| |
| 《应急响应&计算机司法鉴定(第2版)》[已经缺货] | |
| |
| |
内容简介
如果您需要对计算机系统的内容进行评估,以确定是否有未授权的或非法的活动,那就应该选择本书。本书作者根据实际经验,为读者演示了执行计算机司法鉴定和安全应急响应的技术和步骤。
| |
|
顾客评论
|
|
目录
目 录 第1部分 简 介 第1章 现实生活中的突发事件 1.1 影响响应的因素 1.2 跨国犯罪 1.2.1 欢迎来到Invita 1.2.2 PathStar阴谋 1.3 传统的黑客行为 1.4 小结 第2章 应急响应过程简介 2.1 计算机安全事件的意义 2.2 应急响应的目标 2.3 应急响应小组参与人员 2.4 应急响应方法 2.4.1 事前准备 2.4.2 发现事件 2.4.3 初始响应 2.4.4 制定响应策略 2.4.5 调查事件 2.4.6 报告 2.4.7 解决方案 2.5 小结 2.6 问题 第3章 为应急响应做准备 3.1 突发事件预防准备概述 3.2 识别风险 3.3 单个主机的准备工作 3.3.1 记录关键文件的加密校验和 3.3.2 增加或者启用安全审核日志记录 3.3.3 增强主机防御 3.3.4 备份关键数据 3.3.5 对用户进行基于主机的安全教育 3.4 准备网络 3.4.1 安装防火墙和入侵侦测系统 3.4.2 在路由器上使用访问控制列表 3.4.3 创建有助于监视的网络拓扑结构 3.4.4 加密网络流量 3.4.5 要求身份验证 3.5 制订恰当的策略和规程 3.5.1 决定响应立场 3.5.2 理解策略如何辅助调查措施 3.5.3 制定可接受的使用策略 3.5.4 设计AUP 3.5.5 制定应急响应规程 3.6 创建响应工具包 3.6.1 响应硬件 3.6.2 响应软件 3.6.3 网络监视平台 3.6.4 文档 3.7 建立应急响应小组 3.7.1 决定小组的任务 3.7.2 对小组进行培训 3.8 小结 3.9 问题 第4章 应急响应 4.1 初始响应阶段概述 4.1.1 获取初步资料 4.1.2 应对措施备案 4.2 建立突发事件通知程序 4.3 记录事发详情 4.3.1 初始响应检查表 4.3.2 案例记录 4.4 突发事件声明 4.5 组建CSIRT 4.5.1 突发事件升级处理 4.5.2 执行突发事件通知 4.5.3 审视突发事件并配备合适的资源 4.6 执行例行调查步骤 4.7 约见 4.7.1 获得联系信息 4.7.2 约见系统管理员 4.7.3 约见管理人员 4.7.4 约见终端用户 4.8 制定响应策略 4.8.1 应对策略注意事项 4.8.2 策略验证 4.9 小结 4.10 问题 第2部分 数据收集 第5章 Windows系统下的现场数据收集 5.1 创建响应工具箱 5.1.1 常用响应工具 5.1.2 准备工具箱 5.2 保存初始响应信息 5.2.1 应用netcat传输数据 5.2.2 使用cryptcat加密数据 5.3 获取易失性数据 5.3.1 组织并备案调查过程 5.3.2 收集易失性数据 5.3.3 编写初始响应脚本 5.4 进行深入的现场响应 5.4.1 收集最易失的数据 5.4.2 创建深入的调查工具箱 5.4.3 收集现场响应数据 5.5 制作司法鉴定复件的必要性 5.6 小结 5.7 问题 第6章 Unix系统下的现场数据收集 6.1 创建响应工具包 6.2 保存初始响应信息 6.3 在进行司法鉴定复制之前获得易失性数据 6.3.1 收集数据 6.3.2 编写初始响应脚本 6.4 进行深入的现场响应 6.4.1 侦测可装载内核模块rootkit 6.4.2 获得现场系统曰志 6.4.3 获得重要的配置文件 6.4.4 查找系统中的非法嗅探器 6.4.5 查看/proc文件系统 6.4.6 转储系统内存 6.5 小结 6.6 问题 第7章 司法鉴定复件 7.1 可作为呈堂作证的司法鉴定复件 7.1.1 司法鉴定复件 7.1.2 合格的司法鉴定复件 7.1.3 被恢复的映像 7.1.4 镜像 7.2 司法鉴定复制工具的要求 7.3 制作硬盘的司法鉴定复件 7.3.1 用dd和dcfldd复制 &nb | |
