網(wǎng)絡(luò)安全應(yīng)急實踐指南

定　價：￥45.00

作　者：	國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理中心（CNCERT/CC），全國網(wǎng)絡(luò)與信息技術(shù)培訓項目管理中心（NTC-MC）編著
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	信息安全

購買這本書可以去

ISBN：	9787121061943	出版時間：	2008-04-01	包裝：	平裝
開本：	16開	頁數(shù)：	242 pages	字數(shù)：

內(nèi)容簡介

　　由國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡稱國家互聯(lián)網(wǎng)應(yīng)急中心，CNCERT/CC）總結(jié)多年的工作經(jīng)歷和實踐經(jīng)驗而寫就。內(nèi)容包括有關(guān)網(wǎng)絡(luò)安全應(yīng)急的基礎(chǔ)知識、應(yīng)急組織的職能作用與日常運作、各類典型網(wǎng)絡(luò)安全事件的處置辦法、應(yīng)急組織之間的協(xié)調(diào)合作與交流平臺，以及網(wǎng)絡(luò)安全文化的培育等內(nèi)容?！毒W(wǎng)絡(luò)安全應(yīng)急實踐指南》屬于實踐指南或工作指導類的題材，結(jié)合并依據(jù)一定的理論基礎(chǔ)，注重操作層面實踐經(jīng)驗的總結(jié)和具體工作的介紹與指導，可作為相關(guān)從業(yè)人員的工具指導書，具有良好的實用價值?！毒W(wǎng)絡(luò)安全應(yīng)急實踐指南》適合各類應(yīng)急組織、從事網(wǎng)絡(luò)安全工作的系統(tǒng)和部門、從事網(wǎng)絡(luò)安全工作的管理人員和技術(shù)人員閱讀。

作者簡介

暫缺《網(wǎng)絡(luò)安全應(yīng)急實踐指南》作者簡介

圖書目錄

應(yīng)急響應(yīng) 基礎(chǔ)篇
　1．計算機安全事件
　2．應(yīng)急響應(yīng)的目標
　3．應(yīng)急響應(yīng)的能力要求
　4．應(yīng)急響應(yīng)組織
　5．應(yīng)急響應(yīng)方法
　6．計算機取證
應(yīng)急響應(yīng) 組織篇
　第1章應(yīng)急響應(yīng)組織及其作用
　　1.1 應(yīng)急響應(yīng)組織
　　1.2 應(yīng)急響應(yīng)組織的作用
　　　1.2.1 網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)
　　　1.2.2 網(wǎng)絡(luò)安全事件預(yù)防
　　　1.2.3 安全質(zhì)量管理
　　1.3 應(yīng)急響應(yīng)小組的分類、架構(gòu)和工作范圍
　　　1.3.1 應(yīng)急響應(yīng)小組的分類
　　　1.3.2 應(yīng)急響應(yīng)小組的架構(gòu)
　　　1.3.3 應(yīng)急響應(yīng)小組的工作范圍
　第2章國家級網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織
　　2.1 什么是國家級網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織
　　2.2 國家級網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織的職能
　　2.3 國家級網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織需要具備的能力
　　2.4 國家級網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織與其他應(yīng)急組織合作的意義
　第3章 CNCERT/CC
　　3.1 CNCERT/CC簡介
　　3.2 CNCERT/CC的職能和工作原則
　　　3.2.1 主要職能
　　　3.2.2 工作原則
　　3.3 863-917網(wǎng)絡(luò)安全監(jiān)測平臺
　　　3.3.1 具備的能力
　　　3.3.2 發(fā)揮的作用
　　3.4 CNCERT/CC處置的典型網(wǎng)絡(luò)安全事件
　　　3.4.1 蠕蟲事件
　　　3.4.2 網(wǎng)絡(luò)仿冒
　　　3.4.3 拒絕服務(wù)攻擊
　　　3.4.4 僵尸網(wǎng)絡(luò)事件
　　　3.4.5 UDP1026和1027端口流量異常事件
　　3.5 CNCERT/CC與國內(nèi)應(yīng)急組織的交流和合作
　　3.6 CNCERT/CC的國際交流與合作
　第4章網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組的日常運作
　　4.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組的建立
　　　4.1.1 需求分析
　　　4.1.2 提出建議
　　　4.1.3 制定計劃或方案
　　　4.1.4 獲得批準
　　　4.1.5 獲得所需的資源
　　　4.1.6 正式運作
　　　4.1.7 與其他網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組建立聯(lián)系
　　4.2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組的工作原則
　　　4.2.1 行為準則
　　　4.2.2 信息分類原則
　　　4.2.3 信息透露原則
　　　4.2.4 媒體原則
　　　4.2.5 安全原則
　　　4.2.6 失誤處理原則
　　4.3 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組運作的有關(guān)問題
　　　4.3.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組的規(guī)章
　　　4.3.2 工作計劃
　　　4.3.3 通信
　　　4.3.4 電子郵件
　　　4.3.5 工作流管理工具
　　　4.3.6 信息系統(tǒng)
　　　4.3.7 IP地址和域名
　　　4.3.8 網(wǎng)絡(luò)和主機的安全性
　　　4.3.9 安全管理
　　　4.3.10 現(xiàn)場響應(yīng)
　　　4.3.11 員工的問題
　　4.4 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組之間的協(xié)作
　　　4.4.1 建立聯(lián)系點（POC）網(wǎng)絡(luò)
　　　4.4.2 保證信息共享安全性
　　　4.4.3 協(xié)作進行事件處理和調(diào)查
　　　4.4.4 注冊到一個公共目錄服務(wù)
應(yīng)急響應(yīng) 實踐篇
　第5章大規(guī)模蠕蟲事件的處置
　第6章僵尸網(wǎng)絡(luò)的處置
　第7章網(wǎng)站被攻擊事件的處置
　第8章網(wǎng)絡(luò)仿冒事件的處置
　第9章拒絕服務(wù)攻擊事件的處置
　第10章不當使用事件的處置
應(yīng)急響應(yīng) 協(xié)作篇
　第11章網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的信息共享
　第12章 FIRST組織
　第13章 APCERT組織
　第14章關(guān)于網(wǎng)絡(luò)安全應(yīng)急年會
應(yīng)急響應(yīng) 文化篇
　第15章培育網(wǎng)絡(luò)安全文化
　第16章提高全民信息安全意識
附錄A 縮略語解釋
附錄B 名詞解釋
參考文獻