網(wǎng)絡(luò)安全事件響應(yīng)

內(nèi)容概要

本書是指導(dǎo)網(wǎng)絡(luò)與系統(tǒng)安全事件響應(yīng)工作的一本寶貴的戰(zhàn)略指南。全書首先介紹了事件響應(yīng)、風(fēng)險(xiǎn)分析等概念及其相關(guān)概念之間的關(guān)系，然后對(duì)事件響應(yīng)組的組建和管理、時(shí)間響應(yīng)的組織提出了許多建設(shè)性的建議，提出了事件處理經(jīng)典的六階段方法。從技術(shù)方面描述了入侵跟蹤技術(shù)、陷阱與誘騙技術(shù)、內(nèi)部攻擊的響應(yīng)問題，并用三章的篇幅介紹了法律問題和取證問題，討論了事件響應(yīng)中的人性因素，最后討論了事件響應(yīng)的發(fā)展方向。    本書適合計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)與信息安全的管理人員、技術(shù)人員，大專院校從事網(wǎng)絡(luò)安全技術(shù)的研究生、教師等研究人員。特別是對(duì)于計(jì)算機(jī)安全事件響應(yīng)組(CSIRT)、安全服務(wù)企業(yè)以及政府相關(guān)的管理部門，本書是市面上難得的一本戰(zhàn)略指南。

作者簡(jiǎn)介

E.Eugene Schultz博士，美國(guó)能源部門的計(jì)算機(jī)事件咨詢能力（CIAC）組的創(chuàng)始人和前任負(fù)責(zé)人，目前受聘于加州大學(xué)的Lawrence Berkeley國(guó)家實(shí)驗(yàn)室，并在加州大學(xué)任都教。
    Russell Shumway曾擔(dān)任Global Integrity公司REACT計(jì)劃的技術(shù)負(fù)責(zé)人，負(fù)責(zé)向美國(guó)和歐洲的大型商業(yè)客戶提供事件響應(yīng)服務(wù)，他為Global Integrity公司金融服務(wù)事件共享和咨詢中心（FS/ISAC）的設(shè)計(jì)和開發(fā)提供了幫助。

書籍目錄

第1章  事件響應(yīng)簡(jiǎn)介  1.1  什么是事件響應(yīng)  1.2  事件響應(yīng)的基本原理  1.3  事件響應(yīng)概述  1.4  小結(jié)第2章　風(fēng)險(xiǎn)分析  2.1  關(guān)于風(fēng)險(xiǎn)分析  2.2  與安全相關(guān)的風(fēng)險(xiǎn)類型  2.3  安全事件的數(shù)據(jù)獲取  2.4  緊急響應(yīng)中風(fēng)險(xiǎn)分析的重要性  2.5  小結(jié)第3章  事件響應(yīng)方法學(xué)  3.1  使用事件響應(yīng)方法學(xué)的原理  3.2  事件響應(yīng)的6階段方法學(xué)  3.3  建議  3.4  小結(jié)第4章  事件響應(yīng)組的組建和管理  4.1  什么是事件響應(yīng)組  4.2  為什么要組建事件響應(yīng)組  4.3  組建響應(yīng)組的問題  4.4  關(guān)于事件響應(yīng)工作的管理  4.5  小結(jié)第5章  事件響應(yīng)的組織  5.1  有效的團(tuán)隊(duì)——確保可用性  5.2  訓(xùn)練團(tuán)隊(duì)  5.3  測(cè)試團(tuán)隊(duì)  5.4  成功的障礙  5.5  外部協(xié)作  5.6  管理安全事件  5.7  小結(jié)第6章  網(wǎng)絡(luò)攻擊的追蹤  6.1  什么是追蹤網(wǎng)絡(luò)攻擊  6.2  不同環(huán)境下的攻擊追蹤  6.3  追蹤方法  6.4  下一步  6.5　構(gòu)建“攻擊路徑”  6.6  最后的忠告  6.7  小結(jié)第7章  法律問題  7.1  美國(guó)有關(guān)計(jì)算機(jī)犯罪的法律  7.2  國(guó)際立法  7.3  搜查、沒收和監(jiān)控  7.4  制定管理政策  7.5  責(zé)任  7.6　起訴還是不起訴  7.7  小結(jié)第8章  取證(1)  8.1  指導(dǎo)性的原則  8.2  取證硬件  8.3  取證軟件  8.4　獲取證據(jù)  8.5  對(duì)證據(jù)的檢查  8.6  小結(jié)第9章  取證(II)  9.1  秘密搜查  9.2  高級(jí)搜查  9.3  加密  9.4　家用系統(tǒng)  9.5  UNIX系統(tǒng)和服務(wù)器取證  9.6  小結(jié)第10章  內(nèi)部攻擊的處理  10.1  內(nèi)部攻擊者的類型  10.2  攻擊類型  10.3  對(duì)內(nèi)部攻擊的預(yù)防  10.4　檢測(cè)內(nèi)部攻擊  10.5  內(nèi)部攻擊的響應(yīng)  10.6　特殊考慮  10.7  特殊情況  10.8  法律問題  10.9  小結(jié)第11章  事件響應(yīng)中人性的因素  11.1  社會(huì)科學(xué)與事件響應(yīng)的結(jié)合  11.2　第一節(jié)：計(jì)算機(jī)犯罪特征描述  11.3  第二節(jié)：內(nèi)部攻擊  11.4  第三節(jié)：事件的受害者  11.5  第四節(jié)：事件響應(yīng)中人性的因素  11.6  小結(jié)第12章  陷阱及偽裝手段  12.1  關(guān)于陷阱和偽裝手段  12.2  陷阱與偽裝手段的利與弊  12.3  焦點(diǎn)：“蜜罐”  12.4  事件響應(yīng)中陷阱和欺騙手段的整合  12.5  小結(jié)第13章  事件響應(yīng)的未來(lái)發(fā)展方向  13.1  技術(shù)進(jìn)展  13.2  社會(huì)進(jìn)展  13.3　職業(yè)發(fā)展  13.4  事件的種類  13.5  小結(jié)附錄A  RFC—2196  站點(diǎn)安全手冊(cè)    A.1  簡(jiǎn)介    A.2　安全政策    A.3  體系結(jié)構(gòu)    A.4  安全服務(wù)和程序    A.5　安全事件處理    A.6  正在進(jìn)行的活動(dòng)    A.7  工具和存放地點(diǎn)    A.8  郵件列表和其他資源    A.9　參考資料附錄B  事件響應(yīng)與報(bào)告項(xiàng)目檢查表

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全事件響應(yīng) PDF格式下載

---