《網絡安全應急響應技術實戰指南》

奇安信安服團隊 著
圖書作者:
奇安信安服團隊
出版商:
電子工業出版社
發行時間:
2020年08月10
立即購買

內容簡介 CONTENT VALIDITY

       2019年,奇安信安服團隊出版了《應急響應-網絡安全的預防、發現、處置和恢復》網絡安全應急響應基礎知識類科普圖書,旨在提高政企機構、監管機構在此方面的組織和能力建設。2020年我們希望藉助每年積累的上千起事件處理的經驗和實戰,幫忙一線安全人員更加快速、更高質量的處理應急事件,撰寫了《網絡安全應急響應技術實戰指南》這本技術類圖書。


       本書共分為十章,前三章為應急工程師需要掌握的理論和基礎技能和工具,分別為網絡安全應急響應概述、應急工程師基礎技能、應急響應常用工具介紹。後七章內容為當前應急響應工作中最常見的七大處理場景,分別是勒索病毒、挖礦木馬、webshell、網頁篡改、DDOS攻擊、數據泄露和流量劫持。我們希望通過具體的處置場景結合基礎技能和工具,讓一線應急工程師學會處置思路、掌握基礎技能、熟悉應急工具,以便實現快速響應應急事件的安全新要求。本書適合政企機構、安全公司的安全運營人員、應急響應人員和大中專院校網絡安全相關的學生和老師閲讀。

更多

作者簡介 ABOUT THE AUTHORS

       奇安信安全服務團隊介紹


       奇安信是北京2022年冬奧會和冬殘奧會官方網絡安全服務和殺毒軟件贊助商,作為中國領先的網絡安全品牌,奇安信多次承擔國家級的重大活動網絡安全保障工作,創建了穩定可靠的網絡安全服務體系——全維度管控、全網絡防護、全天候運行、全領域覆蓋、全兵種協同、全線索閉環。


       奇安信安全服務以攻防技術為核心,聚焦威脅檢測和響應,通過提供諮詢規劃、威脅檢測、攻防演習、持續響應、預警通告、安全運營等一系列實戰化的服務,在雲端安全大數據的支撐下,為客户提供全週期的安全保障服務。


       應急響應服務致力於成為“網絡安全120”。2016年以來,奇安信已具備了豐富的應急響應實踐經驗,應急響應業務覆蓋了全國31個省份,處置政企機構網絡安全應急事件超過兩千起,累計投入工時25000多個小時,為全國超千家政企機構解決網絡安全問題。


推出應急響應訓練營服務,將一線積累的豐富應急響應實踐經驗面向廣大政企機構進行網絡安全培訓和賦能,幫助政企機構的安全管理者、安全運營人員、工程師等不同層級的人羣提高網絡安全應急響應的能力和技術水平。奇安信正在用專業的技術能力保障着企業用户的網絡安全,最大程度的減少了安全事件所帶來的經濟損失以及惡劣的社會負面影響。


       應急響應7*24小時熱線電話:4009-727-120

更多

目錄 CONTENTS

第1章 網絡安全應急響應概述

1.1 應急響應基本概念1
1.2 網絡安全應急響應基本概念1
1.3 網絡安全應急響應的能力與方法3
1.4 網絡安全應急響應現場處置流程6

第2章 網絡安全應急響應工程師基礎技能8

2.1 系統排查8

2.2 進程排查28

2.3 服務排查39
2.4 文件痕跡排查41
2.5 日誌分析53
2.6 內存分析70
2.7 流量分析77
2.8 威脅情報83

第3章 常用工具介紹86

3.1 SysinternalsSuite86
3.2 PCHunter/火絨劍/PowerTool87
3.3 ProcessMonitor88
3.4 EventLogExplorer88
3.5 FullEventLogView89
3.6 LogParser90
3.7 ThreatHunting90
3.8 WinPrefetchView91
3.9 WifiHistoryView91
3.10 奇安信應急響應工具箱92

第4章 勒索病毒網絡安全應急響應95

4.1 勒索病毒概述95
4.2 常規處置方法110
4.3 錯誤處置方法112
4.4 常用工具113
4.5 技術操作指南119
4.6 典型處置案例140

第5章 挖礦木馬網絡安全應急響應150

5.1 挖礦木馬概述150
5.2 常規處置方法155
5.3 常用工具158
5.4 技術操作指南162
5.5 典型處置案例179

第6章 Webshell網絡安全應急響應188

6.1 Webshell概述188
6.2 常規處置方法191
6.3 常用工具194
6.4 技術操作指南195
6.5 典型處置案例224

第7章 網頁篡改網絡安全應急響應238

7.1 網頁篡改概述238
7.2 常規處置方法242
7.3 錯誤處置方法243
7.4 常用工具244
7.5 技術操作指南244
7.6 典型處置案例249
7.6.1 內部系統主頁被篡改249
7.6.2 網站首頁被植入暗鏈252

第8章 DDoS攻擊網絡安全應急響應257

8.1 DDOS攻擊概述257
8.2 常規處置方法268
8.3 技術操作指南269
8.4 典型處置案例273

第9章 數據泄露網絡安全應急響應275

9.1 數據泄露概述275
9.2 常規處置方法277
9.3 常用工具279
9.4 技術操作指南287
9.5 典型處置案例291

第10章 流量劫持網絡安全應急響應303

10.1 流量劫持概述303
10.2 常規處置方法313
10.3 常用命令及工具315
10.4 技術操作指南321
10.5 典型處置案例330