網(wǎng)絡(luò)安全應(yīng)急管理與技術(shù)實踐
定 價:¥69.8
中 教 價:¥41.18 (5.90折)促銷
庫 存 數(shù): 10
本書共分為 3 篇。第 1 篇從網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的基本理論出發(fā),結(jié)合多年從事安全管理、 應(yīng)急服務(wù)等工作的理論與實踐經(jīng)驗,針對新時代應(yīng)急服務(wù)人員所應(yīng)掌握的相關(guān)法律法規(guī)、規(guī) 章制度與規(guī)范基線,進行了歸納總結(jié)。第 2 篇以網(wǎng)絡(luò)安全應(yīng)急技術(shù)與實踐為主,沿著黑客的 入侵路線,詳細講解了黑客主要的入侵方法與攻擊手段,同時,我們也從安全管理員角度出 發(fā),詳細講解了如何分析入侵痕跡、檢查系統(tǒng)薄弱點、預(yù)防黑客入侵,重點突出如何開展應(yīng) 急自查與應(yīng)急響應(yīng)演練。第 3 篇從網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系建設(shè)出發(fā),闡述應(yīng)急響應(yīng)體系建立、 應(yīng)急預(yù)案的編寫與演練以及 PDCERF 應(yīng)急響應(yīng)方法。 本書突出應(yīng)急響應(yīng)的實用性、技術(shù)實踐性、案例分析和場景過程重現(xiàn),書中融入了大量 應(yīng)急響應(yīng)事件案例、分析、技術(shù)重現(xiàn)、文檔模板,是一本從工作中來到工作中去的實操、實 用類圖書。本書適合作為大中型企業(yè)網(wǎng)絡(luò)安全專業(yè)人員工作用書;同時也是信息安全保障人 員認證(CISAW)應(yīng)急管理與服務(wù)方向認證考試培訓(xùn)的指定教材;也適合作為中職、高職 和應(yīng)用型本科的信息安全教材;同樣也可作為有志從事網(wǎng)絡(luò)與信息安全工作的廣大從業(yè)者和 愛好者的參考用書。
本書圍繞應(yīng)急響應(yīng)的具體流程與實踐操作,帶領(lǐng)讀者深入淺出地了解與掌握應(yīng)急處置工作,讓讀者從企業(yè)的具體需求與實踐出發(fā),為開展應(yīng)急防護工作打下堅實的基礎(chǔ)。 本書共分為 3 篇。第 1 篇(第 1~4 章)從網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的基本理論出發(fā),讓應(yīng)急人員了解國家相關(guān)法律法規(guī),使一切應(yīng)急行為依法而動。 第2 篇(第 5~10 章)以網(wǎng)絡(luò)安全應(yīng)急技術(shù)與實踐為主,沿著黑客的入侵路線,詳細講解了黑客主要的入侵方法與攻擊手段,同時,我們也從安全管理員角度出發(fā),詳細講解了如何分析入侵痕跡、檢查系統(tǒng)薄弱點、預(yù)防黑客入侵, 重點突出如何開展應(yīng)急自查與應(yīng)急響應(yīng)演練。 3 篇(第 11~13 章)從網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系建設(shè)出發(fā),闡述應(yīng)急響應(yīng)體系建立、應(yīng)急預(yù)案的編寫與演練以及 PCERF 應(yīng)急響應(yīng)方法,其中包含大量企業(yè)實踐內(nèi)容,引用了大量企業(yè)應(yīng)急響應(yīng)體系建設(shè)的實際案例,幫助讀者了解如何建立有效且符合法律法規(guī)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系。 本書作為信息安全保障人員認證(Certified Information Security Assurance Worker,CISAW)應(yīng)急管理與服務(wù)認證培訓(xùn)考試指定教材。
工業(yè)互聯(lián)網(wǎng)的概念最早是由美國通用電氣公司(GE)于2012 年提出的,隨后其聯(lián)合AT&T、思科(Cisco)、IBM 和英特爾(intel)4 家IT 巨頭組建了工業(yè)互聯(lián)網(wǎng)聯(lián)盟(IIC),并將這一概念大力推廣開來。工業(yè)互聯(lián)網(wǎng)的主要目的是使現(xiàn)實世界中的機器、設(shè)備和網(wǎng)絡(luò)能在更深層次與信息世界的大數(shù)據(jù)和分析連接在一起,帶動工業(yè)革命和網(wǎng)絡(luò)革命兩大革命性轉(zhuǎn)變。在新一輪科技革命和產(chǎn)業(yè)變革浪潮下,工業(yè)產(chǎn)業(yè)發(fā)展必然呈現(xiàn)出智能化、網(wǎng)絡(luò)化和服務(wù)化趨勢,工業(yè)互聯(lián)網(wǎng)是工業(yè)技術(shù)變更發(fā)展的必然趨勢。 隨著信息技術(shù)的應(yīng)用和發(fā)展,網(wǎng)絡(luò)深入到大眾生活、國計民生的每一個領(lǐng)域。網(wǎng)絡(luò)安全事件關(guān)系著人民群眾的切身利益,影響著社會經(jīng)濟的穩(wěn)定運行。 本書圍繞應(yīng)急響應(yīng)的具體流程與實踐操作,帶領(lǐng)讀者深入淺出地了解與掌握應(yīng)急處置工作,讓讀者從企業(yè)的具體需求與實踐出發(fā),為開展應(yīng)急防護工作打下堅實的基礎(chǔ)。 本書共分為3 篇。 第1 篇(第1~4 章)從網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的基本理論出發(fā),讓應(yīng)急人員了解國家相關(guān)法律法規(guī),使一切應(yīng)急行為依法而動。同時,我們結(jié)合多年從事安全管理、應(yīng)急服務(wù)等工作的理論與實踐經(jīng)驗,針對新時代應(yīng)急服務(wù)人員所應(yīng)掌握的相關(guān)法律法規(guī)、規(guī)章制度與規(guī)范基線,進行了歸納總結(jié),對其中重點條款提出了自己的理解,并以接地氣的短句進行提煉,具有很強的實用性和可讀性。本篇包括網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的概念與歷史背景、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)相關(guān)的法律法規(guī)、網(wǎng)絡(luò)安全等級保護2.0 中的應(yīng)急響應(yīng)、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織與相關(guān)標準、網(wǎng)絡(luò)安全事件分級分類。 第2 篇(第5~10 章)以網(wǎng)絡(luò)安全應(yīng)急技術(shù)與實踐為主,沿著黑客的入侵路線,詳細講解了黑客主要的入侵方法與攻擊手段,同時,我們也從安全管理員角度出發(fā),詳細講解了如何分析入侵痕跡、檢查系統(tǒng)薄弱點、預(yù)防黑客入侵,重點突出如何開展應(yīng)急自查與應(yīng)急響應(yīng)演練。本篇網(wǎng)絡(luò)安全應(yīng)急技術(shù)與實踐在模擬環(huán)境中進行過程重現(xiàn),包括黑客入侵技術(shù)、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)自查技術(shù)、網(wǎng)絡(luò)層安全防御與應(yīng)急響應(yīng)演練、Web 層攻擊分析與應(yīng)急響應(yīng)演練、主機層安全應(yīng)急響應(yīng)演練、數(shù)據(jù)庫層安全應(yīng)急響應(yīng)演練。 第3 篇(第11~13 章)從網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系建設(shè)出發(fā),闡述應(yīng)急響應(yīng)體系建立、應(yīng)急預(yù)案的編寫與演練以及PCERF 應(yīng)急響應(yīng)方法,其中包含大量企業(yè)實踐內(nèi)容,引用了大量企業(yè)應(yīng)急響應(yīng)體系建設(shè)的實際案例,幫助讀者了解如何建立有效且符合法律法規(guī)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系。 本書作為信息安全保障人員認證(Certified Information Security AssuranceWorker,CISAW)應(yīng)急管理與服務(wù)認證培訓(xùn)考試指定教材,認證培訓(xùn)過程中將提供紅黑演義攻防演練平臺Internet 接入實踐練習(xí)服務(wù)、專家精講視頻以及活潑生動的動畫故事講解視頻。
作 者
曹雅斌,長期從事質(zhì)量管理、認證認可和標準化工作,負責(zé)質(zhì)量安全管理和認證認可領(lǐng)域的政策法規(guī)、制度體系研究建立以及測評認證的組織實施工作。現(xiàn)任職于中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心,負責(zé)網(wǎng)絡(luò)信息安全人員培訓(xùn)與認證工作。參加制定多個認證認可國家標準,發(fā)表了多篇技術(shù)性貿(mào)易措施相關(guān)論文,編著出版了《世界貿(mào)易組織和技術(shù)性貿(mào)易措施》《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)》《信息安全風(fēng)險管理與實踐》等著作。
尤其,長期從事網(wǎng)絡(luò)與數(shù)據(jù)安全認證認可和人員培訓(xùn)工作。《信息技術(shù)安全技術(shù) 信息安全管理體系 要求》(ISO/IEC 27001)、《信息技術(shù) 安全技術(shù) 信息安全管理體系控制實踐指南》(ISO/IEC 27002)、《公共安全業(yè)務(wù)連續(xù)性管理體系 要求》(ISO 22301)、《公共安全業(yè)務(wù)連續(xù)性管理系 指南》(ISO 22313)等多項國家標準、行業(yè)標準主要起草人之一。出版多部信息安全管理體系專著。國際標準化組織 ISO/IEC SC27/WG1(信息技術(shù) 安全技術(shù) 信息安全管理國際標準起草組) 注冊專家。
張勝生,現(xiàn)就職于北京中安國發(fā)信息技術(shù)研究院,中央財經(jīng)大學(xué)信息學(xué)院研究生校外導(dǎo)師,遼寧警察學(xué)院公安信息系客座教授,北京市總工會和北京市科學(xué)技術(shù)委員會聯(lián)合授予其團隊信息安全應(yīng)急演練關(guān)鍵技術(shù)張勝生工作室稱號。致力于應(yīng)急演練與網(wǎng)絡(luò)犯罪研究,從事企業(yè)網(wǎng)安實戰(zhàn)教學(xué)已有15年,成功打造了網(wǎng)絡(luò)犯罪偵查實驗室及系列實訓(xùn)平臺,并在遼寧警察學(xué)院等相關(guān)院校取得優(yōu)秀應(yīng)用成果,榮獲中國信息安全攻防實驗室產(chǎn)品實戰(zhàn)性和實用性一等獎。主持翻譯了國際信息安全認證教材《CISSP認證考試指南》(第6版) ,主持編著了《網(wǎng)絡(luò)犯罪過程分析與應(yīng)急響應(yīng)紅黑演義實戰(zhàn)寶典》。
第1 篇 網(wǎng)絡(luò)安全應(yīng)急管理第1 章 概論 211 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的概念 212 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的歷史背景 313 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的政策依據(jù) 3131 《網(wǎng)絡(luò)安全法》關(guān)于應(yīng)急處置和監(jiān)測預(yù)警的規(guī)定 4132 《突發(fā)事件應(yīng)對法》關(guān)于應(yīng)急響應(yīng)的規(guī)定 6133 《數(shù)據(jù)安全法》關(guān)于應(yīng)急響應(yīng)的要求 6134 《個人信息保護法》關(guān)于應(yīng)急響應(yīng)的要求 7第2 章 網(wǎng)絡(luò)安全等級保護20 中的應(yīng)急響應(yīng) 921 網(wǎng)絡(luò)安全等級保護概述 922 網(wǎng)絡(luò)安全等級保護中事件處置及應(yīng)急響應(yīng)的要求與合規(guī)指引 10第3 章 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織與相關(guān)標準 1631 國際網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織介紹 1632 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)標準 1933 《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》概述 20第4 章 網(wǎng)絡(luò)安全事件分級分類 2141 信息安全事件分級分類 2142 網(wǎng)絡(luò)安全事件分級 2243 網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分 23第2 篇 網(wǎng)絡(luò)安全應(yīng)急技術(shù)與實踐第5 章 黑客入侵技術(shù) 2651 入侵前奏分析 26511 whois 查詢 26512 DNS 解析查詢 26513 默認404 頁面信息泄漏 27514 HTTP 狀態(tài)碼 28515 端口掃描 30516 社會工程學(xué) 32517 知識鏈條擴展 3252 Web 入侵事件 33521 自動化漏洞挖掘 33522 旁站入侵 33523 ARP 欺騙 34524 釣魚郵件 34525 DNS 劫持 3553 主機入侵事件 3554 數(shù)據(jù)庫入侵事件 3655 拒絕服務(wù)攻擊事件 37第6 章 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)自查技術(shù) 3861 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)關(guān)鍵流程自查 3862 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)關(guān)鍵技術(shù)點自查 39621 賬號管理自查 39622 口令管理自查 40623 病毒木馬自查 40624 日志審計自查 41625 遠程接入、接入認證自查 42626 網(wǎng)絡(luò)互聯(lián)、安全域管理自查 42627 信息資產(chǎn)清理自查 43628 安全驗收自查 4363 物理安全自查 44631 物理位置選擇 44632 物理訪問控制 45633 防盜竊和防破壞 45634 防雷擊 46635 防火 46636 防水和防潮 47637 防靜電 47638 溫濕度控制 47639 電力供應(yīng) 486310 電磁防護 48第7 章 網(wǎng)絡(luò)層安全防御與應(yīng)急響應(yīng)演練 5071 網(wǎng)絡(luò)架構(gòu)安全防御措施檢查 50711 網(wǎng)絡(luò)架構(gòu)安全 50712 訪問控制 51713 安全審計 52714 安全區(qū)域邊界 53715 入侵防范 53716 惡意代碼防范 5472 網(wǎng)絡(luò)設(shè)備安全防御檢查 54721 訪問控制 54722 安全審計 55723 網(wǎng)絡(luò)設(shè)備防護 5673 網(wǎng)絡(luò)層攻擊分析與應(yīng)急響應(yīng)演練 57731 網(wǎng)絡(luò)層DDoS 攻擊的防御方法 57732 網(wǎng)絡(luò)抓包重現(xiàn)與分析 59733 分析數(shù)據(jù)包尋找發(fā)起網(wǎng)絡(luò)掃描的IP 61734 通過TCP 三次握手判斷端口開放情況 62735 無線ARP 欺騙與消息監(jiān)聽重現(xiàn)分析 65736 使用Wireshark 進行無線監(jiān)聽重現(xiàn)分析 69第8 章 Web 層攻擊分析與應(yīng)急響應(yīng)演練 7581 SQL 注入攻擊分析與應(yīng)急演練 75811 SQL 注入漏洞挖掘與利用過程分析 76812 利用注入漏洞植入木馬過程分析 81813 后門賬號添加過程分析 85814 反彈后門添加過程分析 87815 入侵排查與應(yīng)急處置 88816 SQL 注入漏洞應(yīng)急處置 9182 XSS 高級釣魚手段分析與應(yīng)急處置 92821 利用XSS 漏洞的釣魚攻擊 92822 高級釣魚攻防 94823 高級釣魚手法分析 96824 XSS 漏洞應(yīng)急處置 9683 CSRF 攻擊分析與應(yīng)急處置 97831 攻擊腳本準備 98832 添加惡意留言 98833 一句話木馬自動添加成功 100834 CSRF 漏洞檢測與應(yīng)急處置 10184 文件上傳漏洞的利用與應(yīng)急處置 103841 文件上傳漏洞原理 103842 利用文件上傳漏洞進行木馬上傳 103843 文件上傳漏洞的應(yīng)急處置 10785 Web 安全事件應(yīng)急響應(yīng)技術(shù)總結(jié) 108851 Web 應(yīng)用入侵檢測 108852 Web 日志分析 112853 Apache 日志分析 119854 IIS 日志分析 121855 其他服務(wù)器日志 123第9 章 主機層安全應(yīng)急響應(yīng)演練 12491 Windows 木馬后門植入 12492 Linux 系統(tǒng)木馬后門植入 129921 新增超級用戶賬戶 130922 破解用戶密碼 131923 SUID Shell 131924 文件系統(tǒng)后門 133925 Crond 定時任務(wù) 13393 后門植入監(jiān)測與防范 134931 后門監(jiān)測 134932 后門防范 13494 主機日志分析 135941 Windows 日志分析 135942 Linux 日志分析 14795 Windows 檢查演練 151951 身份鑒別 151952 訪問控制 152953 安全審計 153954 剩余信息保護 154955 入侵防范 155956 惡意代碼防范 155957 資源控制 156958 軟件安裝限制 15796 Linux 檢查演練 157961 身份鑒別 157962 訪問控制 158963 安全審計 159964 入侵防范 160965 資源控制 16097 Tomcat 檢查演練 161971 訪問控制 161972 安全審計 162973 資源控制 162974 入侵防范 16298 WebLogic 檢查演練 163981 安全審計 164982 訪問控制 164983 資源控制 164984 入侵防范 165第10 章 數(shù)據(jù)庫層安全應(yīng)急響應(yīng)演練 166101 MySQL 數(shù)據(jù)庫程序漏洞利用 1661011 信息收集 1661012 后臺登錄爆破 1681013 尋找程序漏洞 1741014 SQL 注入攻擊拖庫 175102 MySQL 數(shù)據(jù)庫安全配置 1771021 修改root 口令并修改默認配置 1771022 使用其他獨立用戶運行MySQL 1781023 禁止遠程連接數(shù)據(jù)庫并限制連接用戶 1791024 MySQL 服務(wù)器權(quán)限控制 1801025 數(shù)據(jù)庫備份策略 183103 Oracle 攻擊重現(xiàn)與分析 1841031 探測Oracle 端口 1841032 EM 控制臺口令爆破 1851033 Oracle 數(shù)據(jù)竊取 187104 Oracle 主機檢查演練 1881041 身份鑒別 1881042 訪問控制 1891043 安全審計 1891044 剩余信息保護 1901045 入侵防范 190第3 篇 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系建設(shè)第11 章 應(yīng)急響應(yīng)體系建立 192111 體系設(shè)計原則 193112 體系建設(shè)實施 1931121 責(zé)任體系構(gòu)建 1941122 業(yè)務(wù)風(fēng)險評估與影響分析 1951123 監(jiān)測與預(yù)警體系建設(shè) 1961124 應(yīng)急預(yù)案的制定與維護 1981125 應(yīng)急處理流程的建立 1991126 應(yīng)急工具的準備 199第12 章 應(yīng)急預(yù)案的編寫與演練 201121 應(yīng)急響應(yīng)預(yù)案的編制 2011211 總則 2021212 角色及職責(zé) 2031213 預(yù)防和預(yù)警機制 2041214 應(yīng)急響應(yīng)流程 2041215 應(yīng)急響應(yīng)保障措施 2081216 附件 209122 應(yīng)急預(yù)案演練 2111221 應(yīng)急演練形式 2111222 應(yīng)急演練規(guī)劃 2121223 應(yīng)急演練計劃階段 2121224 網(wǎng)絡(luò)安全事件應(yīng)急演練準備階段 2141225 網(wǎng)絡(luò)安全事件應(yīng)急演練實施階段 2181226 網(wǎng)絡(luò)安全事件應(yīng)急演練評估與總結(jié)階段 219第13 章 PDCERF 應(yīng)急響應(yīng)方法 221131 準備階段 2221311 組建應(yīng)急小組 2221312 制定應(yīng)急響應(yīng)制度規(guī)范 2241313 編制應(yīng)急預(yù)案 2251314 培訓(xùn)演練 225132 檢測階段 2251321 信息通報 2251322 確定事件類別與事件等級 2261323 應(yīng)急啟動 227133 抑制階段 2271331 抑制方法確定 2271332 抑制方法認可 2271333 抑制實施 228134 根除階段 2281341 根除方法確定 2281342 根除實施 229135 恢復(fù)階段 2291351 恢復(fù)方法確定 2291352 實施恢復(fù)操作 230136 跟蹤階段 230參考文獻 231
新書資訊 新書推薦