為了進一步解決全社會的網(wǎng)絡(luò)安全人才缺口的問題,深信服科技股份有限公司結(jié)合逾20 年的安全實踐和內(nèi)部人才培養(yǎng)經(jīng)驗,編寫本書。本書以安全服務(wù)工作為主線,全面涵蓋安全服務(wù)的主要工作。本書共9章,包括安全服務(wù)基礎(chǔ)、風(fēng)險評估服務(wù)、基線核查服務(wù)、漏洞掃描服務(wù)、安全體檢服務(wù)、安全運營服務(wù)、應(yīng)急響應(yīng)服務(wù)、滲透測試服務(wù)、安全服務(wù)交付流程等。通過學(xué)習(xí)本書,讀者可以快速形成完整的安全服務(wù)觀念、系統(tǒng)的安全服務(wù)思路、標(biāo)準(zhǔn)的安全服務(wù)動作、規(guī)范的安全服務(wù)流程,從而為日后的安全服務(wù)工作打下扎實的基礎(chǔ)。 本書可作為深信服SCSSA(深信服安全服務(wù)認(rèn)證工程師)的培訓(xùn)教材,也可作為安全服務(wù)甲乙方單位內(nèi)部網(wǎng)絡(luò)安全團隊的學(xué)習(xí)參考資料。
1.講解了安全服務(wù)工作基礎(chǔ)知識和項目流程
2.由深信服安全服務(wù)學(xué)院組織一批從事一線安全服務(wù)的專家,結(jié)合深信服逾20年的安全實踐和內(nèi)部人才培養(yǎng)經(jīng)驗編撰
3.適用于深信服安全服務(wù)認(rèn)證工程師教材,實用性強。
深信服團隊。從2019年9月開始,深信服面向核心合作伙伴開放了這套培養(yǎng)方法,截至2020年底為全國400多家合作伙伴培養(yǎng)了近600名安全服務(wù)工程師,快速擴大了服務(wù)覆蓋面,讓更多的客戶用得上、用得起專業(yè)的安全服務(wù)。為了給合作伙伴培養(yǎng)更多的安全服務(wù)工程師,深信服在2020年初設(shè)立安服學(xué)院專門負(fù)責(zé)培訓(xùn)工作。在一年多的培訓(xùn)實踐基礎(chǔ)之上,安服學(xué)院在2020年底組織一批從事一線安全服務(wù)的資深專家,結(jié)合深信服逾二十年的安全實踐和內(nèi)部人才培養(yǎng)經(jīng)驗,編撰了本書。
第 1章 安全服務(wù)基礎(chǔ) 1
1.1 安全服務(wù)簡介 1
1.2 網(wǎng)絡(luò)基礎(chǔ) 1
1.2.1 網(wǎng)絡(luò)分層體系結(jié)構(gòu) 2
1.2.2 常見網(wǎng)絡(luò)協(xié)議 4
1.2.3 Web服務(wù)架構(gòu) 5
1.2.4 Web服務(wù)構(gòu)成與工作原理 6
1.2.5 常見Web服務(wù)器組件 6
1.3 安全基礎(chǔ) 10
1.3.1 深信服安全評估工具 10
1.3.2 Nmap端口掃描工具 10
1.3.3 sqlmap數(shù)據(jù)庫注入工具 11
1.3.4 AWVS網(wǎng)站漏洞掃描工具 11
1.3.5 Burp Suite網(wǎng)站安全測試工具 11
1.3.6 Metasploit漏洞驗證工具 11
1.3.7 Nessus 12
第 2章 風(fēng)險評估服務(wù) 13
2.1 風(fēng)險評估介紹 13
2.1.1 風(fēng)險評估的現(xiàn)狀與標(biāo)準(zhǔn) 14
2.1.2 風(fēng)險評估目的 16
2.1.3 風(fēng)險評估方式 18
2.1.4 風(fēng)險評估原則 18
2.1.5 風(fēng)險評估方法 19
2.2 服務(wù)詳情 20
2.2.1 評估模型 20
2.2.2 評估方法 21
2.2.3 評估范圍 23
2.3 服務(wù)流程 25
2.3.1 評估準(zhǔn)備 26
2.3.2 資產(chǎn)評估 27
2.3.3 威脅評估 30
2.3.4 脆弱性評估 33
2.3.5 風(fēng)險綜合分析 35
2.3.6 風(fēng)險處置計劃 36
2.3.7 總結(jié)會議和服務(wù)驗收 37
第3章 基線核查服務(wù) 38
3.1 基線核查的概念 38
3.2 基線的分類 38
3.3 基線核查的主要對象 39
3.4 基線核查的內(nèi)容 41
3.5 基線核查的方式 43
3.6 基線核查的實施流程 43
3.7 基線核查的案例講解 44
第4章 漏洞掃描服務(wù) 48
4.1 服務(wù)概述 48
4.1.1 服務(wù)必要性 48
4.1.2 服務(wù)收益 50
4.2 實施標(biāo)準(zhǔn)和原則 50
4.2.1 政策文件或標(biāo)準(zhǔn) 50
4.2.2 服務(wù)原則 51
4.3 服務(wù)詳情 51
4.3.1 服務(wù)內(nèi)容 52
4.3.2 服務(wù)范圍 53
4.3.3 服務(wù)方式 54
4.3.4 服務(wù)流程 54
4.4 服務(wù)工具 55
4.5 漏洞驗證 55
4.5.1 Web漏洞驗證方法 56
4.5.2 系統(tǒng)漏洞驗證方法 62
第5章 安全體檢服務(wù) 64
5.1 服務(wù)依據(jù) 64
5.2 服務(wù)介紹 65
5.3 服務(wù)詳情 66
5.4 服務(wù)流程 66
5.4.1 準(zhǔn)備階段 66
5.4.2 實施階段 68
5.4.3 總結(jié)匯報階段 70
5.5 服務(wù)注意事項 70
第6章 安全托管服務(wù) 72
6.1 術(shù)語與定義 72
6.2 安全現(xiàn)狀分析 73
6.3 服務(wù)概述 74
6.3.1 服務(wù)概念 74
6.3.2 服務(wù)必要性 75
6.3.3 服務(wù)收益 76
6.4 實施標(biāo)準(zhǔn)和原則 76
6.4.1 政策文件或標(biāo)準(zhǔn) 76
6.4.2 服務(wù)原則 77
6.5 服務(wù)詳情 78
6.5.1 服務(wù)范圍 78
6.5.2 服務(wù)方式 78
6.5.3 服務(wù)流程 79
6.6 服務(wù)工具與關(guān)鍵技術(shù) 86
6.6.1 安全運營平臺 86
6.6.2 運營組件 87
6.6.3 SOAR技術(shù) 89
6.6.4 基于ATT&CK構(gòu)建的安全用例 90
6.6.5 基于安全專家實戰(zhàn)經(jīng)驗固化的事件響應(yīng)指導(dǎo)手冊 90
6.6.6 基于安全云腦的威脅情報關(guān)聯(lián)分析技術(shù) 90
6.7 產(chǎn)品服務(wù) 91
6.7.1 安全托管服務(wù) 91
6.7.2 精準(zhǔn)預(yù)警與極速響應(yīng) 92
6.7.3 服務(wù)過程可視化 92
6.7.4 工單管理系統(tǒng) 93
6.7.5 安全資質(zhì) 93
6.7.6 安全服務(wù)團隊 94
6.7.7 服務(wù)質(zhì)量 96
第7章 應(yīng)急響應(yīng)服務(wù) 97
7.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)概述 97
7.1.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)基本概念 97
7.1.2 常見安全事件分類 98
7.1.3 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)現(xiàn)場處置流程 100
7.2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)基礎(chǔ) 102
7.2.1 系統(tǒng)排查 102
7.2.2 賬號排查 103
7.2.3 端口排查 105
7.2.4 網(wǎng)絡(luò)連接排查 105
7.2.5 定時任務(wù)排查 106
7.2.6 自啟動排查 106
7.2.7 服務(wù)排查 107
7.2.8 進程排查 107
7.2.9 文件排查 108
7.2.10 內(nèi)存分析 110
7.2.11 歷史命令分析 112
7.3 安全日志分析 113
7.3.1 日志分析基礎(chǔ) 113
7.3.2 系統(tǒng)日志分析 116
7.3.3 Web日志分析 119
7.4 勒索病毒網(wǎng)絡(luò)安全應(yīng)急響應(yīng) 121
7.4.1 勒索病毒概述 121
7.4.2 常規(guī)處置方法 123
7.5 挖礦病毒網(wǎng)絡(luò)安全應(yīng)急響應(yīng) 125
7.5.1 挖礦病毒概述 125
7.5.2 常規(guī)處置流程 127
7.6 Web入侵網(wǎng)絡(luò)安全應(yīng)急響應(yīng) 131
7.6.1 Webshell概述 131
7.6.2 常見黑鏈現(xiàn)象及處置 132
7.6.3 常規(guī)處置方法 134
第8章 滲透測試服務(wù) 136
8.1 滲透測試與紅隊演練 136
8.2 滲透測試分類與服務(wù)流程 137
8.2.1 滲透測試分類 137
8.2.2 服務(wù)工具 140
8.3 信息收集 140
8.4 漏洞發(fā)現(xiàn)和利用 141
8.5 內(nèi)網(wǎng)滲透 142
8.6 報告編寫規(guī)范 143
8.6.1 滲透測試說明規(guī)范 144
8.6.2 問題總覽規(guī)范 145
8.6.3 滲透測試工作內(nèi)容 146
8.6.4 滲透測試漏洞細(xì)節(jié) 147
第9章 安全服務(wù)交付流程 148
9.1 項目管理概述 148
9.1.1 項目角色定義與職責(zé) 148
9.1.2 項目管理流程階段 149
9.1.3 項目分級 149
9.1.4 項目流程具體活動說明 150
9.1.5 立項規(guī)范 153
9.1.6 問題分級標(biāo)準(zhǔn) 154
9.1.7 項目變更參考 155
9.1.8 服務(wù)項目評價 155
9.2 項目交付概述 156
9.2.1 準(zhǔn)備階段 157
9.2.2 計劃階段 157
9.2.3 啟動階段 158
9.2.4 交付階段 158
9.2.5 收尾階段 158
9.3 項目準(zhǔn)備 159
9.3.1 項目準(zhǔn)備概念 159
9.3.2 項目立項 159
9.3.3 項目的售前售后移交 160
9.3.4 識別項目干系人 161
9.3.5 預(yù)估項目成本 163
9.3.6 授權(quán)與工具準(zhǔn)備 164
9.3.7 準(zhǔn)備階段的溝通內(nèi)容 165
9.4 項目計劃 165
9.4.1 項目計劃的概念 166
9.4.2 項目里程碑 166
9.4.3 制訂項目計劃 168
9.4.4 制訂項目實施方案 171
9.4.5 計劃階段溝通內(nèi)容 172
9.5 項目啟動 173
9.5.1 項目啟動會概述 173
9.5.2 項目服務(wù)范圍 174
9.5.3 項目實施計劃 175
9.5.4 項目服務(wù)人員及職責(zé) 176
9.5.5 召開會議 177
9.6 項目實施 178
9.6.1 項目交付階段概述 178
9.6.2 項目管理與指導(dǎo)工作 178
9.6.3 項目范圍管理 180
9.6.4 項目質(zhì)量管理 182
9.6.5 項目風(fēng)險管理 183
9.6.6 項目其他管理 185
9.7 安全加固方案:勒索病毒防護解決方案 187
9.7.1 常見入侵方式及防護挑戰(zhàn) 188
9.7.2 設(shè)計原則 190
9.7.3 建設(shè)范圍與規(guī)模 192
9.7.4 方案部署說明 199
9.7.5 方案價值 201