网络入侵调查 9787111707615
全新正版 极速发货 可开发票
¥ 95.21 6.4折 ¥ 149 全新
库存3件
湖北武汉
认证卖家担保交易快速发货售后保障
作者(美) 约瑟夫·穆尼兹, 阿米尔·拉卡尼著
出版社机械工业出版社
ISBN9787111707615
出版时间2022-07
装帧平装
开本其他
定价149元
货号4162151
上书时间2024-05-11
- 最新上架
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
韩马剑,男,河北省公安厅网络安全保卫总队电子数据鉴定支队支队长,公安部网络安全专家、中国合格评定国家委员会技术评审员、中国电子学会计算机取证专家委员会委员。从事网络犯罪侦查、电子数据取证工作十余年,在网络安全专业方向具有较深的造诣,侦办破获多起重大网络案件,多次荣立个人二等功、三等功。警务技术统编教材《电子数据勘查取证》编写组成员,公安院校录改教材《网络犯罪侦查》《电子数据取证》副主编。撰写并发表《虚拟化技术在电子数据检验鉴定实验室中的应用研究》《路由器取证研究》《电子数据侦查实验刑事诉讼应用与审查研究》等多篇专业论文。
目录
在本书中, 资深网络安全专家Joseph Muniz和Aamir Lakhani介绍了识别攻击者的最新技术, 从而跟踪他们在网络中的活动, 防止数据泄露和知识产权侵权, 并为调查和起诉收集证据。你将学习如何最大化地利用目前的开源项目资源与思科公司的相关工具来进行复现、数据分析、网络和端点漏洞检测、案例管理、监控、分析等工作。与主要关注攻击后证据收集的电子数据取证图书不同, 本书覆盖了跟踪威胁的完整技术链, 提高了智能性, 可根除潜在的恶意软件, 并有效地反击目前正在进行的破坏行动。
内容摘要
本书是帮助网络工程师学习数字取证的技术参考指南,该书内容帮助读者了解网络犯罪和当今攻击的现实;建立一个数字取证实验室来测试工具和方法,并获得专业知识;发现漏洞时可以采取正确的应对方案;确定调查的全部范围和收集、记录和保存证据和数据;从PC、Mac、IoT设备和其他端点收集和分析数据;使用数据包日志、NetFlow和扫描来构建时间线、了解网络活动并收集证据;分析iOS和Android设备,了解与加密相关的调查障碍;调查和追踪电子邮件,识别欺诈或滥用;使用Cisco工具和技术收集、提取和分析漏洞数据;从头到尾仔细检查常见的违规行为和应对措施;为每项任务选择正确的工具,并探索可能也有帮助的替代方法。
主编推荐
1.本书由资深网络安全专家和行业安全架构领导者联袂撰写;
2.本书阐述了识别网络攻击者的*新技术,利用开源技术和专业工具,构成完整技术链,跟踪网络威胁、分析漏洞、监控网络,达到根除潜在恶意软件,有效反击网络破坏的行为,该书是一本网络入侵调查取证的方法指南。
— 没有更多了 —
以下为对购买帮助不大的评价