幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

網路安全事件處置與追蹤溯源技術(高等院校網路空間安全專業實戰化人才培養系列教材)

  • 作者:編者:吳雲坤//郭啟全//段曉光//裴智勇//劉洋等|責編:潘昕|總主編:郭啟全
  • 出版社:電子工業
  • ISBN:9787121500374
  • 出版日期:2025/07/01
  • 裝幀:平裝
  • 頁數:304
人民幣:RMB 69 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書共9章,圍繞「網路空間安全導論」這一主題,系統介紹網路空間安全的事件處置和追蹤溯源技術。其中,第1章概括性介紹網路安全與事件處置,包括網路空間安全事件處置的目的、作用、原則、方法、觸發條件、內外協作和追蹤溯源技術發展和主流技術等。第2章介紹網路安全事件分類與分級,包括網路安全事件的分類方法和類別,網路安全事件的分級,網路安全事件類別和級別的關聯關係。第3章介紹網路安全事件處置流程和方法,包括事件處置的一般流程、準備階段、檢測階段、抑制階段、固證與溯源階段、根除與恢復階段、反制階段、信息通報和預警階段和事件原因分析與安全建設整改。第4章介紹事件處置的組織保障,包括基本框架、協調中心、決策中心、IT技術支撐、業務線支撐、外部協調和事件處置組織能力建設。第5章介紹事件處置關鍵技術,包括網路安全事件發現關鍵技術、處置和分析常用工具及事件響應關鍵技術。第6章介紹追蹤溯源技術,包括追蹤溯源的網路技術基礎,身份識別技術,身份隱藏技術,日誌,溯源分析常用工具,威脅情報和入侵檢測指標等內容。第7章介紹溯源分析的組織與方法,包括溯源分析的基本概念,痕跡採集與分析,歷史軌跡溯源,網路空間測繪技術和公開信息採集等內容。第8章介紹常見安全事件響應處置及溯源方法,包括釣魚郵件溯源、勒索病毒溯源、挖礦木馬溯源、Webshell溯源、惡意網站溯源、DDoS溯源、掃描器溯源、APT攻擊溯源和流量劫持等內容。第9章介紹基於大數據的溯源分析,包括威脅數據的採集與匯聚、關聯分析的原則與方法、大數據可視化分析技術、互聯網威脅研判技術和告警降噪等內容。
    本書是高等院校網路空間安全專業實戰化人才培養系列教材之一,可作為網路空間安全專業的專業課教材,適合網路空間安全專業、信息安全專業以及相關專業的大學生、研究生系統學習,也適合各單位各部門從事網路安全工作者、科研機構和網路安全企業的研究人員閱讀。
作者介紹
編者:吳雲坤//郭啟全//段曉光//裴智勇//劉洋等|責編:潘昕|總主編:郭啟全
目錄
第1章  概述
  1.1  網路安全與事件處置
    1.1.1  網路安全與網路安全事件
    1.1.2  事件處置的目的和作用
    1.1.3  事件處置的原則與方法
    1.1.4  事件處置的觸發條件
    1.1.5  事件處置的內外協作
  1.2  事件響應與追蹤溯源
    1.2.1  追蹤溯源的目的與作用
    1.2.2  內部溯源與外部溯源
  1.3  追蹤溯源技術發展和主流技術
    1.3.1  早期追蹤溯源關注點
    1.3.2  追蹤溯源技術的發展
    1.3.3  主流的網路攻擊追蹤溯源技術
    1.3.4  如何應用網路攻擊追蹤溯源技術
  習題
第2章  網路安全事件分類與分級
  2.1  網路安全事件的分類方法和類別
    2.1.1  惡意程序事件
    2.1.2  網路攻擊事件
    2.1.3  數據安全事件
    2.1.4  信息內容安全事件
    2.1.5  設備設施故障事件
    2.1.6  違規操作事件
    2.1.7  安全隱患事件
    2.1.8  異常行為事件
    2.1.9  不可抗力事件
  2.2  網路安全事件的分級
    2.2.1  網路安全事件分級的目的
    2.2.2  網路安全事件分級方法
    2.2.3  網路安全事件級別
    2.2.4  網路安全事件分級流程
  2.3  網路安全事件類別和級別的關聯關係
  習題
第3章  網路安全事件處置流程和方法
  3.1  事件處置的一般流程
  3.2  準備階段
  3.3  檢測階段與抑制階段
    3.3.1  檢測階段
    3.3.2  抑制階段
  3.4  固證與溯源階段
    3.4.1  固證
    3.4.2  溯源
  3.5  根除與恢復階段
    3.5.1  根除階段
    3.5.2  恢復階段
  3.6  反制階段
    3.6.1  反制任務和時機
    3.6.2  反制常用技術和方法
  3.7  信息通報和預警階段

    3.7.1  網路安全事件通報分級
    3.7.2  信息通報流程
    3.7.3  預警內容和流程
  3.8  事件原因分析與安全建設整改
  習題
第4章  事件處置的組織保障
  4.1  基本框架
  4.2  協調中心
  4.3  決策中心
  4.4  IT技術支撐
  4.5  業務線支撐
  4.6  外部協調
  4.7  網路安全事件處置組織能力建設
  習題
第5章  事件處置關鍵技術
  5.1  網路安全事件發現關鍵技術
    5.1.1  入侵檢測技術
    5.1.2  蜜罐技術
    5.1.3  威脅情報技術
    5.1.4  漏洞管理
  5.2  網路安全事件處置和分析常用工具
    5.2.1  網路安全事件分析典型流程
    5.2.2  事件處置常用工具
  5.3  事件響應關鍵技術
    5.3.1  終端檢測響應技術
    5.3.2  網路檢測響應技術
    5.3.3  安全運營平台
    5.3.4  態勢感知平台
    5.3.5  安全編排自動化與響應
  習題
第6章  追蹤溯源技術
  6.1  追蹤溯源的網路技術基礎
    6.1.1  追蹤溯源技術的基本含義
    6.1.2  網站的註冊與備案
    6.1.3  服務代理技術
    6.1.4  遠程控制技術
  6.2  身份識別技術
    6.2.1  賬號與口令
    6.2.2  設備標識
    6.2.3  軟體標識
    6.2.4  數字簽名技術
    6.2.5  動態驗證技術
  6.3  身份隱藏技術
    6.3.1  匿名網路
    6.3.2  盜取他人ID/賬號
    6.3.3  使用跳板機攻擊
    6.3.4  他人身份冒用
    6.3.5  利用代理伺服器
  6.4  日誌
    6.4.1  Windows系統日誌

    6.4.2  Linux系統日誌分析與審計
    6.4.3  其他日誌分析與審計
  6.5  溯源分析常用工具
    6.5.1  日誌分析工具
    6.5.2  抓包工具
    6.5.3  虛擬沙箱
    6.5.4  反編譯
  6.6  威脅情報
  6.7  入侵檢測指標
  習題
第7章  溯源分析的組織與方法
  7.1  基本概念
    7.1.1  溯源分析方法論
    7.1.2  攻擊活動的可溯源性
    7.1.3  內部溯源的主要方法
    7.1.4  外部溯源的主要方法
    7.1.5  追蹤溯源的常用技術
    7.1.6  重構威脅場景
    7.1.7  如何建立攻擊時間線
  7.2  痕跡採集與分析
    7.2.1  基本概念
    7.2.2  認知模型
    7.2.3  取證流程
    7.2.4  操作系統分析
    7.2.5  取證調查示例
  7.3  歷史軌跡溯源
  7.4  網路空間測繪技術
  7.5  公開信息採集
  習題
第8章  常見安全事件響應處置及溯源方法
  8.1  釣魚郵件溯源
    8.1.1  釣魚郵件及防範方法
    8.1.2  郵件溯源方法和技術
    8.1.3  釣魚郵件溯源案例
  8.2  勒索病毒溯源
    8.2.1  惡意程序及其危害
    8.2.2  常見的勒索病毒
    8.2.3  勒索病毒利用的常見漏洞
    8.2.4  勒索病毒解密方式
    8.2.5  勒索病毒傳播方式
    8.2.6  勒索病毒攻擊特點
    8.2.7  勒索病毒事件處置及溯源方法
  8.3  挖礦木馬溯源
  8.4  Webshell溯源
  8.5  惡意網站溯源
    8.5.1  網頁篡改
    8.5.2  網頁篡改處置與溯源
  8.6  DDoS攻擊溯源
    8.6.1  DDoS攻擊
    8.6.2  DDoS攻擊的防禦方法

    8.6.3  DDoS攻擊的溯源方法
  8.7  掃描器溯源
    8.7.1  掃描器概述
    8.7.2  掃描溯源分析
  8.8  APT攻擊溯源
    8.8.1  APT攻擊
    8.8.2  APT攻擊溯源
  8.9  流量劫持
    8.9.1  概述
    8.9.2  常見攻擊場景
    8.9.3  流量劫持防禦方法
    8.9.4  流量劫持常規處置辦法
  習題
第9章  基於大數據的溯源分析
  9.1  威脅數據的採集與匯聚
  9.2  關聯分析的原則與方法
  9.3  大數據可視化分析技術
  9.4  互聯網威脅研判技術
  9.5  告警降噪
  習題
參考書目

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032