應(yīng)急響應(yīng)

內(nèi)容概要

本書總共分為5個部分：第1部分講述了應(yīng)急響應(yīng)的基礎(chǔ)；第2部分研究了應(yīng)急響應(yīng)的技術(shù)細(xì)節(jié)，包括關(guān)于如何制定策略的指導(dǎo)、司法鑒定過程，以及在應(yīng)急響應(yīng)過程中涉及的各種網(wǎng)絡(luò)技術(shù)綜述；第3部分討論了針對Windows NT、Windows 2000、UNIX等操作系統(tǒng)的突發(fā)事件和初始響應(yīng)以及調(diào)查過程；第4部分討論了對最流行的Web服務(wù)器攻擊、路由器攻擊和應(yīng)用程序服務(wù)器攻擊的響應(yīng)。本書對于計算機(jī)網(wǎng)絡(luò)安全工作者有志于從事網(wǎng)絡(luò)安全工作的人來說是一本價值極高的必備參考書。

作者簡介

Kevin Mandia是Foundstone公司的計算機(jī)司法鑒定主管，并且是一位著名的司法鑒定和應(yīng)急響應(yīng)專家。他曾經(jīng)訓(xùn)練過400名FBI成員和來自美國國務(wù)院、美國中央情報局、美國國家宇航局、加拿大皇家騎警、美國空軍和其他政府部門的成員。他曾經(jīng)解決過最復(fù)雜的國際性入侵案件，目前正協(xié)助司法部門偵破兒起高難度的案件。您可以通過電子郵件與他聯(lián)系：Kevin@incidentresponsebook.com。

書籍目錄

致謝前言簡介第1部分 初步了解  第1章	內(nèi)部情況與外部情況：一次案例研究  第2章	應(yīng)急響應(yīng)介紹  第3章	為應(yīng)急響應(yīng)做準(zhǔn)備第2部分 全力出擊  第4章	調(diào)查指導(dǎo)方針  第5章	計算機(jī)司法鑒定過程  第6章	學(xué)習(xí)網(wǎng)絡(luò)協(xié)議并執(zhí)行俘獲和追蹤  第7章	網(wǎng)絡(luò)監(jiān)視的執(zhí)行  第8章	高級網(wǎng)絡(luò)監(jiān)視第3部分 投入戰(zhàn)斗：調(diào)查系統(tǒng)  第9章	對Windows NT/2000的初始響應(yīng)  第10章	調(diào)查Windows NT/2000  第11章	對UNIX系統(tǒng)的初始響應(yīng)  第12章	調(diào)查UNIX第4部分 調(diào)查與平臺無關(guān)的技術(shù)  第13章	調(diào)查路由器  第14章	調(diào)查Web攻擊事件  第15章	調(diào)查應(yīng)用程序服務(wù)器  第16章	調(diào)查黑客工具第5部分 附錄  附錄A 在計算機(jī)世界中確定身份  附錄B 信息安全策略和可接受的使用策略  附錄C 計算機(jī)犯罪條例  附錄D 響應(yīng)組織

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    應(yīng)急響應(yīng) PDF格式下載

---