應急響應——網絡安全的預防、發現、處置和恢復

應急響應——網絡安全的預防、發現、處置和恢復

作者: 奇安信安服團隊
出版社: 電子工業
出版在: 2019-08-01
ISBN-13: 9787121369858
ISBN-10: 7121369850





內容描述


本書的內容將前沿的網絡安全應急響應理論與一線實戰經驗相結合,從科普角度介紹網絡安全應急響應基礎知識。本書共5部分(17章),內容包括:網絡安全應急響應概述、網絡安全應急響應實踐、網絡安全應急響應技術與平臺、網絡安全應急響應人才培養、網絡安全應急響應典型案例。本書旨在為全國網信乾部提供理論指南、實踐指導和趨勢指引,也可以作為從事網絡安全應急響應研究、實踐和管理的專業人士的培訓教材。


目錄大綱


第1部分網絡安全應急響應概述
第1章網絡安全應急響應綜述2 
1.1什麼是應急響應2 
1.2什麼是網絡安全應急響應2 
1.3網絡安全應急響應的形勢與挑戰4 
1.4網絡安全應急響應的探索與實踐7 
1.5網絡安全應急響應的發展與趨勢11 
第2章網絡安全應急響應的法律法規、政策與相關機構14 
2.1我國網絡安全應急響應的法律法規、政策與相關機構14 
2.2國外網絡安全應急響應的法律法規、政策與相關機構22 
第3章網絡安全應急響應的標準與模型36 
3.1網絡安全應急響應的國家標準36 
3.2網絡安全應急響應的常用模型42 
3.3網絡安全應急響應的常用方法48 
第2部分網絡安全應急響應實踐
第4章建立網絡安全應急響應體系54 
4.1網絡安全應急響應處置的事件類型54 
4.2網絡安全應急響應事件的損失劃分63
4.3網絡安全應急響應事件的等級劃分63 
4.4建立網絡安全應急響應的組織體系65 
4.5網絡安全應急響應體系的能力建設67 
第5章網絡安全應急響應與實戰演練70 
5.1網絡安全演練的必要性與目的70 
5.2網絡安全演練的發展和形式71 
5.3網絡安全實戰演練攻擊手法72 
5.4網絡安全實戰演練的管控要點75 
5.5紅、藍、紫三方的真實對抗演練76 
第6章網絡安全應急響應的具體實施79 
6.1檢測階段79 
6.2抑制階段81 
6.3根除階段83 
6.4恢復階段84 
第7章網絡安全應急響應事件的總結86 
7.1總結階段86 
7.2應急響應文檔的分類87 
7.3應急響應文檔示例88 
第8章重要活動的網絡安全應急保障92 
8.1重保風險和對象92 
8.2重保方案設計94 
第3部分網絡安全應急響應技術與平台
第9章網絡安全應急響應中的關鍵技術103 
9.1災備技術103 
9.2威脅情報技術106 
9.3態勢感知技術109
9.4流量威脅檢測技術111 
9.5惡意代碼分析技術119 
9.6網絡檢測響應技術120 
9.7終端檢測響應技術122 
9.8電子數據取證技術124 
第10章網絡安全應急響應中的平台和工具128 
10.1新一代安全運營中心128 
10.2網絡安全應急響應工具箱132 
10.3網絡安全應急響應中的常用工具136 
第11章網絡安全漏洞響應平台142 
11.1漏洞概述142 
11.2國內外知名的漏洞平台144 
11.3第三方漏洞響應平台148 
第4部分網絡安全應急響應人才培養
第12章網絡安全人才的現狀152 
12.1網絡安全人才短缺152 
12.2不斷重視網絡安全人才培養152 
12.3網絡安全人才培養模式探索153 
第13章網絡安全應急響應知識體系及資質認證155 
13.1網絡安全應急響應人員需掌握的知識體系155 
13.2網絡安全應急響應相關的資質認證156 
13.3其他相關的資質認證158 
第14章網絡安全應急響應培訓方式160 
14.1網絡安全競賽1 60
14.2機構、企業培訓163 
第5部分網絡安全應急響應典型案例
第15章政府機構/事業單位的網絡安全應急響應典型案例169 
15.1政府機構/事業單位網絡安全應急響應案例總結169 
15.2勒索軟件攻擊典型案例169 
15.3網站遭遇攻擊典型案例175 
15.4服務器遭遇攻擊典型案例179 
15.5遭遇APT攻擊典型案例183 
第16章工業系統的網絡安全應急響應典型案例185 
16.1勒索軟件攻擊典型案例185 
16.2工業系統信息洩露典型案例191 
16.3其他工業系統遭遇攻擊典型案例194 
第17章大中型企業的網絡安全應急響應典型案例198 
17.1部分行業網絡安全應急響應案例總結198 
17.2勒索軟件攻擊典型案例199 
17.3網站遭遇攻擊典型案例204 
17.4服務器遭遇攻擊典型案例206 
17.5遭遇APT攻擊典型案例212 
17.6忽視網絡安全建設易遭遇的問題213 
17.7安全意識不足易遭遇的問題217 
17.8第三方企業系統造 的安全問題219 
17.9海外競爭中遇到的安全問題221
附錄A勒索病毒網絡安全應急響應自救手冊222 
附錄B惡意挖礦網絡安全應急響應自救手冊236 
附錄C網絡安全應急響應服務及其衍生服務241


作者介紹


中國網絡空間安全協會於2016年3月25日在北京成立,是由中國國內從事網絡空間安全相關產業、教育、科研、應用的機構、企業及個人共同自願結成的全國性、行業性、非營利性社會組織,旨在發揮橋樑紐帶作用,組織和動員社會各方面力量參與中國網絡空間安全建設,為會員服務、為行業服務、為國家戰略服務,促進中國網絡空間的安全和發展。




相關書籍

Solving Identity Management in Modern Applications: Demystifying Oauth 2.0, Openid Connect, and Saml 2.0

作者 Wilson Yvonne Hingnikar Abhishek

2019-08-01

Securing the Clicks Network Security in the Age of Social Media (Paperback)

作者 Gary Bahadur Jason Inasi Alex de Carvalho

2019-08-01

Wireless Security: Know It All

作者 Praphul Chandra Dan Bensky Tony Bradley Chris Hurley Stephen A. Rackley John Rittinghouse PhD CISM James F. Ransome PhD CISM CISSP Timothy Stapko George L Stefanek Frank Thornton Chris Lanthem Jon S. Wilson

2019-08-01