買這商品的人也買了...
-
資訊安全管理, 4/e (Whitman: Management of Information Security, 4/e)$580$568 -
$474工業 SCADA 系統信息安全技術 -
Linux OpenLDAP 實戰指南$480$408 -
演算法技術手冊, 2/e (Algorithms in a Nutshell: A Practical Guide, 2/e)$580$458 -
$177Modbus 軟件開發實戰指南 -
$474阻擊黑客:技術、策略與案例 -
勒索病毒程式設計 : 揭秘你所不知道的勒索病毒$480$374 -
$288網絡安全監測數據可視化分析關鍵技術與應用 -
$474企業安全建設入門 : 基於開源軟件打造企業網絡安全 -
$300信息安全分析學:大數據視角下安全的內核、模式和異常 -
$402Web 漏洞防護 -
$303電腦病毒與惡意代碼 — 原理、技術及防範, 4/e -
$279零信任網絡 在不可信網絡中構建安全系統 (Zero Trust Networks: Building Secure Systems in Untrusted Networks) -
科班出身的 AI人必修課:OpenCV 影像處理 使用 Python$780$616 -
深度學習 (Deep Learning)(繁體中文版)$1,200$1,020 -
$474CISSP 官方學習指南, 8/e ((ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide, 8/e) -
e科技的資安分析與關鍵證據-數位鑑識$400$312 -
圖解網路的運作機制$380$323 -
駭客自首:極惡網路攻擊的內幕技巧$780$616 -
$504黑客大揭秘 近源滲透測試 -
$357計算機病毒與防範技術, 2/e -
$177大數據 Hive 離線計算開發實戰 -
$714數據庫系統內幕 -
Web 開發者一定要懂的駭客攻防術 (Web Security for Developers: Real Threats, Practical Defense)$420$357 -
Windows APT Warfare:惡意程式前線戰術指南$600$300
資訊安全書展|中文簡體2書75折 英文2書85折 詳見活動內容 »
-
CYBERSEC 2026 臺灣資安年鑑 ─ AI 代理改寫資安戰局 掌握10大關鍵風險$179$161 -
CYBERSEC 2025 臺灣資安年鑑 ─ 全球地緣政治衝突激化,國家級駭客鎖定企業$179$161 -
CYBERSEC 2024 臺灣資安年鑑 ─ AI 資安 2024 徹底剖析生成式 AI 資安攻防態勢$179$161 -
CYBERSEC 2022 臺灣資安年鑑 ─ 零信任資安時代來臨:信任邊界徹底瓦解,安全需源自反覆驗證$179$161 -
CYBERSEC 2021 臺灣資安年鑑 ─ 資安絕地大反攻:新一代主動式資安防禦概念來了!$179$161 -
78折
未來數位科技活用大全:從 AI 協作、程式設計、資訊安全到大數據分析, 2/e$600$468 -
79折
混合雲安全架構|零信任原則的安全設計方法與實作 (Security Architecture for Hybrid Cloud: A Practical Method for Designing Security Using Zero Trust Principles)$780$616 -
79折
駭客的 Linux 基礎入門必修課, 2/e (Linux Basics for Hackers : Getting Started with Networking, Scripting, and Security in Kali, 2/e)$520$410 -
78折
Graylog 整合應用實戰:打造視覺化與智慧化的新世代資安監控平台$650$507 -
79折
雲端原生資安指南|CNAPP 打造 DevSecOps 零死角防護 (Cloud Native Application Protection Platforms: A Guide to CNAPPs and the Foundations of Comprehensive Cloud Security)$580$458 -
79折
零信任網路|在不受信任的網路中建構安全系統, 2/e (Zero Trust Networks: Building Secure Systems in Untrusted Networks, 2/e)$680$537 -
66折
看不見的戰場:社群、AI 與企業資安危機$750$495 -
79折
數位國土保衛戰:從數位身分證、AI到電子投票,揭開臺灣數位化暗藏的國安危機$420$331 -
78折
裂縫碎光:資安數位生存戰$550$429 -
79折
LLM 資安教戰手冊|打造安全的 AI 應用程式 (The Developer's Playbook for Large Language Model Security)$580$458 -
78折
究極 Web 資安心智圖學習法!嚴選12大主題 × 7張心智圖 × 7個實戰,核心技能無痛升級(iThome鐵人賽系列書)$620$483 -
79折
資訊安全管理領導力實戰手冊$599$473 -
78折
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)$650$507 -
7折
資安密碼-隱形帝國:AI數位鑑識、社交工程攻防與現代密碼技術實戰$550$385 -
78折
資安鑑識分析:數位工具、情資安全、犯罪偵防與證據追蹤$560$436 -
85折
鋼索上的管理課【全新增訂版+資安風險升級主題】:韌性與敏捷管理的洞見與實踐$480$408 -
78折
營養師不開菜單後的 Next.js 全端轉職攻略:從專案規劃、畫面設計、資安到 SEO,挑戰一人 Side Project (iThome鐵人賽系列書)$680$530 -
78折
從零開始 OCS Inventory:打造資訊資產管理 × 資安 CVE 漏洞通報(iThome鐵人賽系列書)$650$507 -
79折
Beyond XSS:探索網頁前端資安宇宙$880$695 -
78折
工控資安銳視角:石化場域 OT / ICS 學習筆記$680$530
資訊安全書展|中文簡體2書75折 英文2書85折 詳見活動內容 »
-
VIP 95折
築牢“養蝦”全場景安全防線:保姆級 OpenClaw 安全應用實戰$299$284 -
VIP 95折
人工智能的後量子安全$708$672 -
VIP 95折
AI驅動安全:技術原理與行業實踐$779$740 -
VIP 95折
數據安全架構設計與實戰$654$621 -
85折
$504網絡安全治理 基於DevSecOps的理論與實踐 -
VIP 95折
可信計算原理及應用$359$341 -
85折
$453供應鏈安全與治理:基於關鍵信息基礎設施信息系統的實踐 -
85折
$254安全至上——高職學校學生安全教育教程 -
VIP 95折
安全 QR 碼設計方法研究$479$455 -
75折
$404雲攻擊向量 -
79折
$331智能終端安全與實踐:基於OpenHarmony操作系統 -
85折
$652初識密碼學 -
VIP 95折
商用密碼應用技術$414$393 -
79折
$327網絡安全建設與運營 -
85折
$351網絡安全保護制度與實施 -
VIP 95折
數據安全管理與技術$414$393 -
VIP 95折
機密計算:原理與技術$534$507 -
VIP 95折
零基礎快速入行 SOC 分析師, 2/e$359$341 -
85折
$505網絡空間安全與數據治理 -
79折
$473數據要素安全:新技術、新安全激活新質生產力 -
79折
$469網絡安全與決策(數據安全與數字信任) -
79折
$852數據安全 -
85折
$555計算機安全導論(原書第5版) -
VIP 95折
工控系統信息安全——智能製造背景下的數字化安全保障$474$450 -
VIP 95折
密碼芯片設計與實踐$294$279
商品描述
本書的內容將前沿的網絡安全應急響應理論與一線實戰經驗相結合,從科普角度介紹網絡安全應急響應基礎知識。本書共5部分(17章),內容包括:網絡安全應急響應概述、網絡安全應急響應實踐、網絡安全應急響應技術與平臺、網絡安全應急響應人才培養、網絡安全應急響應典型案例。本書旨在為全國網信乾部提供理論指南、實踐指導和趨勢指引,也可以作為從事網絡安全應急響應研究、實踐和管理的專業人士的培訓教材。
作者簡介
中國網絡空間安全協會於2016年3月25日在北京成立,是由中國國內從事網絡空間安全相關產業、教育、科研、應用的機構、企業及個人共同自願結成的全國性、行業性、非營利性社會組織,旨在發揮橋樑紐帶作用,組織和動員社會各方面力量參與中國網絡空間安全建設,為會員服務、為行業服務、為國家戰略服務,促進中國網絡空間的安全和發展。
目錄大綱
第1部分網絡安全應急響應概述
第1章網絡安全應急響應綜述2
1.1什麼是應急響應2
1.2什麼是網絡安全應急響應2
1.3網絡安全應急響應的形勢與挑戰4
1.4網絡安全應急響應的探索與實踐7
1.5網絡安全應急響應的發展與趨勢11
第2章網絡安全應急響應的法律法規、政策與相關機構14
2.1我國網絡安全應急響應的法律法規、政策與相關機構14
2.2國外網絡安全應急響應的法律法規、政策與相關機構22
第3章網絡安全應急響應的標準與模型36
3.1網絡安全應急響應的國家標準36
3.2網絡安全應急響應的常用模型42
3.3網絡安全應急響應的常用方法48
第2部分網絡安全應急響應實踐
第4章建立網絡安全應急響應體系54
4.1網絡安全應急響應處置的事件類型54
4.2網絡安全應急響應事件的損失劃分63
4.3網絡安全應急響應事件的等級劃分63
4.4建立網絡安全應急響應的組織體系65
4.5網絡安全應急響應體系的能力建設67
第5章網絡安全應急響應與實戰演練70
5.1網絡安全演練的必要性與目的70
5.2網絡安全演練的發展和形式71
5.3網絡安全實戰演練攻擊手法72
5.4網絡安全實戰演練的管控要點75
5.5紅、藍、紫三方的真實對抗演練76
第6章網絡安全應急響應的具體實施79
6.1檢測階段79
6.2抑制階段81
6.3根除階段83
6.4恢復階段84
第7章網絡安全應急響應事件的總結86
7.1總結階段86
7.2應急響應文檔的分類87
7.3應急響應文檔示例88
第8章重要活動的網絡安全應急保障92
8.1重保風險和對象92
8.2重保方案設計94
第3部分網絡安全應急響應技術與平臺
第9章網絡安全應急響應中的關鍵技術103
9.1災備技術103
9.2威脅情報技術106
9.3態勢感知技術109
9.4流量威脅檢測技術111
9.5惡意代碼分析技術119
9.6網絡檢測響應技術120
9.7終端檢測響應技術122
9.8電子數據取證技術124
第10章網絡安全應急響應中的平臺和工具128
10.1新一代安全運營中心128
10.2網絡安全應急響應工具箱132
10.3網絡安全應急響應中的常用工具136
第11章網絡安全漏洞響應平臺142
11.1漏洞概述142
11.2國內外知名的漏洞平臺144
11.3第三方漏洞響應平臺148
第4部分網絡安全應急響應人才培養
第12章網絡安全人才的現狀152
12.1網絡安全人才短缺152
12.2不斷重視網絡安全人才培養152
12.3網絡安全人才培養模式探索153
第13章網絡安全應急響應知識體系及資質認證155
13.1網絡安全應急響應人員需掌握的知識體系155
13.2網絡安全應急響應相關的資質認證156
13.3其他相關的資質認證158
第14章網絡安全應急響應培訓方式160
14.1網絡安全競賽1 60
14.2機構、企業培訓163
第5部分網絡安全應急響應典型案例
第15章政府機構/事業單位的網絡安全應急響應典型案例169
15.1政府機構/事業單位網絡安全應急響應案例總結169
15.2勒索軟件攻擊典型案例169
15.3網站遭遇攻擊典型案例175
15.4服務器遭遇攻擊典型案例179
15.5遭遇APT攻擊典型案例183
第16章工業系統的網絡安全應急響應典型案例185
16.1勒索軟件攻擊典型案例185
16.2工業系統信息洩露典型案例191
16.3其他工業系統遭遇攻擊典型案例194
第17章大中型企業的網絡安全應急響應典型案例198
17.1部分行業網絡安全應急響應案例總結198
17.2勒索軟件攻擊典型案例199
17.3網站遭遇攻擊典型案例204
17.4服務器遭遇攻擊典型案例206
17.5遭遇APT攻擊典型案例212
17.6忽視網絡安全建設易遭遇的問題213
17.7安全意識不足易遭遇的問題217
17.8第三方企業系統造 的安全問題219
17.9海外競爭中遇到的安全問題221
附錄A勒索病毒網絡安全應急響應自救手冊222
附錄B惡意挖礦網絡安全應急響應自救手冊236
附錄C網絡安全應急響應服務及其衍生服務241
