《网络安全应急响应技术实战指南》

奇安信安服团队 著
图书作者:
奇安信安服团队
出版商:
电子工业出版社
发行时间:
2020年08月10
立即购买

内容简介 CONTENT VALIDITY

       2019年,奇安信安服团队出版了《应急响应-网络安全的预防、发现、处置和恢复》网络安全应急响应基础知识类科普图书,旨在提高政企机构、监管机构在此方面的组织和能力建设。2020年我们希望借助每年积累的上千起事件处理的经验和实战,帮忙一线安全人员更加快速、更高质量的处理应急事件,撰写了《网络安全应急响应技术实战指南》这本技术类图书。


       本书共分为十章,前三章为应急工程师需要掌握的理论和基础技能和工具,分别为网络安全应急响应概述、应急工程师基础技能、应急响应常用工具介绍。后七章内容为当前应急响应工作中最常见的七大处理场景,分别是勒索病毒、挖矿木马、webshell、网页篡改、DDOS攻击、数据泄露和流量劫持。我们希望通过具体的处置场景结合基础技能和工具,让一线应急工程师学会处置思路、掌握基础技能、熟悉应急工具,以便实现快速响应应急事件的安全新要求。本书适合政企机构、安全公司的安全运营人员、应急响应人员和大中专院校网络安全相关的学生和老师阅读。

更多

作者简介 ABOUT THE AUTHORS

       奇安信安全服务团队介绍


       奇安信是北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商,作为中国领先的网络安全品牌,奇安信多次承担国家级的重大活动网络安全保障工作,创建了稳定可靠的网络安全服务体系——全维度管控、全网络防护、全天候运行、全领域覆盖、全兵种协同、全线索闭环。


       奇安信安全服务以攻防技术为核心,聚焦威胁检测和响应,通过提供咨询规划、威胁检测、攻防演习、持续响应、预警通告、安全运营等一系列实战化的服务,在云端安全大数据的支撑下,为客户提供全周期的安全保障服务。


       应急响应服务致力于成为“网络安全120”。2016年以来,奇安信已具备了丰富的应急响应实践经验,应急响应业务覆盖了全国31个省份,处置政企机构网络安全应急事件超过两千起,累计投入工时25000多个小时,为全国超千家政企机构解决网络安全问题。


推出应急响应训练营服务,将一线积累的丰富应急响应实践经验面向广大政企机构进行网络安全培训和赋能,帮助政企机构的安全管理者、安全运营人员、工程师等不同层级的人群提高网络安全应急响应的能力和技术水平。奇安信正在用专业的技术能力保障着企业用户的网络安全,最大程度的减少了安全事件所带来的经济损失以及恶劣的社会负面影响。


       应急响应7*24小时热线电话:4009-727-120

更多

目录 CONTENTS

第1章 网络安全应急响应概述

1.1 应急响应基本概念1
1.2 网络安全应急响应基本概念1
1.3 网络安全应急响应的能力与方法3
1.4 网络安全应急响应现场处置流程6

第2章 网络安全应急响应工程师基础技能8

2.1 系统排查8

2.2 进程排查28

2.3 服务排查39
2.4 文件痕迹排查41
2.5 日志分析53
2.6 内存分析70
2.7 流量分析77
2.8 威胁情报83

第3章 常用工具介绍86

3.1 SysinternalsSuite86
3.2 PCHunter/火绒剑/PowerTool87
3.3 ProcessMonitor88
3.4 EventLogExplorer88
3.5 FullEventLogView89
3.6 LogParser90
3.7 ThreatHunting90
3.8 WinPrefetchView91
3.9 WifiHistoryView91
3.10 奇安信应急响应工具箱92

第4章 勒索病毒网络安全应急响应95

4.1 勒索病毒概述95
4.2 常规处置方法110
4.3 错误处置方法112
4.4 常用工具113
4.5 技术操作指南119
4.6 典型处置案例140

第5章 挖矿木马网络安全应急响应150

5.1 挖矿木马概述150
5.2 常规处置方法155
5.3 常用工具158
5.4 技术操作指南162
5.5 典型处置案例179

第6章 Webshell网络安全应急响应188

6.1 Webshell概述188
6.2 常规处置方法191
6.3 常用工具194
6.4 技术操作指南195
6.5 典型处置案例224

第7章 网页篡改网络安全应急响应238

7.1 网页篡改概述238
7.2 常规处置方法242
7.3 错误处置方法243
7.4 常用工具244
7.5 技术操作指南244
7.6 典型处置案例249
7.6.1 内部系统主页被篡改249
7.6.2 网站首页被植入暗链252

第8章 DDoS攻击网络安全应急响应257

8.1 DDOS攻击概述257
8.2 常规处置方法268
8.3 技术操作指南269
8.4 典型处置案例273

第9章 数据泄露网络安全应急响应275

9.1 数据泄露概述275
9.2 常规处置方法277
9.3 常用工具279
9.4 技术操作指南287
9.5 典型处置案例291

第10章 流量劫持网络安全应急响应303

10.1 流量劫持概述303
10.2 常规处置方法313
10.3 常用命令及工具315
10.4 技术操作指南321
10.5 典型处置案例330

将您对奇安信的任何疑问用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息

网络安全服务热线:95015