深信服安全服務工程師實戰 pdf epub mobi txt 電子書 下載 2025

第1章 安全服務基礎 1

1.1 安全服務簡介 1

1.2 網路基礎 1

1.2.1 網路分層體係結構 2

1.2.2 常見網路通訊協定 4

1.2.3 Web服務架構 5

1.2.4 Web服務構成與工作原理 6

1.2.5 常見Web伺服器組件 6

1.3 安全基礎 10

1.3.1 深信服安全評估工具 10

1.3.2 Nmap埠掃描工具 10

1.3.3 sqlmap資料庫注入工具 11

1.3.4 AWVS網站漏洞掃描工具 11

1.3.5 Burp Suite網站安全測試工具 11

1.3.6 Metasploit漏洞驗證工具 11

1.3.7 Nessus 12

第2章 風險評估服務 13

2.1 風險評估介紹 13

2.1.1 風險評估的現狀與標準 14

2.1.2 風險評估目的 16

2.1.3 風險評估方式 18

2.1.4 風險評估原則 18

2.1.5 風險評估方法 19

2.2 服務詳情 20

2.2.1 評估模型 20

2.2.2 評估方法 21

2.2.3 評估範圍 23

2.3 服務流程 25

2.3.1 評估準備 26

2.3.2 資產評估 27

2.3.3 威脅評估 30

2.3.4 脆弱性評估 33

2.3.5 風險綜閤分析 35

2.3.6 風險處置計畫 36

2.3.7 總結會議和服務驗收 37

第3章 基線核查服務 38

3.1 基線核查的概念 38

3.2 基線的分類 38

3.3 基線核查的主要對象 39

3.4 基線核查的內容 41

3.5 基線核查的方式 43

3.6 基線核查的實施流程 43

3.7 基線核查的案例講解 44

第4章 漏洞掃描服務 48

4.1 服務概述 48

4.1.1 服務必要性 48

4.1.2 服務收益 50

4.2 實施標準和原則 50

4.2.1 政策檔或標準 50

4.2.2 服務原則 51

4.3 服務詳情 51

4.3.1 服務內容 52

4.3.2 服務範圍 53

4.3.3 服務方式 54

4.3.4 服務流程 54

4.4 服務工具 55

4.5 漏洞驗證 55

4.5.1 Web漏洞驗證方法 56

4.5.2 係統漏洞驗證方法 62

第5章 安全體檢服務 64

5.1 服務依據 64

5.2 服務介紹 65

5.3 服務詳情 66

5.4 服務流程 66

5.4.1 準備階段 66

5.4.2 實施階段 68

5.4.3 總結彙報階段 70

5.5 服務注意事項 70

第6章 安全託管服務 72

6.1 術語與定義 72

6.2 安全現狀分析 73

6.3 服務概述 74

6.3.1 服務概念 74

6.3.2 服務必要性 75

6.3.3 服務收益 76

6.4 實施標準和原則 76

6.4.1 政策檔或標準 76

6.4.2 服務原則 77

6.5 服務詳情 78

6.5.1 服務範圍 78

6.5.2 服務方式 78

6.5.3 服務流程 79

6.6 服務工具與關鍵技術 86

6.6.1 安全運營平臺 86

6.6.2 運營組件 87

6.6.3 SOAR技術 89

6.6.4 基於ATT&CK構建的安全用例 90

6.6.5 基於安全專傢實戰經驗固化的事件迴應指導手冊 90

6.6.6 基於安全雲腦的威脅情報關聯分析技術 90

6.7 產品服務 91

6.7.1 安全託管服務 91

6.7.2 精準預警與極速迴應 92

6.7.3 服務過程視覺化 92

6.7.4 工單管理係統 93

6.7.5 安全資質 93

6.7.6 安全服務團隊 94

6.7.7 服務品質 96

第7章 應急迴應服務 97

7.1 網路安全應急迴應概述 97

7.1.1 網路安全應急迴應基本概念 97

7.1.2 常見安全事件分類 98

7.1.3 網路安全應急響應現場處置流程 100

7.2 網路安全應急迴應基礎 102

7.2.1 係統排查 102

7.2.2 帳號排查 103

7.2.3 埠排查 105

7.2.4 網路連接排查 105

7.2.5 定時任務排查 106

7.2.6 自啟動排查 106

7.2.7 服務排查 107

7.2.8 進程排查 107

7.2.9 文件排查 108

7.2.10 記憶體分析 110

7.2.11 歷史命令分析 112

7.3 安全性記錄檔分析 113

7.3.1 日誌分析基礎 113

7.3.2 係統日誌分析 116

7.3.3 Web日誌分析 119

7.4 勒索病毒網路安全應急迴應 121

7.4.1 勒索病毒概述 121

7.4.2 常規處置方法 123

7.5 挖礦病毒網路安全應急迴應 125

7.5.1 挖礦病毒概述 125

7.5.2 常規處置流程 127

7.6 Web入侵網路安全應急迴應 131

7.6.1 Webshell概述 131

7.6.2 常見黑鏈現象及處置 132

7.6.3 常規處置方法 134

第8章 滲透測試服務 136

8.1 滲透測試與紅隊演練 136

8.2 滲透測試分類與服務流程 137

8.2.1 滲透測試分類 137

8.2.2 服務工具 140

8.3 資訊收集 140

8.4 漏洞發現和利用 141

8.5 內網滲透 142

8.6 報告編寫規範 143

8.6.1 滲透測試說明規範 144

8.6.2 問題總覽規範 145

8.6.3 滲透測試工作內容 146

8.6.4 滲透測試漏洞細節 147

第9章 安全服務交付流程 148

9.1 專案管理概述 148

9.1.1 項目角色定義與職責 148

9.1.2 專案管理流程階段 149

9.1.3 專案分級 149

9.1.4 專案流程具體活動說明 150

9.1.5 立項規範 153

9.1.6 問題分級標準 154

9.1.7 專案變更參考 155

9.1.8 服務專案評價 155

9.2 項目交付概述 156

9.2.1 準備階段 157

9.2.2 計畫階段 157

9.2.3 啟動階段 158

9.2.4 交付階段 158

9.2.5 收尾階段 158

9.3 專案準備 159

9.3.1 專案準備概念 159

9.3.2 項目立項 159

9.3.3 項目的售前售後移交 160

9.3.4 識別專案乾係人 161

9.3.5 預估項目成本 163

9.3.6 授權與工具準備 164

9.3.7 準備階段的溝通內容 165

9.4 專案計畫 165

9.4.1 專案計畫的概念 166

9.4.2 項目裏程碑 166

9.4.3 製訂專案計畫 168

9.4.4 製訂專案實施方案 171

9.4.5 計畫階段溝通內容 172

9.5 專案啟動 173

9.5.1 專案啟動會概述 173

9.5.2 專案服務範圍 174

9.5.3 專案實施計畫 175

9.5.4 專案服務人員及職責 176

9.5.5 召開會議 177

9.6 專案實施 178

9.6.1 專案交付階段概述 178

9.6.2 專案管理與指導工作 178

9.6.3 專案範圍管理 180

9.6.4 項目品質管製 182

9.6.5 專案風險管理 183

9.6.6 專案其他管理 185

9.7 安全加固方案：勒索病毒防護解決方案 187

9.7.1 常見入侵方式及防護挑戰 188

9.7.2 設計原則 190

9.7.3 建設範圍與規模 192

9.7.4 方案部署說明 199

9.7.5 方案價值 201