《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)基礎(chǔ)理論及關(guān)鍵技術(shù)》讀書(shū)筆記模板

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)基礎(chǔ)理論及關(guān)鍵技術(shù)讀書(shū)筆記模板01思維導(dǎo)圖目錄分析精彩摘錄內(nèi)容摘要讀書(shū)筆記作者介紹目錄0305020406思維導(dǎo)圖關(guān)鍵技術(shù)應(yīng)急關(guān)鍵技術(shù)方面理論讀者技術(shù)響應(yīng)應(yīng)急第章分析信息工具體系案例系統(tǒng)機(jī)制原則取證關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要本書(shū)介紹了絡(luò)安全應(yīng)急響應(yīng)方面的應(yīng)對(duì)舉措，還介紹了我國(guó)應(yīng)急響應(yīng)體系與機(jī)構(gòu)建設(shè)和絡(luò)安全方面的法律法規(guī)，并對(duì)應(yīng)急響應(yīng)所涉及的基礎(chǔ)理論和關(guān)鍵技術(shù)進(jìn)行了重點(diǎn)闡述，希望能幫助從業(yè)人員全面了解國(guó)內(nèi)外有關(guān)應(yīng)急響應(yīng)的法律法規(guī)、行業(yè)標(biāo)準(zhǔn)及規(guī)范、關(guān)鍵技術(shù)原理及應(yīng)用。本書(shū)注重理論和實(shí)踐相結(jié)合，通過(guò)案例分析和工具使用，幫助讀者加深對(duì)理論的理解，也有助于提高讀者的動(dòng)手操作能力。本書(shū)主要針對(duì)絡(luò)安全專業(yè)的從業(yè)者、學(xué)生、愛(ài)好者。目錄分析1.1絡(luò)安全應(yīng)急響應(yīng)業(yè)務(wù)的由來(lái)1.3我國(guó)絡(luò)安全應(yīng)急響應(yīng)組織體系的發(fā)展簡(jiǎn)介1.2國(guó)際絡(luò)安全應(yīng)急響應(yīng)組織的發(fā)展第1章絡(luò)安全應(yīng)急響應(yīng)業(yè)務(wù)的發(fā)展簡(jiǎn)史1.2國(guó)際絡(luò)安全應(yīng)急響應(yīng)組織的發(fā)展1.2.1FIRST介紹1.2.2APCERT介紹1.2.3國(guó)家級(jí)CERT情況2.1絡(luò)安全應(yīng)急響應(yīng)相關(guān)概念2.3產(chǎn)生絡(luò)安全問(wèn)題的原因分析2.2絡(luò)安全與信息安全第2章絡(luò)安全應(yīng)急響應(yīng)概述2.3產(chǎn)生絡(luò)安全問(wèn)題的原因分析2.3.1技術(shù)方面的原因2.3.2管理方面的原因3.1我國(guó)絡(luò)安全應(yīng)急響應(yīng)相關(guān)法律法規(guī)、政策3.2《絡(luò)安全法》的指導(dǎo)意義3.3《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》(GB/T—2009)3.4信息安全事件分類分級(jí)第3章絡(luò)安全應(yīng)急響應(yīng)法律法規(guī)3.2《絡(luò)安全法》的指導(dǎo)意義3.2.1建立絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度3.2.2建立絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制3.2.3制定絡(luò)安全事件應(yīng)急預(yù)案并定期演練3.3《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》(GB/T—2009)3.3.1應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的確定3.3.2編制應(yīng)急響應(yīng)計(jì)劃文檔3.3.3應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)、演練3.3.4應(yīng)急響應(yīng)計(jì)劃的管理和維護(hù)3.4信息安全事件分類分級(jí)3.4.1分類分級(jí)規(guī)范的重要意義3.4.2信息安全事件分類原則3.4.3信息安全事件分級(jí)原則4.1絡(luò)殺傷鏈與反殺傷鏈模型4.2鉆石模型4.3自適應(yīng)安全框架4.4絡(luò)安全滑動(dòng)標(biāo)尺模型第4章絡(luò)安全應(yīng)急響應(yīng)的常用模型5.1準(zhǔn)備階段5.2檢測(cè)階段5.3遏制階段5.4根除階段第5章應(yīng)急響應(yīng)處置流程5.6總結(jié)階段5.5恢復(fù)階段第5章應(yīng)急響應(yīng)處置流程5.1準(zhǔn)備階段5.1.1準(zhǔn)備的目的5.1.2準(zhǔn)備的實(shí)施5.2檢測(cè)階段5.2.1檢測(cè)的目的5.2.2檢測(cè)的實(shí)施5.3遏制階段5.3.1遏制的目的5.3.2遏制的實(shí)施5.4根除階段5.4.1根除的目的5.4.2根除的實(shí)施5.5恢復(fù)階段5.5.1恢復(fù)的目的5.5.2恢復(fù)的實(shí)施5.6總結(jié)階段5.6.1總結(jié)的目的5.6.2總結(jié)的實(shí)施6.1應(yīng)急響應(yīng)實(shí)施體系的研究背景與重要性6.2應(yīng)急響應(yīng)人員體系6.3應(yīng)急響應(yīng)技術(shù)體系6.4應(yīng)急響應(yīng)實(shí)施原則6.5應(yīng)急響應(yīng)實(shí)施制度12345第6章絡(luò)安全應(yīng)急響應(yīng)的實(shí)施體系6.1應(yīng)急響應(yīng)實(shí)施體系的研究背景與重要性6.1.1應(yīng)急響應(yīng)實(shí)施體系的研究背景6.1.2應(yīng)急響應(yīng)實(shí)施體系的重要性6.2應(yīng)急響應(yīng)人員體系6.2.1應(yīng)急響應(yīng)小組的主要工作及目標(biāo)6.2.2人員組成6.2.3職能劃分6.3應(yīng)急響應(yīng)技術(shù)體系6.3.1事前技術(shù)6.3.2事中技術(shù)6.3.3事后技術(shù)6.4應(yīng)急響應(yīng)實(shí)施原則6.4.1可行性原則6.4.2信息共享原則6.4.3動(dòng)態(tài)性原則6.4.4可審核性原則6.5應(yīng)急響應(yīng)實(shí)施制度6.5.1實(shí)施制度總則6.5.2日常風(fēng)險(xiǎn)防范制度6.5.3定期演訓(xùn)制度6.5.4定期會(huì)議交流制度7.1重大活動(dòng)絡(luò)安全保障的研究背景與其獨(dú)特性7.2重保體系建設(shè)的基礎(chǔ)7.3重保體系設(shè)計(jì)7.4重保核心工作7.5重保實(shí)現(xiàn)過(guò)程12345第7章重大活動(dòng)絡(luò)安全保障7.1重大活動(dòng)絡(luò)安全保障的研究背景與其獨(dú)特性7.1.1研究背景7.1.2重保的獨(dú)特性7.2重保體系建設(shè)的基礎(chǔ)7.2.1明確重保對(duì)象7.2.2確立重保目標(biāo)7.2.3梳理重保資產(chǎn)清單7.3重保體系設(shè)計(jì)7.3.1管理體系7.3.2組織體系7.3.3技術(shù)體系7.3.4運(yùn)維體系7.4重保核心工作7.4.1風(fēng)險(xiǎn)識(shí)別7.4.2風(fēng)險(xiǎn)評(píng)估7.4.3風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃7.4.4風(fēng)險(xiǎn)的監(jiān)控與調(diào)整7.5重保實(shí)現(xiàn)過(guò)程7.5.1備戰(zhàn)階段7.5.2臨戰(zhàn)階段7.5.3實(shí)戰(zhàn)階段7.5.4決戰(zhàn)階段8.1概念分析8.3解決方案8.2需求分析第8章數(shù)據(jù)驅(qū)動(dòng)的應(yīng)急響應(yīng)處理機(jī)制8.1概念分析8.1.1數(shù)據(jù)驅(qū)動(dòng)的產(chǎn)業(yè)革命8.1.2數(shù)據(jù)驅(qū)動(dòng)的應(yīng)急響應(yīng)處理機(jī)制8.2需求分析8.2.1大數(shù)據(jù)場(chǎng)景中的應(yīng)急響應(yīng)處理的特殊要求8.2.2無(wú)人化戰(zhàn)場(chǎng)中的應(yīng)急響應(yīng)處理機(jī)制的必要選擇8.2.3精細(xì)化管理中的應(yīng)急響應(yīng)處理機(jī)制的有效方法8.3解決方案8.3.1數(shù)據(jù)驅(qū)動(dòng)的事故預(yù)防機(jī)制8.3.2數(shù)據(jù)驅(qū)動(dòng)的事故處置機(jī)制8.3.3數(shù)據(jù)驅(qū)動(dòng)的事故尋因機(jī)制9.1簡(jiǎn)介9.2操作系統(tǒng)加固技術(shù)原理9.3操作系統(tǒng)加固實(shí)際操作9.4經(jīng)典案例分析與工具介紹第9章操作系統(tǒng)加固優(yōu)化技術(shù)9.2操作系統(tǒng)加固技術(shù)原理9.2.1身份鑒別9.2.2訪問(wèn)控制9.2.3安全審計(jì)9.2.4安全管理9.2.5資源控制9.3操作系統(tǒng)加固實(shí)際操作9.3.1系統(tǒng)口令加固9.3.2系統(tǒng)賬戶優(yōu)化9.3.3系統(tǒng)服務(wù)優(yōu)化9.3.4系統(tǒng)日志設(shè)置9.3.5遠(yuǎn)程登錄設(shè)置9.3.6系統(tǒng)漏洞修補(bǔ)9.4經(jīng)典案例分析與工具介紹9.4.1“一密管天下”9.4.2臭名昭著的勒索病毒—WannaCry9.4.3主機(jī)安全加固軟件10.1綜述10.3欺騙技術(shù)發(fā)展趨勢(shì)10.2絡(luò)欺騙技術(shù)第10章絡(luò)欺騙技術(shù)10.5欺騙技術(shù)運(yùn)用原則與案例10.4欺騙技術(shù)的工具介紹第10章絡(luò)欺騙技術(shù)10.2絡(luò)欺騙技術(shù)10.2.1蜜罐10.2.2影子服務(wù)技術(shù)10.2.3虛擬絡(luò)拓?fù)浼夹g(shù)10.2.4蜜標(biāo)技術(shù)10.5欺騙技術(shù)運(yùn)用原則與案例10.5.1運(yùn)用原則10.5.2運(yùn)用案例11.1追蹤與溯源概述11.3追蹤溯源工具及系統(tǒng)11.2追蹤溯源技術(shù)第11章追蹤與溯源11.5溯源分析案例11.4攻擊溯源的常見(jiàn)思路第11章追蹤與溯源11.1追蹤與溯源概述11.1.1追蹤與溯源的含義及作用11.1.2追蹤與溯源的分類11.2追蹤溯源技術(shù)11.2.1絡(luò)流量追蹤溯源技術(shù)11.2.2惡意代碼樣本分析溯源技術(shù)11.3追蹤溯源工具及系統(tǒng)11.3.1Traceroute11.3.2科來(lái)絡(luò)回溯分析系統(tǒng)11.4攻擊溯源的常見(jiàn)思路11.4.2組織內(nèi)部攻擊者11.4.3組織外部攻擊者12.1防火墻的定義及功能12.2防火墻的分類12.3防火墻的體系結(jié)構(gòu)12.4防火墻的發(fā)展第12章防火墻技術(shù)12.1防火墻的定義及功能12.1.1防火墻的定義12.1.2防火墻的功能12.2防火墻的分類12.2.1包過(guò)濾防火墻12.2.2狀態(tài)檢測(cè)防火墻12.2.3應(yīng)用代理防火墻12.3防火墻的體系結(jié)構(gòu)12.3.1雙重宿主主機(jī)體系結(jié)構(gòu)12.3.2主機(jī)屏蔽型體系結(jié)構(gòu)12.3.3子屏蔽型體系結(jié)構(gòu)12.4防火墻的發(fā)展12.4.1防火墻的應(yīng)用12.4.2防火墻的發(fā)展趨勢(shì)13.1惡意代碼概述13.2惡意代碼分析技術(shù)13.3面對(duì)惡意代碼攻擊的應(yīng)急響應(yīng)13.4實(shí)際案例分析第13章惡意代碼分析技術(shù)13.1惡意代碼概述13.1.1惡意代碼的概念13.1.2惡意代碼的分類13.1.3惡意代碼的傳播途徑13.1.4惡意代碼存在的原因分析13.1.5惡意代碼的攻擊機(jī)制13.1.6惡意代碼的危害13.2惡意代碼分析技術(shù)13.2.1惡意代碼分析技術(shù)概述13.2.2靜態(tài)分析技術(shù)13.2.3動(dòng)態(tài)分析技術(shù)13.3面對(duì)惡意代碼攻擊的應(yīng)急響應(yīng)13.3.1應(yīng)急響應(yīng)原則13.3.2應(yīng)急響應(yīng)流程13.4實(shí)際案例分析13.4.1查看惡意代碼基本信息13.4.2查看惡意代碼的主要行為13.4.3工具分析惡意代碼13.4.4應(yīng)急響應(yīng)措施14.1安全取證技術(shù)基本介紹14.3安全取證技術(shù)介紹14.2安全取證基本步驟第14章安全取證技術(shù)14.5安全取證案例剖析14.4安全取證工具介紹第14章安全取證技術(shù)14.1安全取證技術(shù)基本介紹14.1.1目標(biāo)14.1.2特性14.1.3原則14.1.4現(xiàn)狀14.1.5發(fā)展趨勢(shì)14.1.6注意事項(xiàng)14.2安全取證基本步驟14.2.1保護(hù)現(xiàn)場(chǎng)14.2.2獲取證據(jù)14.2.3保全證據(jù)14.2.4鑒定證據(jù)14.2.5分析證據(jù)14.2.6進(jìn)行追蹤14.2.7出示證據(jù)14.3安全取證技術(shù)介紹14.3.1安全掃描14.3.2流量采集與分析14.3.3日志采集與分析14.3.4源碼分析14.3.5數(shù)據(jù)收集與挖掘14.4安全取證工具介紹14.4.1工具概況14.4.2工具介紹14.4.3廠商研制工具14.5安全取證案例剖析14.5.1勒索病毒爆發(fā)14.5.2絡(luò)攻擊15.1計(jì)算機(jī)病毒事件處置15.3計(jì)算機(jī)病毒事件應(yīng)急響應(yīng)處置思路及案例15.2計(jì)算機(jī)病毒事件處置工具示例第15章計(jì)算機(jī)病毒事件應(yīng)急響應(yīng)15.1計(jì)算機(jī)病毒事件處置15.1.1計(jì)算機(jī)病毒分類15.1.2計(jì)算機(jī)病毒檢測(cè)與清除15.1.3計(jì)算機(jī)病毒事件應(yīng)急響應(yīng)15.2計(jì)算機(jī)病毒事件處置工具示例15.2.1常用系統(tǒng)工具15.2.2計(jì)算機(jī)病毒分析工具15.2.3計(jì)算機(jī)病毒查殺工具15.2.4系統(tǒng)恢復(fù)及加固工具15.3計(jì)算機(jī)病毒事件應(yīng)急響應(yīng)處置思路及案例15.3.1計(jì)算機(jī)病毒事件應(yīng)急響應(yīng)思路15.3.2勒索病毒處置案例15.3.3某未知文件夾病毒處置案例16.1DDoS攻擊介紹16.2DDoS攻擊應(yīng)急響應(yīng)策略16.3DDoS常見(jiàn)檢測(cè)防御工具16.4DDoS攻擊事件處置相關(guān)案例第16章分布式拒絕服務(wù)攻擊事件應(yīng)急響應(yīng)16.1DDoS攻擊介紹16.1.1DoS攻擊16.1.2DDoS攻擊16.1.3DDoS攻擊分類16.1.4DDoS攻擊步驟16.2DDoS攻擊應(yīng)急響應(yīng)策略16.2.1預(yù)防和防范（攻擊前）16.2.2檢測(cè)和過(guò)濾（攻擊時(shí)）16.2.3追蹤和溯源（攻擊后）16.3DDoS常見(jiàn)檢測(cè)防御工具16.3.1DDoS攻擊測(cè)試工具16.3.2DDoS監(jiān)測(cè)防御工具16.4DDoS攻擊事件處置相關(guān)案例16.4.1GitHub攻擊（2018年）16.4.2Dyn攻擊（2016年）16.4.3Spamhaus攻擊（2013年）17.1信息泄露事件基本概念和理論17.3信息防泄露策略分析17.2信息防泄露技術(shù)介紹第17章信息泄露事件處置策略17.2信息防泄露技術(shù)介紹17.2.1信息存儲(chǔ)防泄露技術(shù)介紹17.2.2信息傳輸防泄露技術(shù)介紹17.2.3信息使用防泄露技術(shù)介紹17.2.4信息防泄露技術(shù)趨勢(shì)分析17.3信息防泄露策略分析17.3.1立法17.3.2管控17.3.3技術(shù)18.1APT攻擊活動(dòng)18.2APT概述18.3APT攻擊的檢測(cè)與響應(yīng)18.4APT行業(yè)產(chǎn)品和技術(shù)方案第18章高級(jí)持續(xù)性威脅18.1APT攻擊活動(dòng)18.1.1活躍的APT組織18.1.2典型的APT攻擊案例18.2APT概述1