编辑推荐
网络安全应急响应实战:技术分析与案例讲解。
内容简介
近年来,网络安全事件时有发生,在加强网络安全防护的同时,也需加强网络安全应急响应建设。本书是“奇安信认证网络安全工程师系列丛书”之一,全书分为3篇。第1篇网络安全应急响应概述,阐述了应急响应和网络安全应急响应的概念、网络安全事件的分类分级和应急响应的实施流程。第2篇网络安全应急响应技术,分别讲解了安全攻防技术、日志分析技术、流量分析技术、恶意代码分析技术、终端检测响应技术和电子数据取证技术。第3篇网络安全应急响应实战,分别讲解了Web安全应急响应案例分析、Windows应急响应案例分析、Linux应急响应案例分析和网络攻击应急响应案例分析。本书以实战技术讲解为主,弱化了应急响应管理,强化了应急响应中涉及到的技术,同时,结合网络安全应急响应的实际案例进行分析讲解。
章节目录
封面
版权信息
内容简介
前言
第0章 网络安全应急响应概引
0.1 应急响应场景一
0.2 应急响应场景二
0.3 应急响应场景三
第1篇 网络安全应急响应概述
第1章 网络安全应急响应的基本概念
1.1 应急响应
1.2 网络安全应急响应
第2章 网络安全事件的分类和分级
2.1 网络安全事件分类
2.2 网络安全事件分级
第3章 网络安全应急响应实施的流程
第2篇 网络安全应急响应技术
第4章 安全攻防技术
4.1 Web安全知识体系
4.2 网络渗透知识体系
第5章 日志分析技术
5.1 Web日志分析
5.2 操作系统日志分析
5.3 网络及安全设备日志分析
第6章 网络流量分析技术
6.1 NetFlow流量分析
6.2 全流量分析
第7章 恶意代码分析技术
7.1 恶意代码概述
7.2 Windows恶意代码分析
7.3 Linux恶意代码排查
7.4 Webshell恶意代码分析
第8章 终端检测与响应技术
8.1 Linux终端检测
8.2 Windows终端检测
第9章 电子数据取证技术
9.1 电子数据取证
9.2 电子数据取证与应急响应
9.3 电子数据取证的相关技术
第3篇 网络安全应急响应实战
第10章 Web安全应急响应案例实战分析
10.1 网站页面篡改及挂马的应急处置
10.2 网站首页被直接篡改的应急处置
10.3 搜索引擎劫持篡改的应急处置
10.4 OS劫持篡改的应急处置
10.5 运营商劫持篡改的应急处置
第11章 Windows应急响应案例实战分析
11.1 Lib32wati蠕虫病毒的应急处置
11.2 勒索病毒应急事件的处置
第12章 Linux应急响应案例实战分析
12.1 Linux恶意样本取证的应急处置
12.2 某Linux服务器被入侵的应急处置
12.3 Rootkit内核级后门的应急处置
12.4 Linux挖矿木马的应急处置
第13章 网络攻击应急响应案例实战分析
13.1 网络ARP攻击的应急处置
13.2 僵尸网络应急事件的处置
13.3 网络故障应急事件的处置
封底
网络安全应急响应技术实战是2020年由电子工业出版社出版,作者李江涛。
得书感谢您对《网络安全应急响应技术实战》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
