本书系统介绍网络安全实践技术的层次模型和各层面的安全实验。共分5章。主要通过网络入侵、网络防护以及MOOE在线实验三个维度进行网络安全知识讲解。网络入侵主要包括Metasploit攻击、扫描攻击、木马技术、特权提升、病毒技术、网络资源消耗类攻击等实验。网络防护主要包括防火墙实验、入侵检测与防御实验、防病毒软件实验、安全防御工具实验、安全检测工具实验等。MOOE是通过线上实验,进行网络入侵与网络防护
![[按需印刷]网络安全应急响应培训教程](/asset/book_cover.png)
电子书
内容简介
本书共分为三部分9章。其中,第一部分介绍网络完全应急响应基本概念;第二部分介绍网络安全应急响应主要内容与方法;第三部分介绍网络安全应急响应发挥保障作用的重要环节。
本书旨在为全国网信干部提供理论指南、时间指导和趋势指引,也可以作为从事网络安全应急响应研究、实践和管理等各类专业人士的培训教材。
章节目录
- 封面
- 扉页
- 版权
- 内容提要
- 序言
- 前言
- 第一部分 基本概念
- 第1章 网络安全应急响应概述
- 1.1 应急响应概述
- 1.1.1 我国应急响应体系发展简介
- 1.1.2 突发公共事件应急响应分类与分级
- 1.1.3 我国应急响应管理体制、机制介绍
- 1.1.4 应急响应技术发展特点
- 1.1.5 现代应急响应技术分类
- 1.2 网络安全应急响应基本情况
- 1.2.1 本书对网络安全内涵界定
- 1.2.2 网络安全应急响应管理与相关法规
- 1.2.3 网络安全应急响应模型的探索与实践
- 1.3 网络安全应急响应分类与特点
- 1.3.1 网络安全事件分类和分级
- 1.3.2 网络安全应急响应的类型与特点
- 1.4 网络安全应急响应发展趋势
- 1.4.1 “互联网+”时代的网络安全应急响应
- 1.4.2 获取“威胁情报”成为网络安全应急前沿趋势
- 1.5 本章小结
- 思考题
- 第2章 网络安全典型事件及响应实例介绍
- 2.1 突发网络安全重大事件举例
- 2.1.1 事件1 “震网”病毒摧毁伊朗离心机
- 2.1.2 事件2 沙特某石油企业遭遇“Shamoon”病毒攻击
- 2.1.3 事件3 逾30省市社保系统信息或遭泄露
- 2.1.4 事件4 携程漏洞事件
- 2.1.5 事件5 “心脏出血”漏洞事件
- 2.1.6 事件6 中铁总公司12306撞库事件
- 2.1.7 2012年后重大网络安全事件概览
- 2.2 网络安全应急响应实例
- 2.2.1 案例1 某电信公司机房LSASS振荡波蠕虫事件
- 2.2.2 案例2 某单位Web服务器黑客入侵事件
- 2.2.3 案例3 某公司Web服务器公司遭拒绝服务攻击事件
- 2.3 本章小结
- 思考题
- 第3章 网络安全应急响应能力建设与流程
- 3.1 网络安全应急响应能力建设的背景和现状
- 3.2 网络安全应急响应体系的能力要素
- 3.3 网络安全事件的应急响应流程
- 3.4 本章小结
- 第二部分 主要内容与方法
- 第4章 网络安全应急响应组织体系与机制
- 4.1 网络安全应急响应组织体系的设计原则
- 4.2 网络安全应急响应组织体系模型与机制
- 4.2.1 网络安全应急响应组织体系一般模型
- 4.2.2 全国网络安全应急响应组织体系实例
- 4.2.3 网络安全应急响应内部组织架构与联动
- 4.2.4 网络安全应急响应关键运行机制介绍
- 4.3 本章小结
- 第5章 网络安全应急响应部署与策略
- 5.1 网络安全应急响应小组的工作目标
- 5.2 建立网络安全应急响应小组
- 5.2.1 网络安全应急响应小组的任务
- 5.2.2 网络安全应急响应小组的组建
- 5.2.3 网络安全应急响应组人员的能力要求
- 5.3 掌握网络安全应急响应方法
- 5.3.1 事前准备
- 5.3.2 事中发现
- 5.3.3 事后响应
- 5.4 制定应急响应报告规范
- 5.5 网络安全应急响应执行策略
- 5.6 本章小结
- 第6章 网络安全应急响应具体实施
- 6.1 准备阶段
- 6.2 检测阶段
- 6.3 抑制和根除阶段
- 6.4 恢复阶段
- 6.5 跟进阶段
- 6.6 本章小结
- 思考题
- 第三部分 发挥保障作用的重要环节
- 第7章 网络安全应急预案规范
- 7.1 相关规范性文件
- 7.2 风险评估与业务影响分析
- 7.2.1 预案工作的3个阶段
- 7.2.2 风险评估
- 7.2.3 业务影响分析
- 7.3 制订预案文档
- 7.3.1 预案说明
- 7.3.2 预案总则
- 7.3.3 分工及职责
- 7.3.4 预防和预警机制
- 7.3.5 制订应急响应流程
- 7.3.6 应急响应保障措施
- 7.3.7 预案附件
- 7.4 本章小结
- 思考题
- 第8章 事件调查与取证
- 8.1 网络安全调查概述
- 8.2 调查执行与访谈
- 8.3 网络安全事件证据收集与保全
- 8.3.1 网络安全现场勘查概述
- 8.3.2 相关证据收集与保全
- 8.4 取证分析方法及工具介绍
- 8.5 编写取证报告
- 8.5.1 现场勘验报告
- 8.5.2 证据分析报告
- 8.6 本章小结
- 思考题
- 第9章 应急演练
- 9.1 网络安全应急响应预案培训与演练
- 9.1.1 网络安全应急响应预案培训与演练目的
- 9.1.2 网络安全应急响应预案培训
- 9.1.3 网络安全应急响应预案演练
- 9.2 网络安全应急演练环境
- 9.2.1 网络安全应急演练文档
- 9.2.2 演练人员安排
- 9.2.3 演练设备安排
- 9.3 演练示例——以企业为例
- 9.3.1 演练准备
- 9.3.2 演练步骤
- 9.3.3 其他相关保障
- 9.4 本章小结
- 附录
- 附录1 信息安全事件分类、分级标准——摘自国家标准
- 附录2 信息安全风险评估指南——摘自国家标准
- 附录3 中国信息安全测评中心负责实施的某国家部门网络安全应急响应实例
- 附录4 Internet CERT发展简介
- 附录5 入侵检测(IDS)的原理、检测及防范
- 附录6 会话劫持攻击原理与检测、防范
- 附录7 网络安全应急响应执行步骤详述
- 7.1 准备阶段的执行操作
- 7.1.1 主机和网络设备安全初始化快照
- 7.1.2 应急响应标准工作包的准备
- 7.2 检测阶段的执行操作
- 7.2.1 系统安全事件初步检测方法
- 7.2.2 系统安全事件高级检测方法
- 7.2.3 网络攻击事件检测方法
- 7.2.4 数据库安全事件检测方法
- 7.2.5 事件驱动方式的安全检测方法
- 7.3 抑制和根除阶段的执行操作
- 7.3.1 拒绝服务类攻击抑制
- 7.3.2 利用系统漏洞类攻击抑制
- 7.3.3 网络欺骗类攻击抑制与根除
- 7.3.4 网络窃听类攻击抑制及根除
- 7.3.5 数据库SQL注入类攻击抑制与根除
- 7.3.6 恶意代码攻击抑制和根除
展开全部
[按需印刷]网络安全应急响应培训教程是2016年由人民邮电出版社出版,作者中国网络空间研究院,中国网络空间安全协会。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《[按需印刷]网络安全应急响应培训教程》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
本书系统介绍网络安全的基本理论和关键技术,共分三部分14章。其中,第一部分是基础技术,介绍网络安全现状、密码技术、身份认证、访问控制、网络攻击等;第二部分是中级防护,介绍系统安全、反恶意代码、网络边界安全、网络服务安全、网络信息内容安全等;第三部分是高级进阶,介绍云计算、大数据、物联网、工控网等网络安全。本书旨在为全国网信干部提供理论指南、实践指导和趋势指引,也可以作为网络与信息安全技术学习、研究
电子书
本书分四部分共10章内容。其中,第一部分(第1章、第2章)介绍信息安全测评思想和方法;第二部分(第3章~第5章)介绍安全测评的主要技术和实施流程;第三部分(第6章~第8章)介绍威胁识别、脆弱性识别及风险分析等;第四部分(第9章、第10章)介绍具体安全测评案例以及国内外该领域的最新进展。本书旨在为全国网信干部提供理论指南、实践指导和趋势指引,也可以作为从事网络安全测评研究、实践和管理等各类专业人士的
电子书
全面介绍计算机网络安全实施与防范技术。
电子书
本书梳理了作者多年来在网络安全前沿技术研究和关键系统设计中总结的经验与形成的观点。本书首先通过大量实例,解释威胁为何经常防不住;再将网络安全与其他学科类比,证明网络安全是一门科学,安全对抗中有制胜的理论基础;随后,从问题的角度出发,揭示安全之道是业务确定性而非威胁驱动,安全之法是OODA(观察—判断—决策—行动)循环而非防御,安全之术是韧性架构而非威胁防御体系;最后通过安全之用,介绍韧性方案的安全
电子书
本书汇集了“大东话安全”团队多年从事网络安全科普活动的经验和成果。
电子书
本书梳理并总结了2020年网络空间安全战略与政策以及发展趋势。
电子书
本书从博弈论基础开始,系统地介绍了博弈论在数据安全中的应用,汇集了近年来基于博弈论研究数据安全的最新成果,重点探讨了秘密共享的可公开验证模型及博弈论分析、数据外包情况下的博弈模型、激励相容机制和抗共谋机制以及隐私保护的博弈分析、基于信息论的理性委托攻防模型,为数据外包更新提出了有效策略。本书观点新颖独到,研究内容均为作者原创科研成果,对制定正确的数据安全策略,提高数据安全保障能力具有重要的参考价值
