買這商品的人也買了...
-
$580$568 -
$403工業 SCADA 系統信息安全技術
-
$480$379 -
$580$458 -
$177Modbus 軟件開發實戰指南
-
$403阻擊黑客:技術、策略與案例
-
$480$374 -
$245網絡安全監測數據可視化分析關鍵技術與應用
-
$403企業安全建設入門 : 基於開源軟件打造企業網絡安全
-
$301信息安全分析學:大數據視角下安全的內核、模式和異常
-
$474$450 -
$303電腦病毒與惡意代碼 — 原理、技術及防範, 4/e
-
$301零信任網絡 在不可信網絡中構建安全系統 (Zero Trust Networks: Building Secure Systems in Untrusted Networks)
-
$780$616 -
$1,200$1,020 -
$474CISSP 官方學習指南, 8/e ((ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide, 8/e)
-
$400$312 -
$380$300 -
$780$663 -
$505黑客大揭秘 近源滲透測試
-
$303計算機病毒與防範技術, 2/e
-
$301大數據 Hive 離線計算開發實戰
-
$607數據庫系統內幕
-
$420$332 -
$600$468
相關主題
商品描述
本書的內容將前沿的網絡安全應急響應理論與一線實戰經驗相結合,從科普角度介紹網絡安全應急響應基礎知識。本書共5部分(17章),內容包括:網絡安全應急響應概述、網絡安全應急響應實踐、網絡安全應急響應技術與平臺、網絡安全應急響應人才培養、網絡安全應急響應典型案例。本書旨在為全國網信乾部提供理論指南、實踐指導和趨勢指引,也可以作為從事網絡安全應急響應研究、實踐和管理的專業人士的培訓教材。
作者簡介
中國網絡空間安全協會於2016年3月25日在北京成立,是由中國國內從事網絡空間安全相關產業、教育、科研、應用的機構、企業及個人共同自願結成的全國性、行業性、非營利性社會組織,旨在發揮橋樑紐帶作用,組織和動員社會各方面力量參與中國網絡空間安全建設,為會員服務、為行業服務、為國家戰略服務,促進中國網絡空間的安全和發展。
目錄大綱
第1部分網絡安全應急響應概述
第1章網絡安全應急響應綜述2
1.1什麼是應急響應2
1.2什麼是網絡安全應急響應2
1.3網絡安全應急響應的形勢與挑戰4
1.4網絡安全應急響應的探索與實踐7
1.5網絡安全應急響應的發展與趨勢11
第2章網絡安全應急響應的法律法規、政策與相關機構14
2.1我國網絡安全應急響應的法律法規、政策與相關機構14
2.2國外網絡安全應急響應的法律法規、政策與相關機構22
第3章網絡安全應急響應的標準與模型36
3.1網絡安全應急響應的國家標準36
3.2網絡安全應急響應的常用模型42
3.3網絡安全應急響應的常用方法48
第2部分網絡安全應急響應實踐
第4章建立網絡安全應急響應體系54
4.1網絡安全應急響應處置的事件類型54
4.2網絡安全應急響應事件的損失劃分63
4.3網絡安全應急響應事件的等級劃分63
4.4建立網絡安全應急響應的組織體系65
4.5網絡安全應急響應體系的能力建設67
第5章網絡安全應急響應與實戰演練70
5.1網絡安全演練的必要性與目的70
5.2網絡安全演練的發展和形式71
5.3網絡安全實戰演練攻擊手法72
5.4網絡安全實戰演練的管控要點75
5.5紅、藍、紫三方的真實對抗演練76
第6章網絡安全應急響應的具體實施79
6.1檢測階段79
6.2抑制階段81
6.3根除階段83
6.4恢復階段84
第7章網絡安全應急響應事件的總結86
7.1總結階段86
7.2應急響應文檔的分類87
7.3應急響應文檔示例88
第8章重要活動的網絡安全應急保障92
8.1重保風險和對象92
8.2重保方案設計94
第3部分網絡安全應急響應技術與平台
第9章網絡安全應急響應中的關鍵技術103
9.1災備技術103
9.2威脅情報技術106
9.3態勢感知技術109
9.4流量威脅檢測技術111
9.5惡意代碼分析技術119
9.6網絡檢測響應技術120
9.7終端檢測響應技術122
9.8電子數據取證技術124
第10章網絡安全應急響應中的平台和工具128
10.1新一代安全運營中心128
10.2網絡安全應急響應工具箱132
10.3網絡安全應急響應中的常用工具136
第11章網絡安全漏洞響應平台142
11.1漏洞概述142
11.2國內外知名的漏洞平台144
11.3第三方漏洞響應平台148
第4部分網絡安全應急響應人才培養
第12章網絡安全人才的現狀152
12.1網絡安全人才短缺152
12.2不斷重視網絡安全人才培養152
12.3網絡安全人才培養模式探索153
第13章網絡安全應急響應知識體系及資質認證155
13.1網絡安全應急響應人員需掌握的知識體系155
13.2網絡安全應急響應相關的資質認證156
13.3其他相關的資質認證158
第14章網絡安全應急響應培訓方式160
14.1網絡安全競賽1 60
14.2機構、企業培訓163
第5部分網絡安全應急響應典型案例
第15章政府機構/事業單位的網絡安全應急響應典型案例169
15.1政府機構/事業單位網絡安全應急響應案例總結169
15.2勒索軟件攻擊典型案例169
15.3網站遭遇攻擊典型案例175
15.4服務器遭遇攻擊典型案例179
15.5遭遇APT攻擊典型案例183
第16章工業系統的網絡安全應急響應典型案例185
16.1勒索軟件攻擊典型案例185
16.2工業系統信息洩露典型案例191
16.3其他工業系統遭遇攻擊典型案例194
第17章大中型企業的網絡安全應急響應典型案例198
17.1部分行業網絡安全應急響應案例總結198
17.2勒索軟件攻擊典型案例199
17.3網站遭遇攻擊典型案例204
17.4服務器遭遇攻擊典型案例206
17.5遭遇APT攻擊典型案例212
17.6忽視網絡安全建設易遭遇的問題213
17.7安全意識不足易遭遇的問題217
17.8第三方企業系統造 的安全問題219
17.9海外競爭中遇到的安全問題221
附錄A勒索病毒網絡安全應急響應自救手冊222
附錄B惡意挖礦網絡安全應急響應自救手冊236
附錄C網絡安全應急響應服務及其衍生服務241