Incident Response: A Strategic Guide to Handling System and Network Security Bre
暫譯: 事件響應:系統與網路安全漏洞處理的策略指南
E. Eugene Schultz, Russell Shumway
- 出版商: New Riders
- 出版日期: 2001-11-08
- 定價: $1,400
- 售價: 5.0 折 $700
- 語言: 英文
- 頁數: 408
- 裝訂: Paperback
- ISBN: 1578702569
- ISBN-13: 9781578702565
-
相關分類:
資訊安全
立即出貨(限量)
買這商品的人也買了...
-
Computer Organization & Design: The Hardware/Software Interface, 2/e$1,200$1,176 -
$686Information Warfare and Security -
Design Patterns: Elements of Reusable Object-Oriented Software (Hardcover)$2,500$2,375 -
$948Real World Linux Security: Intrusion Prevention, Detection and Recovery -
$199Information Warfare: How to Survive Cyber Attacks -
C++ Primer, 3/e 中文版$980$774 -
Thinking in Java 中文版 (Thinking in Java, 2/e)$920$727 -
The MPEG-4 Book$3,120$2,964 -
Dreamweaver MX 中文版魔法書$490$417 -
演算法導論 (Introduction to Algorithms, 2/e)$860$568 -
$1,520Linux System Security, 2/e -
鳥哥的 Linux 私房菜$560$476 -
Introduction to Algorithms: A Creative Approach 亞洲版 (美國版0201120372)$1,050$1,029 -
3DS MAX R5 入門與實例$650$553 -
深入淺出 JBuilder 程式設計實作(JBuilder 9.0/8.0/7.0 適用) (Charlie Calvert's Learn Jbuilder)$720$562 -
JBuilder 實用技術手冊 (第二版)$600$474 -
Effective Java Programming Language Guide 中文版 (Effective Java Programming Language Guide)$560$442 -
資料探礦概念與技術(Data Mining: Concepts and Techniques)$800$720 -
鳥哥的 Linux 私房菜-伺服器架設篇$750$638 -
Photoshop & CG 卡哇伊設計-Lan's 插畫本$620$527 -
Linux 疑難排解─超實用密技 400 招$590$466 -
鳥哥的 Linux 私房菜─基礎學習篇增訂版$560$476 -
Ruby Programming-向 Ruby 之父學程式設計$550$429 -
數位科技安全與鑑識-高科技犯罪預防與數位證據偵蒐$520$406 -
$1,200CISSP All-in-One Exam Guide, 5/e (Hardcover)
相關主題
商品描述
This book teaches readers what they need to know to not only set up an incident response effort, but also how to improve existing incident response efforts. The book provides a comprehensive approach to incident response, covering everything necessary to deal with all phases of incident response effectively ¿ spanning from pre-incident conditions and considerations to the end of an incident.
Although technical considerations, (e.g. the particular binaries in Unix and
Linux and dynamically linked libraries in Windows NT and Windows 2000) that need
to be inspected in case they are corrupted, the types of logging data available
in major operating systems and how to interpret it to obtain information about
incidents, how network attacks can be detected on the basis of information
contained in packets, and so on ¿ the major focus of this book is on managerial
and procedural matters. Incident Response advances the notion that
without effective management, incident response cannot succeed.
Table of Contents
1. An Introduction to Incident Response.
2. Risk Analysis.
3. A Methodology for Incident Response.
4. Forming and Managing an Incident Response Team.
5. Organizing for Incident Response.
6. Tracing Network Attacks.
7. Legal Issues.
8. Forensics I.
9. Forensics II.
10. Responding to Insider Attacks.
11. The Human Side of Incident Response.
12. Traps and Deceptive Measures.
13. Future Directions in Incident Response.
Appendix A. RFC-2196.
Appendix B. Incident Response and Reporting Checklist.
商品描述(中文翻譯)
這本書教導讀者不僅要如何建立事件響應工作,還要如何改善現有的事件響應工作。這本書提供了一個全面的事件響應方法,涵蓋了有效處理事件響應所有階段所需的所有內容,從事件發生前的條件和考量到事件結束。
雖然需要檢查的技術考量(例如,Unix 和 Linux 中的特定二進位檔以及 Windows NT 和 Windows 2000 中的動態連結庫)、主要作業系統中可用的日誌數據類型及如何解釋這些數據以獲取有關事件的信息、如何根據封包中包含的信息檢測網路攻擊等,這本書的主要重點在於管理和程序事宜。《事件響應》強調了沒有有效的管理,事件響應無法成功的觀念。
目錄
1. 事件響應簡介。
事件響應是什麼?事件響應的理由。事件響應概述。
2. 風險分析。
風險分析概述。與安全相關的風險類型。獲取有關安全事件的數據。風險分析在事件響應中的重要性。
3. 事件響應的方法論。
使用事件響應方法論的理由。事件響應的六階段方法論。注意事項。
4. 組建和管理事件響應團隊。
什麼是事件響應團隊?為什麼要組建事件響應團隊?組建響應團隊的問題。關於管理事件響應工作。
5. 事件響應的組織。
虛擬團隊-確保可用性。訓練團隊。測試團隊。成功的障礙。外部協調。管理事件。
6. 追蹤網路攻擊。
追蹤網路攻擊是什麼意思?將攻擊追蹤放在上下文中。追蹤方法。下一步。構建“攻擊路徑”。最終注意事項。
7. 法律問題。
美國計算機犯罪法規。國際法規。搜索、扣押和監控。政策。責任。是否起訴?
8. 取證 I。
指導原則。取證硬體。取證軟體。獲取證據。證據的檢查。
9. 取證 II。
隱秘搜索。進階搜索。加密。家庭使用系統。UNIX 和伺服器取證。
10. 回應內部攻擊。
內部人員的類型。攻擊的類型。準備內部攻擊。檢測內部攻擊。回應內部攻擊。特殊考量。特殊情況。法律問題。
11. 事件響應的人性面。
社會科學在事件響應中的整合。第一部分:網路犯罪剖析。第二部分:內部攻擊。第三部分:事件受害者。第四部分:事件響應的人性面。
12. 陷阱和欺騙措施。
關於陷阱和欺騙措施。陷阱和欺騙措施的優勢和限制。重點:蜜罐。將陷阱和欺騙措施整合到事件響應中。
13. 事件響應的未來方向。
技術進步。社會進步。專業的進展。事件的性質。
附錄 A. RFC-2196。
網站安全手冊。
附錄 B. 事件響應和報告檢查清單。
