 CERNET年会CERT专题讲义文档下载 |
|
CERNET 2004年年会CERT专题的系列讲义文档,文档为pdf格式的,您可以在网页上直接浏览,
也可以点击鼠标右键选择另存为保存到本地。
恶意移动代码分析与研究
恶意代码分析技术及相关工具_郑辉
反垃圾邮件技术
校园网常见网络攻击技术
计算机应急响应与事件分析
补丁更新管理
|
|
| 新书出版 --《黑客大挑战--用20个案例测试你的事件响应能力》 |
|
作者:Mike Schiffman
译者:段海新 陈俏 陈晨
出版社:清华大学出版社 出版日期:2002.9
如果在当地书店买不到,请跟CCERT或清华大学出版社联系。
以下是本书的内容目录:
引言
第一部分 挑战
一 来自法国的连接 3
行业: 软件工程
攻击难度: 低
预防难度: 低
缓解难度: 低
二 内部攻击者 9
行业: 软件工程
攻击难度: 中等
预防难度: 中等
缓解难度: 困难
三 停车场 37
行业: 商业在线零售商
攻击难度: 中等
预防难度: 中等
缓解难度: 中等
四 关键因素 45
行业: 软件工程
攻击难度: 低
预防难度: 低
缓解难度: 中等
五 Maggie的经历 53
行业: 计算机工程
攻击难度: 极高
预防难度: 中等
缓解难度: 中等
六 基因植入 63
行业: 基因研究
攻击难度: 困难
预防难度: 低
缓解难度: 困难
七 悬案 69
行业: 软件工程
攻击难度: 极难
预防难度: 中等
缓解难度: 中等
八 冰山一角 75
行业: 金融服务
攻击难度: 中等
预防难度: 低
缓解难度: 中等
九 不可靠的银行 95
行业: 在线银行
攻击难度: 中等
预防难度: 低
缓解难度: 困难
十 Jack和Jill 119
行业: 在线零售
攻击难度: 中等
预防难度: 低
缓解难度: 低
十一 意外的观光客 129
行业: 半导体制造商
攻击难度: 低
预防难度: 困难
缓解难度: 中等
十二 边缘地带 135
行业: 银行业和金融服务
攻击难度: 极难
预防难度: 中等
缓解难度: 低
十三 玩忽职守 143
行业: 卫生保健
攻击难度: 中等
预防难度: 低
缓解难度: 中等
十四 收获的日子 149
行业: 高校/社区大学网络
攻击难度: 中等
预防难度: 低
缓解难度: 中等
十五 尖峰时刻 157
行业: 政府承包商
攻击难度: 低
预防难度: 困难
缓解难度: 困难
十六 多级跳 165
行业: 市政工程
攻击难度: 低
预防难度: 低
缓解难度: 困难
十七 贪婪 173
行业: 网络工程/销售
攻击难度: 低
预防难度: 低
缓解难度: 低
十八 利器 179
行业: 医疗诊断设备工程
攻击难度: 中等
预防难度: 低
缓解难度: 困难
十九 拒绝作证 185
行业: 大学
攻击难度: 极难
预防难度: 低
缓解难度: 中等
二十乡愁 195
行业: 制药/网页托管
攻击难度: 中等
预防难度: 低
缓解难度: 低
第二部分 解决方案
1 来自法国的连接 205
2 内部攻击者 211
3 停车场 217
4 关键因素 223
5 Maggie的经历 231
6 基因植入 245
7 悬案 253
8 冰山一角 259
9 不可靠的银行 275
10 Jack和Jill 279
11 意外的观光客 287
12 边缘地带 291
13 玩忽职守 297
14 收获的日子 301
15 尖峰时刻 307
16 多级跳 313
17 贪婪 319
18 利器 325
19 拒绝作证 335
20 乡愁 343
|
|
| 第一本介绍应急响应的书《网络安全事件响应》 |
|
《网络安全事件响应(Incident Response)》
E.Eugene Schultz , Russell Shumway 著
CCERT 段海新 等译
人民邮电出版社
如果在当地书店买不到,请跟CCERT联系。
以下是本书的内容组织:
第一章,“事件响应简介”
第二章,“风险分析”
第三章,“事件响应方法学”
第四章,“事件响应组的组建和管理”
第五章,“事件响应的组织”
第六章,“网络攻击的追踪”
第七章,“法律问题”
第八章,“取证(I)”
第九章,“取证(II)”
第十章,“事件响应中人性的因素”
第十一章,“内部攻击的响应”
第十二章,“陷阱与诱骗手段”
第十三章,“事件响应的未来发展方向”
附录A,“RFC-2196”包括专门针对事件响应的RFC。
附录B,“事件响应与报告检查列表”
|
|
| 网络安全实践与CCERT应急响应 |
|
段海新博士在山西省教育和科研计算机网工作会议上的报告。
|
|