《應急響應-網絡安全的預防、發現、處置和恢復》

奇安信原創出版書籍
圖書作者:
奇安信安服團隊
出版商:
電子工業出版社出版
發行時間:
2019年08月01
立即購買

內容簡介 CONTENT VALIDITY

       本書內容主要將前沿的應急響應理論與奇安信安服團隊的應急響應一線實戰經驗相結合,從高級科普的角度介紹網絡安全應急響應基礎知識,可以指導政企機構、監管機構加強網絡安全應急響應的能力建設。共分為十章,包括:網絡安全應急響應的概述、政策法規、協調與通報機構、模型與趨勢、規劃、關鍵技術、人才培養、應急演練、漏響響應平台以及案例。本書旨在為全國網信幹部提供理論指南、實踐指導和趨勢指引,也可以作為從事網絡安全應急響應研究、實踐和管理等各類專業人士的培訓教材。

更多

作者簡介 ABOUT THE AUTHORS

        奇安信安服團隊是奇安信集團旗下為用户提供全週期安全保障服務的團隊。奇安信安服團隊以網絡攻防技術為核心,聚焦威脅檢測和響應,在雲端安全大數據的支撐下,為用户提供諮詢規劃、威脅檢測、攻防演習、應急響應、預警通告、安全運營等一系列實戰化的服務。


        奇安信安服團隊在數據分析、攻擊溯源、應急響應、重保演習等方面有豐富的實戰經驗,曾多次參與國內外知名APT事件的分析溯源工作,曾參與APEC會議、G20峯會、兩會、紀念抗戰勝利70週年閲兵、上合組織峯會等國家重大活動的網絡安全保障工作,獲得國家相關部門和廣大政企單位的高度認可。
自2016年以來,奇安信安服團隊平均每年參與處置各類網絡安全應急響應事件近千起,救援部門的服務對象涵蓋各個行業,處置事件包括服務器病毒告警、PC病毒告警、WebShell告警、木馬告警、數據泄露等多種類型,為用户挽回經濟損失數千萬元。

更多

目錄 CONTENTS

第1部分網絡安全應急響應概述

第1章網絡安全應急響應綜述2

1.1什麼是應急響應2

1.2什麼是網絡安全應急響應2

1.3網絡安全應急響應的形勢與挑戰4

1.4網絡安全應急響應的探索與實踐7

1.5網絡安全應急響應的發展與趨勢11

第2章網絡安全應急響應的法律法規、政策與相關機構14

2.1我國網絡安全應急響應的法律法規、政策與相關機構14

2.2國外網絡安全應急響應的法律法規、政策與相關機構22

第3章網絡安全應急響應的標準與模型36

3.1網絡安全應急響應的國家標準36

3.2網絡安全應急響應的常用模型42

3.3網絡安全應急響應的常用方法48

第2部分網絡安全應急響應實踐

第4章建立網絡安全應急響應體系54

4.1網絡安全應急響應處置的事件類型54
4.2網絡安全應急響應事件的損失劃分63
4.3網絡安全應急響應事件的等級劃分63
4.4建立網絡安全應急響應的組織體系65
4.5網絡安全應急響應體系的能力建設67

第5章網絡安全應急響應與實戰演練70

5.1網絡安全演練的必要性與目的70
5.2網絡安全演練的發展和形式71
5.3網絡安全實戰演練攻擊手法72
5.4網絡安全實戰演練的管控要點75
5.5紅、藍、紫三方的真實對抗演練76

第6章網絡安全應急響應的具體實施79

6.1檢測階段79
6.2抑制階段81
6.3根除階段83
6.4恢復階段84

第7章網絡安全應急響應事件的總結86

7.1總結階段86
7.2應急響應文檔的分類87
7.3應急響應文檔示例88

第8章重要活動的網絡安全應急保障92

8.1重保風和對象92
8.2重保方案設計94

第3部分網絡安全應急響應技術與平台

第9章網絡安全應急響應中的關鍵技術103

9.1災備技術103
9.2威脅情報技術106
9.3態勢感知技術109
9.4流量威脅檢測技術111
9.5惡意代碼分析技術119
9.6網絡檢測響應技術120
9.7終端檢測響應技術122
9.8電子數據取證技術124

第10章網絡安全應急響應中的平台和工具128

10.1新一代安全運營中心128
10.2網絡安全應急響應工具箱132
10.3網絡安全應急響應中的常用工具136

第11章網絡安全漏洞響應平台142

11.1漏洞概述142
11.2國內外知名的漏洞平台144
11.3第三方漏洞響應平台148

第4部分網絡安全應急響應人才培養

第12章網絡安全人才的現狀152

12.1網絡安全人才短缺152
12.2不斷重視網絡安全人才培養152
12.3網絡安全人才培養模式探索153

第13章網絡安全應急響應知識體系及資質認證155

13.1網絡安全應急響應人員需掌握的知識體系155
13.2網絡安全應急響應相關的資質認證156
13.3其他相關的資質認證158

第14章網絡安全應急響應培訓方式160

14.1網絡安全競賽160
14.2機構、企業培訓163

第5部分網絡安全應急響應典型案例

第15章機構/事業單位的網絡安全應急響應典型案例169

15.1機構/事業單位網絡安全應急響應案例總結169
15.2軟件攻擊典型案例169
15.3網站遭遇攻擊典型案例175
15.4服務器遭遇攻擊典型案例179
15.5遭遇APT攻擊典型案例183

第16章工業系統的網絡安全應急響應典型案例185

16.1軟件攻擊典型案例185
16.2工業系統信息泄露典型案例191
16.3其他工業系統遭遇攻擊典型案例194

第17章大中型企業的網絡安全應急響應典型案例198

17.1部分行業網絡安全應急響應案例總結198
17.2軟件攻擊典型案例199
17.3網站遭遇攻擊典型案例204
17.4服務器遭遇攻擊典型案例206
17.5遭遇APT攻擊典型案例212
17.6忽視網絡安全建設易遭遇的問題213
17.7安全意識不足易遭遇的問題217
17.8第三方企業系統造成的安全問題219
17.9海外競爭中遇到的安全問題221

附錄

附錄A病毒網絡安全應急響應自救手冊222
附錄B惡意挖礦網絡安全應急響應自救手冊236
附錄C網絡安全應急響應服務及其衍生服務241