注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計算機/網(wǎng)絡(luò)網(wǎng)絡(luò)與數(shù)據(jù)通信網(wǎng)絡(luò)組建與管理網(wǎng)絡(luò)安全應(yīng)急管理與技術(shù)實踐

網(wǎng)絡(luò)安全應(yīng)急管理與技術(shù)實踐

網(wǎng)絡(luò)安全應(yīng)急管理與技術(shù)實踐

定 價:¥69.80

作 者: 曹雅斌 尤其 張勝生 杜漸 田磊 呂巖 秦峰
出版社: 清華大學(xué)出版社
叢編項:
標(biāo) 簽: 暫缺
ISBN: 9787302629160 出版時間: 2023-03-01 包裝: 平裝-膠訂
開本: 16開 頁數(shù): 字?jǐn)?shù):  

內(nèi)容簡介

  本書共分為 3 篇。第 1 篇從網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的基本理論出發(fā),結(jié)合多年從事安全管理、 應(yīng)急服務(wù)等工作的理論與實踐經(jīng)驗,針對新時代應(yīng)急服務(wù)人員所應(yīng)掌握的相關(guān)法律法規(guī)、規(guī) 章制度與規(guī)范基線,進(jìn)行了歸納總結(jié)。第 2 篇以網(wǎng)絡(luò)安全應(yīng)急技術(shù)與實踐為主,沿著黑客的 入侵路線,詳細(xì)講解了黑客主要的入侵方法與攻擊手段,同時,我們也從安全管理員角度出 發(fā),詳細(xì)講解了如何分析入侵痕跡、檢查系統(tǒng)薄弱點、預(yù)防黑客入侵,重點突出如何開展應(yīng) 急自查與應(yīng)急響應(yīng)演練。第 3 篇從網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系建設(shè)出發(fā),闡述應(yīng)急響應(yīng)體系建立、 應(yīng)急預(yù)案的編寫與演練以及 PDCERF 應(yīng)急響應(yīng)方法。 本書突出應(yīng)急響應(yīng)的實用性、技術(shù)實踐性、案例分析和場景過程重現(xiàn),書中融入了大量 應(yīng)急響應(yīng)事件案例、分析、技術(shù)重現(xiàn)、文檔模板,是一本從工作中來到工作中去的實操、實 用類圖書。本書適合作為大中型企業(yè)網(wǎng)絡(luò)安全專業(yè)人員工作用書;同時也是信息安全保障人 員認(rèn)證(CISAW)應(yīng)急管理與服務(wù)方向認(rèn)證考試培訓(xùn)的指定教材;也適合作為中職、高職 和應(yīng)用型本科的信息安全教材;同樣也可作為有志從事網(wǎng)絡(luò)與信息安全工作的廣大從業(yè)者和 愛好者的參考用書。

作者簡介

  曹雅斌,長期從事質(zhì)量管理、認(rèn)證認(rèn)可和標(biāo)準(zhǔn)化工作,負(fù)責(zé)質(zhì)量安全管理和認(rèn)證認(rèn)可領(lǐng)域的政策法規(guī)、制度體系研究建立以及測評認(rèn)證的組織實施工作?,F(xiàn)任職于中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心,負(fù)責(zé)網(wǎng)絡(luò)信息安全人員培訓(xùn)與認(rèn)證工作。參加制定多個認(rèn)證認(rèn)可國家標(biāo)準(zhǔn),發(fā)表了多篇技術(shù)性貿(mào)易措施相關(guān)論文,編著出版了《世界貿(mào)易組織和技術(shù)性貿(mào)易措施》《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)》《信息安全風(fēng)險管理與實踐》等著作。 尤其,長期從事網(wǎng)絡(luò)與數(shù)據(jù)安全認(rèn)證認(rèn)可和人員培訓(xùn)工作?!缎畔⒓夹g(shù)安全技術(shù) 信息安全管理體系 要求》(ISO/IEC 27001)、《信息技術(shù) 安全技術(shù) 信息安全管理體系控制實踐指南》(ISO/IEC 27002)、《公共安全業(yè)務(wù)連續(xù)性管理體系 要求》(ISO 22301)、《公共安全業(yè)務(wù)連續(xù)性管理系 指南》(ISO 22313)等多項國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)主要起草人之一。出版多部信息安全管理體系專著。國際標(biāo)準(zhǔn)化組織 ISO/IEC SC27/WG1(信息技術(shù) 安全技術(shù) 信息安全管理國際標(biāo)準(zhǔn)起草組) 注冊專家。張勝生,現(xiàn)就職于北京中安國發(fā)信息技術(shù)研究院,中央財經(jīng)大學(xué)信息學(xué)院研究生校外導(dǎo)師,遼寧警察學(xué)院公安信息系客座教授,北京市總工會和北京市科學(xué)技術(shù)委員會聯(lián)合授予其團(tuán)隊“信息安全應(yīng)急演練關(guān)鍵技術(shù)—張勝生工作室”稱號。致力于應(yīng)急演練與網(wǎng)絡(luò)犯罪研究,從事企業(yè)網(wǎng)安實戰(zhàn)教學(xué)已有15年,成功打造了“網(wǎng)絡(luò)犯罪偵查實驗室”及系列實訓(xùn)平臺,并在遼寧警察學(xué)院等相關(guān)院校取得優(yōu)秀應(yīng)用成果,榮獲“中國信息安全攻防實驗室產(chǎn)品實戰(zhàn)性和實用性一等獎”。主持翻譯了國際信息安全認(rèn)證教材《CISSP認(rèn)證考試指南》(第6版) ,主持編著了《網(wǎng)絡(luò)犯罪過程分析與應(yīng)急響應(yīng)—紅黑演義實戰(zhàn)寶典》。

圖書目錄

第1 篇 網(wǎng)絡(luò)安全應(yīng)急管理
第1 章 概論  2
11 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的概念  2
12 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的歷史背景  3
13 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的政策依據(jù)  3
131 《網(wǎng)絡(luò)安全法》關(guān)于應(yīng)急處置和監(jiān)測預(yù)警的規(guī)定  4
132 《突發(fā)事件應(yīng)對法》關(guān)于應(yīng)急響應(yīng)的規(guī)定  6
133 《數(shù)據(jù)安全法》關(guān)于應(yīng)急響應(yīng)的要求  6
134 《個人信息保護(hù)法》關(guān)于應(yīng)急響應(yīng)的要求  7
第2 章 網(wǎng)絡(luò)安全等級保護(hù)20 中的應(yīng)急響應(yīng)  9
21 網(wǎng)絡(luò)安全等級保護(hù)概述  9
22 網(wǎng)絡(luò)安全等級保護(hù)中事件處置及應(yīng)急響應(yīng)的要求與合規(guī)指引  10
第3 章 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織與相關(guān)標(biāo)準(zhǔn)  16
31 國際網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織介紹  16
32 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)標(biāo)準(zhǔn)  19
33 《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》概述  20
第4 章 網(wǎng)絡(luò)安全事件分級分類  21
41 信息安全事件分級分類  21
42 網(wǎng)絡(luò)安全事件分級  22
43 網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分  23
第2 篇 網(wǎng)絡(luò)安全應(yīng)急技術(shù)與實踐
第5 章 黑客入侵技術(shù)  26
51 入侵前奏分析  26
511 whois 查詢  26
512 DNS 解析查詢  26
513 默認(rèn)404 頁面信息泄漏  27
514 HTTP 狀態(tài)碼  28
515 端口掃描  30
516 社會工程學(xué)  32
517 知識鏈條擴展  32
52 Web 入侵事件  33
521 自動化漏洞挖掘  33
522 旁站入侵  33
523 ARP 欺騙 34
524 釣魚郵件  34
525 DNS 劫持  35
53 主機入侵事件  35
54 數(shù)據(jù)庫入侵事件  36
55 拒絕服務(wù)攻擊事件  37
第6 章 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)自查技術(shù)  38
61 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)關(guān)鍵流程自查  38
62 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)關(guān)鍵技術(shù)點自查  39
621 賬號管理自查  39
622 口令管理自查  40
623 病毒木馬自查  40
624 日志審計自查  41
625 遠(yuǎn)程接入、接入認(rèn)證自查  42
626 網(wǎng)絡(luò)互聯(lián)、安全域管理自查  42
627 信息資產(chǎn)清理自查  43
628 安全驗收自查  43
63 物理安全自查  44
631 物理位置選擇  44
632 物理訪問控制  45
633 防盜竊和防破壞  45
634 防雷擊  46
635 防火  46
636 防水和防潮  47
637 防靜電  47
638 溫濕度控制  47
639 電力供應(yīng)  48
6310 電磁防護(hù)  48
第7 章 網(wǎng)絡(luò)層安全防御與應(yīng)急響應(yīng)演練  50
71 網(wǎng)絡(luò)架構(gòu)安全防御措施檢查  50
711 網(wǎng)絡(luò)架構(gòu)安全  50
712 訪問控制  51
713 安全審計  52
714 安全區(qū)域邊界  53
715 入侵防范  53
716 惡意代碼防范  54
72 網(wǎng)絡(luò)設(shè)備安全防御檢查  54
721 訪問控制  54
722 安全審計  55
723 網(wǎng)絡(luò)設(shè)備防護(hù)  56
73 網(wǎng)絡(luò)層攻擊分析與應(yīng)急響應(yīng)演練  57
731 網(wǎng)絡(luò)層DDoS 攻擊的防御方法  57
732 網(wǎng)絡(luò)抓包重現(xiàn)與分析  59
733 分析數(shù)據(jù)包尋找發(fā)起網(wǎng)絡(luò)掃描的IP  61
734 通過TCP 三次握手判斷端口開放情況  62
735 無線ARP 欺騙與消息監(jiān)聽重現(xiàn)分析  65
736 使用Wireshark 進(jìn)行無線監(jiān)聽重現(xiàn)分析  69
第8 章 Web 層攻擊分析與應(yīng)急響應(yīng)演練  75
81 SQL 注入攻擊分析與應(yīng)急演練  75
811 SQL 注入漏洞挖掘與利用過程分析  76
812 利用注入漏洞植入木馬過程分析 81
813 后門賬號添加過程分析  85
814 反彈后門添加過程分析  87
815 入侵排查與應(yīng)急處置  88
816 SQL 注入漏洞應(yīng)急處置  91
82 XSS 高級釣魚手段分析與應(yīng)急處置  92
821 利用XSS 漏洞的釣魚攻擊  92
822 高級釣魚攻防  94
823 高級釣魚手法分析  96
824 XSS 漏洞應(yīng)急處置  96
83 CSRF 攻擊分析與應(yīng)急處置  97
831 攻擊腳本準(zhǔn)備  98
832 添加惡意留言  98
833 一句話木馬自動添加成功  100
834 CSRF 漏洞檢測與應(yīng)急處置  101
84 文件上傳漏洞的利用與應(yīng)急處置  103
841 文件上傳漏洞原理  103
842 利用文件上傳漏洞進(jìn)行木馬上傳 103
843 文件上傳漏洞的應(yīng)急處置  107
85 Web 安全事件應(yīng)急響應(yīng)技術(shù)總結(jié)  108
851 Web 應(yīng)用入侵檢測  108
852 Web 日志分析  112
853 Apache 日志分析  119
854 IIS 日志分析  121
855 其他服務(wù)器日志  123
第9 章 主機層安全應(yīng)急響應(yīng)演練  124
91 Windows 木馬后門植入  124
92 Linux 系統(tǒng)木馬后門植入  129
921 新增超級用戶賬戶  130
922 破解用戶密碼  131
923 SUID Shell  131
924 文件系統(tǒng)后門  133
925 Crond 定時任務(wù)  133
93 后門植入監(jiān)測與防范  134
931 后門監(jiān)測  134
932 后門防范  134
94 主機日志分析  135
941 Windows 日志分析  135
942 Linux 日志分析  147
95 Windows 檢查演練  151
951 身份鑒別  151
952 訪問控制  152
953 安全審計  153
954 剩余信息保護(hù)  154
955 入侵防范  155
956 惡意代碼防范  155
957 資源控制  156
958 軟件安裝限制  157
96 Linux 檢查演練  157
961 身份鑒別  157
962 訪問控制  158
963 安全審計  159
964 入侵防范  160
965 資源控制  160
97 Tomcat 檢查演練  161
971 訪問控制  161
972 安全審計  162
973 資源控制  162
974 入侵防范  162
98 WebLogic 檢查演練  163
981 安全審計  164
982 訪問控制  164
983 資源控制  164
984 入侵防范  165
第10 章 數(shù)據(jù)庫層安全應(yīng)急響應(yīng)演練  166
101 MySQL 數(shù)據(jù)庫程序漏洞利用  166
1011 信息收集  166
1012 后臺登錄爆破  168
1013 尋找程序漏洞  174
1014 SQL 注入攻擊拖庫  175
102 MySQL 數(shù)據(jù)庫安全配置  177
1021 修改root 口令并修改默認(rèn)配置  177
1022 使用其他獨立用戶運行MySQL  178
1023 禁止遠(yuǎn)程連接數(shù)據(jù)庫并限制連接用戶  179
1024 MySQL 服務(wù)器權(quán)限控制  180
1025 數(shù)據(jù)庫備份策略  183
103 Oracle 攻擊重現(xiàn)與分析  184
1031 探測Oracle 端口  184
1032 EM 控制臺口令爆破  185
1033 Oracle 數(shù)據(jù)竊取  187
104 Oracle 主機檢查演練  188
1041 身份鑒別  188
1042 訪問控制  189
1043 安全審計  189
1044 剩余信息保護(hù)  190
1045 入侵防范  190
第3 篇 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系建設(shè)
第11 章 應(yīng)急響應(yīng)體系建立  192
111 體系設(shè)計原則  193
112 體系建設(shè)實施  193
1121 責(zé)任體系構(gòu)建  194
1122 業(yè)務(wù)風(fēng)險評估與影響分析  195
1123 監(jiān)測與預(yù)警體系建設(shè)  196
1124 應(yīng)急預(yù)案的制定與維護(hù)  198
1125 應(yīng)急處理流程的建立  199
1126 應(yīng)急工具的準(zhǔn)備 199
第12 章 應(yīng)急預(yù)案的編寫與演練  201
121 應(yīng)急響應(yīng)預(yù)案的編制  201
1211 總則  202
1212 角色及職責(zé)  203
1213 預(yù)防和預(yù)警機制  204
1214 應(yīng)急響應(yīng)流程  204
1215 應(yīng)急響應(yīng)保障措施  208
1216 附件  209
122 應(yīng)急預(yù)案演練  211
1221 應(yīng)急演練形式  211
1222 應(yīng)急演練規(guī)劃  212
1223 應(yīng)急演練計劃階段  212
1224 網(wǎng)絡(luò)安全事件應(yīng)急演練準(zhǔn)備階段  214
1225 網(wǎng)絡(luò)安全事件應(yīng)急演練實施階段  218
1226 網(wǎng)絡(luò)安全事件應(yīng)急演練評估與總結(jié)階段  219
第13 章 PDCERF 應(yīng)急響應(yīng)方法  221
131 準(zhǔn)備階段  222
1311 組建應(yīng)急小組  222
1312 制定應(yīng)急響應(yīng)制度規(guī)范  224
1313 編制應(yīng)急預(yù)案  225
1314 培訓(xùn)演練  225
132 檢測階段  225
1321 信息通報  225
1322 確定事件類別與事件等級  226
1323 應(yīng)急啟動  227
133 抑制階段  227
1331 抑制方法確定  227
1332 抑制方法認(rèn)可  227
1333 抑制實施  228
134 根除階段  228
1341 根除方法確定  228
1342 根除實施  229
135 恢復(fù)階段  229
1351 恢復(fù)方法確定  229
1352 實施恢復(fù)操作  230
136 跟蹤階段  230
參考文獻(xiàn)  231

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號