《網絡安全應急響應技術實戰》
奇安信認證網絡安全工程師系列叢書- 圖書作者:
- 李江濤、張敬、張欣、張振峯、穆世剛、宋景帥
- 出版商:
- 電子工業出版社
- 發行時間:
- 2020年08月01
內容簡介 CONTENT VALIDITY
本書是“奇安信認證網絡安全工程師系列叢書”之一,全書分為3篇。第1篇網絡安全應急響應概述,闡述了應急響應和網絡安全應急響應的概念、網絡安全事件的分類分級和應急響應的實施流程。第2篇網絡安全應急響應技術,分別講解了安全攻防技術、日誌分析技術、流量分析技術、惡意代碼分析技術、終端檢測影響技術和電子數據取證技術。第3篇網絡安全應急響應實戰,分別講解了Web安全應急響應案例分析、Windows應急響應案例分析、Linux應急響應案例分析和網絡攻擊應急響應案例分析。
本書以實戰技術講解為主,弱化了應急響應管理,強化了應急響應中涉及到的技術,同時,結合網絡安全應急響應的實際案例進行分析講解。
本書可供網絡安全應急響應人員、網絡安全運維人員、滲透測試工程師、網絡安全工程師,以及想要從事網絡安全工作的人員閲讀。
目錄 CONTENTS
第0章網絡安全應急響應概引
0.1應急響應場景一
0.2應急響應場景二
0.3應急響應場景三
第1篇 網絡安全應急響應概述篇
第1章 網絡安全應急響應基本概念
1.1什麼是應急響應
1.2什麼是網絡安全應急響應
第2章 網絡安全事件的分類分級
2.1網絡安全事件分類
2.2網絡安全事件分級
第3章 網絡安全應急響應實施流程階段
第2篇 網絡安全應急響應技術篇
第4章 安全攻防技術
4.1Web安全知識體系
4.2網絡滲透知識體系
第5章 日誌分析技術
5.1Web日誌分析
5.2操作系統日誌分析
5.3網絡及安全設備日誌分析
第6章 網絡流量分析技術
6.1NetFlow流量分析
6.2全流量分析
第7章 惡意代碼分析技術
7.1惡意代碼概述
7.2Windows惡意代碼分析
7.3Linux惡意代碼排查
7.4Webshell惡意代碼分析
第8章 終端檢測響應技術
8.1Linux終端檢測
8.2Windows終端檢測
第9章 電子數據取證技術
9.1什麼是電子數據取證
9.2電子數據取證與應急響應
9.3電子數據取證相關技術
第3篇 網絡安全應急響應實戰篇
第10章 WEB安全應急響應案例實戰分析
10.1網站頁面篡改及掛馬應急處置
10.2網站首頁直接篡改應急處置
10.3搜索引擎劫持篡改應急處置
10.4OS劫持篡改應急處置
10.5運營商劫持篡改應急處置
第11章 WINDOWS應急響應案例實戰分析
11.1Lib32wati蠕蟲病毒應急處置
11.2勒索病毒應急事件處置
第12章 LINUX應急響應案例實戰分析
12.1Linux惡意樣本取證應急處置
12.2某Linux服務器入侵應急處置
12.3Rootkit內核級後門應急處置
12.4Linux挖礦木馬應急處置
第13章 網絡攻擊應急響應案例實戰分析
13.1網絡ARP攻擊應急處置
13.2殭屍網絡應急事件處置
13.3網絡故障應急事件處置