網絡安全應急管理與技術實踐

定　價：￥69.80

作　者：	曹雅斌尤其張勝生杜漸田磊呂巖秦峰
出版社：	清華大學出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

當當網 (￥69.80)

ISBN：	9787302629160	出版時間：	2023-03-01	包裝：	平裝-膠訂
開本：	16開	頁數(shù)：		字數(shù)：

內容簡介

　　本書共分為 3 篇。第 1 篇從網絡安全應急響應的基本理論出發(fā)，結合多年從事安全管理、應急服務等工作的理論與實踐經驗，針對新時代應急服務人員所應掌握的相關法律法規(guī)、規(guī) 章制度與規(guī)范基線，進行了歸納總結。第 2 篇以網絡安全應急技術與實踐為主，沿著黑客的入侵路線，詳細講解了黑客主要的入侵方法與攻擊手段，同時，我們也從安全管理員角度出發(fā)，詳細講解了如何分析入侵痕跡、檢查系統(tǒng)薄弱點、預防黑客入侵，重點突出如何開展應急自查與應急響應演練。第 3 篇從網絡安全應急響應體系建設出發(fā)，闡述應急響應體系建立、應急預案的編寫與演練以及 PDCERF 應急響應方法。本書突出應急響應的實用性、技術實踐性、案例分析和場景過程重現(xiàn)，書中融入了大量應急響應事件案例、分析、技術重現(xiàn)、文檔模板，是一本從工作中來到工作中去的實操、實用類圖書。本書適合作為大中型企業(yè)網絡安全專業(yè)人員工作用書；同時也是信息安全保障人員認證（CISAW）應急管理與服務方向認證考試培訓的指定教材；也適合作為中職、高職和應用型本科的信息安全教材；同樣也可作為有志從事網絡與信息安全工作的廣大從業(yè)者和愛好者的參考用書。

作者簡介

　　曹雅斌，長期從事質量管理、認證認可和標準化工作，負責質量安全管理和認證認可領域的政策法規(guī)、制度體系研究建立以及測評認證的組織實施工作?，F(xiàn)任職于中國網絡安全審查技術與認證中心，負責網絡信息安全人員培訓與認證工作。參加制定多個認證認可國家標準，發(fā)表了多篇技術性貿易措施相關論文，編著出版了《世界貿易組織和技術性貿易措施》《網絡安全應急響應》《信息安全風險管理與實踐》等著作。尤其，長期從事網絡與數(shù)據(jù)安全認證認可和人員培訓工作?！缎畔⒓夹g安全技術信息安全管理體系要求》（ISO/IEC 27001）、《信息技術安全技術信息安全管理體系控制實踐指南》（ISO/IEC 27002）、《公共安全業(yè)務連續(xù)性管理體系要求》（ISO 22301）、《公共安全業(yè)務連續(xù)性管理系指南》（ISO 22313）等多項國家標準、行業(yè)標準主要起草人之一。出版多部信息安全管理體系專著。國際標準化組織 ISO/IEC SC27/WG1（信息技術安全技術信息安全管理國際標準起草組）注冊專家。張勝生，現(xiàn)就職于北京中安國發(fā)信息技術研究院，中央財經大學信息學院研究生校外導師，遼寧警察學院公安信息系客座教授，北京市總工會和北京市科學技術委員會聯(lián)合授予其團隊“信息安全應急演練關鍵技術—張勝生工作室”稱號。致力于應急演練與網絡犯罪研究，從事企業(yè)網安實戰(zhàn)教學已有15年，成功打造了“網絡犯罪偵查實驗室”及系列實訓平臺，并在遼寧警察學院等相關院校取得優(yōu)秀應用成果，榮獲“中國信息安全攻防實驗室產品實戰(zhàn)性和實用性一等獎”。主持翻譯了國際信息安全認證教材《CISSP認證考試指南》（第6版），主持編著了《網絡犯罪過程分析與應急響應—紅黑演義實戰(zhàn)寶典》。

圖書目錄

第1 篇網絡安全應急管理
第1 章概論 2
11 網絡安全應急響應的概念 2
12 網絡安全應急響應的歷史背景 3
13 網絡安全應急響應的政策依據(jù) 3
131 《網絡安全法》關于應急處置和監(jiān)測預警的規(guī)定 4
132 《突發(fā)事件應對法》關于應急響應的規(guī)定 6
133 《數(shù)據(jù)安全法》關于應急響應的要求 6
134 《個人信息保護法》關于應急響應的要求 7
第2 章網絡安全等級保護20 中的應急響應 9
21 網絡安全等級保護概述 9
22 網絡安全等級保護中事件處置及應急響應的要求與合規(guī)指引 10
第3 章網絡安全應急響應組織與相關標準 16
31 國際網絡安全應急響應組織介紹 16
32 網絡安全應急響應標準 19
33 《國家網絡安全事件應急預案》概述 20
第4 章網絡安全事件分級分類 21
41 信息安全事件分級分類 21
42 網絡安全事件分級 22
43 網絡和信息系統(tǒng)損失程度劃分 23
第2 篇網絡安全應急技術與實踐
第5 章黑客入侵技術 26
51 入侵前奏分析 26
511 whois 查詢 26
512 DNS 解析查詢 26
513 默認404 頁面信息泄漏 27
514 HTTP 狀態(tài)碼 28
515 端口掃描 30
516 社會工程學 32
517 知識鏈條擴展 32
52 Web 入侵事件 33
521 自動化漏洞挖掘 33
522 旁站入侵 33
523 ARP 欺騙 34
524 釣魚郵件 34
525 DNS 劫持 35
53 主機入侵事件 35
54 數(shù)據(jù)庫入侵事件 36
55 拒絕服務攻擊事件 37
第6 章網絡安全應急響應自查技術 38
61 網絡安全應急響應關鍵流程自查 38
62 網絡安全應急響應關鍵技術點自查 39
621 賬號管理自查 39
622 口令管理自查 40
623 病毒木馬自查 40
624 日志審計自查 41
625 遠程接入、接入認證自查 42
626 網絡互聯(lián)、安全域管理自查 42
627 信息資產清理自查 43
628 安全驗收自查 43
63 物理安全自查 44
631 物理位置選擇 44
632 物理訪問控制 45
633 防盜竊和防破壞 45
634 防雷擊 46
635 防火 46
636 防水和防潮 47
637 防靜電 47
638 溫濕度控制 47
639 電力供應 48
6310 電磁防護 48
第7 章網絡層安全防御與應急響應演練 50
71 網絡架構安全防御措施檢查 50
711 網絡架構安全 50
712 訪問控制 51
713 安全審計 52
714 安全區(qū)域邊界 53
715 入侵防范 53
716 惡意代碼防范 54
72 網絡設備安全防御檢查 54
721 訪問控制 54
722 安全審計 55
723 網絡設備防護 56
73 網絡層攻擊分析與應急響應演練 57
731 網絡層DDoS 攻擊的防御方法 57
732 網絡抓包重現(xiàn)與分析 59
733 分析數(shù)據(jù)包尋找發(fā)起網絡掃描的IP 61
734 通過TCP 三次握手判斷端口開放情況 62
735 無線ARP 欺騙與消息監(jiān)聽重現(xiàn)分析 65
736 使用Wireshark 進行無線監(jiān)聽重現(xiàn)分析 69
第8 章 Web 層攻擊分析與應急響應演練 75
81 SQL 注入攻擊分析與應急演練 75
811 SQL 注入漏洞挖掘與利用過程分析 76
812 利用注入漏洞植入木馬過程分析 81
813 后門賬號添加過程分析 85
814 反彈后門添加過程分析 87
815 入侵排查與應急處置 88
816 SQL 注入漏洞應急處置 91
82 XSS 高級釣魚手段分析與應急處置 92
821 利用XSS 漏洞的釣魚攻擊 92
822 高級釣魚攻防 94
823 高級釣魚手法分析 96
824 XSS 漏洞應急處置 96
83 CSRF 攻擊分析與應急處置 97
831 攻擊腳本準備 98
832 添加惡意留言 98
833 一句話木馬自動添加成功 100
834 CSRF 漏洞檢測與應急處置 101
84 文件上傳漏洞的利用與應急處置 103
841 文件上傳漏洞原理 103
842 利用文件上傳漏洞進行木馬上傳 103
843 文件上傳漏洞的應急處置 107
85 Web 安全事件應急響應技術總結 108
851 Web 應用入侵檢測 108
852 Web 日志分析 112
853 Apache 日志分析 119
854 IIS 日志分析 121
855 其他服務器日志 123
第9 章主機層安全應急響應演練 124
91 Windows 木馬后門植入 124
92 Linux 系統(tǒng)木馬后門植入 129
921 新增超級用戶賬戶 130
922 破解用戶密碼 131
923 SUID Shell 131
924 文件系統(tǒng)后門 133
925 Crond 定時任務 133
93 后門植入監(jiān)測與防范 134
931 后門監(jiān)測 134
932 后門防范 134
94 主機日志分析 135
941 Windows 日志分析 135
942 Linux 日志分析 147
95 Windows 檢查演練 151
951 身份鑒別 151
952 訪問控制 152
953 安全審計 153
954 剩余信息保護 154
955 入侵防范 155
956 惡意代碼防范 155
957 資源控制 156
958 軟件安裝限制 157
96 Linux 檢查演練 157
961 身份鑒別 157
962 訪問控制 158
963 安全審計 159
964 入侵防范 160
965 資源控制 160
97 Tomcat 檢查演練 161
971 訪問控制 161
972 安全審計 162
973 資源控制 162
974 入侵防范 162
98 WebLogic 檢查演練 163
981 安全審計 164
982 訪問控制 164
983 資源控制 164
984 入侵防范 165
第10 章數(shù)據(jù)庫層安全應急響應演練 166
101 MySQL 數(shù)據(jù)庫程序漏洞利用 166
1011 信息收集 166
1012 后臺登錄爆破 168
1013 尋找程序漏洞 174
1014 SQL 注入攻擊拖庫 175
102 MySQL 數(shù)據(jù)庫安全配置 177
1021 修改root 口令并修改默認配置 177
1022 使用其他獨立用戶運行MySQL 178
1023 禁止遠程連接數(shù)據(jù)庫并限制連接用戶 179
1024 MySQL 服務器權限控制 180
1025 數(shù)據(jù)庫備份策略 183
103 Oracle 攻擊重現(xiàn)與分析 184
1031 探測Oracle 端口 184
1032 EM 控制臺口令爆破 185
1033 Oracle 數(shù)據(jù)竊取 187
104 Oracle 主機檢查演練 188
1041 身份鑒別 188
1042 訪問控制 189
1043 安全審計 189
1044 剩余信息保護 190
1045 入侵防范 190
第3 篇網絡安全應急響應體系建設
第11 章應急響應體系建立 192
111 體系設計原則 193
112 體系建設實施 193
1121 責任體系構建 194
1122 業(yè)務風險評估與影響分析 195
1123 監(jiān)測與預警體系建設 196
1124 應急預案的制定與維護 198
1125 應急處理流程的建立 199
1126 應急工具的準備 199
第12 章應急預案的編寫與演練 201
121 應急響應預案的編制 201
1211 總則 202
1212 角色及職責 203
1213 預防和預警機制 204
1214 應急響應流程 204
1215 應急響應保障措施 208
1216 附件 209
122 應急預案演練 211
1221 應急演練形式 211
1222 應急演練規(guī)劃 212
1223 應急演練計劃階段 212
1224 網絡安全事件應急演練準備階段 214
1225 網絡安全事件應急演練實施階段 218
1226 網絡安全事件應急演練評估與總結階段 219
第13 章 PDCERF 應急響應方法 221
131 準備階段 222
1311 組建應急小組 222
1312 制定應急響應制度規(guī)范 224
1313 編制應急預案 225
1314 培訓演練 225
132 檢測階段 225
1321 信息通報 225
1322 確定事件類別與事件等級 226
1323 應急啟動 227
133 抑制階段 227
1331 抑制方法確定 227
1332 抑制方法認可 227
1333 抑制實施 228
134 根除階段 228
1341 根除方法確定 228
1342 根除實施 229
135 恢復階段 229
1351 恢復方法確定 229
1352 實施恢復操作 230
136 跟蹤階段 230
參考文獻 231