網絡安全應急響應技術實戰(簡體書)
- 系列名:奇安信認證網絡安全工程師系列叢書
- ISBN13:9787121393068
- 出版社:電子工業出版社
- 作者:李江濤
- 裝訂/頁數:平裝/216頁
- 規格:24cm*17cm (高/寬)
- 版次:一版
- 出版日:2020/10/01
商品簡介
作者簡介
名人/編輯推薦
目次
第0章 網絡安全應急響應概引 (1)
0.1 應急響應場景一 (1)
0.1.1 事件發現 (1)
0.1.2 事件分析 (2)
0.1.3 應急處置 (3)
0.1.4 事件恢復 (3)
0.1.5 事後描述 (4)
0.1.6 風險評估 (4)
0.2 應急響應場景二 (4)
0.2.1 事件描述 (4)
0.2.2 電話溝通 (4)
0.2.3 現場溝通 (5)
0.2.4 技術排查 (6)
0.2.5 工作彙報 (6)
0.3 應急響應場景三 (7)
0.3.1 事件發現及報告 (7)
0.3.2 預案啟動 (7)
0.3.3 應急處置 (8)
0.3.4 事件升級 (9)
0.3.5 後續處置 (10)
0.3.6 應急結束 (10)
第1篇 網絡安全應急響應概述
第1章 網絡安全應急響應的基本概念 (11)
1.1 應急響應 (11)
1.2 網絡安全應急響應 (12)
第2章 網絡安全事件的分類和分級 (14)
2.1 網絡安全事件分類 (14)
2.1.1 有害程序事件 (14)
2.1.2 網絡攻擊事件 (15)
2.1.3 信息破壞事件 (15)
2.1.4 信息內容安全事件 (16)
2.1.5 設備設施故障 (16)
2.1.6 災害性事件 (17)
2.1.7 其他信息安全事件 (17)
2.2 網絡安全事件分級 (17)
2.2.1 分級考慮要素 (17)
2.2.2 安全事件分級 (18)
第3章 網絡安全應急響應實施的流程 (19)
第2篇 網絡安全應急響應技術
第4章 安全攻防技術 (21)
4.1 Web安全知識體系 (21)
4.2 網絡滲透知識體系 (24)
第5章 日誌分析技術 (26)
5.1 Web日誌分析 (26)
5.1.1 HTTP基礎 (26)
5.1.2 Web日誌格式解析 (34)
5.1.3 Web日誌分析方法 (40)
5.2 操作系統日誌分析 (45)
5.2.1 Windows操作系統日誌 (45)
5.2.2 Linux操作系統日誌 (56)
5.3 網絡及安全設備日誌分析 (61)
5.3.1 路由交換機日誌 (61)
5.3.2 防火牆日誌 (66)
5.3.3 Web應用防火牆日誌 (68)
5.3.4 入侵防禦/監測日誌 (70)
5.3.5 APT設備日誌 (71)
5.3.6 NGSOC日誌 (82)
第6章 網絡流量分析技術 (87)
6.1 NetFlow流量分析 (87)
6.1.1 NetFlow技術介紹 (87)
6.1.2 NetFlow網絡異常流量分析 (88)
6.2 全流量分析 (91)
6.2.1 Wireshark簡介 (91)
6.2.2 Wireshark的使用方法 (93)
6.2.3 全流量分析方法 (103)
第7章 惡意代碼分析技術 (111)
7.1 惡意代碼概述 (111)
7.1.1 惡意代碼簡述 (111)
7.1.2 惡意代碼的發展史 (111)
7.1.3 病毒 (113)
7.1.4 蠕蟲病毒 (116)
7.1.5 木馬病毒 (117)
7.1.6 Rootkit (119)
7.2 Windows惡意代碼分析 (120)
7.2.1 前置知識 (120)
7.2.2 利用殺毒軟件排查 (122)
7.2.3 利用工具排查 (126)
7.3 Linux惡意代碼排查 (132)
7.3.1 Chkrootkit工具 (132)
7.3.2 Rkhunter工具 (133)
7.4 Webshell惡意代碼分析 (134)
7.4.1 黑白名單檢測 (135)
7.4.2 靜態檢測 (135)
7.4.3 動態檢測 (136)
7.4.4 基於日誌分析的檢測 (137)
7.4.5 基於統計學的檢測 (140)
7.4.6 基於機器學習的檢測 (144)
7.4.7 Webshell檢測工具匯總 (145)
第8章 終端檢測與響應技術 (146)
8.1 Linux終端檢測 (146)
8.1.1 排查網絡連接及進程 (146)
8.1.2 排查可疑用戶 (147)
8.1.3 排查歷史命令 (148)
8.1.4 排查可疑文件 (149)
8.1.5 排查開機啟動項 (150)
8.1.6 排查定時任務 (151)
8.1.7 排查服務自啟動 (151)
8.1.8 其他排查 (152)
8.2 Windows終端檢測 (152)
8.2.1 排查網絡連接及進程 (152)
8.2.2 排查可疑用戶 (153)
8.2.3 排查可疑文件 (154)
8.2.4 排查開機啟動項 (154)
8.2.5 排查計劃任務 (155)
8.2.6 排查服務自啟動 (155)
8.2.7 其他排查 (155)
第9章 電子數據取證技術 (156)
9.1 電子數據取證 (156)
9.2 電子數據取證與應急響應 (157)
9.3 電子數據取證的相關技術 (157)
9.3.1 易失性信息的提取 (157)
9.3.2 內存鏡像 (158)
9.3.3 磁盤複製 (162)
第3篇 網絡安全應急響應實戰
第10章 Web安全應急響應案例實戰分析 (164)
10.1 網站頁面篡改及掛馬的應急處置 (164)
10.2 網站首頁被直接篡改的應急處置 (166)
10.3 搜索引擎劫持篡改的應急處置 (169)
10.4 OS劫持篡改的應急處置 (171)
10.5 運營商劫持篡改的應急處置 (171)
第11章 Windows應急響應案例實戰分析 (175)
11.1 Lib32wati蠕蟲病毒的應急處置 (175)
11.2 勒索病毒應急事件的處置 (179)
第12章 Linux應急響應案例實戰分析 (182)
12.1 Linux惡意樣本取證的應急處置 (182)
12.2 某Linux服務器被入侵的應急處置 (186)
12.3 Rootkit內核級後門的應急處置 (189)
12.4 Linux挖礦木馬的應急處置 (194)
第13章 網絡攻擊應急響應案例實戰分析 (197)
13.1 網絡ARP攻擊的應急處置 (197)
13.2 僵屍網絡應急事件的處置 (202)
13.3 網絡故障應急事件的處置 (204)
主題書展
更多主題書展
更多書展本週66折
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。