注冊(cè) | 登錄讀書(shū)好,好讀書(shū),讀好書(shū)!
讀書(shū)網(wǎng)-DuShu.com
當(dāng)前位置: 首頁(yè)出版圖書(shū)科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng):計(jì)算機(jī)犯罪調(diào)查

應(yīng)急響應(yīng):計(jì)算機(jī)犯罪調(diào)查

應(yīng)急響應(yīng):計(jì)算機(jī)犯罪調(diào)查

定 價(jià):¥63.00

作 者: (美)Kevin Mandia,(美)Chris Prosise著;常曉波譯;常曉波譯
出版社: 清華大學(xué)出版社
叢編項(xiàng):
標(biāo) 簽: 網(wǎng)絡(luò)安全
ISBN: 9787302057307 出版時(shí)間: 2002-10-01 包裝: 簡(jiǎn)裝本
開(kāi)本: 23cm 頁(yè)數(shù): 508 字?jǐn)?shù):  

內(nèi)容簡(jiǎn)介

  隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的逐漸成熟和推廣,可以說(shuō)計(jì)算機(jī)犯罪了日益猖獗的地步。在發(fā)生了突發(fā)事件之后,經(jīng)常需要及時(shí)恢復(fù)受危及的系統(tǒng)、尋找攻擊者的蛛絲馬跡、獲取黑客的犯罪證據(jù)、為訴諸法律做好一切準(zhǔn)備。本書(shū)不僅僅提供了對(duì)付突發(fā)事件的應(yīng)急響應(yīng)所需的技術(shù)細(xì)節(jié),還為讀者提供了解決突發(fā)事件所需要考慮的重要事項(xiàng)。KevinMandia是Foundstone公司的計(jì)算機(jī)司法鑒定主管,并且是一位著名的司法鑒定和應(yīng)急響應(yīng)專(zhuān)家。他曾經(jīng)訓(xùn)練過(guò)400名FBI成員和來(lái)自美國(guó)國(guó)務(wù)院、美國(guó)中央情報(bào)局、美國(guó)國(guó)家宇航局、加拿大皇家騎警、美國(guó)空軍和其他政府部門(mén)的成員。他曾經(jīng)解決過(guò)最復(fù)雜的國(guó)際性入侵案件,目前正協(xié)助司法部門(mén)偵破兒起高難度的案件。您可以通過(guò)電子郵件與他聯(lián)系:Kevin@incidentresponsebook.com。本書(shū)總共分為5個(gè)部分:第1部分講述了應(yīng)急響應(yīng)的基礎(chǔ);第2部分研究了應(yīng)急響應(yīng)的技術(shù)細(xì)節(jié),包括關(guān)于如何制定策略的指導(dǎo)、司法鑒定過(guò)程,以及在應(yīng)急響應(yīng)過(guò)程中涉及的各種網(wǎng)絡(luò)技術(shù)綜述;第3部分討論了針對(duì)WindowsNT、Windows2000、UNIX等操作系統(tǒng)的突發(fā)事件和初始響應(yīng)以及調(diào)查過(guò)程;第4部分討論了對(duì)最流行的Web服務(wù)器攻擊、路由器攻擊和應(yīng)用程序服務(wù)器攻擊的響應(yīng)。本書(shū)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全工作者有志于從事網(wǎng)絡(luò)安全工作的人來(lái)說(shuō)是一本價(jià)值極高的必備參考書(shū)。

作者簡(jiǎn)介

  KevinMandia是Foundstone公司的計(jì)算機(jī)司法鑒定主管,并且是一位著名的司法鑒定和應(yīng)急響應(yīng)專(zhuān)家。他曾經(jīng)訓(xùn)練過(guò)400名FBI成員和來(lái)自美國(guó)國(guó)務(wù)院、美國(guó)中央情報(bào)局、美國(guó)國(guó)家宇航局、加拿大皇家騎警、美國(guó)空軍和其他政府部門(mén)的成員。他曾經(jīng)解決過(guò)最復(fù)雜的國(guó)際性入侵案件,目前正協(xié)助司法部門(mén)偵破兒起高難度的案件。您可以通過(guò)電子郵件與他聯(lián)系:Kevin@incidentresponsebook.com。

圖書(shū)目錄

致謝                  
 前言                  
 簡(jiǎn)介                  
 第1部分 初步了解                  
 第1章  內(nèi)部情況與外部倩況:一次案例研究                  
 1. 1  阻止攻擊                  
 1. 2  內(nèi)部的真實(shí)情況                  
 1. 3  結(jié)束語(yǔ)                  
 第2章  應(yīng)急響應(yīng)介紹                  
 2. 1  應(yīng)急響應(yīng)的目標(biāo)                  
 2. 2  應(yīng)急響應(yīng)方法論                  
 2. 3  事先準(zhǔn)備                  
 2. 4  突發(fā)事件檢測(cè)                  
 2. 5  初始響應(yīng)                  
 2. 6  響應(yīng)戰(zhàn)略規(guī)劃                  
 2. 6. 1  確定響應(yīng)戰(zhàn)略                  
 2. 6. 2  將響應(yīng)戰(zhàn)略的選擇提交管理部門(mén)                  
 2. 7  司法鑒定副本                  
 2. 8  調(diào)查                  
 2. 9  安全措施實(shí)現(xiàn)                  
 2. 10  網(wǎng)絡(luò)監(jiān)視                  
 2. 10. 1  確定監(jiān)視的位置和方式                  
 2. 10. 2  確定監(jiān)視內(nèi)容                  
 2. 11  恢復(fù)                  
 2. 11. 1  考慮受危及的內(nèi)容                  
 2. 11. 2  選擇恢復(fù)戰(zhàn)略                  
 2. 12  報(bào)告                  
 2. 13  結(jié)束語(yǔ)                  
 第3章  為應(yīng)急響應(yīng)做準(zhǔn)備                  
 3. 1  確定重要的資產(chǎn)                  
 3. 2  準(zhǔn)備獨(dú)立主機(jī)                  
 3. 2. 1  記錄重要文件的加密校驗(yàn)和                  
 3. 2. 2  增加或啟用安全審核記錄                  
 3. 2. 3  建立主機(jī)的防御能力                  
 3. 2. 4  備份關(guān)鍵數(shù)據(jù)                  
 3. 2. 5  對(duì)用戶(hù)進(jìn)行主機(jī)安全方面的培訓(xùn)                  
 3. 3  網(wǎng)絡(luò)的準(zhǔn)備工作                  
 3. 3. 1  安裝防火墻和入侵偵測(cè)系統(tǒng)                  
 3. 3. 2  在路由器上使用訪問(wèn)控制列表                  
 3. 3. 3  創(chuàng)建有助于監(jiān)視的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)                  
 3. 3. 4  對(duì)網(wǎng)絡(luò)流量進(jìn)行加密                  
 3. 3. 5  要求認(rèn)證                  
 3. 4  確立適當(dāng)?shù)牟呗院统绦?nbsp;                 
 3. 4. 1  確定響應(yīng)立場(chǎng)                  
 3. 4. 2  理解策略幫助調(diào)查步驟的方式                  
 3. 4. 3  制定可接受的使用策略(AUP)                  
 3. 4. 4  設(shè)計(jì)AUP                  
 3. 4. 5  制定應(yīng)急響應(yīng)程序                  
 3. 5  創(chuàng)建響應(yīng)工具包                  
 3. 5. 1  響應(yīng)硬件                  
 3. 5. 2  響應(yīng)軟件                  
 3. 5. 3  網(wǎng)絡(luò)監(jiān)視平臺(tái)                  
 3. 6  組建應(yīng)急響應(yīng)隊(duì)伍                  
 3. 6. 1  確定應(yīng)急響應(yīng)隊(duì)伍的任務(wù)                  
 3. 6. 2  應(yīng)急響應(yīng)隊(duì)伍的組建                  
 3. 6. 3  應(yīng)急響應(yīng)培訓(xùn)與專(zhuān)業(yè)機(jī)構(gòu)                  
 3. 7  結(jié)束語(yǔ)                  
                   
 第2部分 全力出擊                  
 第4章  調(diào)查指導(dǎo)方針                  
 4. 1  進(jìn)行初步評(píng)估                  
 4. 2  突發(fā)事件通知清單                  
 4. 2. 1  檢查網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)                  
 4. 2. 2  檢驗(yàn)策略                  
 4. 3  調(diào)查突發(fā)事件                  
 4. 3. 1  會(huì)見(jiàn)人員                  
 4. 3. 2  采取實(shí)際行動(dòng)                  
 4. 4  制定響應(yīng)策略                  
 4. 4. 1  確定適當(dāng)?shù)捻憫?yīng)類(lèi)型                  
 4. 4. 2  確定攻擊類(lèi)型                  
 4. 4. 3  對(duì)受害系統(tǒng)進(jìn)行分類(lèi)                  
 4. 4. 4  考慮其他影響                  
 4. 4. 5  獲得管理部門(mén)的批準(zhǔn)                  
 4. 5  結(jié)束語(yǔ)                  
 第5章  計(jì)算機(jī)司法鑒定過(guò)程                  
 5. 1  學(xué)習(xí)管理證據(jù)                  
 5. 1. 1  證據(jù)管理中的常見(jiàn)錯(cuò)誤                  
 5. 1. 2  最佳證據(jù)標(biāo)準(zhǔn)                  
 5. 1. 3  保管鏈                  
 5. 2  執(zhí)行初始響應(yīng)                  
 5. 2. 1  易失的數(shù)據(jù)                  
 5. 2. 2  現(xiàn)場(chǎng)系統(tǒng)檢查                  
 5. 3  執(zhí)行司法鑒定復(fù)制                  
 5. 3. 1  執(zhí)行司法鑒定復(fù)制的方法                  
 5. 3. 2  檢查低層系統(tǒng)配置                  
 5. 3. 3  執(zhí)行司法鑒定復(fù)制的工具                  
 5. 4  使用Safeback                  
 5. 4. 1  創(chuàng)建DOS啟動(dòng)盤(pán)                  
 5. 4. 2  使用Safeback創(chuàng)建司法鑒定副本                  
 5. 5  使用UNIX實(shí)用程序執(zhí)行司法鑒定復(fù)制                  
 5. 5. 1  創(chuàng)建UNIX啟動(dòng)盤(pán)                  
 5. 5. 2  使用dd創(chuàng)建司法鑒定映像                  
 5. 6  使用EnCase                  
 5. 6. 1  使用EnCase創(chuàng)建證據(jù)文件                  
 5. 6. 2  使用EnCase預(yù)覽證據(jù)驅(qū)動(dòng)器                  
 5. 7  執(zhí)行司法鑒定分析                  
 5. 7. 1  進(jìn)行物理分析                  
 5. 7. 2  邏輯分析                  
 5. 7. 3  了解證據(jù)所在位置                  
 5. 8  結(jié)束語(yǔ)                  
 第6章  學(xué)習(xí)網(wǎng)絡(luò)協(xié)議并執(zhí)行俘獲和追蹤                  
 6. 1  理解TCP/IP                  
 6. 2  封裝                  
 6. 2. 1  IP報(bào)頭                  
 6. 2. 2  TCP報(bào)頭                  
 6. 2. 3  UDP報(bào)頭                  
 6. 3  使用嗅探器                  
 6. 4  執(zhí)行俘獲和追蹤                  
 6. 5  結(jié)束語(yǔ)                  

本目錄推薦

掃描二維碼
Copyright ? 讀書(shū)網(wǎng) www.talentonion.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)