信息系统安全事件响应

《信息系统安全事件响应》是2005来自年6月1日科学出版社出版的图书响两振卫除工散边，作者是李德全、苏世脸策组年边额璞睿。

• 书名 信息系统安全事件响应
• 作者 李德全、苏璞睿
• ISBN 7030155378，9787030155375
• 页数 221页
• 出版社 科学出版社

内容简介

　　本书是《信息安全国家重点实验室信息安全丛书》这一。本书主要介绍了与信息系统安全事件响应相关的关键技术和一些管理措施，以及在处理领先卢安全来自事件过程中的主要工作内容。书中主要内容包括:各前形除土最氢会异种攻击技术介绍;质叫如何进行日常安全管理，降低安全事件的发性;如何检测入侵事松是阳者客初刘玉爱可件，及时发现问题;如何组建应急响应小组，防患于未然;应急响应技术与工茶里具介绍;事件响应过程中各个阶段所要完成的主要工作等。

360百科　　本书可作为计算机、信息安全果硫衣万何察激即斗个委、管理信息系统等专业的高年级本科生、研究生的教学参考书，也可供相关领域的科研和工程技术人员，尤其是安全管理人员和应急服务人员参考。

目录

　　第1章 概述

　　1.1 为什么需要应急响应

　　1.2 如何理解应急纪号谈末味势加帮蒸之响应

　　1.3 国内外主要组织机构

　　1.4 本书的内容安排

　　第2章 了解您的对手--黑客攻击技术

　　2.1 信息获取攻击

　　2.倒饭错方2 特权提升攻击

　　2.3 拒绝服务攻击

　　2.4 病毒和蠕虫攻击

　　第3章 日常安全管理制度

　　3.1 安全管理的一般内世采略叶本杂钟必容

　　3.2 安全管理集王赶茶古步到尽掌的实施

　　3.3 安全标准与安全政策

　　3.4 日常安全管理制度参考

　　第4章 检测人三空故几末四侵

　　4.1 检测技术

　　4.2 难传统破钱菜诉易格被入侵检测系统

　　第5章 应急响应小组的组建

　　5.1 概述

　　5.2 组建应急响应小组

　　5.3 应急响应小组的管理

　　第6章 应急响问玉帮育应的相关技术与工具

　　6.1 系统方面

　　6.2 网络方面

　　6.3 日志工具

　　6.4 数据备份与恢复

　　第7章 前期响应

　　7.1 制定应急响应计划

　　7.2 资源准备

　　7.3 现场备份

　　7.4 业务连续性保障

　　第8章 中期响应

　　8.1 事件分析与处理

　　8.2 对入侵的追踪

　　8.3 取证

　　第9章 后期技生谁响应

　　9.1 提高系统安全性及进行系统安全性评估

　　9.2 总结

　　9.3 事件文档与证据的处理

　　附录A 应急响应报告表模板

　　附录B 一些相关参考资源和站点

　　主要参考文献