出版時間:2002-10 出版社:清華大學(xué)出版社 作者:常曉波 頁數(shù):474 字?jǐn)?shù):591000
Tag標(biāo)簽:無
內(nèi)容概要
本書總共分為5個部分:第1部分講述了應(yīng)急響應(yīng)的基礎(chǔ);第2部分研究了應(yīng)急響應(yīng)的技術(shù)細(xì)節(jié),包括關(guān)于如何制定策略的指導(dǎo)、司法鑒定過程,以及在應(yīng)急響應(yīng)過程中涉及的各種網(wǎng)絡(luò)技術(shù)綜述;第3部分討論了針對Windows NT、Windows 2000、UNIX等操作系統(tǒng)的突發(fā)事件和初始響應(yīng)以及調(diào)查過程;第4部分討論了對最流行的Web服務(wù)器攻擊、路由器攻擊和應(yīng)用程序服務(wù)器攻擊的響應(yīng)。本書對于計算機(jī)網(wǎng)絡(luò)安全工作者有志于從事網(wǎng)絡(luò)安全工作的人來說是一本價值極高的必備參考書。
作者簡介
Kevin Mandia是Foundstone公司的計算機(jī)司法鑒定主管,并且是一位著名的司法鑒定和應(yīng)急響應(yīng)專家。他曾經(jīng)訓(xùn)練過400名FBI成員和來自美國國務(wù)院、美國中央情報局、美國國家宇航局、加拿大皇家騎警、美國空軍和其他政府部門的成員。他曾經(jīng)解決過最復(fù)雜的國際性入侵案件,目前正協(xié)助司法部門偵破兒起高難度的案件。您可以通過電子郵件與他聯(lián)系:Kevin@incidentresponsebook.com。
書籍目錄
致謝前言簡介第1部分 初步了解 第1章 內(nèi)部情況與外部情況:一次案例研究 第2章 應(yīng)急響應(yīng)介紹 第3章 為應(yīng)急響應(yīng)做準(zhǔn)備第2部分 全力出擊 第4章 調(diào)查指導(dǎo)方針 第5章 計算機(jī)司法鑒定過程 第6章 學(xué)習(xí)網(wǎng)絡(luò)協(xié)議并執(zhí)行俘獲和追蹤 第7章 網(wǎng)絡(luò)監(jiān)視的執(zhí)行 第8章 高級網(wǎng)絡(luò)監(jiān)視第3部分 投入戰(zhàn)斗:調(diào)查系統(tǒng) 第9章 對Windows NT/2000的初始響應(yīng) 第10章 調(diào)查Windows NT/2000 第11章 對UNIX系統(tǒng)的初始響應(yīng) 第12章 調(diào)查UNIX第4部分 調(diào)查與平臺無關(guān)的技術(shù) 第13章 調(diào)查路由器 第14章 調(diào)查Web攻擊事件 第15章 調(diào)查應(yīng)用程序服務(wù)器 第16章 調(diào)查黑客工具第5部分 附錄 附錄A 在計算機(jī)世界中確定身份 附錄B 信息安全策略和可接受的使用策略 附錄C 計算機(jī)犯罪條例 附錄D 響應(yīng)組織
圖書封面
圖書標(biāo)簽Tags
無
評論、評分、閱讀與下載