深信服安全服务工程师实战
全新正版 极速发货
¥ 41.14 5.9折 ¥ 69.8 全新
库存4件
广东广州
认证卖家担保交易快速发货售后保障
作者深信服安全服务团队
出版社人民邮电
ISBN9787115590695
出版时间2022-08
装帧平装
开本其他
定价69.8元
货号1202689196
上书时间2024-06-10
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
深信服团队。从2019年9月开始,深信服面向核心合作伙伴开放了这套培养方法,截至2020年底为全国400多家合作伙伴培养了近600名安全服务工程师,快速扩大了服务覆盖面,让更多的客户用得上、用得起专业的安全服务。为了给合作伙伴培养更多的安全服务工程师,深信服在2020年初设立安服学院专门负责培训工作。在一年多的培训实践基础之上,安服学院在2020年底组织一批从事一线安全服务的资深专家,结合深信服逾二十年的安全实践和内部人才培养经验,编撰了本书。
目录
第 1章 安全服务基础1
1.1 安全服务简介1
1.2 网络基础1
1.2.1 网络分层体系结构2
1.2.2 常见网络协议4
1.2.3 Web服务架构5
1.2.4 Web服务构成与工作原理6
1.2.5 常见Web服务器组件6
1.3 安全基础10
1.3.1 深信服安全评估工具10
1.3.2 Nmap端口扫描工具10
1.3.3 sqlmap数据库注入工具11
1.3.4 AWVS网站漏洞扫描工具11
1.3.5 Burp Suite网站安全测试工具11
1.3.6 Metasploit漏洞验证工具11
1.3.7 Nessus12
第 2章 风险评估服务13
2.1 风险评估介绍13
2.1.1 风险评估的现状与标准14
2.1.2 风险评估目的16
2.1.3 风险评估方式18
2.1.4 风险评估原则18
2.1.5 风险评估方法19
2.2 服务详情20
2.2.1 评估模型20
2.2.2 评估方法21
2.2.3 评估范围23
2.3 服务流程25
2.3.1 评估准备26
2.3.2 资产评估27
2.3.3 威胁评估30
2.3.4 脆弱性评估33
2.3.5 风险综合分析35
2.3.6 风险处置计划36
2.3.7 总结会议和服务验收37
第3章 基线核查服务38
3.1 基线核查的概念38
3.2 基线的分类38
3.3 基线核查的主要对象39
3.4 基线核查的内容41
3.5 基线核查的方式43
3.6 基线核查的实施流程43
3.7 基线核查的案例讲解44
第4章 漏洞扫描服务48
4.1 服务概述48
4.1.1 服务必要性48
4.1.2 服务收益50
4.2 实施标准和原则50
4.2.1 政策文件或标准50
4.2.2 服务原则51
4.3 服务详情51
4.3.1 服务内容52
4.3.2 服务范围53
4.3.3 服务方式54
4.3.4 服务流程54
4.4 服务工具55
4.5 漏洞验证55
4.5.1 Web漏洞验证方法56
4.5.2 系统漏洞验证方法62
第5章 安全体检服务64
5.1 服务依据64
5.2 服务介绍65
5.3 服务详情66
5.4 服务流程66
5.4.1 准备阶段66
5.4.2 实施阶段68
5.4.3 总结汇报阶段70
5.5 服务注意事项70
第6章 安全托管服务72
6.1 术语与定义72
6.2 安全现状分析73
6.3 服务概述74
6.3.1 服务概念74
6.3.2 服务必要性75
6.3.3 服务收益76
6.4 实施标准和原则76
6.4.1 政策文件或标准76
6.4.2 服务原则77
6.5 服务详情78
6.5.1 服务范围78
6.5.2 服务方式78
6.5.3 服务流程79
6.6 服务工具与关键技术86
6.6.1 安全运营平台86
6.6.2 运营组件87
6.6.3 SOAR技术89
6.6.4 基于ATT&CK构建的安全用例90
6.6.5 基于安全专家实战经验固化的事件响应指导手册90
6.6.6 基于安全云脑的威胁情报关联分析技术90
6.7 产品服务91
6.7.1 安全托管服务91
6.7.2 精准预警与极速响应92
6.7.3 服务过程可视化92
6.7.4 工单管理系统93
6.7.5 安全资质93
6.7.6 安全服务团队94
6.7.7 服务质量96
第7章 应急响应服务97
7.1 网络安全应急响应概述97
7.1.1 网络安全应急响应基本概念97
7.1.2 常见安全事件分类98
7.1.3 网络安全应急响应现场处置流程100
7.2 网络安全应急响应基础102
7.2.1 系统排查102
7.2.2 账号排查103
7.2.3 端口排查105
7.2.4 网络连接排查105
7.2.5 定时任务排查106
7.2.6 自启动排查106
7.2.7 服务排查107
7.2.8 进程排查107
7.2.9 文件排查108
7.2.10 内存分析110
7.2.11 历史命令分析112
7.3 安全日志分析113
7.3.1 日志分析基础113
7.3.2 系统日志分析116
7.3.3 Web日志分析119
7.4 勒索病毒网络安全应急响应121
7.4.1 勒索病毒概述121
7.4.2 常规处置方法123
7.5 挖矿病毒网络安全应急响应125
7.5.1 挖矿病毒概述125
7.5.2 常规处置流程127
7.6 Web入侵网络安全应急响应131
7.6.1 Webshell概述131
7.6.2 常见黑链现象及处置132
7.6.3 常规处置方法134
第8章 渗透测试服务136
8.1 渗透测试与红队演练136
8.2 渗透测试分类与服务流程137
8.2.1 渗透测试分类137
8.2.2 服务工具140
8.3 信息收集140
8.4 漏洞发现和利用141
8.5 内网渗透142
8.6 报告编写规范143
8.6.1 渗透测试说明规范144
8.6.2 问题总览规范145
8.6.3 渗透测试工作内容146
8.6.4 渗透测试漏洞细节147
第9章 安全服务交付流程148
9.1 项目管理概述148
9.1.1 项目角色定义与职责148
9.1.2 项目管理流程阶段149
9.1.3 项目分级149
9.1.4 项目流程具体活动说明150
9.1.5 立项规范153
9.1.6 问题分级标准154
9.1.7 项目变更参考155
9.1.8 服务项目评价155
9.2 项目交付概述156
9.2.1 准备阶段157
9.2.2 计划阶段157
9.2.3 启动阶段158
9.2.4 交付阶段158
9.2.5 收尾阶段158
9.3 项目准备159
9.3.1 项目准备概念159
9.3.2 项目立项159
9.3.3 项目的售前售后移交160
9.3.4 识别项目干系人161
9.3.5 预估项目成本163
9.3.6 授权与工具准备164
9.3.7 准备阶段的沟通内容165
9.4 项目计划165
9.4.1 项目计划的概念166
9.4.2 项目里程碑166
9.4.3 制订项目计划168
9.4.4 制订项目实施方案171
9.4.5 计划阶段沟通内容172
9.5 项目启动173
9.5.1 项目启动会概述173
9.5.2 项目服务范围174
9.5.3 项目实施计划175
9.5.4 项目服务人员及职责176
9.5.5 召开会议177
9.6 项目实施178
9.6.1 项目交付阶段概述178
9.6.2 项目管理与指导工作178
9.6.3 项目范围管理180
9.6.4 项目质量管理182
9.6.5 项目风险管理183
9.6.6 项目其他管理185
9.7 安全加固方案:勒索病毒防护解决方案187
9.7.1 常见入侵方式及防护挑战188
9.7.2 设计原则190
9.7.3 建设范围与规模192
9.7.4 方案部署说明199
9.7.5 方案价值201
内容摘要
为了进一步解决全社会的网络安全人才缺口的问题,深信服科技股份有限公司结合逾20年的安全实践和内部人才培养经验,编写本书。本书以安全服务工作为主线,全面涵盖安全服务的主要工作。本书共9章,包括安全服务基础、风险评估服务、基线核查服务、漏洞扫描服务、安全体检服务、安全运营服务、应急响应服务、渗透测试服务、安全服务交付流程等。通过学习本书,读者可以快速形成完整的安全服务观念、系统的安全服务思路、标准的安全服务动作、规范的安全服务流程,从而为日后的安全服务工作打下扎实的基础。 本书可作为深信服SCSSA(深信服安全服务认证工程师)的培训教材,也可作为安全服务甲乙方单位内部网络安全团队的学习参考资料。
主编推荐
1.讲解了安全服务工作基础知识和项目流程
2.由深信服安全服务学院组织一批从事一线安全服务的专家,结合深信服逾20年的安全实践和内部人才培养经验编撰
3.适用于深信服安全服务认证工程师教材,实用性强。
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价