作品简介
近年来,网络安全事件时有发生,在加强网络安全防护的同时,也需加强网络安全应急响应建设。本书是“奇安信认证网络安全工程师系列丛书”之一,共分为3篇。第1篇网络安全应急响应概述,讲解了应急响应和网络安全应急响应的概念、网络安全事件的分类分级和应急响应的实施流程。第2篇网络安全应急响应技术,讲解了安全攻防技术、日志分析技术、网络流量分析技术、恶意代码分析技术、终端检测与响应技术和电子数据取证技术。第3篇网络安全应急响应实战,讲解了Web安全应急响应案例分析、Windows应急响应案例分析、Linux应急响应案例分析和网络攻击应急响应案例分析。本书以实战技术为主,弱化了应急响应管理,强化了应急响应中涉及的技术,同时,结合网络安全应急响应的实际案例进行分析讲解。本书可供网络安全应急响应人员、网络安全运维人员、渗透测试工程师、网络安全工程师,以及想要从事网络安全工作的人员阅读。
李江涛,男,硕士学历,奇安信认证培训中心技术总监。CCIE思科认证互联网专家,VCPVMware虚拟化专家认证,DJCP国家注册等级保护测评师,ISO27001LA主任审核员,CISP注册信息安全专家,CISAW风险评估信息安全保障人员,CISI CISP认证讲师,教育部ECSP认证讲师。