《網(wǎng)絡安全應急響應基礎(chǔ)理論及關(guān)鍵技術(shù)》讀書筆記模板

網(wǎng)絡安全應急響應基礎(chǔ)理論及關(guān)鍵技術(shù)讀書筆記模板01思維導圖目錄分析精彩摘錄內(nèi)容摘要讀書筆記作者介紹目錄0305020406思維導圖關(guān)鍵技術(shù)應急關(guān)鍵技術(shù)方面理論讀者技術(shù)響應應急第章分析信息工具體系案例系統(tǒng)機制原則取證關(guān)鍵字分析思維導圖內(nèi)容摘要內(nèi)容摘要本書介紹了絡安全應急響應方面的應對舉措，還介紹了我國應急響應體系與機構(gòu)建設(shè)和絡安全方面的法律法規(guī)，并對應急響應所涉及的基礎(chǔ)理論和關(guān)鍵技術(shù)進行了重點闡述，希望能幫助從業(yè)人員全面了解國內(nèi)外有關(guān)應急響應的法律法規(guī)、行業(yè)標準及規(guī)范、關(guān)鍵技術(shù)原理及應用。本書注重理論和實踐相結(jié)合，通過案例分析和工具使用，幫助讀者加深對理論的理解，也有助于提高讀者的動手操作能力。本書主要針對絡安全專業(yè)的從業(yè)者、學生、愛好者。目錄分析1.1絡安全應急響應業(yè)務的由來1.3我國絡安全應急響應組織體系的發(fā)展簡介1.2國際絡安全應急響應組織的發(fā)展第1章絡安全應急響應業(yè)務的發(fā)展簡史1.2國際絡安全應急響應組織的發(fā)展1.2.1FIRST介紹1.2.2APCERT介紹1.2.3國家級CERT情況2.1絡安全應急響應相關(guān)概念2.3產(chǎn)生絡安全問題的原因分析2.2絡安全與信息安全第2章絡安全應急響應概述2.3產(chǎn)生絡安全問題的原因分析2.3.1技術(shù)方面的原因2.3.2管理方面的原因3.1我國絡安全應急響應相關(guān)法律法規(guī)、政策3.2《絡安全法》的指導意義3.3《信息安全技術(shù)信息安全應急響應計劃規(guī)范》(GB/T—2009)3.4信息安全事件分類分級第3章絡安全應急響應法律法規(guī)3.2《絡安全法》的指導意義3.2.1建立絡安全監(jiān)測預警和信息通報制度3.2.2建立絡安全風險評估和應急工作機制3.2.3制定絡安全事件應急預案并定期演練3.3《信息安全技術(shù)信息安全應急響應計劃規(guī)范》(GB/T—2009)3.3.1應急響應需求分析和應急響應策略的確定3.3.2編制應急響應計劃文檔3.3.3應急響應計劃的測試、培訓、演練3.3.4應急響應計劃的管理和維護3.4信息安全事件分類分級3.4.1分類分級規(guī)范的重要意義3.4.2信息安全事件分類原則3.4.3信息安全事件分級原則4.1絡殺傷鏈與反殺傷鏈模型4.2鉆石模型4.3自適應安全框架4.4絡安全滑動標尺模型第4章絡安全應急響應的常用模型5.1準備階段5.2檢測階段5.3遏制階段5.4根除階段第5章應急響應處置流程5.6總結(jié)階段5.5恢復階段第5章應急響應處置流程5.1準備階段5.1.1準備的目的5.1.2準備的實施5.2檢測階段5.2.1檢測的目的5.2.2檢測的實施5.3遏制階段5.3.1遏制的目的5.3.2遏制的實施5.4根除階段5.4.1根除的目的5.4.2根除的實施5.5恢復階段5.5.1恢復的目的5.5.2恢復的實施5.6總結(jié)階段5.6.1總結(jié)的目的5.6.2總結(jié)的實施6.1應急響應實施體系的研究背景與重要性6.2應急響應人員體系6.3應急響應技術(shù)體系6.4應急響應實施原則6.5應急響應實施制度12345第6章絡安全應急響應的實施體系6.1應急響應實施體系的研究背景與重要性6.1.1應急響應實施體系的研究背景6.1.2應急響應實施體系的重要性6.2應急響應人員體系6.2.1應急響應小組的主要工作及目標6.2.2人員組成6.2.3職能劃分6.3應急響應技術(shù)體系6.3.1事前技術(shù)6.3.2事中技術(shù)6.3.3事后技術(shù)6.4應急響應實施原則6.4.1可行性原則6.4.2信息共享原則6.4.3動態(tài)性原則6.4.4可審核性原則6.5應急響應實施制度6.5.1實施制度總則6.5.2日常風險防范制度6.5.3定期演訓制度6.5.4定期會議交流制度7.1重大活動絡安全保障的研究背景與其獨特性7.2重保體系建設(shè)的基礎(chǔ)7.3重保體系設(shè)計7.4重保核心工作7.5重保實現(xiàn)過程12345第7章重大活動絡安全保障7.1重大活動絡安全保障的研究背景與其獨特性7.1.1研究背景7.1.2重保的獨特性7.2重保體系建設(shè)的基礎(chǔ)7.2.1明確重保對象7.2.2確立重保目標7.2.3梳理重保資產(chǎn)清單7.3重保體系設(shè)計7.3.1管理體系7.3.2組織體系7.3.3技術(shù)體系7.3.4運維體系7.4重保核心工作7.4.1風險識別7.4.2風險評估7.4.3風險應對計劃7.4.4風險的監(jiān)控與調(diào)整7.5重保實現(xiàn)過程7.5.1備戰(zhàn)階段7.5.2臨戰(zhàn)階段7.5.3實戰(zhàn)階段7.5.4決戰(zhàn)階段8.1概念分析8.3解決方案8.2需求分析第8章數(shù)據(jù)驅(qū)動的應急響應處理機制8.1概念分析8.1.1數(shù)據(jù)驅(qū)動的產(chǎn)業(yè)革命8.1.2數(shù)據(jù)驅(qū)動的應急響應處理機制8.2需求分析8.2.1大數(shù)據(jù)場景中的應急響應處理的特殊要求8.2.2無人化戰(zhàn)場中的應急響應處理機制的必要選擇8.2.3精細化管理中的應急響應處理機制的有效方法8.3解決方案8.3.1數(shù)據(jù)驅(qū)動的事故預防機制8.3.2數(shù)據(jù)驅(qū)動的事故處置機制8.3.3數(shù)據(jù)驅(qū)動的事故尋因機制9.1簡介9.2操作系統(tǒng)加固技術(shù)原理9.3操作系統(tǒng)加固實際操作9.4經(jīng)典案例分析與工具介紹第9章操作系統(tǒng)加固優(yōu)化技術(shù)9.2操作系統(tǒng)加固技術(shù)原理9.2.1身份鑒別9.2.2訪問控制9.2.3安全審計9.2.4安全管理9.2.5資源控制9.3操作系統(tǒng)加固實際操作9.3.1系統(tǒng)口令加固9.3.2系統(tǒng)賬戶優(yōu)化9.3.3系統(tǒng)服務優(yōu)化9.3.4系統(tǒng)日志設(shè)置9.3.5遠程登錄設(shè)置9.3.6系統(tǒng)漏洞修補9.4經(jīng)典案例分析與工具介紹9.4.1“一密管天下”9.4.2臭名昭著的勒索病毒—WannaCry9.4.3主機安全加固軟件10.1綜述10.3欺騙技術(shù)發(fā)展趨勢10.2絡欺騙技術(shù)第10章絡欺騙技術(shù)10.5欺騙技術(shù)運用原則與案例10.4欺騙技術(shù)的工具介紹第10章絡欺騙技術(shù)10.2絡欺騙技術(shù)10.2.1蜜罐10.2.2影子服務技術(shù)10.2.3虛擬絡拓撲技術(shù)10.2.4蜜標技術(shù)10.5欺騙技術(shù)運用原則與案例10.5.1運用原則10.5.2運用案例11.1追蹤與溯源概述11.3追蹤溯源工具及系統(tǒng)11.2追蹤溯源技術(shù)第11章追蹤與溯源11.5溯源分析案例11.4攻擊溯源的常見思路第11章追蹤與溯源11.1追蹤與溯源概述11.1.1追蹤與溯源的含義及作用11.1.2追蹤與溯源的分類11.2追蹤溯源技術(shù)11.2.1絡流量追蹤溯源技術(shù)11.2.2惡意代碼樣本分析溯源技術(shù)11.3追蹤溯源工具及系統(tǒng)11.3.1Traceroute11.3.2科來絡回溯分析系統(tǒng)11.4攻擊溯源的常見思路11.4.2組織內(nèi)部攻擊者11.4.3組織外部攻擊者12.1防火墻的定義及功能12.2防火墻的分類12.3防火墻的體系結(jié)構(gòu)12.4防火墻的發(fā)展第12章防火墻技術(shù)12.1防火墻的定義及功能12.1.1防火墻的定義12.1.2防火墻的功能12.2防火墻的分類12.2.1包過濾防火墻12.2.2狀態(tài)檢測防火墻12.2.3應用代理防火墻12.3防火墻的體系結(jié)構(gòu)12.3.1雙重宿主主機體系結(jié)構(gòu)12.3.2主機屏蔽型體系結(jié)構(gòu)12.3.3子屏蔽型體系結(jié)構(gòu)12.4防火墻的發(fā)展12.4.1防火墻的應用12.4.2防火墻的發(fā)展趨勢13.1惡意代碼概述13.2惡意代碼分析技術(shù)13.3面對惡意代碼攻擊的應急響應13.4實際案例分析第13章惡意代碼分析技術(shù)13.1惡意代碼概述13.1.1惡意代碼的概念13.1.2惡意代碼的分類13.1.3惡意代碼的傳播途徑13.1.4惡意代碼存在的原因分析13.1.5惡意代碼的攻擊機制13.1.6惡意代碼的危害13.2惡意代碼分析技術(shù)13.2.1惡意代碼分析技術(shù)概述13.2.2靜態(tài)分析技術(shù)13.2.3動態(tài)分析技術(shù)13.3面對惡意代碼攻擊的應急響應13.3.1應急響應原則13.3.2應急響應流程13.4實際案例分析13.4.1查看惡意代碼基本信息13.4.2查看惡意代碼的主要行為13.4.3工具分析惡意代碼13.4.4應急響應措施14.1安全取證技術(shù)基本介紹14.3安全取證技術(shù)介紹14.2安全取證基本步驟第14章安全取證技術(shù)14.5安全取證案例剖析14.4安全取證工具介紹第14章安全取證技術(shù)14.1安全取證技術(shù)基本介紹14.1.1目標14.1.2特性14.1.3原則14.1.4現(xiàn)狀14.1.5發(fā)展趨勢14.1.6注意事項14.2安全取證基本步驟14.2.1保護現(xiàn)場14.2.2獲取證據(jù)14.2.3保全證據(jù)14.2.4鑒定證據(jù)14.2.5分析證據(jù)14.2.6進行追蹤14.2.7出示證據(jù)14.3安全取證技術(shù)介紹14.3.1安全掃描14.3.2流量采集與分析14.3.3日志采集與分析14.3.4源碼分析14.3.5數(shù)據(jù)收集與挖掘14.4安全取證工具介紹14.4.1工具概況14.4.2工具介紹14.4.3廠商研制工具14.5安全取證案例剖析14.5.1勒索病毒爆發(fā)14.5.2絡攻擊15.1計算機病毒事件處置15.3計算機病毒事件應急響應處置思路及案例15.2計算機病毒事件處置工具示例第15章計算機病毒事件應急響應15.1計算機病毒事件處置15.1.1計算機病毒分類15.1.2計算機病毒檢測與清除15.1.3計算機病毒事件應急響應15.2計算機病毒事件處置工具示例15.2.1常用系統(tǒng)工具15.2.2計算機病毒分析工具15.2.3計算機病毒查殺工具15.2.4系統(tǒng)恢復及加固工具15.3計算機病毒事件應急響應處置思路及案例15.3.1計算機病毒事件應急響應思路15.3.2勒索病毒處置案例15.3.3某未知文件夾病毒處置案例16.1DDoS攻擊介紹16.2DDoS攻擊應急響應策略16.3DDoS常見檢測防御工具16.4DDoS攻擊事件處置相關(guān)案例第16章分布式拒絕服務攻擊事件應急響應16.1DDoS攻擊介紹16.1.1DoS攻擊16.1.2DDoS攻擊16.1.3DDoS攻擊分類16.1.4DDoS攻擊步驟16.2DDoS攻擊應急響應策略16.2.1預防和防范（攻擊前）16.2.2檢測和過濾（攻擊時）16.2.3追蹤和溯源（攻擊后）16.3DDoS常見檢測防御工具16.3.1DDoS攻擊測試工具16.3.2DDoS監(jiān)測防御工具16.4DDoS攻擊事件處置相關(guān)案例16.4.1GitHub攻擊（2018年）16.4.2Dyn攻擊（2016年）16.4.3Spamhaus攻擊（2013年）17.1信息泄露事件基本概念和理論17.3信息防泄露策略分析17.2信息防泄露技術(shù)介紹第17章信息泄露事件處置策略17.2信息防泄露技術(shù)介紹17.2.1信息存儲防泄露技術(shù)介紹17.2.2信息傳輸防泄露技術(shù)介紹17.2.3信息使用防泄露技術(shù)介紹17.2.4信息防泄露技術(shù)趨勢分析17.3信息防泄露策略分析17.3.1立法17.3.2管控17.3.3技術(shù)18.1APT攻擊活動18.2APT概述18.3APT攻擊的檢測與響應18.4APT行業(yè)產(chǎn)品和技術(shù)方案第18章高級持續(xù)性威脅18.1APT攻擊活動18.1.1活躍的APT組織18.1.2典型的APT攻擊案例18.2APT概述1