为了进一步解决全社会的网络安全人才缺口的问题,深信服科技股份有限公司结合逾20 年的安全实践和内部人才培养经验,编写本书。本书以安全服务工作为主线,全面涵盖安全服务的主要工作。本书共9章,包括安全服务基础、风险评估服务、基线核查服务、漏洞扫描服务、安全体检服务、安全运营服务、应急响应服务、渗透测试服务、安全服务交付流程等。通过学习本书,读者可以快速形成完整的安全服务观念、系统的安全服务思路、标准的安全服务动作、规范的安全服务流程,从而为日后的安全服务工作打下扎实的基础。 本书可作为深信服SCSSA(深信服安全服务认证工程师)的培训教材,也可作为安全服务甲乙方单位内部网络安全团队的学习参考资料。
1.讲解了安全服务工作基础知识和项目流程
2.由深信服安全服务学院组织一批从事一线安全服务的专家,结合深信服逾20年的安全实践和内部人才培养经验编撰
3.适用于深信服安全服务认证工程师教材,实用性强。
深信服团队。从2019年9月开始,深信服面向核心合作伙伴开放了这套培养方法,截至2020年底为全国400多家合作伙伴培养了近600名安全服务工程师,快速扩大了服务覆盖面,让更多的客户用得上、用得起专业的安全服务。为了给合作伙伴培养更多的安全服务工程师,深信服在2020年初设立安服学院专门负责培训工作。在一年多的培训实践基础之上,安服学院在2020年底组织一批从事一线安全服务的资深专家,结合深信服逾二十年的安全实践和内部人才培养经验,编撰了本书。
第 1章 安全服务基础 1
1.1 安全服务简介 1
1.2 网络基础 1
1.2.1 网络分层体系结构 2
1.2.2 常见网络协议 4
1.2.3 Web服务架构 5
1.2.4 Web服务构成与工作原理 6
1.2.5 常见Web服务器组件 6
1.3 安全基础 10
1.3.1 深信服安全评估工具 10
1.3.2 Nmap端口扫描工具 10
1.3.3 sqlmap数据库注入工具 11
1.3.4 AWVS网站漏洞扫描工具 11
1.3.5 Burp Suite网站安全测试工具 11
1.3.6 Metasploit漏洞验证工具 11
1.3.7 Nessus 12
第 2章 风险评估服务 13
2.1 风险评估介绍 13
2.1.1 风险评估的现状与标准 14
2.1.2 风险评估目的 16
2.1.3 风险评估方式 18
2.1.4 风险评估原则 18
2.1.5 风险评估方法 19
2.2 服务详情 20
2.2.1 评估模型 20
2.2.2 评估方法 21
2.2.3 评估范围 23
2.3 服务流程 25
2.3.1 评估准备 26
2.3.2 资产评估 27
2.3.3 威胁评估 30
2.3.4 脆弱性评估 33
2.3.5 风险综合分析 35
2.3.6 风险处置计划 36
2.3.7 总结会议和服务验收 37
第3章 基线核查服务 38
3.1 基线核查的概念 38
3.2 基线的分类 38
3.3 基线核查的主要对象 39
3.4 基线核查的内容 41
3.5 基线核查的方式 43
3.6 基线核查的实施流程 43
3.7 基线核查的案例讲解 44
第4章 漏洞扫描服务 48
4.1 服务概述 48
4.1.1 服务必要性 48
4.1.2 服务收益 50
4.2 实施标准和原则 50
4.2.1 政策文件或标准 50
4.2.2 服务原则 51
4.3 服务详情 51
4.3.1 服务内容 52
4.3.2 服务范围 53
4.3.3 服务方式 54
4.3.4 服务流程 54
4.4 服务工具 55
4.5 漏洞验证 55
4.5.1 Web漏洞验证方法 56
4.5.2 系统漏洞验证方法 62
第5章 安全体检服务 64
5.1 服务依据 64
5.2 服务介绍 65
5.3 服务详情 66
5.4 服务流程 66
5.4.1 准备阶段 66
5.4.2 实施阶段 68
5.4.3 总结汇报阶段 70
5.5 服务注意事项 70
第6章 安全托管服务 72
6.1 术语与定义 72
6.2 安全现状分析 73
6.3 服务概述 74
6.3.1 服务概念 74
6.3.2 服务必要性 75
6.3.3 服务收益 76
6.4 实施标准和原则 76
6.4.1 政策文件或标准 76
6.4.2 服务原则 77
6.5 服务详情 78
6.5.1 服务范围 78
6.5.2 服务方式 78
6.5.3 服务流程 79
6.6 服务工具与关键技术 86
6.6.1 安全运营平台 86
6.6.2 运营组件 87
6.6.3 SOAR技术 89
6.6.4 基于ATT&CK构建的安全用例 90
6.6.5 基于安全专家实战经验固化的事件响应指导手册 90
6.6.6 基于安全云脑的威胁情报关联分析技术 90
6.7 产品服务 91
6.7.1 安全托管服务 91
6.7.2 精准预警与极速响应 92
6.7.3 服务过程可视化 92
6.7.4 工单管理系统 93
6.7.5 安全资质 93
6.7.6 安全服务团队 94
6.7.7 服务质量 96
第7章 应急响应服务 97
7.1 网络安全应急响应概述 97
7.1.1 网络安全应急响应基本概念 97
7.1.2 常见安全事件分类 98
7.1.3 网络安全应急响应现场处置流程 100
7.2 网络安全应急响应基础 102
7.2.1 系统排查 102
7.2.2 账号排查 103
7.2.3 端口排查 105
7.2.4 网络连接排查 105
7.2.5 定时任务排查 106
7.2.6 自启动排查 106
7.2.7 服务排查 107
7.2.8 进程排查 107
7.2.9 文件排查 108
7.2.10 内存分析 110
7.2.11 历史命令分析 112
7.3 安全日志分析 113
7.3.1 日志分析基础 113
7.3.2 系统日志分析 116
7.3.3 Web日志分析 119
7.4 勒索病毒网络安全应急响应 121
7.4.1 勒索病毒概述 121
7.4.2 常规处置方法 123
7.5 挖矿病毒网络安全应急响应 125
7.5.1 挖矿病毒概述 125
7.5.2 常规处置流程 127
7.6 Web入侵网络安全应急响应 131
7.6.1 Webshell概述 131
7.6.2 常见黑链现象及处置 132
7.6.3 常规处置方法 134
第8章 渗透测试服务 136
8.1 渗透测试与红队演练 136
8.2 渗透测试分类与服务流程 137
8.2.1 渗透测试分类 137
8.2.2 服务工具 140
8.3 信息收集 140
8.4 漏洞发现和利用 141
8.5 内网渗透 142
8.6 报告编写规范 143
8.6.1 渗透测试说明规范 144
8.6.2 问题总览规范 145
8.6.3 渗透测试工作内容 146
8.6.4 渗透测试漏洞细节 147
第9章 安全服务交付流程 148
9.1 项目管理概述 148
9.1.1 项目角色定义与职责 148
9.1.2 项目管理流程阶段 149
9.1.3 项目分级 149
9.1.4 项目流程具体活动说明 150
9.1.5 立项规范 153
9.1.6 问题分级标准 154
9.1.7 项目变更参考 155
9.1.8 服务项目评价 155
9.2 项目交付概述 156
9.2.1 准备阶段 157
9.2.2 计划阶段 157
9.2.3 启动阶段 158
9.2.4 交付阶段 158
9.2.5 收尾阶段 158
9.3 项目准备 159
9.3.1 项目准备概念 159
9.3.2 项目立项 159
9.3.3 项目的售前售后移交 160
9.3.4 识别项目干系人 161
9.3.5 预估项目成本 163
9.3.6 授权与工具准备 164
9.3.7 准备阶段的沟通内容 165
9.4 项目计划 165
9.4.1 项目计划的概念 166
9.4.2 项目里程碑 166
9.4.3 制订项目计划 168
9.4.4 制订项目实施方案 171
9.4.5 计划阶段沟通内容 172
9.5 项目启动 173
9.5.1 项目启动会概述 173
9.5.2 项目服务范围 174
9.5.3 项目实施计划 175
9.5.4 项目服务人员及职责 176
9.5.5 召开会议 177
9.6 项目实施 178
9.6.1 项目交付阶段概述 178
9.6.2 项目管理与指导工作 178
9.6.3 项目范围管理 180
9.6.4 项目质量管理 182
9.6.5 项目风险管理 183
9.6.6 项目其他管理 185
9.7 安全加固方案:勒索病毒防护解决方案 187
9.7.1 常见入侵方式及防护挑战 188
9.7.2 设计原则 190
9.7.3 建设范围与规模 192
9.7.4 方案部署说明 199
9.7.5 方案价值 201
书单推荐
