網(wǎng)絡(luò)安全應急響應

定　價：￥75.00

作　者：	曹雅斌，苗春雨著
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787121381492	出版時間：	2020-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	232	字數(shù)：

內(nèi)容簡介

　　本書是中國網(wǎng)絡(luò)安全審查技術(shù)及認證中心的工程師培訓系列教材之一，《網(wǎng)絡(luò)安全應急響應》。網(wǎng)絡(luò)安全應急響應是網(wǎng)絡(luò)安全保障工作體系的最后一個環(huán)節(jié)，是在安全事件發(fā)生后有效止損和完善組織安全防護體系建設(shè)的關(guān)鍵業(yè)務環(huán)節(jié)。本書以網(wǎng)絡(luò)安全應急技術(shù)體系和實踐技能為主線，兼顧應急響應的流程、組織和先進理念，理論聯(lián)系實踐，從應急響應的技術(shù)基礎(chǔ)、安全事件處置流程涉及的技術(shù)基礎(chǔ)到系統(tǒng)和網(wǎng)絡(luò)級應急實戰(zhàn)，循序漸進，使讀者能夠全方面了解應急響應技術(shù)體系和發(fā)展，理解安全事件的分類、成因、現(xiàn)象和處置理念，的方法，具備網(wǎng)絡(luò)安全應急響應工作技能。

作者簡介

　　主要作者：曹雅斌，畢業(yè)于清華大學機械工程系，長期從事認證認可和質(zhì)量安全領(lǐng)域的政策法規(guī)、制度體系的研究制定和組織實施工作，現(xiàn)就職于中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心，負責網(wǎng)絡(luò)信息安全人員培訓與認證工作。苗春雨，博士，碩士生導師，杭州安恒信息技術(shù)股份有限公司副總裁、網(wǎng)絡(luò)空間安全學院院長，長期從事網(wǎng)絡(luò)安全技術(shù)研究和人才培養(yǎng)工作，具備CISI注冊信息安全講師、CISP注冊信息安全專家和CCSSP注冊云安全專家等資質(zhì)，曾任浙江某高校網(wǎng)絡(luò)空間安全**學科和特色專業(yè)執(zhí)行負責人，近5年發(fā)表學術(shù)論文和教學研究論文20余篇，專著1部，多次獲得浙江省計算機教育及應用學會年會優(yōu)秀論文獎，參與多個網(wǎng)絡(luò)安全人才聯(lián)盟或產(chǎn)業(yè)聯(lián)盟工作。

圖書目錄

第1章網(wǎng)絡(luò)安全應急響應技術(shù)概念
1．1 網(wǎng)絡(luò)安全應急響應技術(shù)概述 …………………………………………… 2
1．1．1 網(wǎng)絡(luò)安全應急響應含義… ………………………………………………………………… 2
1．1．2 網(wǎng)絡(luò)安全應急響應法律法規(guī)與標準… …………………………………………………… 4
1．2 網(wǎng)絡(luò)安全應急響應技術(shù)演變 …………………………………………… 6
1．2．1 網(wǎng)絡(luò)安全應急響應技術(shù)的發(fā)展趨勢… …………………………………………………… 7
1．3 網(wǎng)絡(luò)安全應急響應技術(shù)框架 …………………………………………… 12
1．3．1 應急響應預案… …………………………………………………………………………… 15
1．3．2 組織架構(gòu)… ………………………………………………………………………………… 15
1．3．3 應急工作流程… …………………………………………………………………………… 19
1．3．4 應急演練規(guī)劃… …………………………………………………………………………… 25
1．4 網(wǎng)絡(luò)安全應急響應新發(fā)展 ……………………………………………… 26
1．4．1 云計算的網(wǎng)絡(luò)安全應急響應… …………………………………………………………… 26
1．4．2 基于大數(shù)據(jù)平臺的應急支撐… …………………………………………………………… 27
第2章網(wǎng)絡(luò)安全應急響應技術(shù)基礎(chǔ)知識
2．1 應急響應工作的起點：風險評估 ……………………………………… 32
2．1．1 風險評估相關(guān)概念… ……………………………………………………………………… 32
2．1．2 風險評估流程… …………………………………………………………………………… 33
2．1．3 風險評估與應急響應的關(guān)系… …………………………………………………………… 34
2．2 安全事件分級分類 ……………………………………………………… 34
2．2．1 網(wǎng)絡(luò)安全應急響應技術(shù)應急事件類型… ………………………………………………… 34
2．2．2 網(wǎng)絡(luò)安全事件等級… ……………………………………………………………………… 36
2．2．3 網(wǎng)絡(luò)攻擊… ………………………………………………………………………………… 37
2．2．4 系統(tǒng)入侵… ………………………………………………………………………………… 46
2．2．5 信息破壞… ………………………………………………………………………………… 50
2．2．6 安全隱患… ………………………………………………………………………………… 56
2．2．7 其他事件… ………………………………………………………………………………… 61
第3章網(wǎng)絡(luò)安全應急響應技術(shù)流程與方法
3．1 應急響應準備階段 ……………………………………………………… 66
3．1．1 應急響應預案… …………………………………………………………………………… 66
3．1．2 應急響應前的準備工作… ………………………………………………………………… 67
3．2 抑制階段 ………………………………………………………………… 67
3．3 保護階段 ………………………………………………………………… 68
3．4 事件檢測階段 …………………………………………………………… 72
3．4．1 數(shù)據(jù)分析… ………………………………………………………………………………… 72
3．4．2 確定攻擊時間… …………………………………………………………………………… 97
3．4．3 查找攻擊線索… …………………………………………………………………………… 97
3．4．4 梳理攻擊過程… …………………………………………………………………………… 97
3．4．5 定位攻擊者… ……………………………………………………………………………… 97
3．5 取證階段 ………………………………………………………………… 98
3．6 根除階段 ……………………………………………………………… 103
3．7 恢復階段 ……………………………………………………………… 103
3．8 總結(jié)報告 ……………………………………………………………… 104
第4章應急演練
4．1 應急演練總則 ………………………………………………………… 106
4．1．1 應急演練定義… ………………………………………………………………………… 106
4．1．2 應急演練目的… ………………………………………………………………………… 106
4．1．3 應急演練原則… ………………………………………………………………………… 107
4．2 應急演練分類及方法 ………………………………………………… 107
4．2．1 應急演練分類… ………………………………………………………………………… 107
4．2．2 應急演練方法… ………………………………………………………………………… 109
4．2．3 按目的與作用劃分… …………………………………………………………………… 110
4．2．4 按組織范圍劃分… ……………………………………………………………………… 110
4．3 應急演練組織機構(gòu) …………………………………………………… 111
4．3．1 應急演練領(lǐng)導小組… ………………………………………………………………………111
4．3．2 應急演練管理小組… ………………………………………………………………………111
4．3．3 應急演練技術(shù)小組… ………………………………………………………………………111
4．3．4 應急演練評估小組… …………………………………………………………………… 112
4．3．5 應急響應實施組… ……………………………………………………………………… 112
4．4 應急演練流程 ………………………………………………………… 112
4．5 應急演練規(guī)劃 ………………………………………………………… 113
4．5．1 應急演練規(guī)劃定義… …………………………………………………………………… 113
4．6 應急演練實施 ………………………………………………………… 116
4．7 應急演練總結(jié) ………………………………………………………… 117
第5章網(wǎng)絡(luò)安全事件應急處置實戰(zhàn)
5．1 常見Web 攻擊應急處置實戰(zhàn) ………………………………………… 120
5．1．1 主流Web 攻擊目的及現(xiàn)象……………………………………………………………… 120
5．1．2 常見Web 攻擊入侵方式………………………………………………………………… 124
5．1．3 常見Web 后門…………………………………………………………………………… 125
5．1．4 Web 入侵分析檢測方法………………………………………………………………… 127
5．1．5 Web 攻擊實驗與事件入侵案例分析…………………………………………………… 131
5．2 信息泄露類攻擊應急處置實戰(zhàn) ……………………………………… 140
5．2．1 常見的信息泄露事件… ………………………………………………………………… 140
5．2．2 數(shù)據(jù)庫拖庫… …………………………………………………………………………… 141
5．2．3 流量異常分析… ………………………………………………………………………… 142
5．2．4 流量異常分析實驗… …………………………………………………………………… 143
5．3 主機類攻擊應急處置實戰(zhàn) …………………………………………… 149
5．3．1 系統(tǒng)入侵的目的及現(xiàn)象… ……………………………………………………………… 149
5．3．2 常見系統(tǒng)漏洞… ………………………………………………………………………… 149
5．3．3 檢測及分析… …………………………………………………………………………… 150
5．3．4 主機入侵處置實驗… …………………………………………………………………… 170
5．4 有害事件應急處置實戰(zhàn) ……………………………………………… 174
5．4．1 DDoS 僵尸網(wǎng)絡(luò)事件（Windows/Linux 版本）… …………………………………… 174
5．4．2 勒索病毒加密事件（Windows 為主）… ……………………………………………… 175
5．4．3 蠕蟲病毒感染事件（Windows 為主）… ……………………………………………… 176
5．4．4 供應鏈木馬攻擊事件（Windows 為主）… …………………………………………… 176
5．4．5 應急響應任務解析（Windows 沙箱技術(shù)）… ………………………………………… 177
5．4．6 有害事件處置實踐指南… ……………………………………………………………… 181
附錄 Windows/Linux分析排查
附錄A Windows 分析排查 ………………………………………………… 186
A．1 文件分析… ………………………………………………………………………………… 186
A．2 進程命令…………………………………………………………………………………… 187
A．3 系統(tǒng)信息…………………………………………………………………………………… 188
A．4 后門排查…………………………………………………………………………………… 188
A．5 Webshell排查… ………………………………………………………………………… 190
A．6 日志分析…………………………………………………………………………………… 191
附錄B Linux 分析排查 …………………………………………………… 195
B．1 文件分析… ………………………………………………………………………………… 195
B．2 進程命令…………………………………………………………………………………… 196
B．3 系統(tǒng)信息…………………………………………………………………………………… 198
B．4 后門排查…………………………………………………………………………………… 200
B．5 日志分析…………………………………………………………………………………… 203
參考文獻……………………………………………………………………… 207