网络安全应急管理与技术实践 pdf下载
选择版本
内容简介
本篇主要提供网络安全应急管理与技术实践电子书的pdf版本下载,本电子书下载方式为百度网盘方式,点击以上按钮下单完成后即会通过邮件和网页的方式发货,有问题请联系邮箱ebook666@outlook.com

本书围绕应急响应的具体流程与实践操作,带领读者深入浅出地了解与掌握应急处置工作,让读者从企业的具体需求与实践出发,为开展应急防护工作打下坚实的基础。
本书共分为 3 篇。第 1 篇(第 1~4 章)从网络安全应急响应的基本理论出发,让应急人员了解国家相关法律法规,使一切应急行为依法而动。
第2 篇(第 5~10 章)以网络安全应急技术与实践为主,沿着黑客的入侵路线,详细讲解了黑客主要的入侵方法与攻击手段,同时,我们也从安全管理员角度出发,详细讲解了如何分析入侵痕迹、检查系统薄弱点、预防黑客入侵, 重点突出如何开展应急自查与应急响应演练。
3 篇(第 11~13 章)从网络安全应急响应体系建设出发,阐述应急响应体系建立、应急预案的编写与演练以及 PCERF 应急响应方法,其中包含大量企业实践内容,引用了大量企业应急响应体系建设的实际案例,帮助读者了解如何建立有效且符合法律法规的网络安全应急响应体系。
本书作为信息安全保障人员认证(Certified Information Security Assurance Worker,CISAW)应急管理与服务认证培训考试指定教材。
本书共分为 3 篇。第 1 篇从网络安全应急响应的基本理论出发,结合多年从事安全管理、
应急服务等工作的理论与实践经验,针对新时代应急服务人员所应掌握的相关法律法规、规
章制度与规范基线,进行了归纳总结。第 2 篇以网络安全应急技术与实践为主,沿着黑客的
入侵路线,详细讲解了黑客主要的入侵方法与攻击手段,同时,我们也从安全管理员角度出
发,详细讲解了如何分析入侵痕迹、检查系统薄弱点、预防黑客入侵,重点突出如何开展应
急自查与应急响应演练。第 3 篇从网络安全应急响应体系建设出发,阐述应急响应体系建立、
应急预案的编写与演练以及 PDCERF 应急响应方法。
本书突出应急响应的实用性、技术实践性、案例分析和场景过程重现,书中融入了大量
应急响应事件案例、分析、技术重现、文档模板,是一本从工作中来到工作中去的实操、实
用类图书。本书适合作为大中型企业网络安全专业人员工作用书;同时也是信息安全保障人
员认证(CISAW)应急管理与服务方向认证考试培训的指定教材;也适合作为中职、高职
和应用型本科的信息安全教材;同样也可作为有志从事网络与信息安全工作的广大从业者和
爱好者的参考用书。
曹雅斌,长期从事质量管理、认证认可和标准化工作,负责质量安全管理和认证认可领域的政策法规、制度体系研究建立以及测评认证的组织实施工作。现任职于中国网络安全审查技术与认证中心,负责网络信息安全人员培训与认证工作。参加制定多个认证认可国家标准,发表了多篇技术性贸易措施相关论文,编著出版了《世界贸易组织和技术性贸易措施》《网络安全应急响应》《信息安全风险管理与实践》等著作。
尤其,长期从事网络与数据安全认证认可和人员培训工作。《信息技术安全技术 信息安全管理体系 要求》(ISO/IEC 27001)、《信息技术 安全技术 信息安全管理体系控制实践指南》(ISO/IEC 27002)、《公共安全业务连续性管理体系 要求》(ISO 22301)、《公共安全业务连续性管理系 指南》(ISO 22313)等多项国家标准、行业标准主要起草人之一。出版多部信息安全管理体系专著。国际标准化组织 ISO/IEC SC27/WG1(信息技术 安全技术 信息安全管理国际标准起草组) 注册专家。
张胜生,现就职于北京中安国发信息技术研究院,中央财经大学信息学院研究生校外导师,辽宁警察学院公安信息系客座教授,北京市总工会和北京市科学技术委员会联合授予其团队“信息安全应急演练关键技术—张胜生工作室”称号。致力于应急演练与网络犯罪研究,从事企业网安实战教学已有15年,成功打造了“网络犯罪侦查实验室”及系列实训平台,并在辽宁警察学院等相关院校取得优秀应用成果,荣获“中国信息安全攻防实验室产品实战性和实用性一等奖”。主持翻译了国际信息安全认证教材《CISSP认证考试指南》(第6版) ,主持编著了《网络犯罪过程分析与应急响应—红黑演义实战宝典》。
“工业互联网”的概念最早是由美国通用电气公司(GE)于2012 年提出的,随后其联合AT&T、思科(Cisco)、IBM 和英特尔(intel)4 家IT 巨头组建了工业互联网联盟(IIC),并将这一概念大力推广开来。“工业互联网”的主要目的是使现实世界中的机器、设备和网络能在更深层次与信息世界的大数据和分析连接在一起,带动工业革命和网络革命两大革命性转变。在新一轮科技革命和产业变革浪潮下,工业产业发展必然呈现出智能化、网络化和服务化趋势,工业互联网是工业技术变更发展的必然趋势。
随着信息技术的应用和发展,网络深入到大众生活、国计民生的每一个领域。网络安全事件关系着人民群众的切身利益,影响着社会经济的稳定运行。
本书围绕应急响应的具体流程与实践操作,带领读者深入浅出地了解与掌握应急处置工作,让读者从企业的具体需求与实践出发,为开展应急防护工作打下坚实的基础。
本书共分为3 篇。
第1 篇(第1~4 章)从网络安全应急响应的基本理论出发,让应急人员了解国家相关法律法规,使一切应急行为依法而动。同时,我们结合多年从事安全管理、应急服务等工作的理论与实践经验,针对新时代应急服务人员所应掌握的相关法律法规、规章制度与规范基线,进行了归纳总结,对其中重点条款提出了自己的理解,并以“接地气”的短句进行提炼,具有很强的实用性和可读性。本篇包括网络安全应急响应的概念与历史背景、网络安全应急响应相关的法律法规、网络安全等级保护2.0 中的应急响应、网络安全应急响应组织与相关标准、网络安全事件分级分类。
第2 篇(第5~10 章)以网络安全应急技术与实践为主,沿着黑客的入侵路线,详细讲解了黑客主要的入侵方法与攻击手段,同时,我们也从安全管理员角度出发,详细讲解了如何分析入侵痕迹、检查系统薄弱点、预防黑客入侵,重点突出如何开展应急自查与应急响应演练。本篇网络安全应急技术与实践在模拟环境中进行过程重现,包括黑客入侵技术、网络安全应急响应自查技术、网络层安全防御与应急响应演练、Web 层攻击分析与应急响应演练、主机层安全应急响应演练、数据库层安全应急响应演练。
第3 篇(第11~13 章)从网络安全应急响应体系建设出发,阐述应急响应体系建立、应急预案的编写与演练以及PCERF 应急响应方法,其中包含大量企业实践内容,引用了大量企业应急响应体系建设的实际案例,帮助读者了解如何建立有效且符合法律法规的网络安全应急响应体系。
本书作为信息安全保障人员认证(Certified Information Security AssuranceWorker,CISAW)应急管理与服务认证培训考试指定教材,认证培训过程中将提供“红黑演义攻防演练平台”Internet 接入实践练习服务、专家精讲视频以及活泼生动的动画故事讲解视频。
作 者