應急響應

內(nèi)容概要

本書總共分為5個部分：第1部分講述了應急響應的基礎；第2部分研究了應急響應的技術(shù)細節(jié)，包括關(guān)于如何制定策略的指導、司法鑒定過程，以及在應急響應過程中涉及的各種網(wǎng)絡技術(shù)綜述；第3部分討論了針對Windows NT、Windows 2000、UNIX等操作系統(tǒng)的突發(fā)事件和初始響應以及調(diào)查過程；第4部分討論了對最流行的Web服務器攻擊、路由器攻擊和應用程序服務器攻擊的響應。本書對于計算機網(wǎng)絡安全工作者有志于從事網(wǎng)絡安全工作的人來說是一本價值極高的必備參考書。

作者簡介

Kevin Mandia是Foundstone公司的計算機司法鑒定主管，并且是一位著名的司法鑒定和應急響應專家。他曾經(jīng)訓練過400名FBI成員和來自美國國務院、美國中央情報局、美國國家宇航局、加拿大皇家騎警、美國空軍和其他政府部門的成員。他曾經(jīng)解決過最復雜的國際性入侵案件，目前正協(xié)助司法部門偵破兒起高難度的案件。您可以通過電子郵件與他聯(lián)系：Kevin@incidentresponsebook.com。

書籍目錄

致謝前言簡介第1部分 初步了解  第1章	內(nèi)部情況與外部情況：一次案例研究  第2章	應急響應介紹  第3章	為應急響應做準備第2部分 全力出擊  第4章	調(diào)查指導方針  第5章	計算機司法鑒定過程  第6章	學習網(wǎng)絡協(xié)議并執(zhí)行俘獲和追蹤  第7章	網(wǎng)絡監(jiān)視的執(zhí)行  第8章	高級網(wǎng)絡監(jiān)視第3部分 投入戰(zhàn)斗：調(diào)查系統(tǒng)  第9章	對Windows NT/2000的初始響應  第10章	調(diào)查Windows NT/2000  第11章	對UNIX系統(tǒng)的初始響應  第12章	調(diào)查UNIX第4部分 調(diào)查與平臺無關(guān)的技術(shù)  第13章	調(diào)查路由器  第14章	調(diào)查Web攻擊事件  第15章	調(diào)查應用程序服務器  第16章	調(diào)查黑客工具第5部分 附錄  附錄A 在計算機世界中確定身份  附錄B 信息安全策略和可接受的使用策略  附錄C 計算機犯罪條例  附錄D 響應組織

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    應急響應 PDF格式下載

---