應急響應——網絡安全的預防、發現、處置和恢復 ( 簡體 字) |
| 作者:奇安信安服團隊 | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
| 譯者: |
| 出版社:電子工業出版社 |  3dWoo書號: 51665
詢問書籍請說出此書號!【缺書】
NT售價: 325 元 |
| 出版日:8/1/2019 |
| 頁數:319 |
| 光碟數:0 |
|
站長推薦:  |
| 印刷: | 語系: ( 簡體 版 ) |
| |
加入購物車  │加到我的最愛
(請先登入會員) |
| ISBN:9787121369858 |
| 作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
| (簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
| 作者序: |
| 譯者序: |
前言:當前,網絡空間安全形勢日益嚴峻,國內政府機構、大中型企業的門戶網站和重要核心業務系統常成為攻擊者的主要攻擊目標。為妥善處置和應對政府機構、大中型企業關鍵信息基礎設施可能發生的突發事件,確保關鍵信息基礎設施的安全、穩定、持續運行,防止相關部門造成重大聲譽影響和經濟損失,需進一步加強網絡安全與信息化應急保障能力。網絡安全應急響應服務是安全防護的最后一道防線,鞏固應急防線對安全能力建設至關重要。
考慮到現今市場上網絡安全應急響應相關圖書極其缺乏,結合奇安信集團安服團隊有為全國各地600余家政府機構、大中型企業提供網絡安全應急響應服務的經驗,以及擁有新的安全理念和技術,因此,我們決定編寫本書,將工作中的經驗、理念、實踐技術分享給廣大需要的讀者。
本書旨在為網信工作的領導干部提供理論指南、實踐指導和趨勢指引,也可以作為從事網絡安全應急響應研究、實踐和管理等各類專業人士的培訓教材。
本書通俗易懂,書中對所有的網絡安全應急響應相關知識的介紹不涉及復雜的技術細節,重點介紹基本原理、解決思路和典型案例。作為一本科普圖書,讀者不需要具備通信、計算機或網絡安全方面的專業知識,即可順暢閱讀本書的大部分內容。
本書內容共5部分。
第1部分為網絡安全應急響應概述,主要介紹網絡安全應急響應基本概念、當前面臨的形勢與挑戰、未來的發展趨勢,國內外網絡安全應急響應相關法律法規和指導機構,網絡安全應急響應的標準與模型等。主要目的是讓讀者了解網絡安全應急響應的概念及其重要意義,并從宏觀層面掌握一些方法論,形成思維體系。
第2部分為網絡安全應急響應實踐,主要介紹如何建立網絡安全應急響應體系、前期的攻防實戰演習、發生安全事件后的具體處理方法與事后總結,以及重要活動網絡安全應急保障等,以便幫助讀者在具體的工作中解決一些實際問題。
第3部分為網絡安全應急響應技術與平臺,主要介紹網絡安全應急響應中的關鍵技術、常用的平臺工具,以及漏洞響應平臺的基礎支持等,以便為讀者提供更多的知識儲備。
第4部分為網絡安全應急響應人才培養。保護網絡空間安全,高水平的專業網絡安全人才是核心要素。未來網絡空間中的對抗,其實質是網絡安全人才質量、數量,以及對人才合理調配、運用的綜合比拼。因此,本部分主要介紹當前比較流行的網絡安全人才培訓模式,以及網絡安全應急響應相關的知識體系和資質認證。本部分內容可為相關單位網絡安全人才培養提供參考。
第5部分為網絡安全應急響應典型案例。本部分內容結合奇安信集團為上百家政企機構提供安全服務和應急響應的工作經驗,總結不同行業的典型案例與解決方案,可讓讀者更加生動地了解實際工作中可能遇到的安全事件和處理方法。
此外,在附錄部分還提供了勒索病毒和惡意挖礦的網絡安全應急響應自救手冊,能夠幫助讀者在遇到相關問題時快速解決問題,恢復生產經營與工作活動。
本書的出版要感謝奇安信集團各業務線同事的支持,包括但不局限于:張翀斌、張龍、汪列軍、丁麗萍、張永印、馬紅麗、劉洋、裴智勇、劉川琦、鮑旭華、鄭新華、李忠宇、蘇和、劉雪花、黃蒙、李闖、張鑫、熊瑛、羅博文、楊毅、趙佳偉、白雪、崔凱、賈斌、顧鑫、李志全、翟少君、李明、許旺、胡懷亮、呂欣研、孫紅娜、高繼明、胡曉。還要感謝電子工業出版社戴晨辰編輯的大力支持,以及其他工作人員的辛勤付出。
由于作者水平所限,不妥之處在所難免,懇請廣大網絡安全專家、讀者朋友批評指正。
作 者 |
內容簡介:本書的內容將前沿的網絡安全應急響應理論與一線實戰經驗相結合,從科普角度介紹網絡安全應急響應基礎知識。本書共5部分(17章),內容包括:網絡安全應急響應概述、網絡安全應急響應實踐、網絡安全應急響應技術與平臺、網絡安全應急響應人才培養、網絡安全應急響應典型案例。本書旨在為全國網信干部提供理論指南、實踐指導和趨勢指引,也可以作為從事網絡安全應急響應研究、實踐和管理的專業人士的培訓教材。 |
目錄:第1部分 網絡安全應急響應概述
第1章 網絡安全應急響應綜述 2
1.1 什么是應急響應 2
1.2 什么是網絡安全應急響應 2
1.3 網絡安全應急響應的形勢與挑戰 4
1.4 網絡安全應急響應的探索與實踐 7
1.5 網絡安全應急響應的發展與趨勢 11
第2章 網絡安全應急響應的法律法規、政策與相關機構 14
2.1 我國網絡安全應急響應的法律法規、政策與相關機構 14
2.2 國外網絡安全應急響應的法律法規、政策與相關機構 22
第3章 網絡安全應急響應的標準與模型 36
3.1 網絡安全應急響應的國家標準 36
3.2 網絡安全應急響應的常用模型 42
3.3 網絡安全應急響應的常用方法 48
第2部分 網絡安全應急響應實踐
第4章 建立網絡安全應急響應體系 54
4.1 網絡安全應急響應處置的事件類型 54
4.2 網絡安全應急響應事件的損失劃分 63
4.3 網絡安全應急響應事件的等級劃分 63
4.4 建立網絡安全應急響應的組織體系 65
4.5 網絡安全應急響應體系的能力建設 67
第5章 網絡安全應急響應與實戰演練 70
5.1 網絡安全演練的必要性與目的 70
5.2 網絡安全演練的發展和形式 71
5.3 網絡安全實戰演練攻擊手法 72
5.4 網絡安全實戰演練的管控要點 75
5.5 紅、藍、紫三方的真實對抗演練 76
第6章 網絡安全應急響應的具體實施 79
6.1 檢測階段 79
6.2 抑制階段 81
6.3 根除階段 83
6.4 恢復階段 84
第7章 網絡安全應急響應事件的總結 86
7.1 總結階段 86
7.2 應急響應文檔的分類 87
7.3 應急響應文檔示例 88
第8章 重要活動的網絡安全應急保障 92
8.1 重保風險和對象 92
8.2 重保方案設計 94
第3部分 網絡安全應急響應技術與平臺
第9章 網絡安全應急響應中的關鍵技術 103
9.1 災備技術 103
9.2 威脅情報技術 106
9.3 態勢感知技術 109
9.4 流量威脅檢測技術 111
9.5 惡意代碼分析技術 119
9.6 網絡檢測響應技術 120
9.7 終端檢測響應技術 122
9.8 電子數據取證技術 124
第10章 網絡安全應急響應中的平臺和工具 128
10.1 新一代安全運營中心 128
10.2 網絡安全應急響應工具箱 132
10.3 網絡安全應急響應中的常用工具 136
第11章 網絡安全漏洞響應平臺 142
11.1 漏洞概述 142
11.2 國內外知名的漏洞平臺 144
11.3 第三方漏洞響應平臺 148
第4部分 網絡安全應急響應人才培養
第12章 網絡安全人才的現狀 152
12.1 網絡安全人才短缺 152
12.2 不斷重視網絡安全人才培養 152
12.3 網絡安全人才培養模式探索 153
第13章 網絡安全應急響應知識體系及資質認證 155
13.1 網絡安全應急響應人員需掌握的知識體系 155
13.2 網絡安全應急響應相關的資質認證 156
13.3 其他相關的資質認證 158
第14章 網絡安全應急響應培訓方式 160
14.1 網絡安全競賽 160
14.2 機構、企業培訓 163
第5部分 網絡安全應急響應典型案例
第15章 政府機構/事業單位的網絡安全應急響應典型案例 169
15.1 政府機構/事業單位網絡安全應急響應案例總結 169
15.2 勒索軟件攻擊典型案例 169
15.3 網站遭遇攻擊典型案例 175
15.4 服務器遭遇攻擊典型案例 179
15.5 遭遇APT攻擊典型案例 183
第16章 工業系統的網絡安全應急響應典型案例 185
16.1 勒索軟件攻擊典型案例 185
16.2 工業系統信息泄露典型案例 191
16.3 其他工業系統遭遇攻擊典型案例 194
第17章 大中型企業的網絡安全應急響應典型案例 198
17.1 部分行業網絡安全應急響應案例總結 198
17.2 勒索軟件攻擊典型案例 199
17.3 網站遭遇攻擊典型案例 204
17.4 服務器遭遇攻擊典型案例 206
17.5 遭遇APT攻擊典型案例 212
17.6 忽視網絡安全建設易遭遇的問題 213
17.7 安全意識不足易遭遇的問題 217
17.8 第三方企業系統造成的安全問題 219
17.9 海外競爭中遇到的安全問題 221
附錄A 勒索病毒網絡安全應急響應自救手冊 222
附錄B 惡意挖礦網絡安全應急響應自救手冊 236
附錄C 網絡安全應急響應服務及其衍生服務 241 |
| 序: |
