登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 聯絡我們  | 運費計算  | 幫助中心 |  加入書簽
會員登入   新用戶註冊
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類閱讀雜誌 香港/國際用戶
最新/最熱/最齊全的簡體書網 品種:超過100萬種書,正品正价,放心網購,悭钱省心 送貨:速遞 / 物流,時效:出貨後2-4日

2024年10月出版新書

2024年09月出版新書

2024年08月出版新書

2024年07月出版新書

2024年06月出版新書

2024年05月出版新書

2024年04月出版新書

2024年03月出版新書

2024年02月出版新書

2024年01月出版新書

2023年12月出版新書

2023年11月出版新書

2023年10月出版新書

2023年09月出版新書

『簡體書』应急响应——网络安全的预防、发现、处置和恢复

書城自編碼: 3405989
分類: 簡體書→大陸圖書→計算機/網絡網絡與數據通信
作者: 奇安信安服团队
國際書號(ISBN): 9787121369858
出版社: 电子工业出版社
出版日期: 2019-08-01

頁數/字數: /
書度/開本: 16开 釘裝: 平装

售價:NT$ 410

我要買

share:

** 我創建的書架 **
未登入.



新書推薦:
有趣的中国古建筑
《 有趣的中国古建筑 》

售價:NT$ 305.0
十一年夏至
《 十一年夏至 》

售價:NT$ 347.0
如何打造成功的商业赛事
《 如何打造成功的商业赛事 》

售價:NT$ 407.0
万千教育学前·透视学前儿童的发展:解析幼儿教师常问的那些问题
《 万千教育学前·透视学前儿童的发展:解析幼儿教师常问的那些问题 》

售價:NT$ 265.0
慈悲与玫瑰
《 慈悲与玫瑰 》

售價:NT$ 398.0
启蒙的辩证:哲学的片简(法兰克福学派哲学经典,批判理论重要文本)
《 启蒙的辩证:哲学的片简(法兰克福学派哲学经典,批判理论重要文本) 》

售價:NT$ 347.0
心跳重置
《 心跳重置 》

售價:NT$ 269.0
云中记
《 云中记 》

售價:NT$ 347.0

建議一齊購買:

+

NT$ 328
《 透视APT——赛博空间的高级威胁 》
+

NT$ 372
《 零信任网络 在不可信网络中构建安全系统 》
+

NT$ 940
《 企业安全建设指南:金融行业安全架构与技术实践 》
+

NT$ 940
《 数据安全架构设计与实战 》
+

NT$ 806
《 sqlmap从入门到精通 》
+

NT$ 656
《 网络的琴弦:玩转IP看监控 》
編輯推薦:
读网络安全科普书 看网络安全新鲜事
洞悉无处不在的威胁 掌握保护自己的武器
让网络更安全 让世界更美好
內容簡介:
本书的内容将前沿的网络安全应急响应理论与一线实战经验相结合,从科普角度介绍网络安全应急响应基础知识。本书共5部分17章,内容包括:网络安全应急响应概述、网络安全应急响应实践、网络安全应急响应技术与平台、网络安全应急响应人才培养、网络安全应急响应典型案例。本书旨在为全国网信干部提供理论指南、实践指导和趋势指引,也可以作为从事网络安全应急响应研究、实践和管理的专业人士的培训教材。
關於作者:
奇安信安服团队是奇安信集团旗下为用户提供全周期安全保障服务的团队。奇安信安服团队以网络攻防技术为核心,聚焦威胁检测和响应,在云端安全大数据的支撑下,为用户提供咨询规划、威胁检测、攻防演习、应急响应、预警通告、安全运营等一系列实战化的服务。
奇安信安服团队在数据分析、攻击溯源、应急响应、重保演习等方面有丰富的实战经验,曾多次参与国内外知名APT事件的分析溯源工作,曾参与APEC会议、G20峰会、两会、纪念抗战胜利70周年阅兵、上合组织峰会等国家重大活动的网络安全保障工作,获得国家相关部门和广大政企单位的高度认可。
自2016年以来,奇安信安服团队平均每年参与处置各类网络安全应急响应事件近千起,救援部门的服务对象涵盖各个行业,处置事件包括服务器病毒告警、PC病毒告警、WebShell告警、木马告警、数据泄露等多种类型,为用户挽回经济损失数千万元。
目錄
目录

Contents


第1部分网络安全应急响应概述

第1章网络安全应急响应综述2

1.1什么是应急响应2

1.2什么是网络安全应急响应2

1.3网络安全应急响应的形势与挑战4

1.4网络安全应急响应的探索与实践7

1.5网络安全应急响应的发展与趋势11

第2章网络安全应急响应的法律法规、政策与相关机构14

2.1我国网络安全应急响应的法律法规、政策与相关机构14

2.2国外网络安全应急响应的法律法规、政策与相关机构22

第3章网络安全应急响应的标准与模型36

3.1网络安全应急响应的国家标准36

3.2网络安全应急响应的常用模型42

3.3网络安全应急响应的常用方法48

第2部分网络安全应急响应实践

第4章建立网络安全应急响应体系54

4.1网络安全应急响应处置的事件类型54

4.2网络安全应急响应事件的损失划分63

4.3网络安全应急响应事件的等级划分63

4.4建立网络安全应急响应的组织体系65

4.5网络安全应急响应体系的能力建设67

第5章网络安全应急响应与实战演练70

5.1网络安全演练的必要性与目的70

5.2网络安全演练的发展和形式71

5.3网络安全实战演练攻击手法72

5.4网络安全实战演练的管控要点75

5.5红、蓝、紫三方的真实对抗演练76

第6章网络安全应急响应的具体实施79

6.1检测阶段79

6.2抑制阶段81

6.3根除阶段83

6.4恢复阶段84

第7章网络安全应急响应事件的总结86

7.1总结阶段86

7.2应急响应文档的分类87

7.3应急响应文档示例88

第8章重要活动的网络安全应急保障92

8.1重保风险和对象92

8.2重保方案设计94

第3部分网络安全应急响应技术与平台

第9章网络安全应急响应中的关键技术103

9.1灾备技术103

9.2威胁情报技术106

9.3态势感知技术109

9.4流量威胁检测技术111

9.5恶意代码分析技术119

9.6网络检测响应技术120

9.7终端检测响应技术122

9.8电子数据取证技术124

第10章网络安全应急响应中的平台和工具128

10.1新一代安全运营中心128

10.2网络安全应急响应工具箱132

10.3网络安全应急响应中的常用工具136

第11章网络安全漏洞响应平台142

11.1漏洞概述142

11.2国内外知名的漏洞平台144

11.3第三方漏洞响应平台148

第4部分网络安全应急响应人才培养

第12章网络安全人才的现状152

12.1网络安全人才短缺152

12.2不断重视网络安全人才培养152

12.3网络安全人才培养模式探索153

第13章网络安全应急响应知识体系及资质认证155

13.1网络安全应急响应人员需掌握的知识体系155

13.2网络安全应急响应相关的资质认证156

13.3其他相关的资质认证158

第14章网络安全应急响应培训方式160

14.1网络安全竞赛160

14.2机构、企业培训163

第5部分网络安全应急响应典型案例

第15章政府机构事业单位的网络安全应急响应典型案例169

15.1政府机构事业单位网络安全应急响应案例总结169

15.2勒索软件攻击典型案例169

15.3网站遭遇攻击典型案例175

15.4服务器遭遇攻击典型案例179

15.5遭遇APT攻击典型案例183

第16章工业系统的网络安全应急响应典型案例185

16.1勒索软件攻击典型案例185

16.2工业系统信息泄露典型案例191

16.3其他工业系统遭遇攻击典型案例194

第17章大中型企业的网络安全应急响应典型案例198

17.1部分行业网络安全应急响应案例总结198

17.2勒索软件攻击典型案例199

17.3网站遭遇攻击典型案例204

17.4服务器遭遇攻击典型案例206

17.5遭遇APT攻击典型案例212

17.6忽视网络安全建设易遭遇的问题213

17.7安全意识不足易遭遇的问题217

17.8第三方企业系统造成的安全问题219

17.9海外竞争中遇到的安全问题221

附录A勒索病毒网络安全应急响应自救手册222

附录B恶意挖矿网络安全应急响应自救手册236

附录C网络安全应急响应服务及其衍生服务241
內容試閱
前言
Preface
当前,网络空间安全形势日益严峻,国内政府机构、大中型企业的门户网站和重要核心业务系统常成为攻击者的主要攻击目标。为妥善处置和应对政府机构、大中型企业关键信息基础设施可能发生的突发事件,确保关键信息基础设施的安全、稳定、持续运行,防止相关部门造成重大声誉影响和经济损失,需进一步加强网络安全与信息化应急保障能力。网络安全应急响应服务是安全防护的最后一道防线,巩固应急防线对安全能力建设至关重要。
考虑到现今市场上网络安全应急响应相关图书极其缺乏,结合奇安信集团安服团队有为全国各地600余家政府机构、大中型企业提供网络安全应急响应服务的经验,以及拥有新的安全理念和技术,因此,我们决定编写本书,将工作中的经验、理念、实践技术分享给广大需要的读者。
本书旨在为网信工作的领导干部提供理论指南、实践指导和趋势指引,也可以作为从事网络安全应急响应研究、实践和管理等各类专业人士的培训教材。
本书通俗易懂,书中对所有的网络安全应急响应相关知识的介绍不涉及复杂的技术细节,重点介绍基本原理、解决思路和典型案例。作为一本科普图书,读者不需要具备通信、计算机或网络安全方面的专业知识,即可顺畅阅读本书的大部分内容。
本书内容共5部分。
第1部分为网络安全应急响应概述,主要介绍网络安全应急响应基本概念、当前面临的形势与挑战、未来的发展趋势,国内外网络安全应急响应相关法律法规和指导机构,网络安全应急响应的标准与模型等。主要目的是让读者了解网络安全应急响应的概念及其重要意义,并从宏观层面掌握一些方法论,形成思维体系。
第2部分为网络安全应急响应实践,主要介绍如何建立网络安全应急响应体系、前期的攻防实战演习、发生安全事件后的具体处理方法与事后总结,以及重要活动网络安全应急保障等,以便帮助读者在具体的工作中解决一些实际问题。
第3部分为网络安全应急响应技术与平台,主要介绍网络安全应急响应中的关键技术、常用的平台工具,以及漏洞响应平台的基础支持等,以便为读者提供更多的知识储备。
第4部分为网络安全应急响应人才培养。保护网络空间安全,高水平的专业网络安全人才是核心要素。未来网络空间中的对抗,其实质是网络安全人才质量、数量,以及对人才合理调配、运用的综合比拼。因此,本部分主要介绍当前比较流行的网络安全人才培训模式,以及网络安全应急响应相关的知识体系和资质认证。本部分内容可为相关单位网络安全人才培养提供参考。
第5部分为网络安全应急响应典型案例。本部分内容结合奇安信集团为上百家政企机构提供安全服务和应急响应的工作经验,总结不同行业的典型案例与解决方案,可让读者更加生动地了解实际工作中可能遇到的安全事件和处理方法。
此外,在附录部分还提供了勒索病毒和恶意挖矿的网络安全应急响应自救手册,能够帮助读者在遇到相关问题时快速解决问题,恢复生产经营与工作活动。
本书的出版要感谢奇安信集团各业务线同事的支持,包括但不局限于:张翀斌、张龙、汪列军、丁丽萍、张永印、马红丽、刘洋、裴智勇、刘川琦、鲍旭华、郑新华、李忠宇、苏和、刘雪花、黄蒙、李闯、张鑫、熊瑛、罗博文、杨毅、赵佳伟、白雪、崔凯、贾斌、顾鑫、李志全、翟少君、李明、许旺、胡怀亮、吕欣研、孙红娜、高继明、胡晓。还要感谢电子工业出版社戴晨辰编辑的大力支持,以及其他工作人员的辛勤付出。
由于作者水平所限,不妥之处在所难免,恳请广大网络安全专家、读者朋友批评指正。
作 者

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 台灣用户 | 香港/海外用户
megBook.com.tw
Copyright (C) 2013 - 2024 (香港)大書城有限公司 All Rights Reserved.