猜你喜欢
应急响应:网络安全的预防、发现、处置和恢复  [Incident Response Cyber Security]

应急响应:网络安全的预防、发现、处置和恢复 [Incident Response Cyber Security]

书籍作者:奇安信安服团队 ISBN:9787121369858
书籍语言:简体中文 连载状态:全集
电子书格式:pdf,txt,epub,mobi,azw3 下载次数:8293
创建日期:2021-02-14 发布日期:2021-02-14
运行环境:PC/Windows/Linux/Mac/IOS/iPhone/iPad/Kindle/Android/安卓/平板
内容简介
《应急响应:网络安全的预防、发现、处置和恢复》的内容将前沿的网络安全应急响应理论与一线实战经验相结合,从科普角度介绍网络安全应急响应基础知识。
  《应急响应:网络安全的预防、发现、处置和恢复》共5部分(17章),内容包括:网络安全应急响应概述、网络安全应急响应实践、网络安全应急响应技术与平台、网络安全应急响应人才培养、网络安全应急响应典型案例。
  《应急响应:网络安全的预防、发现、处置和恢复》旨在为全国网信干部提供理论指南、实践指导和趋势指引,也可以作为从事网络安全应急响应研究、实践和管理的专业人士的培训教材。
作者简介
中国网络空间安全协会于2016年3月25日在北京成立,是由中国国内从事网络空间安全相关产业、教育、科研、应用的机构、企业及个人共同自愿结成的全国性、行业性、非营利性社会组织,旨在发挥桥梁纽带作用,组织和动员社会各方面力量参与中国网络空间安全建设,为会员服务、为行业服务、为国家战略服务,促进中国网络空间的安全和发展。
前言
当前,网络空间安全形势日益严峻,我国的政府机构、大中型企业的门户网站和重要核心业务系统常成为攻击者的主要攻击目标。为妥善处置和应对政府机构、大中型企业关键信息基础设施可能发生的突发事件,确保关键信息基础设施的安全、稳定、持续运行,防止给相关部门造成重大影响和经济损失,需进一步加强网络安全与信息化应急保障能力。网络安全应急响应服务是安全防护的最后一道防线,巩固应急防线对安全能力建设至关重要。
  考虑到现今市场上网络安全应急响应相关图书极其缺乏,结合奇安信集团安服团队拥有的为全国各地600余家政府机构、大中型企业提供网络安全应急响应服务的经验,以及拥有的安全理念和新技术,我们决定编写本书,将工作中的经验、理念、实践技术分享给广大需要的读者。
  本书旨在为网信工作的领导干部提供理论指南、实践指导和趋势指引,也可以作为从事网络安全应急响应研究、实践和管理等各类专业人士的培训教材。
  本书通俗易懂,书中对所有的网络安全应急响应相关知识的介绍不涉及复杂的技术细节,重点介绍基本原理、解决思路和典型案例。作为~本科普图书,读者不需要具备通信、计算机或网络安全方面的专业知识,即可顺畅阅读本书的大部分内容。
  本书内容共5部分。
  第1部分为网络安全应急响应概述,主要介绍网络安全应急响应基本概念、当前面临的形势与挑战、未来的发展趋势,国内外网络安全应急响应相关法律法规和指导机构,网络安全应急响应的标准与模型等。主要目的是让读者了解网络安全应急响应的概念及其重要意义,并从宏观层面掌握一些方法论,形成思维体系。
  第2部分为网络安全应急响应实践,主要介绍如何建立网络安全应急响应体系、前期的攻防实战演习、发生安全事件后的具体处理方法与事后总结,以及重要活动网络安全应急保障等,以便帮助读者在具体的工作中解决一些实际问题。
  第3部分为网络安全应急响应技术与平台,主要介绍网络安全应急响应中的关键技术、常用的平台工具,以及漏洞响应平台的基础支持等,以便为读者提供更多的知识储备。
  第4部分为网络安全应急响应人才培养。保护网络空间安全,高水平的专业网络安全人才是核心要素。未来网络空间中的对抗,其实质是网络安全人才质量、数量,以及对人才合理调配、运用的综合比拼。因此,本部分主要介绍当前比较流行的网络安全人才培训模式,以及网络安全应急响应相关的知识体系和资质认证。本部分内容可为相关单位网络安全人才培养提供参考。
  第5部分为网络安全应急响应典型案例。本部分内容结合奇安信集团为上百家政企机构提供安全服务和应急响应的工作经验,总结不同行业的典型案例与解决方案,可让读者更加生动地了解实际工作中可能遇到的安全事件和处理方法。
  此外,在附录部分还提供了勒索病毒和恶意挖矿的网络安全应急响应自救手册,能够帮助读者在遇到相关问题时快速解决问题,恢复生产经营与工作活动。
  本书的出版要感谢奇安信集团各业务线同事的支持,包括但不局限于:张翀斌、张龙、汪列军、丁丽萍、张永印、马红丽、刘洋、裴智勇、刘川琦、鲍旭华、郑新华、李忠宇、苏和、刘雪花、黄蒙、李闯、张鑫、熊瑛、罗博文、杨毅、赵佳伟、白雪、崔凯、贾斌、顾鑫、李志全、翟少君、李明、许旺、胡怀亮、吕欣研、孙红娜、高继明、胡晓。还要感谢电子工业出版社戴晨辰编辑的大力支持,以及其他工作人员的辛勤付出。
  由于作者水平所限,不妥之处在所难免,恳请广大网络安全专家、读者朋友批评指正。
目录
目录
Contents

第1部分 网络安全应急响应概述
第1章 网络安全应急响应综述 2
1.1 什么是应急响应 2
1.2 什么是网络安全应急响应 2
1.3 网络安全应急响应的形势与挑战 4
1.4 网络安全应急响应的探索与实践 7
1.5 网络安全应急响应的发展与趋势 11
第2章 网络安全应急响应的法律法规、政策与相关机构 14
2.1 我国网络安全应急响应的法律法规、政策与相关机构 14
2.2 国外网络安全应急响应的法律法规、政策与相关机构 22
第3章 网络安全应急响应的标准与模型 36
3.1 网络安全应急响应的国家标准 36
3.2 网络安全应急响应的常用模型 42
3.3 网络安全应急响应的常用方法 48
第2部分 网络安全应急响应实践
第4章 建立网络安全应急响应体系 54
4.1 网络安全应急响应处置的事件类型 54
4.2 网络安全应急响应事件的损失划分 63
4.3 网络安全应急响应事件的等级划分 63
4.4 建立网络安全应急响应的组织体系 65
4.5 网络安全应急响应体系的能力建设 67
第5章 网络安全应急响应与实战演练 70
5.1 网络安全演练的必要性与目的 70
5.2 网络安全演练的发展和形式 71
5.3 网络安全实战演练攻击手法 72
5.4 网络安全实战演练的管控要点 75
5.5 红、蓝、紫三方的真实对抗演练 76
第6章 网络安全应急响应的具体实施 79
6.1 检测阶段 79
6.2 抑制阶段 81
6.3 根除阶段 83
6.4 恢复阶段 84
第7章 网络安全应急响应事件的总结 86
7.1 总结阶段 86
7.2 应急响应文档的分类 87
7.3 应急响应文档示例 88
第8章 重要活动的网络安全应急保障 92
8.1 重保风险和对象 92
8.2 重保方案设计 94
第3部分 网络安全应急响应技术与平台
第9章 网络安全应急响应中的关键技术 103
9.1 灾备技术 103
9.2 威胁情报技术 106
9.3 态势感知技术 109
9.4 流量威胁检测技术 111
9.5 恶意代码分析技术 119
9.6 网络检测响应技术 120
9.7 终端检测响应技术 122
9.8 电子数据取证技术 124
第10章 网络安全应急响应中的平台和工具 128
10.1 新一代安全运营中心 128
10.2 网络安全应急响应工具箱 132
10.3 网络安全应急响应中的常用工具 136
第11章 网络安全漏洞响应平台 142
11.1 漏洞概述 142
11.2 国内外知名的漏洞平台 144
11.3 第三方漏洞响应平台 148
第4部分 网络安全应急响应人才培养
第12章 网络安全人才的现状 152
12.1 网络安全人才短缺 152
12.2 不断重视网络安全人才培养 152
12.3 网络安全人才培养模式探索 153
第13章 网络安全应急响应知识体系及资质认证 155
13.1 网络安全应急响应人员需掌握的知识体系 155
13.2 网络安全应急响应相关的资质认证 156
13.3 其他相关的资质认证 158
第14章 网络安全应急响应培训方式 160
14.1 网络安全竞赛 160
14.2 机构、企业培训 163
第5部分 网络安全应急响应典型案例
第15章 政府机构/事业单位的网络安全应急响应典型案例 169
15.1 政府机构/事业单位网络安全应急响应案例总结 169
15.2 勒索软件攻击典型案例 169
15.3 网站遭遇攻击典型案例 175
15.4 服务器遭遇攻击典型案例 179
15.5 遭遇APT攻击典型案例 183
第16章 工业系统的网络安全应急响应典型案例 185
16.1 勒索软件攻击典型案例 185
16.2 工业系统信息泄露典型案例 191
16.3 其他工业系统遭遇攻击典型案例 194
第17章 大中型企业的网络安全应急响应典型案例 198
17.1 部分行业网络安全应急响应案例总结 198
17.2 勒索软件攻击典型案例 199
17.3 网站遭遇攻击典型案例 204
17.4 服务器遭遇攻击典型案例 206
17.5 遭遇APT攻击典型案例 212
17.6 忽视网络安全建设易遭遇的问题 213
17.7 安全意识不足易遭遇的问题 217
17.8 第三方企业系统造成的安全问题 219
17.9 海外竞争中遇到的安全问题 221
附录A 勒索病毒网络安全应急响应自救手册 222
附录B 恶意挖矿网络安全应急响应自救手册 236
附录C 网络安全应急响应服务及其衍生服务 241