.2  安全分析參考架構
    4.10.3  其他軟體類別
  4.11  小結
  參考文獻
第5章  調查
  5.1  預調查
  5.2  開始案件
  5.3  應急響應人員
  5.4  設備電源狀態
  5.5  搜查和扣押
  5.6  證據保管鏈
  5.7  網路調查
  5.8  取證報告
    5.8.1  案例摘要
    5.8.2  獲取和檢查準備
    5.8.3  發現
    5.8.4  結論
    5.8.5  作者列表
  5.9  結束案件
  5.10  評判案件
  5.11  小結
  參考文獻
第6章  收集和保全證據
  6.1  應急響應人員
  6.2  證據
    6.2.1  Autopsy
    6.2.2  授權
  6.3  硬碟驅動器
    6.3.1  連接和設備
    6.3.2  RAID
  6.4  易失性數據
    6.4.1  DumpIt
    6.4.2  LiME
    6.4.3  Volatility
  6.5  複製
    6.5.1  dd
    6.5.2  dcfldd
    6.5.3  ddrescue
    6.5.4  Netcat
    6.5.5  Guymager
    6.5.6  壓縮和分片
  6.6  哈希
    6.6.1  MD5和SHA哈希

    6.6.2  哈希挑戰
  6.7  數據保全
  6.8  小結
  參考文獻
第7章  終端取證
  7.1  文件系統
    7.1.1  定位數據
    7.1.2  未知文件
    7.1.3  Windows註冊表
    7.1.4  被刪除的文件
    7.1.5  Windows回收站
    7.1.6  快捷方式
    7.1.7  列印緩衝池
    7.1.8  鬆弛空間和損壞的簇
    7.1.9  交換數據流
  7.2  Mac OS X
  7.3  日誌分析
  7.4  物聯網取證
  7.5  小結
  參考文獻
第8章  網路取證
  8.1  網路協議
  8.2  安全工具
    8.2.1  防火牆
    8.2.2  入侵檢測和防禦系統
    8.2.3  內容過濾器
    8.2.4  網路訪問控制
    8.2.5  數據包捕獲
    8.2.6  網路流
    8.2.7  沙盒
    8.2.8  蜜罐
    8.2.9  安全信息和事件管理器
    8.2.10  威脅分析與提要
    8.2.11  安全工具總結
  8.3  安全日誌
  8.4  網路基線
  8.5  威脅徵兆
    8.5.1  偵察
    8.5.2  漏洞利用
    8.5.3  惡意行為
    8.5.4  信標
    8.5.5  暴力破解
    8.5.6  泄露
    8.5.7  其他指標
  8.6  小結
  參考文獻
第9章  手機取證
  9.1  移動設備
  9.2  iOS架構
  9.3  iTunes取證

  9.4  iOS快照
  9.5  如何給iPhone越獄
  9.6  Android
  9.7  繞過PIN
  9.8  使用商業工具取證
  9.9  通話記錄和簡訊欺騙
  9.10  語音郵件繞過
  9.11  如何找到預付費手機
  9.12  SIM卡克隆
  9.13  小結
  參考文獻
第10章  郵件和社交媒體
  10.1  瓶中信
  10.2  郵件首部
  10.3  社交媒體
  10.4  人員搜索
  10.5  谷歌搜索
  10.6  Facebook搜索
  10.7  小結
  參考文獻
第11章  思科取證能力
  11.1  思科安全架構
  11.2  思科開源工具
  11.3  思科Firepower
  11.4  思科高級惡意軟體防護
  11.5  思科威脅網格
  11.6  思科Web安全設備
  11.7  思科認知威脅分析
  11.8  Meraki
  11.9  電子郵件安全設備
  11.10  思科身份識別服務引擎
  11.11  思科Stealthwatch
  11.12  思科Tetration
  11.13  思科保護傘
  11.14  思科Cloudlock
  11.15  思科網路技術
  11.16  小結
  參考文獻
第12章  取證案例場景
  12.1  場景1:網路通信調查
    12.1.1  預定方案
    12.1.2  網路數據調查策略
    12.1.3  調查
    12.1.4  結束調查
  12.2  場景2:正在使用的終端設備的取證
    12.2.1  預定方案
    12.2.2  終端設備調查策略
    12.2.3  調查
    12.2.4  可能採取的步驟
    12.2.5  結束調查

  12.3  場景3:惡意軟體調查
    12.3.1  預定方案
    12.3.2  惡意文件的調查策略
    12.3.3  調查
    12.3.4  結束調查
  12.4  場景4:易失性數據調查
    12.4.1  預定方案
    12.4.2  易失性數據的調查策略
    12.4.3  調查
    12.4.4  結束調查
  12.5  場景5:充當應急響應人員
    12.5.1  預定方案
    12.5.2  應急響應人員的策略
    12.5.3  結束調查
  12.6  小結
  參考文獻
第13章  取證工具
技術縮略語表

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032