應急響應——網(wǎng)絡安全的預防��、發(fā)現(xiàn)�、處置和恢復
定 價:65 元
- 作者:奇安信安服團隊
- 出版時間:2019/8/1
- ISBN:9787121369858
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:319
- 紙張:
- 版次:01
- 開本:16開
本書的內容將前沿的網(wǎng)絡安全應急響應理論與一線實戰(zhàn)經(jīng)驗相結合,從科普角度介紹網(wǎng)絡安全應急響應基礎知識��。本書共5部分(17章)����,內容包括:網(wǎng)絡安全應急響應概述、網(wǎng)絡安全應急響應實踐�����、網(wǎng)絡安全應急響應技術與平臺����、網(wǎng)絡安全應急響應人才培養(yǎng)、網(wǎng)絡安全應急響應典型案例�。本書旨在為全國網(wǎng)信干部提供理論指南、實踐指導和趨勢指引�����,也可以作為從事網(wǎng)絡安全應急響應研究��、實踐和管理的專業(yè)人士的培訓教材�����。
中國網(wǎng)絡空間安全協(xié)會于2016年3月25日在北京成立�,是由中國國內從事網(wǎng)絡空間安全相關產(chǎn)業(yè)、教育��、科研����、應用的機構、企業(yè)及個人共同自愿結成的全國性�����、行業(yè)性���、非營利性社會組織�,旨在發(fā)揮橋梁紐帶作用����,組織和動員社會各方面力量參與中國網(wǎng)絡空間安全建設��,為會員服務�、為行業(yè)服務��、為國家戰(zhàn)略服務�,促進中國網(wǎng)絡空間的安全和發(fā)展。
目錄
Contents
第1部分 網(wǎng)絡安全應急響應概述
第1章 網(wǎng)絡安全應急響應綜述 2
1.1 什么是應急響應 2
1.2 什么是網(wǎng)絡安全應急響應 2
1.3 網(wǎng)絡安全應急響應的形勢與挑戰(zhàn) 4
1.4 網(wǎng)絡安全應急響應的探索與實踐 7
1.5 網(wǎng)絡安全應急響應的發(fā)展與趨勢 11
第2章 網(wǎng)絡安全應急響應的法律法規(guī)���、政策與相關機構 14
2.1 我國網(wǎng)絡安全應急響應的法律法規(guī)���、政策與相關機構 14
2.2 國外網(wǎng)絡安全應急響應的法律法規(guī)、政策與相關機構 22
第3章 網(wǎng)絡安全應急響應的標準與模型 36
3.1 網(wǎng)絡安全應急響應的國家標準 36
3.2 網(wǎng)絡安全應急響應的常用模型 42
3.3 網(wǎng)絡安全應急響應的常用方法 48
第2部分 網(wǎng)絡安全應急響應實踐
第4章 建立網(wǎng)絡安全應急響應體系 54
4.1 網(wǎng)絡安全應急響應處置的事件類型 54
4.2 網(wǎng)絡安全應急響應事件的損失劃分 63
4.3 網(wǎng)絡安全應急響應事件的等級劃分 63
4.4 建立網(wǎng)絡安全應急響應的組織體系 65
4.5 網(wǎng)絡安全應急響應體系的能力建設 67
第5章 網(wǎng)絡安全應急響應與實戰(zhàn)演練 70
5.1 網(wǎng)絡安全演練的必要性與目的 70
5.2 網(wǎng)絡安全演練的發(fā)展和形式 71
5.3 網(wǎng)絡安全實戰(zhàn)演練攻擊手法 72
5.4 網(wǎng)絡安全實戰(zhàn)演練的管控要點 75
5.5 紅���、藍����、紫三方的真實對抗演練 76
第6章 網(wǎng)絡安全應急響應的具體實施 79
6.1 檢測階段 79
6.2 抑制階段 81
6.3 根除階段 83
6.4 恢復階段 84
第7章 網(wǎng)絡安全應急響應事件的總結 86
7.1 總結階段 86
7.2 應急響應文檔的分類 87
7.3 應急響應文檔示例 88
第8章 重要活動的網(wǎng)絡安全應急保障 92
8.1 重保風險和對象 92
8.2 重保方案設計 94
第3部分 網(wǎng)絡安全應急響應技術與平臺
第9章 網(wǎng)絡安全應急響應中的關鍵技術 103
9.1 災備技術 103
9.2 威脅情報技術 106
9.3 態(tài)勢感知技術 109
9.4 流量威脅檢測技術 111
9.5 惡意代碼分析技術 119
9.6 網(wǎng)絡檢測響應技術 120
9.7 終端檢測響應技術 122
9.8 電子數(shù)據(jù)取證技術 124
第10章 網(wǎng)絡安全應急響應中的平臺和工具 128
10.1 新一代安全運營中心 128
10.2 網(wǎng)絡安全應急響應工具箱 132
10.3 網(wǎng)絡安全應急響應中的常用工具 136
第11章 網(wǎng)絡安全漏洞響應平臺 142
11.1 漏洞概述 142
11.2 國內外知名的漏洞平臺 144
11.3 第三方漏洞響應平臺 148
第4部分 網(wǎng)絡安全應急響應人才培養(yǎng)
第12章 網(wǎng)絡安全人才的現(xiàn)狀 152
12.1 網(wǎng)絡安全人才短缺 152
12.2 不斷重視網(wǎng)絡安全人才培養(yǎng) 152
12.3 網(wǎng)絡安全人才培養(yǎng)模式探索 153
第13章 網(wǎng)絡安全應急響應知識體系及資質認證 155
13.1 網(wǎng)絡安全應急響應人員需掌握的知識體系 155
13.2 網(wǎng)絡安全應急響應相關的資質認證 156
13.3 其他相關的資質認證 158
第14章 網(wǎng)絡安全應急響應培訓方式 160
14.1 網(wǎng)絡安全競賽 160
14.2 機構��、企業(yè)培訓 163
第5部分 網(wǎng)絡安全應急響應典型案例
第15章 政府機構/事業(yè)單位的網(wǎng)絡安全應急響應典型案例 169
15.1 政府機構/事業(yè)單位網(wǎng)絡安全應急響應案例總結 169
15.2 勒索軟件攻擊典型案例 169
15.3 網(wǎng)站遭遇攻擊典型案例 175
15.4 服務器遭遇攻擊典型案例 179
15.5 遭遇APT攻擊典型案例 183
第16章 工業(yè)系統(tǒng)的網(wǎng)絡安全應急響應典型案例 185
16.1 勒索軟件攻擊典型案例 185
16.2 工業(yè)系統(tǒng)信息泄露典型案例 191
16.3 其他工業(yè)系統(tǒng)遭遇攻擊典型案例 194
第17章 大中型企業(yè)的網(wǎng)絡安全應急響應典型案例 198
17.1 部分行業(yè)網(wǎng)絡安全應急響應案例總結 198
17.2 勒索軟件攻擊典型案例 199
17.3 網(wǎng)站遭遇攻擊典型案例 204
17.4 服務器遭遇攻擊典型案例 206
17.5 遭遇APT攻擊典型案例 212
17.6 忽視網(wǎng)絡安全建設易遭遇的問題 213
17.7 安全意識不足易遭遇的問題 217
17.8 第三方企業(yè)系統(tǒng)造成的安全問題 219
17.9 海外競爭中遇到的安全問題 221
附錄A 勒索病毒網(wǎng)絡安全應急響應自救手冊 222
附錄B 惡意挖礦網(wǎng)絡安全應急響應自救手冊 236
附錄C 網(wǎng)絡安全應急響應服務及其衍生服務 241
書單推薦
