出版时间:2002-10 出版社:清华大学出版社 作者:常晓波 页数:474 字数:591000
Tag标签:无
内容概要
本书总共分为5个部分:第1部分讲述了应急响应的基础;第2部分研究了应急响应的技术细节,包括关于如何制定策略的指导、司法鉴定过程,以及在应急响应过程中涉及的各种网络技术综述;第3部分讨论了针对Windows NT、Windows 2000、UNIX等操作系统的突发事件和初始响应以及调查过程;第4部分讨论了对最流行的Web服务器攻击、路由器攻击和应用程序服务器攻击的响应。本书对于计算机网络安全工作者有志于从事网络安全工作的人来说是一本价值极高的必备参考书。
作者简介
Kevin Mandia是Foundstone公司的计算机司法鉴定主管,并且是一位著名的司法鉴定和应急响应专家。他曾经训练过400名FBI成员和来自美国国务院、美国中央情报局、美国国家宇航局、加拿大皇家骑警、美国空军和其他政府部门的成员。他曾经解决过最复杂的国际性入侵案件,目前正协助司法部门侦破儿起高难度的案件。您可以通过电子邮件与他联系:Kevin@incidentresponsebook.com。
书籍目录
致谢前言简介第1部分 初步了解 第1章 内部情况与外部情况:一次案例研究 第2章 应急响应介绍 第3章 为应急响应做准备第2部分 全力出击 第4章 调查指导方针 第5章 计算机司法鉴定过程 第6章 学习网络协议并执行俘获和追踪 第7章 网络监视的执行 第8章 高级网络监视第3部分 投入战斗:调查系统 第9章 对Windows NT/2000的初始响应 第10章 调查Windows NT/2000 第11章 对UNIX系统的初始响应 第12章 调查UNIX第4部分 调查与平台无关的技术 第13章 调查路由器 第14章 调查Web攻击事件 第15章 调查应用程序服务器 第16章 调查黑客工具第5部分 附录 附录A 在计算机世界中确定身份 附录B 信息安全策略和可接受的使用策略 附录C 计算机犯罪条例 附录D 响应组织
图书封面
图书标签Tags
无
评论、评分、阅读与下载