注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學(xué)技術(shù)計算機/網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng):計算機犯罪調(diào)查

應(yīng)急響應(yīng):計算機犯罪調(diào)查

應(yīng)急響應(yīng):計算機犯罪調(diào)查

定 價:¥63.00

作 者: (美)Kevin Mandia,(美)Chris Prosise著;常曉波譯;常曉波譯
出版社: 清華大學(xué)出版社
叢編項:
標 簽: 網(wǎng)絡(luò)安全
ISBN: 9787302057307 出版時間: 2002-10-01 包裝: 簡裝本
開本: 23cm 頁數(shù): 508 字數(shù):  

內(nèi)容簡介

  隨著計算機技術(shù)與網(wǎng)絡(luò)技術(shù)的逐漸成熟和推廣,可以說計算機犯罪了日益猖獗的地步。在發(fā)生了突發(fā)事件之后,經(jīng)常需要及時恢復(fù)受危及的系統(tǒng)、尋找攻擊者的蛛絲馬跡、獲取黑客的犯罪證據(jù)、為訴諸法律做好一切準備。本書不僅僅提供了對付突發(fā)事件的應(yīng)急響應(yīng)所需的技術(shù)細節(jié),還為讀者提供了解決突發(fā)事件所需要考慮的重要事項。KevinMandia是Foundstone公司的計算機司法鑒定主管,并且是一位著名的司法鑒定和應(yīng)急響應(yīng)專家。他曾經(jīng)訓(xùn)練過400名FBI成員和來自美國國務(wù)院、美國中央情報局、美國國家宇航局、加拿大皇家騎警、美國空軍和其他政府部門的成員。他曾經(jīng)解決過最復(fù)雜的國際性入侵案件,目前正協(xié)助司法部門偵破兒起高難度的案件。您可以通過電子郵件與他聯(lián)系:Kevin@incidentresponsebook.com。本書總共分為5個部分:第1部分講述了應(yīng)急響應(yīng)的基礎(chǔ);第2部分研究了應(yīng)急響應(yīng)的技術(shù)細節(jié),包括關(guān)于如何制定策略的指導(dǎo)、司法鑒定過程,以及在應(yīng)急響應(yīng)過程中涉及的各種網(wǎng)絡(luò)技術(shù)綜述;第3部分討論了針對WindowsNT、Windows2000、UNIX等操作系統(tǒng)的突發(fā)事件和初始響應(yīng)以及調(diào)查過程;第4部分討論了對最流行的Web服務(wù)器攻擊、路由器攻擊和應(yīng)用程序服務(wù)器攻擊的響應(yīng)。本書對于計算機網(wǎng)絡(luò)安全工作者有志于從事網(wǎng)絡(luò)安全工作的人來說是一本價值極高的必備參考書。

作者簡介

  KevinMandia是Foundstone公司的計算機司法鑒定主管,并且是一位著名的司法鑒定和應(yīng)急響應(yīng)專家。他曾經(jīng)訓(xùn)練過400名FBI成員和來自美國國務(wù)院、美國中央情報局、美國國家宇航局、加拿大皇家騎警、美國空軍和其他政府部門的成員。他曾經(jīng)解決過最復(fù)雜的國際性入侵案件,目前正協(xié)助司法部門偵破兒起高難度的案件。您可以通過電子郵件與他聯(lián)系:Kevin@incidentresponsebook.com。

圖書目錄

致謝                  
 前言                  
 簡介                  
 第1部分 初步了解                  
 第1章  內(nèi)部情況與外部倩況:一次案例研究                  
 1. 1  阻止攻擊                  
 1. 2  內(nèi)部的真實情況                  
 1. 3  結(jié)束語                  
 第2章  應(yīng)急響應(yīng)介紹                  
 2. 1  應(yīng)急響應(yīng)的目標                  
 2. 2  應(yīng)急響應(yīng)方法論                  
 2. 3  事先準備                  
 2. 4  突發(fā)事件檢測                  
 2. 5  初始響應(yīng)                  
 2. 6  響應(yīng)戰(zhàn)略規(guī)劃                  
 2. 6. 1  確定響應(yīng)戰(zhàn)略                  
 2. 6. 2  將響應(yīng)戰(zhàn)略的選擇提交管理部門                  
 2. 7  司法鑒定副本                  
 2. 8  調(diào)查                  
 2. 9  安全措施實現(xiàn)                  
 2. 10  網(wǎng)絡(luò)監(jiān)視                  
 2. 10. 1  確定監(jiān)視的位置和方式                  
 2. 10. 2  確定監(jiān)視內(nèi)容                  
 2. 11  恢復(fù)                  
 2. 11. 1  考慮受危及的內(nèi)容                  
 2. 11. 2  選擇恢復(fù)戰(zhàn)略                  
 2. 12  報告                  
 2. 13  結(jié)束語                  
 第3章  為應(yīng)急響應(yīng)做準備                  
 3. 1  確定重要的資產(chǎn)                  
 3. 2  準備獨立主機                  
 3. 2. 1  記錄重要文件的加密校驗和                  
 3. 2. 2  增加或啟用安全審核記錄                  
 3. 2. 3  建立主機的防御能力                  
 3. 2. 4  備份關(guān)鍵數(shù)據(jù)                  
 3. 2. 5  對用戶進行主機安全方面的培訓(xùn)                  
 3. 3  網(wǎng)絡(luò)的準備工作                  
 3. 3. 1  安裝防火墻和入侵偵測系統(tǒng)                  
 3. 3. 2  在路由器上使用訪問控制列表                  
 3. 3. 3  創(chuàng)建有助于監(jiān)視的網(wǎng)絡(luò)拓撲結(jié)構(gòu)                  
 3. 3. 4  對網(wǎng)絡(luò)流量進行加密                  
 3. 3. 5  要求認證                  
 3. 4  確立適當?shù)牟呗院统绦?nbsp;                 
 3. 4. 1  確定響應(yīng)立場                  
 3. 4. 2  理解策略幫助調(diào)查步驟的方式                  
 3. 4. 3  制定可接受的使用策略(AUP)                  
 3. 4. 4  設(shè)計AUP                  
 3. 4. 5  制定應(yīng)急響應(yīng)程序                  
 3. 5  創(chuàng)建響應(yīng)工具包                  
 3. 5. 1  響應(yīng)硬件                  
 3. 5. 2  響應(yīng)軟件                  
 3. 5. 3  網(wǎng)絡(luò)監(jiān)視平臺                  
 3. 6  組建應(yīng)急響應(yīng)隊伍                  
 3. 6. 1  確定應(yīng)急響應(yīng)隊伍的任務(wù)                  
 3. 6. 2  應(yīng)急響應(yīng)隊伍的組建                  
 3. 6. 3  應(yīng)急響應(yīng)培訓(xùn)與專業(yè)機構(gòu)                  
 3. 7  結(jié)束語                  
                   
 第2部分 全力出擊                  
 第4章  調(diào)查指導(dǎo)方針                  
 4. 1  進行初步評估                  
 4. 2  突發(fā)事件通知清單                  
 4. 2. 1  檢查網(wǎng)絡(luò)拓撲結(jié)構(gòu)                  
 4. 2. 2  檢驗策略                  
 4. 3  調(diào)查突發(fā)事件                  
 4. 3. 1  會見人員                  
 4. 3. 2  采取實際行動                  
 4. 4  制定響應(yīng)策略                  
 4. 4. 1  確定適當?shù)捻憫?yīng)類型                  
 4. 4. 2  確定攻擊類型                  
 4. 4. 3  對受害系統(tǒng)進行分類                  
 4. 4. 4  考慮其他影響                  
 4. 4. 5  獲得管理部門的批準                  
 4. 5  結(jié)束語                  
 第5章  計算機司法鑒定過程                  
 5. 1  學(xué)習(xí)管理證據(jù)                  
 5. 1. 1  證據(jù)管理中的常見錯誤                  
 5. 1. 2  最佳證據(jù)標準                  
 5. 1. 3  保管鏈                  
 5. 2  執(zhí)行初始響應(yīng)                  
 5. 2. 1  易失的數(shù)據(jù)                  
 5. 2. 2  現(xiàn)場系統(tǒng)檢查                  
 5. 3  執(zhí)行司法鑒定復(fù)制                  
 5. 3. 1  執(zhí)行司法鑒定復(fù)制的方法                  
 5. 3. 2  檢查低層系統(tǒng)配置                  
 5. 3. 3  執(zhí)行司法鑒定復(fù)制的工具                  
 5. 4  使用Safeback                  
 5. 4. 1  創(chuàng)建DOS啟動盤                  
 5. 4. 2  使用Safeback創(chuàng)建司法鑒定副本                  
 5. 5  使用UNIX實用程序執(zhí)行司法鑒定復(fù)制                  
 5. 5. 1  創(chuàng)建UNIX啟動盤                  
 5. 5. 2  使用dd創(chuàng)建司法鑒定映像                  
 5. 6  使用EnCase                  
 5. 6. 1  使用EnCase創(chuàng)建證據(jù)文件                  
 5. 6. 2  使用EnCase預(yù)覽證據(jù)驅(qū)動器                  
 5. 7  執(zhí)行司法鑒定分析                  
 5. 7. 1  進行物理分析                  
 5. 7. 2  邏輯分析                  
 5. 7. 3  了解證據(jù)所在位置                  
 5. 8  結(jié)束語                  
 第6章  學(xué)習(xí)網(wǎng)絡(luò)協(xié)議并執(zhí)行俘獲和追蹤                  
 6. 1  理解TCP/IP                  
 6. 2  封裝                  
 6. 2. 1  IP報頭                  
 6. 2. 2  TCP報頭                  
 6. 2. 3  UDP報頭                  
 6. 3  使用嗅探器                  
 6. 4  執(zhí)行俘獲和追蹤                  
 6. 5  結(jié)束語                  

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號