網絡靶場與攻防演練( 簡體 字) | |
作者:文武 | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
出版社:機械工業出版社 | 3dWoo書號: 56283 詢問書籍請說出此書號! 缺書 NT售價: 645 元 |
出版日:6/1/2023 | |
頁數:270 | |
光碟數:0 | |
站長推薦: | |
印刷:黑白印刷 | 語系: ( 簡體 字 ) |
ISBN:9787111730637 | 【不接受訂購】 |
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證, 繁體書的下載亦請直接連絡出版社) | |
第1章網路即戰場
1.1網路空間的變化 1.1.1網路邊界與主權疆域 1.1.2空間與距離的轉換 1.1.3網路攻防的工具與手段 1.1.4主動與被動 1.1.5資源的調集 1.2網路戰場 1.2.1傳統戰場的無限延伸 1.2.2無法獨善其身的全聯接世界 1.2.3千瘡百孔的代碼世界 1.2.4防不勝防的社會工程學 1.2.5悄無聲息的戰爭 1.3高端對抗與APT 1.3.1高端對抗 1.3.2APT四要素 1.3.3殺傷鏈理論 1.3.4對抗的痕跡 1.4決勝之道 1.4.1人與人的對抗 1.4.2築牢網路護城河 1.4.3系統化攻防與全面戰爭 第2章深入理解網路靶場 2.1網路靶場概述 2.1.1網路靶場的起源與發展 2.1.2網路靶場的概念 2.1.3國內外網路靶場 2.1.4網路靶場的發展方向與新興技術應用 2.2戰略、戰術與戰法中的演算法 2.2.1戰略模型 2.2.2戰術決策與策略分析 2.2.3技術與戰法 2.3網路靶場中的理論模型 2.3.1資訊理論與博弈論的啟示 2.3.2用博弈論探索網路對抗 2.4體系對抗 2.4.1體系對抗的形式與內涵 2.4.2演算法對抗:探索海量戰場資料的最優解 2.4.3用運籌學輔助對抗決策 2.5無人戰場:自動化與智慧化 2.5.1網路對抗中的自動化與智慧化技術 2.5.2自動交戰 2.5.3人機結合的智慧化戰爭 2.6複雜系統角度看網路靶場 2.6.1網路靶場作為複雜系統 2.6.2網路靶場參考模型 第3章網路靶場的虛實之道 3.1網路靶場的虛實與功用 3.1.1靶場業務需求分析 3.1.2網路靶場的使用者角色 3.2國家靶場與城市靶場 3.2.1國家級演訓與試驗平臺 3.2.2城市網路空間安全治理的利器 3.3綜合靶場與行業靶場 3.3.1綜合靶場的功能與應用 3.3.2基於問題域構建的場景綜合體 3.3.3專業化的行業靶場 3.4實網靶場與模擬靶場 3.4.1實網、實兵、實戰、實效 3.4.2模擬、抽象、模擬、虛擬 3.5特種靶場 3.5.1特種技術、特種問題 3.5.2特種靶場中的靶標分級方法 第4章網路靶場的實現途徑 4.1網路靶場架構 4.1.1關鍵需求決定架構 4.1.2網路靶場的參考架構 4.1.3關鍵技術地圖 4.2網路靶場安全能力構建 4.2.1攻防兼備 4.2.2能力地圖與獲取途徑 4.2.3核心能力的自我積累 4.3網路靶場現實樣本 4.3.1國家級網路靶場 4.3.2城市級網路靶場 4.3.3行業級網路靶場 第5章虛擬演兵 5.1實驗室裡的網路戰爭 5.1.1作戰模擬的可能性 5.1.2網路搏殺從作戰實驗室開啟 5.2網路戰場空間的技術視圖 5.2.1網路靶場對網路戰場空間的類比 5.2.2戰場的感知 5.3基於兵棋的作戰模擬思路 5.3.1“網路戰:2025”兵棋的基本機制 5.3.2兵演量化分析中的數學語言 5.3.3兵演工具在網路戰爭中的運用 5.4基於桌面沙盤的網路安全場景類比 5.4.1網路安全桌面沙盤的基本概念 5.4.2網路安全桌面沙盤應用示例 5.4.3網路安全桌面沙盤最佳實踐 第6章愈演愈烈的攻防演練 6.1綜合演練 6.1.1網路風暴 6.1.2鎖定盾牌 6.2行業演練 6.2.1GridEx演習的背景與目標 6.2.2GridEx Ⅴ的場景組成與執行 6.2.3GridEx Ⅴ演習形成的意見與建議 6.3應急演練 6.3.1第四屆“網路衛士”演習的基本資訊 6.3.2第四屆“網路衛士”演習的執行情況 6.3.3ENISA的泛歐網路危機演習 6.3.4“賽博歐洲2018”演習實施情況 第7章攻防演練的想定與實施 7.1想定設計的藝術與技術 7.1.1準備工作 7.1.2頭腦風暴 7.1.3線索梳理:自頂向下、自底向上及三明治方法 7.2現實場景下的想定設計 7.2.1城市攻防演練 7.2.2斷網行動 7.3攻防演練支撐平臺 7.3.1構建可信可控網路攻防體系對抗空間 7.3.2實現態勢感知與指揮調度 7.3.3管控攻防演練重要資源 7.4攻防團隊管理 7.4.1攻防能力評價所需的資料 7.4.2戰鬥力的量化評估 7.5成果研判 7.5.1攻防演練的攻擊方積分規則 7.5.2攻防演練的防守方積分規則 第8章風險管控與安全保障 8.1網路靶場威脅建模 8.1.1攻擊面分析 8.1.2構建威脅模型 8.2保障體系與應急回應 8.2.1基礎安全保障 8.2.2“事前-事中-事後”全過程保障 8.2.3築牢安全基線,夯實抗攻擊能力 8.2.4網路靶場的應急回應 8.3全方位的風險管控 8.3.1攻防演練風險分析 8.3.2風險管控思路與方法 第9章靶場集群與靶場大數據 9.1網路靶場集群:無限的場景,無限的能力 9.1.1靶場集群的概念架構 9.1.2靶場集群的資源分享方式 9.1.3分散式靶場互聯互通的技術規範性 9.2靶場大數據 9.2.1全方位的數據探針 9.2.2全景式的安全知識積累 9.3攻防智能化 9.3.1CGC開啟的智慧攻防新模式 9.3.2自動化安全防護能力評估 9.3.3自動化漏洞挖掘 9.3.4全攻擊鏈複現技術 《網路靶場與攻防演練》全面闡述了網路靶場與攻防演練的基礎理論、重要技術與實施要點,梳理了網路靶場的演進脈絡與發展趨勢,總結了網路靶場的常見類型與應用模式,圍繞實現主流網路靶場所需的關鍵技術地圖、系統平臺、核心能力、建設路徑和運營模式,結合具體案例進行了深入淺出的分析講解與詳細指導。為了使讀者能更準確地把握網路靶場的實際功能,本書以網路靶場運作的核心業務——攻防演練為主線,以點帶面,從活動策劃到組織實施,從平臺構建到風險管控,從指揮調度到成果應用,提供了較為系統全面的操作說明。全書在內容編排上充分考慮到既能讓讀者多瞭解網路靶場與攻防演練的相關背景知識,也能按圖索驥,便捷地定位到自己感興趣的部分進行閱讀,儘快在與自己相關的網路安全工作裡把網路靶場與攻防演練應用起來。
《網路靶場與攻防演練》提供了高清學習視頻,讀者可以直接掃描二維碼觀看。本書的讀者物件為網路安全治理與監管人員、網路安全相關專業院校師生與研究機構人員、關鍵資訊基礎設施行業資訊安全從業人員,以及廣大的網路安全技術愛好者。 |