本书是中国网络安全审查技术及认证中心的工程师培训系列教材之一,《网络安全应急响应》。网络安全应急响应是网络安全保障工作体系的最后一个环节,是在安全事件发生后有效止损 和完善组织安全防护体系建设的关键业务环节。本书以网络安全应急技术体系和实践技能为主线, 兼顾应急响应的流程、组织和先进理念,理论联系实践,从应急响应的技术基础、安全事件处置流程涉及的技术基础到系统和网络级应急实战,循序渐进,使读者能够全方面了解应急响应技术体系和发展,理解安全事件的分类、成因、现象和处置理念,的方法,具备网络安全应急响应工作技能。
作者
目录
内容简介
序1
序2
前言
第1章 网络安全应急响应技术概念
1.1 网络安全应急响应技术概述
1.2 网络安全应急响应技术演变
1.3 网络安全应急响应技术框架
1.4 网络安全应急响应新发展
注释
第2章 网络安全应急响应技术基础知识
2.1 应急响应工作的起点:风险评估
2.2 安全事件分级分类
注释
第3章 网络安全应急响应技术流程与方法
3.1 应急响应准备阶段
3.2 抑制阶段
3.3 保护阶段
3.4 事件检测阶段
3.5 取证阶段
3.6 根除阶段
3.7 恢复阶段
3.8 总结报告
注释
第4章 应急演练
4.1 应急演练总则
4.2 应急演练分类及方法
4.3 应急演练组织机构
4.4 应急演练流程
4.5 应急演练规划
4.6 应急演练实施
4.7 应急演练总结
注释
第5章 网络安全事件应急处置实战
5.1 常见Web攻击应急处置实战
5.2 信息泄露类攻击应急处置实战
5.3 主机类攻击应急处置实战
5.4 有害事件应急处置实战
注释
附录 Windows/Linux分析排查
附录A Windows分析排查
附录B Linux分析排查
注释
参考文献
书评
查看更多
请您登录后发表评论 登录 | 注册
我的评分:
提交
0/400
