本书共分为 3 篇。第 1 篇从网络安全应急响应的基本理论出发,结合多年从事安全管理、应急服务等工作的理论与实践经验,针对新时代应急服务人员所应掌握的相关法律法规、规章制度与规范基线,进行了归纳总结。第 2 篇以网络安全应急技术与实践为主,沿着黑客的入侵路线,详细讲解了黑客主要的入侵方法与攻击手段,同时,我们也从安全管理员角度出发,详细讲解了如何分析入侵痕迹、检查系统薄弱点、预防黑客入侵,重点突出如何开展应急自查与应急响应演练。第 3 篇从网络安全应急响应体系建设出发,阐述应急响应体系建立、应急预案的编写与演练以及 PDCERF 应急响应方法。本书突出应急响应的实用性、技术实践性、案例分析和场景过程重现,书中融入了大量应急响应事件案例、分析、技术重现、文档模板,是一本从工作中来到工作中去的实操、实用类图书。本书适合作为大中型企业网络安全专业人员工作用书;同时也是信息安全保障人员认证(CISAW)应急管理与服务方向认证考试培训的指定教材;也适合作为中职、高职 和应用型本科的信息安全教材;同样也可作为有志从事网络与信息安全工作的广大从业者和爱好者的参考用书。
本书围绕应急响应的具体流程与实践操作,带领读者深入浅出地了解与掌握应 急处置工作,让读者从企业的具体需求与实践出发,为开展应急防护工作打下 坚实的基础。 本书共分为 3 篇。 第 1 篇(第 1~4 章)从网络安全应急响应的基本理论出发,让应急人员了 解国家相关法律法规,使一切应急行为依法而动。 第2 篇(第 5~10 章)以网络安全应急技术与实践为主,沿着黑客的入侵 路线,详细讲解了黑客主要的入侵方法与攻击手段,同时,我们也从安全管理 员角度出发,详细讲解了如何分析入侵痕迹、检查系统薄弱点、预防黑客入侵, 重点突出如何开展应急自查与应急响应演练。 3 篇(第 11~13 章)从网络安全应急响应体系建设出发,阐述应急响应 体系建立、应急预案的编写与演练以及 PCERF 应急响应方法,其中包含大量 企业实践内容,引用了大量企业应急响应体系建设的实际案例,帮助读者了解 如何建立有效且符合法律法规的网络安全应急响应体系。 本书作为信息安全保障人员认证(Certified Information Security Assurance Worker,CISAW)应急管理与服务认证培训考试指定教材。
- 版权: 清华大学出版社
- 出版: 2023-03-25
- 更新: 2023-10-18
- 书号:9787302629160
- 中图:TP393.08
- 学科:工学控制科学与工程工学网络空间安全工学计算机科学与技术