網絡安全應急響應技術實戰
李江濤 等
- 出版商: 電子工業
- 出版日期: 2020-10-01
- 定價: $390
- 售價: 7.9 折 $308
- 語言: 簡體中文
- 頁數: 216
- ISBN: 7121393069
- ISBN-13: 9787121393068
-
相關分類:
Penetration-test
立即出貨 (庫存 < 3)
買這商品的人也買了...
中文年末書展|繁簡參展書2書75折 詳見活動內容 »
-
75折
為你寫的 Vue Components:從原子到系統,一步步用設計思維打造面面俱到的元件實戰力 (iThome 鐵人賽系列書)$780$585 -
75折
BDD in Action, 2/e (中文版)$960$720 -
75折
看不見的戰場:社群、AI 與企業資安危機$750$563 -
79折
AI 精準提問 × 高效應用:DeepSeek、ChatGPT、Claude、Gemini、Copilot 一本搞定$390$308 -
7折
超實用!Word.Excel.PowerPoint 辦公室 Office 365 省時高手必備 50招, 4/e (暢銷回饋版)$420$294 -
75折
裂縫碎光:資安數位生存戰$550$412 -
日本當代最強插畫 2025 : 150位當代最強畫師豪華作品集$640$576 -
79折
Google BI 解決方案:Looker Studio × AI 數據驅動行銷實作,完美整合 Google Analytics 4、Google Ads、ChatGPT、Gemini$630$498 -
79折
超有料 Plus!職場第一實用的 AI 工作術 - 用對 AI 工具、自動化 Agent, 讓生產力全面進化!$599$473 -
75折
從零開始學 Visual C# 2022 程式設計, 4/e (暢銷回饋版)$690$518 -
75折
Windows 11 制霸攻略:圖解 AI 與 Copilot 應用,輕鬆搞懂新手必學的 Windows 技巧$640$480 -
75折
精準駕馭 Word!論文寫作絕非難事 (好評回饋版)$480$360 -
Sam Yang 的插畫藝術:用 Procreate / PS 畫出最強男友視角 x 女孩美好日常$699$629 -
79折
AI 加持!Google Sheets 超級工作流$599$473 -
78折
想要 SSR? 快使用 Nuxt 吧!:Nuxt 讓 Vue.js 更好處理 SEO 搜尋引擎最佳化(iThome鐵人賽系列書)$780$608 -
78折
超實用!業務.總管.人資的辦公室 WORD 365 省時高手必備 50招 (第二版)$500$390 -
7折
Node-RED + YOLO + ESP32-CAM:AIoT 智慧物聯網與邊緣 AI 專題實戰$680$476 -
79折
「生成式⇄AI」:52 個零程式互動體驗,打造新世代人工智慧素養$599$473 -
7折
Windows APT Warfare:惡意程式前線戰術指南, 3/e$720$504 -
75折
我輩程式人:回顧從 Ada 到 AI 這條程式路,程式人如何改變世界的歷史與未來展望 (We, Programmers: A Chronicle of Coders from Ada to AI)$850$637 -
75折
不用自己寫!用 GitHub Copilot 搞定 LLM 應用開發$600$450 -
79折
Tensorflow 接班王者:Google JAX 深度學習又快又強大 (好評回饋版)$780$616 -
79折
GPT4 會你也會 - 共融機器人的多模態互動式情感分析 (好評回饋版)$700$553 -
79折
技術士技能檢定 電腦軟體應用丙級術科解題教本|Office 2021$460$363 -
75折
Notion 與 Notion AI 全能實戰手冊:生活、學習與職場的智慧策略 (暢銷回饋版)$560$420
相關主題
商品描述
近年來,網絡安全事件時有發生,在加強網絡安全防護的同時,也需加強網絡安全應急響應建設。 本書是“奇安信認證網絡安全工程師系列叢書”之一,共分為3篇。第1篇網絡安全應急響應概述,講解了應急響應和網絡安全應急響應的概念、網絡安全事件的分類分級和應急響應的實施流程。第2篇網絡安全應急響應技術,講解了安全攻防技術、日誌分析技術、網絡流量分析技術、惡意代碼分析技術、終端檢測與響應技術和電子數據取證技術。第3篇網絡安全應急響應實戰,講解了Web安全應急響應案例分析、Windows應急響應案例分析、Linux應急響應案例分析和網絡攻擊應急響應案例分析。 本書以實戰技術為主,弱化了應急響應管理,強化了應急響應中涉及的技術,同時,結合網絡安全應急響應的實際案例進行分析講解。
目錄大綱
目錄
第0章 網絡安全應急響應概引 (1)
0.1 應急響應場景一 (1)
0.1.1 事件發現 (1)
0.1.2 事件分析 (2)
0.1.3 應急處置 (3)
0.1.4 事件恢復 (3)
0.1.5 事後描述 (4)
0.1.6 風險評估 (4)
0.2 應急響應場景二 (4)
0.2.1 事件描述 (4)
0.2.2 電話溝通 (4)
0.2.3 現場溝通 (5)
0.2.4 技術排查 (6)
0.2.5 工作匯報 (6)
0.3 應急響應場景三 (7)
0.3.1 事件發現及報告 (7)
0.3.2 預案啟動 (7)
0.3.3 應急處置 (8)
0.3.4 事件升級 (9)
0.3.5 後續處置 (10)
0.3.6 應急結束 (10)
第1篇 網絡安全應急響應概述
第1章 網絡安全應急響應的基本概念 (11)
1.1 應急響應 (11)
1.2 網絡安全應急響應 (12)
第2章 網絡安全事件的分類和分級 (14)
2.1 網絡安全事件分類 (14)
2.1.1 有害程序事件 (14)
2.1.2 網絡攻擊事件 (15)
2.1.3 信息破壞事件 (15)
2.1.4 信息內容安全事件 (16)
2.1.5 設備設施故障 (16)
2.1.6 災害性事件 (17)
2.1.7 其他信息安全事件 (17)
2.2 網絡安全事件分級 (17)
2.2.1 分級考慮要素 (17)
2.2.2 安全事件分級 (18)
第3章 網絡安全應急響應實施的流程 (19)
第2篇 網絡安全應急響應技術
第4章 安全攻防技術 (21)
4.1 Web安全知識體系 (21)
4.2 網絡滲透知識體系 (24)
第5章 日誌分析技術 (26)
5.1 Web日誌分析 (26)
5.1.1 HTTP基礎 (26)
5.1.2 Web日誌格式解析 (34)
5.1.3 Web日誌分析方法 (40)
5.2 操作系統日誌分析 (45)
5.2.1 Windows操作系統日誌 (45)
5.2.2 Linux操作系統日誌 (56)
5.3 網絡及安全設備日誌分析 (61)
5.3.1 路由交換機日誌 (61)
5.3.2 防火牆日誌 (66)
5.3.3 Web應用防火牆日誌 (68)
5.3.4 入侵防禦/監測日誌 (70)
5.3.5 APT設備日誌 (71)
5.3.6 NGSOC日誌 (82)
第6章 網絡流量分析技術 (87)
6.1 NetFlow流量分析 (87)
6.1.1 NetFlow技術介紹 (87)
6.1.2 NetFlow網絡異常流量分析 (88)
6.2 全流量分析 (91)
6.2.1 Wireshark簡介 (91)
6.2.2 Wireshark的使用方法 (93)
6.2.3 全流量分析方法 (103)
第7章 惡意代碼分析技術 (111)
7.1 惡意代碼概述 (111)
7.1.1 惡意代碼簡述 (111)
7.1.2 惡意代碼的發展史 (111)
7.1.3 病毒 (113)
7.1.4 蠕蟲病毒 (116)
7.1.5 木馬病毒 (117)
7.1.6 Rootkit (119)
7.2 Windows惡意代碼分析 (120)
7.2.1 前置知識 (120)
7.2.2 利用殺毒軟件排查 (122)
7.2.3 利用工具排查 (126)
7.3 Linux惡意代碼排查 (132)
7.3.1 Chkrootkit工具 (132)
7.3.2 Rkhunter工具 (133)
7.4 Webshell惡意代碼分析 (134)
7.4.1 黑白名單檢測 (135)
7.4.2 靜態檢測 (135)
7.4.3 動態檢測 (136)
7.4.4 基於日誌分析的檢測 (137)
7.4.5 基於統計學的檢測 (140)
7.4.6 基於機器學習的檢測 (144)
7.4.7 Webshell檢測工具匯總 (145)
第8章 終端檢測與響應技術 (146)
8.1 Linux終端檢測 (146)
8.1.1 排查網絡連接及進程 (146)
8.1.2 排查可疑用戶 (147)
8.1.3 排查歷史命令 (148)
8.1.4 排查可疑文件 (149)
8.1.5 排查開機啟動項 (150)
8.1.6 排查定時任務 (151)
8.1.7 排查服務自啟動 (151)
8.1.8 其他排查 (152)
8.2 Windows終端檢測 (152)
8.2.1 排查網絡連接及進程 (152)
8.2.2 排查可疑用戶 (153)
8.2.3 排查可疑文件 (154)
8.2.4 排查開機啟動項 (154)
8.2.5 排查計劃任務 (155)
8.2.6 排查服務自啟動 (155)
8.2.7 其他排查 (155)
第9章 電子數據取證技術 (156)
9.1 電子數據取證 (156)
9.2 電子數據取證與應急響應 (157)
9.3 電子數據取證的相關技術 (157)
9.3.1 易失性信息的提取 (157)
9.3.2 內存鏡像 (158)
9.3.3 磁盤復制 (162)
第3篇 網絡安全應急響應實戰
第10章 Web安全應急響應案例實戰分析 (164)
10.1 網站頁面篡改及掛馬的應急處置 (164)
10.2 網站首頁被直接篡改的應急處置 (166)
10.3 搜索引擎劫持篡改的應急處置 (169)
10.4 OS劫持篡改的應急處置 (171)
10.5 運營商劫持篡改的應急處置 (171)
第11章 Windows應急響應案例實戰分析 (175)
11.1 Lib32wati蠕蟲病毒的應急處置 (175)
11.2 勒索病毒應急事件的處置 (179)
第12章 Linux應急響應案例實戰分析 (182)
12.1 Linux惡意樣本取證的應急處置 (182)
12.2 某Linux服務器被入侵的應急處置 (186)
12.3 Rootkit內核級後門的應急處置 (189)
12.4 Linux挖礦木馬的應急處置 (194)
第13章 網絡攻擊應急響應案例實戰分析 (197)
13.1 網絡ARP攻擊的應急處置 (197)
13.2 僵屍網絡應急事件的處置 (202)
13.3 網絡故障應急事件的處置 (204)
