《网络安全应急响应技术实战》

奇安信认证网络安全工程师系列丛书
图书作者:
李江涛、张敬、张欣、张振峰、穆世刚、宋景帅
出版商:
电子工业出版社
发行时间:
2020年08月01
立即购买

内容简介 CONTENT VALIDITY

        本书是“奇安信认证网络安全工程师系列丛书”之一,全书分为3篇。第1篇网络安全应急响应概述,阐述了应急响应和网络安全应急响应的概念、网络安全事件的分类分级和应急响应的实施流程。第2篇网络安全应急响应技术,分别讲解了安全攻防技术、日志分析技术、流量分析技术、恶意代码分析技术、终端检测影响技术和电子数据取证技术。第3篇网络安全应急响应实战,分别讲解了Web安全应急响应案例分析、Windows应急响应案例分析、Linux应急响应案例分析和网络攻击应急响应案例分析。


        本书以实战技术讲解为主,弱化了应急响应管理,强化了应急响应中涉及到的技术,同时,结合网络安全应急响应的实际案例进行分析讲解。


        本书可供网络安全应急响应人员、网络安全运维人员、渗透测试工程师、网络安全工程师,以及想要从事网络安全工作的人员阅读。

更多

目录 CONTENTS

第0章网络安全应急响应概引

0.1应急响应场景一
0.2应急响应场景二
0.3应急响应场景三

第1篇 网络安全应急响应概述篇

第1章 网络安全应急响应基本概念

1.1什么是应急响应
1.2什么是网络安全应急响应

第2章 网络安全事件的分类分级

2.1网络安全事件分类
2.2网络安全事件分级

第3章 网络安全应急响应实施流程阶段

第2篇 网络安全应急响应技术篇

第4章 安全攻防技术

4.1Web安全知识体系
4.2网络渗透知识体系

第5章 日志分析技术

5.1Web日志分析
5.2操作系统日志分析
5.3网络及安全设备日志分析

第6章 网络流量分析技术

6.1NetFlow流量分析
6.2全流量分析

第7章 恶意代码分析技术

7.1恶意代码概述
7.2Windows恶意代码分析
7.3Linux恶意代码排查
7.4Webshell恶意代码分析

第8章 终端检测响应技术

8.1Linux终端检测
8.2Windows终端检测

第9章 电子数据取证技术

9.1什么是电子数据取证
9.2电子数据取证与应急响应
9.3电子数据取证相关技术

第3篇 网络安全应急响应实战篇

第10章 WEB安全应急响应案例实战分析

10.1网站页面篡改及挂马应急处置
10.2网站首页直接篡改应急处置
10.3搜索引擎劫持篡改应急处置
10.4OS劫持篡改应急处置
10.5运营商劫持篡改应急处置

第11章 WINDOWS应急响应案例实战分析

11.1Lib32wati蠕虫病毒应急处置
11.2勒索病毒应急事件处置

第12章 LINUX应急响应案例实战分析

12.1Linux恶意样本取证应急处置
12.2某Linux服务器入侵应急处置
12.3Rootkit内核级后门应急处置
12.4Linux挖矿木马应急处置

第13章 网络攻击应急响应案例实战分析

13.1网络ARP攻击应急处置
13.2僵尸网络应急事件处置
13.3网络故障应急事件处置

将您对奇安信的任何疑问用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息

网络安全服务热线:95015