图书信息

内容简介

目录

图书信息

出版社: 科学出版社; 第1版 (2005年6月1日)

丛书名: 信息安全国家重点实验室信息安全丛书

平装: 221页

开本: 16开

ISBN: 7030155378

条形码: 9787030155375

尺寸: 23.9 x 16.8 x 1 cm

重量: 281 g

内容简介

本书是《信息安全国家重点实验室信息安全丛书》这一。本书主要介绍了与信息系统安全事件响应相关的关键技术和一些管理措施，以及在处理领先卢安全事件过程中的主要工作内容。书中主要内容包括：各种攻击技术介绍；如何进行日常安全管理，降低安全事件的发性；如何检测入侵事件，及时发现问题；如何组建应急响应小组，防患于未然；应急响应技术与工具介绍；事件响应过程中各个阶段所要完成的主要工作等。

本书可作为计算机、信息安全、管理信息系统等专业的高年级本科生、研究生的教学参考书，也可供相关领域的科研和工程技术人员，尤其是安全管理人员和应急服务人员参考。

目录

第1章 概述

1.1 为什么需要应急响应

1.2 如何理解应急响应

1.3 国内外主要组织机构

1.4 本书的内容安排

第2章 了解您的对手——黑客攻击技术

2.1 信息获取攻击

2.2 特权提升攻击

2.3 拒绝服务攻击

2.4 病毒和蠕虫攻击

第3章 日常安全管理制度

3.1 安全管理的一般内容

3.2 安全管理的实施

3.3 安全标准与安全政策

3.4 日常安全管理制度参考

第4章 检测人侵

4.1 检测技术

4.2 入侵检测系统

第5章 应急响应小组的组建

5.1 概述

5.2 组建应急响应小组

5.3 应急响应小组的管理

第6章 应急响应的相关技术与工具

6.1 系统方面

6.2 网络方面

6.3 日志工具

6.4 数据备份与恢复

第7章 前期响应

7.1 制定应急响应计划

7.2 资源准备

7.3 现场备份

7.4 业务连续性保障

第8章 中期响应

8.1 事件分析与处理

8.2 对入侵的追踪

8.3 取证

第9章 后期响应

9.1 提高系统安全性及进行系统安全性评估

9.2 总结

9.3 事件文档与证据的处理

附录A 应急响应报告表模板

附录B 一些相关参考资源和站点

主要参考文献