信息系統(tǒng)安全事件響應

定　價：￥24.00

作　者：	李德全，蘇璞睿編著
出版社：	科學出版社
叢編項：	信息安全國家重點實驗室信息安全叢書
標　簽：	數(shù)據(jù)安全

購買這本書可以去

ISBN：	9787030155375	出版時間：	2005-06-01	包裝：	平裝
開本：	24cm	頁數(shù)：	221	字數(shù)：

內(nèi)容簡介

　　《信息系統(tǒng)安全事件響應》是《信息安全國家重點實驗室信息安全叢書》這一。本書主要介紹了與信息系統(tǒng)安全事件響應相關(guān)的關(guān)鍵技術(shù)和一些管理措施，以及在處理領(lǐng)先盧安全事件過程中的主要工作內(nèi)容。書中主要內(nèi)容包括：各種攻擊技術(shù)介紹；如何進行日常安全管理，降低安全事件的發(fā)性；如何檢測入侵事件，及時發(fā)現(xiàn)問題；如何組建應急響應小組，防患于未然；應急響應技術(shù)與工具介紹；事件響應過程中各個階段所要完成的主要工作等?！缎畔⑾到y(tǒng)安全事件響應》可作為計算機、信息安全、管理信息系統(tǒng)等專業(yè)的高年級本科生、研究生的教學參考書，也可供相關(guān)領(lǐng)域的科研和工程技術(shù)人員，尤其是安全管理人員和應急服務人員參考。

作者簡介

暫缺《信息系統(tǒng)安全事件響應》作者簡介

圖書目錄

第1章概述
1.1 為什么需要應急響應
1.2 如何理解應急響應
1.3 國內(nèi)外主要組織機構(gòu)
1.4 本書的內(nèi)容安排
第2章了解您的對手——黑客攻擊技術(shù)
2.1 信息獲取攻擊
2.1.1 竊聽
2.1.2 掃描
2.1.3 社交工程
2.2 特權(quán)提升攻擊
2.2.1 口令攻擊
2.2.2 緩沖區(qū)溢出攻擊
2.2.3 后門攻擊
2.2.4 持洛伊木馬
2.2.5 特權(quán)提升攻擊舉例
2.3 拒絕服務攻擊
2.3.1 劇毒包型DoS攻擊
2.3.2 風暴型DoS攻擊
2.3.3 DoS工具介紹
2.4 病毒和蠕蟲攻擊
2.4.1 病毒
2.4.2 蠕蟲
第3章日常安全管理制度
3.1 安全管理的一般內(nèi)容
3.2 安全管理的實施
3.2.1 當前網(wǎng)絡系統(tǒng)存在的問題
3.2.2 網(wǎng)絡安全的基本原則
3.2.3 安全威脅、脆弱性與風險分析
3.2.4 啟動安全策略
3.3 安全標準與安全政策
3.3.1 國外網(wǎng)絡安全標準與政策現(xiàn)狀
3.3.2 國內(nèi)安全標準、政策制定和實施情況
3.3.3 安全標準應用實例分析
3.3.4 遵照國標建設安全的網(wǎng)絡
3.4 日常安全管理制度參考
3.4.1 采用門禁系統(tǒng)
3.4.2 網(wǎng)絡安全管理制度
3.4.3 口令管理策略
3.4.4 建立安全小組
3.4.5 安全教育培訓制度
第4章檢測人侵
4.1 檢測技術(shù)
4.1.1 檢查系統(tǒng)的完整性
4.1.2 檢查網(wǎng)絡狀況
4.1.3 檢查系統(tǒng)狀況
4.1.4 檢查文件系統(tǒng)狀況
4.2 入侵檢測系統(tǒng)
4.2.1 系統(tǒng)體系結(jié)構(gòu)
4.2.2 入侵檢測系統(tǒng)選擇
4.2.3 入侵檢測系統(tǒng)的應用
4.2.4 入侵檢測系統(tǒng)的局限性和發(fā)展趨勢
第5章應急響應小組的組建
5.1 概述
5.1.1 什么是應急響應小組
5.1.2 為什么需要應急響應小組
5.2 組建應急響應小組
5.2.1 應急響應小組的類型與組織結(jié)構(gòu)形式
5.2.2 組建應急響應小組的步驟
5.2.3 關(guān)于小組成員的招募
5.2.4 編寫事件報告指南
5.3 應急響應小組的管理
5.3.1 小組的培訓
5.3.2 應急響應小組的保障
第6章應急響應的相關(guān)技術(shù)與工具
6.1 系統(tǒng)方面
6.1.1 系統(tǒng)進程管理工具
6.1.2 端口管理工具
6.1.3 性能管理工具
6.1.4 系統(tǒng)修復工具
6.2 網(wǎng)絡方面
6.2.1 網(wǎng)絡監(jiān)聽工具
6.2.2 網(wǎng)絡配置管理工具
6.2.3 網(wǎng)絡測試與檢查工具
6.3 日志工具
6.3.1 日志分析
6.3.2 日志管理與備份工具
6.3.3 日志分析工具
6.4 數(shù)據(jù)備份與恢復
6.4.1 系統(tǒng)數(shù)據(jù)備份
6.4.2 用戶數(shù)據(jù)備份
6.4.3 備份策略
第7章前期響應
7.1 制定應急響應計劃
7.1.1 為什么要制定應急響應計劃
7.1.2 如何制定應急響應計劃
7.2 資源準備
7.2.1 應急經(jīng)費籌備
7.2.2 人力資源準備
7.2.3 硬件設備準備
7.2.4 軟件工具準備
7.2.5 其他工具的準備
7.3 現(xiàn)場備份
7.3.1 備份的目的
7.3.2 備份的策略
7.3.3 數(shù)據(jù)備份
7.4 業(yè)務連續(xù)性保障
7.4.1 系統(tǒng)容災
7.4.2 搭建臨時業(yè)務系統(tǒng)
第8章中期響應
8.1 事件分析與處理
8.1.1 確定有哪些進程在活動
8.1.2 進程是否在監(jiān)聽某個端口
8.1.3 有哪些用戶登錄到了系統(tǒng)中
8.1.4 日志分析
8.1.5 確定系統(tǒng)當前受到的破壞
8.2 對入侵的追蹤
8.2.1 在局域網(wǎng)中進行追蹤
8.2.2 通信日志
8.2.3 地理位置的追蹤
8.2.4 利用IP地址來追查
8.2.5 偽造源IP地址的追蹤
8.3 取證
8.3.1 電子證據(jù)的特點
8.3.2 電子證據(jù)收集時需要考慮的法律問題
8.3.3 計算機取證的主要原則
8.3.4 計算機取證的基本步驟
8.3.5 計算機取證的相關(guān)技術(shù)
第9章后期響應
9.1 提高系統(tǒng)安全性及進行系統(tǒng)安全性評估
9.1.1 進一步提高系統(tǒng)安全性
9.1.2 重新進行安全性評估，審視、更新安全策略
9.2 總結(jié)
9.2.1 總結(jié)報告會
9.2.2 撰寫事件響應的行政報告和技術(shù)報告
9.3 事件文檔與證據(jù)的處理
附錄A 應急響應報告表模板
附錄B 一些相關(guān)參考資源和站點
主要參考文獻