更新时间:2024-12-27 22:27:48
封面
版权信息
作者简介
内容简介
编写委员会
前言
第1篇 网络安全应急管理
第1章 概论
1.1 网络安全应急响应的概念
1.2 网络安全应急响应的历史背景
1.3 网络安全应急响应的政策依据
1.3.1 《网络安全法》关于应急处置和监测预警的规定
1.3.2 《突发事件应对法》关于应急响应的规定
1.3.3 《数据安全法》关于应急响应的要求
1.3.4 《个人信息保护法》关于应急响应的要求
第2章 网络安全等级保护2.0中的应急响应
2.1 网络安全等级保护概述
2.2 网络安全等级保护中事件处置及应急响应的要求与合规指引
第3章 网络安全应急响应组织与相关标准
3.1 国际网络安全应急响应组织介绍
3.2 网络安全应急响应标准
3.3 《国家网络安全事件应急预案》概述
第4章 网络安全事件分级分类
4.1 信息安全事件分级分类
4.2 网络安全事件分级
4.3 网络和信息系统损失程度划分
第2篇 网络安全应急技术与实践
第5章 黑客入侵技术
5.1 入侵前奏分析
5.1.1 whois查询
5.1.2 DNS解析查询
5.1.3 默认404页面信息泄漏
5.1.4 HTTP状态码
5.1.5 端口扫描
5.1.6 社会工程学
5.1.7 知识链条扩展
5.2 Web入侵事件
5.2.1 自动化漏洞挖掘
5.2.2 旁站入侵
5.2.3 ARP欺骗
5.2.4 钓鱼邮件
5.2.5 DNS劫持
5.3 主机入侵事件
5.4 数据库入侵事件
5.5 拒绝服务攻击事件
第6章 网络安全应急响应自查技术
6.1 网络安全应急响应关键流程自查
6.2 网络安全应急响应关键技术点自查
6.2.1 账号管理自查
6.2.2 口令管理自查
6.2.3 病毒木马自查
6.2.4 日志审计自查
6.2.5 远程接入、接入认证自查
6.2.6 网络互联、安全域管理自查
6.2.7 信息资产清理自查
6.2.8 安全验收自查
6.3 物理安全自查
6.3.1 物理位置选择
6.3.2 物理访问控制
6.3.3 防盗窃和防破坏
6.3.4 防雷击
6.3.5 防火
6.3.6 防水和防潮
6.3.7 防静电
6.3.8 温湿度控制
6.3.9 电力供应
6.3.10 电磁防护
第7章 网络层安全防御与应急响应演练
7.1 网络架构安全防御措施检查
7.1.1 网络架构安全
7.1.2 访问控制
7.1.3 安全审计
7.1.4 安全区域边界
7.1.5 入侵防范
7.1.6 恶意代码防范
7.2 网络设备安全防御检查
7.2.1 访问控制
7.2.2 安全审计
7.2.3 网络设备防护
7.3 网络层攻击分析与应急响应演练
7.3.1 网络层DDoS攻击的防御方法
7.3.2 网络抓包重现与分析
7.3.3 分析数据包寻找发起网络扫描的IP
7.3.4 通过TCP三次握手判断端口开放情况
7.3.5 无线ARP欺骗与消息监听重现分析
7.3.6 使用Wireshark进行无线监听重现分析
第8章 Web层攻击分析与应急响应演练
8.1 SQL注入攻击分析与应急演练
8.1.1 SQL注入漏洞挖掘与利用过程分析
8.1.2 利用注入漏洞植入木马过程分析
8.1.3 后门账号添加过程分析
8.1.4 反弹后门添加过程分析
8.1.5 入侵排查与应急处置
8.1.6 SQL注入漏洞应急处置
8.2 XSS高级钓鱼手段分析与应急处置
8.2.1 利用XSS漏洞的钓鱼攻击
8.2.2 高级钓鱼攻防
8.2.3 高级钓鱼手法分析
8.2.4 XSS漏洞应急处置
8.3 CSRF攻击分析与应急处置
