深信服安全服務(wù)工程師實(shí)戰(zhàn)
定 價(jià):69.8 元
叢書名:網(wǎng)絡(luò)/安全
- 作者:深信服安全服務(wù)團(tuán)隊(duì)
- 出版時(shí)間:2022/8/1
- ISBN:9787115590695
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.08
- 頁碼:202
- 紙張:
- 版次:01
- 開本:16開
為了進(jìn)一步解決全社會的網(wǎng)絡(luò)安全人才缺口的問題,深信服科技股份有限公司結(jié)合逾20 年的安全實(shí)踐和內(nèi)部人才培養(yǎng)經(jīng)驗(yàn),編寫本書。本書以安全服務(wù)工作為主線,全面涵蓋安全服務(wù)的主要工作。本書共9章,包括安全服務(wù)基礎(chǔ)、風(fēng)險(xiǎn)評估服務(wù)、基線核查服務(wù)、漏洞掃描服務(wù)、安全體檢服務(wù)、安全運(yùn)營服務(wù)、應(yīng)急響應(yīng)服務(wù)、滲透測試服務(wù)、安全服務(wù)交付流程等。通過學(xué)習(xí)本書,讀者可以快速形成完整的安全服務(wù)觀念、系統(tǒng)的安全服務(wù)思路、標(biāo)準(zhǔn)的安全服務(wù)動作、規(guī)范的安全服務(wù)流程,從而為日后的安全服務(wù)工作打下扎實(shí)的基礎(chǔ)。 本書可作為深信服SCSSA(深信服安全服務(wù)認(rèn)證工程師)的培訓(xùn)教材,也可作為安全服務(wù)甲乙方單位內(nèi)部網(wǎng)絡(luò)安全團(tuán)隊(duì)的學(xué)習(xí)參考資料。
1.講解了安全服務(wù)工作基礎(chǔ)知識和項(xiàng)目流程
2.由深信服安全服務(wù)學(xué)院組織一批從事一線安全服務(wù)的專家,結(jié)合深信服逾20年的安全實(shí)踐和內(nèi)部人才培養(yǎng)經(jīng)驗(yàn)編撰
3.適用于深信服安全服務(wù)認(rèn)證工程師教材,實(shí)用性強(qiáng)。
深信服團(tuán)隊(duì)。從2019年9月開始,深信服面向核心合作伙伴開放了這套培養(yǎng)方法,截至2020年底為全國400多家合作伙伴培養(yǎng)了近600名安全服務(wù)工程師,快速擴(kuò)大了服務(wù)覆蓋面,讓更多的客戶用得上、用得起專業(yè)的安全服務(wù)。為了給合作伙伴培養(yǎng)更多的安全服務(wù)工程師,深信服在2020年初設(shè)立安服學(xué)院專門負(fù)責(zé)培訓(xùn)工作。在一年多的培訓(xùn)實(shí)踐基礎(chǔ)之上,安服學(xué)院在2020年底組織一批從事一線安全服務(wù)的資深專家,結(jié)合深信服逾二十年的安全實(shí)踐和內(nèi)部人才培養(yǎng)經(jīng)驗(yàn),編撰了本書。
第 1章 安全服務(wù)基礎(chǔ) 1
1.1 安全服務(wù)簡介 1
1.2 網(wǎng)絡(luò)基礎(chǔ) 1
1.2.1 網(wǎng)絡(luò)分層體系結(jié)構(gòu) 2
1.2.2 常見網(wǎng)絡(luò)協(xié)議 4
1.2.3 Web服務(wù)架構(gòu) 5
1.2.4 Web服務(wù)構(gòu)成與工作原理 6
1.2.5 常見Web服務(wù)器組件 6
1.3 安全基礎(chǔ) 10
1.3.1 深信服安全評估工具 10
1.3.2 Nmap端口掃描工具 10
1.3.3 sqlmap數(shù)據(jù)庫注入工具 11
1.3.4 AWVS網(wǎng)站漏洞掃描工具 11
1.3.5 Burp Suite網(wǎng)站安全測試工具 11
1.3.6 Metasploit漏洞驗(yàn)證工具 11
1.3.7 Nessus 12
第 2章 風(fēng)險(xiǎn)評估服務(wù) 13
2.1 風(fēng)險(xiǎn)評估介紹 13
2.1.1 風(fēng)險(xiǎn)評估的現(xiàn)狀與標(biāo)準(zhǔn) 14
2.1.2 風(fēng)險(xiǎn)評估目的 16
2.1.3 風(fēng)險(xiǎn)評估方式 18
2.1.4 風(fēng)險(xiǎn)評估原則 18
2.1.5 風(fēng)險(xiǎn)評估方法 19
2.2 服務(wù)詳情 20
2.2.1 評估模型 20
2.2.2 評估方法 21
2.2.3 評估范圍 23
2.3 服務(wù)流程 25
2.3.1 評估準(zhǔn)備 26
2.3.2 資產(chǎn)評估 27
2.3.3 威脅評估 30
2.3.4 脆弱性評估 33
2.3.5 風(fēng)險(xiǎn)綜合分析 35
2.3.6 風(fēng)險(xiǎn)處置計(jì)劃 36
2.3.7 總結(jié)會議和服務(wù)驗(yàn)收 37
第3章 基線核查服務(wù) 38
3.1 基線核查的概念 38
3.2 基線的分類 38
3.3 基線核查的主要對象 39
3.4 基線核查的內(nèi)容 41
3.5 基線核查的方式 43
3.6 基線核查的實(shí)施流程 43
3.7 基線核查的案例講解 44
第4章 漏洞掃描服務(wù) 48
4.1 服務(wù)概述 48
4.1.1 服務(wù)必要性 48
4.1.2 服務(wù)收益 50
4.2 實(shí)施標(biāo)準(zhǔn)和原則 50
4.2.1 政策文件或標(biāo)準(zhǔn) 50
4.2.2 服務(wù)原則 51
4.3 服務(wù)詳情 51
4.3.1 服務(wù)內(nèi)容 52
4.3.2 服務(wù)范圍 53
4.3.3 服務(wù)方式 54
4.3.4 服務(wù)流程 54
4.4 服務(wù)工具 55
4.5 漏洞驗(yàn)證 55
4.5.1 Web漏洞驗(yàn)證方法 56
4.5.2 系統(tǒng)漏洞驗(yàn)證方法 62
第5章 安全體檢服務(wù) 64
5.1 服務(wù)依據(jù) 64
5.2 服務(wù)介紹 65
5.3 服務(wù)詳情 66
5.4 服務(wù)流程 66
5.4.1 準(zhǔn)備階段 66
5.4.2 實(shí)施階段 68
5.4.3 總結(jié)匯報(bào)階段 70
5.5 服務(wù)注意事項(xiàng) 70
第6章 安全托管服務(wù) 72
6.1 術(shù)語與定義 72
6.2 安全現(xiàn)狀分析 73
6.3 服務(wù)概述 74
6.3.1 服務(wù)概念 74
6.3.2 服務(wù)必要性 75
6.3.3 服務(wù)收益 76
6.4 實(shí)施標(biāo)準(zhǔn)和原則 76
6.4.1 政策文件或標(biāo)準(zhǔn) 76
6.4.2 服務(wù)原則 77
6.5 服務(wù)詳情 78
6.5.1 服務(wù)范圍 78
6.5.2 服務(wù)方式 78
6.5.3 服務(wù)流程 79
6.6 服務(wù)工具與關(guān)鍵技術(shù) 86
6.6.1 安全運(yùn)營平臺 86
6.6.2 運(yùn)營組件 87
6.6.3 SOAR技術(shù) 89
6.6.4 基于ATT&CK構(gòu)建的安全用例 90
6.6.5 基于安全專家實(shí)戰(zhàn)經(jīng)驗(yàn)固化的事件響應(yīng)指導(dǎo)手冊 90
6.6.6 基于安全云腦的威脅情報(bào)關(guān)聯(lián)分析技術(shù) 90
6.7 產(chǎn)品服務(wù) 91
6.7.1 安全托管服務(wù) 91
6.7.2 精準(zhǔn)預(yù)警與極速響應(yīng) 92
6.7.3 服務(wù)過程可視化 92
6.7.4 工單管理系統(tǒng) 93
6.7.5 安全資質(zhì) 93
6.7.6 安全服務(wù)團(tuán)隊(duì) 94
6.7.7 服務(wù)質(zhì)量 96
第7章 應(yīng)急響應(yīng)服務(wù) 97
7.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)概述 97
7.1.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)基本概念 97
7.1.2 常見安全事件分類 98
7.1.3 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)現(xiàn)場處置流程 100
7.2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)基礎(chǔ) 102
7.2.1 系統(tǒng)排查 102
7.2.2 賬號排查 103
7.2.3 端口排查 105
7.2.4 網(wǎng)絡(luò)連接排查 105
7.2.5 定時(shí)任務(wù)排查 106
7.2.6 自啟動排查 106
7.2.7 服務(wù)排查 107
7.2.8 進(jìn)程排查 107
7.2.9 文件排查 108
7.2.10 內(nèi)存分析 110
7.2.11 歷史命令分析 112
7.3 安全日志分析 113
7.3.1 日志分析基礎(chǔ) 113
7.3.2 系統(tǒng)日志分析 116
7.3.3 Web日志分析 119
7.4 勒索病毒網(wǎng)絡(luò)安全應(yīng)急響應(yīng) 121
7.4.1 勒索病毒概述 121
7.4.2 常規(guī)處置方法 123
7.5 挖礦病毒網(wǎng)絡(luò)安全應(yīng)急響應(yīng) 125
7.5.1 挖礦病毒概述 125
7.5.2 常規(guī)處置流程 127
7.6 Web入侵網(wǎng)絡(luò)安全應(yīng)急響應(yīng) 131
7.6.1 Webshell概述 131
7.6.2 常見黑鏈現(xiàn)象及處置 132
7.6.3 常規(guī)處置方法 134
第8章 滲透測試服務(wù) 136
8.1 滲透測試與紅隊(duì)演練 136
8.2 滲透測試分類與服務(wù)流程 137
8.2.1 滲透測試分類 137
8.2.2 服務(wù)工具 140
8.3 信息收集 140
8.4 漏洞發(fā)現(xiàn)和利用 141
8.5 內(nèi)網(wǎng)滲透 142
8.6 報(bào)告編寫規(guī)范 143
8.6.1 滲透測試說明規(guī)范 144
8.6.2 問題總覽規(guī)范 145
8.6.3 滲透測試工作內(nèi)容 146
8.6.4 滲透測試漏洞細(xì)節(jié) 147
第9章 安全服務(wù)交付流程 148
9.1 項(xiàng)目管理概述 148
9.1.1 項(xiàng)目角色定義與職責(zé) 148
9.1.2 項(xiàng)目管理流程階段 149
9.1.3 項(xiàng)目分級 149
9.1.4 項(xiàng)目流程具體活動說明 150
9.1.5 立項(xiàng)規(guī)范 153
9.1.6 問題分級標(biāo)準(zhǔn) 154
9.1.7 項(xiàng)目變更參考 155
9.1.8 服務(wù)項(xiàng)目評價(jià) 155
9.2 項(xiàng)目交付概述 156
9.2.1 準(zhǔn)備階段 157
9.2.2 計(jì)劃階段 157
9.2.3 啟動階段 158
9.2.4 交付階段 158
9.2.5 收尾階段 158
9.3 項(xiàng)目準(zhǔn)備 159
9.3.1 項(xiàng)目準(zhǔn)備概念 159
9.3.2 項(xiàng)目立項(xiàng) 159
9.3.3 項(xiàng)目的售前售后移交 160
9.3.4 識別項(xiàng)目干系人 161
9.3.5 預(yù)估項(xiàng)目成本 163
9.3.6 授權(quán)與工具準(zhǔn)備 164
9.3.7 準(zhǔn)備階段的溝通內(nèi)容 165
9.4 項(xiàng)目計(jì)劃 165
9.4.1 項(xiàng)目計(jì)劃的概念 166
9.4.2 項(xiàng)目里程碑 166
9.4.3 制訂項(xiàng)目計(jì)劃 168
9.4.4 制訂項(xiàng)目實(shí)施方案 171
9.4.5 計(jì)劃階段溝通內(nèi)容 172
9.5 項(xiàng)目啟動 173
9.5.1 項(xiàng)目啟動會概述 173
9.5.2 項(xiàng)目服務(wù)范圍 174
9.5.3 項(xiàng)目實(shí)施計(jì)劃 175
9.5.4 項(xiàng)目服務(wù)人員及職責(zé) 176
9.5.5 召開會議 177
9.6 項(xiàng)目實(shí)施 178
9.6.1 項(xiàng)目交付階段概述 178
9.6.2 項(xiàng)目管理與指導(dǎo)工作 178
9.6.3 項(xiàng)目范圍管理 180
9.6.4 項(xiàng)目質(zhì)量管理 182
9.6.5 項(xiàng)目風(fēng)險(xiǎn)管理 183
9.6.6 項(xiàng)目其他管理 185
9.7 安全加固方案:勒索病毒防護(hù)解決方案 187
9.7.1 常見入侵方式及防護(hù)挑戰(zhàn) 188
9.7.2 設(shè)計(jì)原則 190
9.7.3 建設(shè)范圍與規(guī)模 192
9.7.4 方案部署說明 199
9.7.5 方案價(jià)值 201