幫助中心 | 我的帳號 | 關於我們

深信服安全服務工程師實戰(深信服工程師實戰培訓教材)

  • 作者:編者:深信服安全服務團隊|責編:孫?思
  • 出版社:人民郵電
  • ISBN:9787115590695
  • 出版日期:2022/08/01
  • 裝幀:平裝
  • 頁數:202
人民幣:RMB 69.8 元      售價:
放入購物車
加入收藏夾

內容大鋼
    為了進一步解決全社會的網路安全人才缺口的問題,深信服科技股份有限公司結合逾20年的安全實踐和內部人才培養經驗,編寫了本書。
    本書以安全服務工作為主線,全面涵蓋安全服務的主要工作。本書共9章,包括安全服務基礎、風險評估服務、基線核查服務、漏洞掃描服務、安全體檢服務、安全托管服務、應急響應服務、滲透測試服務、安全服務交付流程等。通過閱讀本書,讀者可以快速形成完整的安全服務觀念、系統的安全服務思路、標準的安全服務動作、規範的安全服務流程,從而為日後的安全服務工作打下紮實的基礎。
    本書可作為深信服安全服務工程師認證(SCSSA)的培訓教材,也可作為安全服務客戶方和服務方單位內部網路安全團隊的學習參考資料。

作者介紹
編者:深信服安全服務團隊|責編:孫?思
    深信服安全服務團隊肩負著布局安全服務市場的戰略使命,承擔著服務用戶、賦能合作夥伴的重任。當前,該團隊擁有近400人組成的獨立、規模化的研發隊伍,保障了安全服務平台和工具的技術前沿性,是深信服打造「人機共智」創新服務模式的基石。此外,該團隊擁有專業技術人員超過1000人,其中專家團隊由數百名具備國際咨詢顧問公司及國內大型公司工作經驗的業界專家組成,團隊成員大多持有CISSP、CISP、PMP、CISA、CISAW、ISO27001LA、ISO 20000、ITIL、COBIT等多項權威資質認證。

目錄
第1章  安全服務基礎
  1.1  安全服務簡介
  1.2  網路基礎
    1.2.1  網路分層體系結構
    1.2.2  常見網路協議
    1.2.3  Web服務架構
    1.2.4  Web服務構成與工作原理
    1.2.5  常見Web伺服器組件
  1.3  安全基礎
    1.3.1  深信服安全評估工具
    1.3.2  Nmap埠掃描工具
    1.3.3  sqlmap資料庫注入工具
    1.3.4  AWVS網站漏洞掃描工具
    1.3.5  BurpSuite網站安全測試工具
    1.3.6  Metasploit漏洞驗證工具
    1.3.7  Nessus
第2章  風險評估服務
  2.1  風險評估介紹
    2.1.1  風險評估的現狀與標準
    2.1.2  風險評估目的
    2.1.3  風險評估方式
    2.1.4  風險評估原則
    2.1.5  風險評估方法
  2.2  服務詳情
    2.2.1  評估模型
    2.2.2  評估方法
    2.2.3  評估範圍
  2.3  服務流程
    2.3.1  評估準備
    2.3.2  資產評估
    2.3.3  威脅評估
    2.3.4  脆弱性評估
    2.3.5  風險綜合分析
    2.3.6  風險處置計劃
    2.3.7  總結會議和服務驗收
第3章  基線核查服務
  3.1  基線核查的概念
  3.2  基線的分類
  3.3  基線核查的主要對象
  3.4  基線核查的內容
  3.5  基線核查的方式
  3.6  基線核查的實施流程
  3.7  基線核查的案例講解
第4章  漏洞掃描服務
  4.1  服務概述
    4.1.1  服務必要性
    4.1.2  服務收益
  4.2  實施標準和原則
    4.2.1  政策文件或標準
    4.2.2  服務原則

  4.3  服務詳情
    4.3.1  服務內容
    4.3.2  服務範圍
    4.3.3  服務方式
    4.3.4  服務流程
  4.4  服務工具
  4.5  漏洞驗證
    4.5.1  Web漏洞驗證方法
    4.5.2  系統漏洞驗證方法
第5章  安全體檢服務
  5.1  服務依據
  5.2  服務介紹
  5.3  服務詳情
  5.4  服務流程
    5.4.1  準備階段
    5.4.2  實施階段
    5.4.3  總結彙報階段
  5.5  服務注意事項
第6章  安全托管服務
  6.1  術語與定義
  6.2  安全現狀分析
  6.3  服務概述
    6.3.1  服務概念
    6.3.2  服務必要性
    6.3.3  服務收益
  6.4  實施標準和原則
    6.4.1  政策文件或標準
    6.4.2  服務原則
  6.5  服務詳情
    6.5.1  服務範圍
    6.5.2  服務方式
    6.5.3  服務流程
  6.6  服務工具與關鍵技術
    6.6.1  安全運營平台
    6.6.2  運營組件
    6.6.3  SOAR技術
    6.6.4  基於ATT&CK構建的安全用例
    6.6.5  基於安全專家實戰經驗固化的事件響應指導手冊
    6.6.6  基於安全雲腦的威脅情報關聯分析技術
  6.7  產品服務
    6.7.1  安全托管服務
    6.7.2  精準預警與極速響應
    6.7.3  服務過程可視化
    6.7.4  工單管理系統
    6.7.5  安全資質
    6.7.6  安全服務團隊
    6.7.7  服務質量
第7章  應急響應服務
  7.1  網路安全應急響應概述
    7.1.1  網路安全應急響應基本概念

    7.1.2  常見安全事件分類
    7.1.3  網路安全應急響應現場處置流程
  7.2  網路安全應急響應基礎
    7.2.1  系統排查
    7.2.2  賬號排查
    7.2.3  埠排查
    7.2.4  網路連接排查
    7.2.5  定時任務排查
    7.2.6  自啟動排查
    7.2.7  服務排查
    7.2.8  進程排查
    7.2.9  文件排查
    7.2.10  內存分析
    7.2.11  歷史命令分析
  7.3  安全日誌分析
    7.3.1  日誌分析基礎
    7.3.2  系統日誌分析
    7.3.3  Web日誌分析
  7.4  勒索病毒網路安全應急響應
    7.4.1  勒索病毒概述
    7.4.2  常規處置方法
  7.5  挖礦病毒網路安全應急響應
    7.5.1  挖礦病毒概述
    7.5.2  常規處置流程
  7.6  Web入侵網路安全應急響應
    7.6.1  Webshell概述
    7.6.2  常見黑鏈現象及處置
    7.6.3  常規處置方法
第8章  滲透測試服務
  8.1  滲透測試與紅隊演練
  8.2  滲透測試分類與服務流程
    8.2.1  滲透測試分類
    8.2.2  服務工具
  8.3  信息收集
  8.4  漏洞發現和利用
  8.5  內網滲透
  8.6  報告編寫規範
    8.6.1  滲透測試說明規範
    8.6.2  問題總覽規範
    8.6.3  滲透測試工作內容
    8.6.4  滲透測試漏洞細節
第9章  安全服務交付流程
  9.1  項目管理概述
    9.1.1  項目角色定義與職責
    9.1.2  項目管理流程階段
    9.1.3  項目分級
    9.1.4  項目流程具體活動說明
    9.1.5  立項規範
    9.1.6  問題分級標準
    9.1.7  項目變更參考

    9.1.8  服務項目評價
  9.2  項目交付概述
    9.2.1  準備階段
    9.2.2  計劃階段
    9.2.3  啟動階段
    9.2.4  交付階段
    9.2.5  收尾階段
  9.3  項目準備
    9.3.1  項目準備概念
    9.3.2  項目立項
    9.3.3  項目的售前售后移交
    9.3.4  識別項目干係人
    9.3.5  預估項目成本
    9.3.6  授權與工具準備
    9.3.7  準備階段的溝通內容
  9.4  項目計劃
    9.4.1  項目計劃的概念
    9.4.2  項目里程碑
    9.4.3  制訂項目計劃
    9.4.4  制訂項目實施方案
    9.4.5  計劃階段溝通內容
  9.5  項目啟動
    9.5.1  項目啟動會概述
    9.5.2  項目服務範圍
    9.5.3  項目實施計劃
    9.5.4  項目服務人員及職責
    9.5.5  召開會議
  9.6  項目實施
    9.6.1  項目交付階段概述
    9.6.2  項目管理與指導工作
    9.6.3  項目範圍管理
    9.6.4  項目質量管理
    9.6.5  項目風險管理
    9.6.6  項目其他管理
  9.7  安全加固方案:勒索病毒防護解決方案
    9.7.1  常見入侵方式及防護挑戰
    9.7.2  設計原則
    9.7.3  建設範圍與規模
    9.7.4  方案部署說明
    9.7.5  方案價值

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032