作 者:(美)尤裡·迪奧赫內斯//(阿聯酋)埃達爾·奧茲卡 著 趙宏偉//王建國//韓春俠//姚領田 譯
定 價:139
出 版 社:機械工業出版社
出版日期:2021年04月01日
頁 數:416
裝 幀:平裝
ISBN:9787111679257
●譯者序
前言
作者簡介
審校者簡介
第1章 安全態勢
1.1 當前的威脅形勢
1.2 憑據:身份驗證和授權
1.3 應用程序
1.4 網絡安全挑戰
1.4.1 舊技術和更廣泛的結果
1.4.2 威脅形勢的轉變
1.5 增強安全態勢
1.6 紅隊與藍隊
1.7 小結
1.8 參考文獻
第2章 事件響應流程
2.1 事件響應流程的創建
2.1.1 實施事件響應流程的原因
2.1.2 創建事件響應流程
2.1.3 事件響應小組
2.1.4 事件生命周期
2.2 處理事件
2.3 事後活動
2.3.1 真實場景
2.3.2 經驗教訓
2.4 雲中的事件響應
2.4.1 更新事件響應流程以涵蓋雲
2.4.2 合適的工具集
2.4.3 從雲解決方案提供商視角看事件響應流程
2.5 小結
2.6 參考文獻
第3章 什麼是網絡戰略
3.1 引言
3.2 為什麼需要建立網絡戰略
3.3 如何構建網絡戰略
3.3.1 了解業務
3.3.2 了解威脅和風險
3.3.3 文檔
3.4 很好網絡攻擊戰略(紅隊)
3.4.1 外部測試戰略
3.4.2 內部測試戰略
3.4.3 盲測戰略
3.4.4 定向測試戰略
3.5 很好網絡防御戰略(藍隊)
3.5.1 深度防御
3.5.2 廣度防御
……
第4章 了解網絡安全殺傷鏈
第5章 偵察
第6章 危害繫統
第7章 追蹤用戶身份
第8章 橫向移動
第9章 權限提升
第10章 安全策略
第11章 網絡分段
第12章 主動傳感器
第13章 威脅情報
第14章 事件調查
第15章 恢復過程
第16章 漏洞管理
第17章 日志分析
本書是一本網絡安全威脅與防御策略的全面指南,適用於網絡安全領域的專業人員、滲透測試人員和安全顧問。 第1~3章定義安全態勢組成,介紹良好攻防戰略的重要性,以及建立事件響應流程的重要性,闡述處理事件響應的不同行業標準和很好實踐。還包括網絡戰略是什麼,為什麼需要它,以及企業如何構建有效的網絡戰略。 第4~9章讓讀者了解攻擊者的思維、攻擊的不同階段,以及在每個階段通常會發生什麼。包括執行偵察的不同策略,以及如何收集數據以獲得有關目標的信息以便規劃攻擊。闡明了危害繫統策略的當前趨勢,並解釋繫統如何受到危害,介紹黑客攻擊用戶身份的過程,如橫向移動、權限提升等。 第10~14章介紹安全防御相關的策略,重點關注初始防御策略的不同方面,從策略的重要性開始,詳細介紹安全策略、標準、安全意識培訓和核心安全控制的很好實踐。還探討了網絡分段(涵蓋物理網絡分段以及虛擬雲和混合雲)、主等
(美)尤裡·迪奧赫內斯//(阿聯酋)埃達爾·奧茲卡 著 趙宏偉//王建國//韓春俠//姚領田 譯
尤裡·迪奧赫內斯(Yuri Diogenes)是EC-Council大學網絡安全專業碩士生導師,也是微軟Azure Security Center的高級項目經理。他擁有尤蒂卡學院的網絡安全理學碩士學位以及巴西FGV的MBA學位。目前持有以下認證:CISSP、CyberSec First Responder、CompTIA CSA+、E|CEH、E|CSA、E|CHFI、E|CND、CompTIA、Security+、CompTIA Cloud Essentials、Network+、Mobility+、CASP、CSA+、MCSE、MCTS和Microsoft Specialist-A等