-
>
決戰(zhàn)行測5000題(言語理解與表達(dá))
-
>
軟件性能測試.分析與調(diào)優(yōu)實(shí)踐之路
-
>
第一行代碼Android
-
>
深度學(xué)習(xí)
-
>
Unreal Engine 4藍(lán)圖完全學(xué)習(xí)教程
-
>
深入理解計(jì)算機(jī)系統(tǒng)-原書第3版
-
>
Word/Excel PPT 2013辦公應(yīng)用從入門到精通-(附贈1DVD.含語音視頻教學(xué)+辦公模板+PDF電子書)
網(wǎng)絡(luò)安全運(yùn)營服務(wù)能力指南(共9冊) 版權(quán)信息
- ISBN:9787121434280
- 條形碼:9787121434280 ; 978-7-121-43428-0
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
網(wǎng)絡(luò)安全運(yùn)營服務(wù)能力指南(共9冊) 本書特色
上海進(jìn)口博覽會、中國互聯(lián)網(wǎng)大會等頂級會議信息安全保護(hù)團(tuán)隊(duì),安恒信息安全專家、技術(shù)帶頭人范淵、袁明坤主筆,本套書以九維彩虹模型為核心要素,分別從網(wǎng)絡(luò)安全運(yùn)營(白隊(duì))、網(wǎng)絡(luò)安全體系架構(gòu)(黃隊(duì))、藍(lán)隊(duì)“技戰(zhàn)術(shù)”(藍(lán)隊(duì))、紅隊(duì)“武器庫”(紅隊(duì))、網(wǎng)絡(luò)安全應(yīng)急取證技術(shù)(青隊(duì))、網(wǎng)絡(luò)安全人才培養(yǎng)(橙隊(duì))、紫隊(duì)視角下的攻防演練(紫隊(duì))、時(shí)變之應(yīng)與安全開發(fā)(綠隊(duì))、威脅情報(bào)驅(qū)動企業(yè)網(wǎng)絡(luò)防御(暗隊(duì))九個(gè)方面,全面講解企業(yè)安全體系建設(shè),解密彩虹團(tuán)隊(duì)非凡實(shí)戰(zhàn)能力。 全面講解企業(yè)網(wǎng)絡(luò)安全體系建設(shè),九維彩虹模型為企業(yè)網(wǎng)絡(luò)安全賦能本套書,由知名安全專家范淵主編,袁明坤執(zhí)行主編,全面解密一個(gè)**的企業(yè)信息安全團(tuán)隊(duì)是如何打造出來的,這個(gè)團(tuán)隊(duì)中的主要角色擔(dān)任什么任務(wù)?如何完成任務(wù)?是一本讓企業(yè)可以從中學(xué)會信息安全管理、在企業(yè)信息安全領(lǐng)域具有指導(dǎo)意義的體系建設(shè)大系。
網(wǎng)絡(luò)安全運(yùn)營服務(wù)能力指南(共9冊) 內(nèi)容簡介
近年來,隨著互聯(lián)網(wǎng)的發(fā)展,我國進(jìn)一步加強(qiáng)對網(wǎng)絡(luò)安全的治理,國家陸續(xù)出臺相關(guān)法律法規(guī)和安全保護(hù)條例,明確以保障關(guān)鍵信息基礎(chǔ)設(shè)施為目標(biāo),構(gòu)建整體、主動、精準(zhǔn)、動態(tài)防御的網(wǎng)絡(luò)安全體系。 本套書以九維彩虹模型為核心要素,分別從網(wǎng)絡(luò)安全運(yùn)營(白隊(duì))、網(wǎng)絡(luò)安全體系架構(gòu)(黃隊(duì))、藍(lán)隊(duì)"技戰(zhàn)術(shù)”(藍(lán)隊(duì))、紅隊(duì)"武器庫”(紅隊(duì))、網(wǎng)絡(luò)安全應(yīng)急取證技術(shù)(青隊(duì))、網(wǎng)絡(luò)安全人才培養(yǎng)(橙隊(duì))、紫隊(duì)視角下的攻防演練(紫隊(duì))、時(shí)變之應(yīng)與安全開發(fā)(綠隊(duì))、威脅情報(bào)驅(qū)動企業(yè)網(wǎng)絡(luò)防御(暗隊(duì))九個(gè)方面,全面講解企業(yè)安全體系建設(shè),解密彩虹團(tuán)隊(duì)非凡實(shí)戰(zhàn)能力。
網(wǎng)絡(luò)安全運(yùn)營服務(wù)能力指南(共9冊) 目錄
第1章 白隊(duì)介紹 1
1.1 安全運(yùn)營概念 1
1.2 白隊(duì)概念 6
第2章 白隊(duì)任務(wù)清單 9
2.1 安全運(yùn)營體系建設(shè) 9
2.2 安全合規(guī)管理 9
2.3 資產(chǎn)管理 10
2.4 項(xiàng)目管理 11
2.5 人力資源管理 11
2.6 安全事件管理 12
2.7 情報(bào)管理 13
2.8 風(fēng)險(xiǎn)管理 14
2.9 知識管理 14
2.10 安全運(yùn)營平臺建設(shè) 15
2.11 安全品牌運(yùn)營 16
2.12 安全行業(yè)分析 17
2.13 安全生態(tài)運(yùn)營 18
第3章 安全運(yùn)營體系建設(shè) 19
3.1 安全運(yùn)營服務(wù)體系 19
3.2 安全運(yùn)營管理體系建設(shè) 25
3.3 安全運(yùn)營技術(shù)體系建設(shè) 28
第4章 安全合規(guī)管理 37
4.1 背景及定義 37
4.2 安全合規(guī)管理體系 38
4.3 安全合規(guī)管理平臺建設(shè) 41
4.4 等級保護(hù)制度 42
4.5 國際安全合規(guī)認(rèn)證 46
第5章 資產(chǎn)管理 47
5.1 背景及定義 47
5.2 資產(chǎn)管理現(xiàn)狀 48
5.3 資產(chǎn)管理 50
第6章 項(xiàng)目管理 55
6.1 項(xiàng)目管理的定義 55
6.2 項(xiàng)目管理過程 55
6.3 項(xiàng)目管理在網(wǎng)絡(luò)安全企業(yè)中的應(yīng)用 56
6.4 網(wǎng)絡(luò)安全企業(yè)構(gòu)建項(xiàng)目管理體系的注意事項(xiàng) 61
6.5 網(wǎng)絡(luò)安全企業(yè)構(gòu)建項(xiàng)目管理體系的模型 63
6.6 網(wǎng)絡(luò)安全企業(yè)構(gòu)建項(xiàng)目管理體系的意義 64
第7章 人力資源管理 65
7.1 背景 65
7.2 人力資源管理概述 65
7.3 人力資本與人本管理 67
7.4 工作分析 68
7.5 人力資源規(guī)劃 69
7.6 員工招聘 73
7.7 員工培訓(xùn)與開發(fā) 73
7.8 員工績效考評 74
7.9 薪酬管理 74
7.10 企業(yè)文化建設(shè) 74
第8章 網(wǎng)絡(luò)安全事件管理 75
8.1 網(wǎng)絡(luò)安全事件分類 75
8.2 網(wǎng)絡(luò)安全事件管理框架 76
8.3 安全事件關(guān)聯(lián)引擎的設(shè)計(jì)與實(shí)現(xiàn) 79
8.4 網(wǎng)絡(luò)安全事件管理的收益 80
8.5 網(wǎng)絡(luò)安全事件管理的關(guān)鍵事項(xiàng) 81
第9章 情報(bào)管理 83
9.1 定義 83
9.2 情報(bào)管理來源與方法 84
9.3 情報(bào)管理流程模型 85
9.4 情報(bào)質(zhì)量與級別 90
第10章 風(fēng)險(xiǎn)管理 92
10.1 風(fēng)險(xiǎn)管理介紹 92
10.2 風(fēng)險(xiǎn)評估的實(shí)施 94
10.3 各階段的風(fēng)險(xiǎn)評估 99
10.4 風(fēng)險(xiǎn)處置規(guī)劃 100
10.5 風(fēng)險(xiǎn)控制 100
10.6 風(fēng)險(xiǎn)管理的跟進(jìn)活動 100
10.7 風(fēng)險(xiǎn)評估工作形式 101
第11章 知識管理 102
11.1 知識管理概述 102
11.2 知識管理的難點(diǎn) 105
11.3 知識管理的含義 105
11.4 知識管理的實(shí)施 106
11.5 知識管理的架構(gòu) 107
11.6 知識存儲 109
第12章 安全運(yùn)營平臺建設(shè) 111
12.1 模型介紹 111
12.2 架構(gòu)介紹 121
12.3 功能介紹 123
第13章 網(wǎng)絡(luò)安全品牌運(yùn)營 128
13.1 B2B品牌形象的概念和研究目的 128
13.2 B2B品牌現(xiàn)狀 129
13.3 網(wǎng)絡(luò)安全品牌競爭戰(zhàn)略的選擇 131
13.4 網(wǎng)絡(luò)安全品牌價(jià)值的創(chuàng)建 133
13.5 品牌差異化定位 134
13.6 網(wǎng)絡(luò)安全品牌運(yùn)營 135
13.7 品牌傳播方式 137
13.8 品牌管理 138
第14章 安全行業(yè)分析 140
14.1 安全行業(yè)的定義及分類 140
14.2 信息安全行業(yè)發(fā)展概況 142
14.3 行業(yè)發(fā)展的影響因素及趨勢 143
14.4 行業(yè)分析的方法論 145
第15章 安全生態(tài)運(yùn)營 150
15.1 安全生態(tài)運(yùn)營定義及背景 150
15.2 中國網(wǎng)絡(luò)安全生態(tài)現(xiàn)狀 151
15.3 安全生態(tài)運(yùn)營發(fā)展模式 152
15.4 安全生態(tài)運(yùn)營建設(shè) 156
02分冊《九維彩虹團(tuán)隊(duì)之網(wǎng)絡(luò)安全體系架構(gòu)》目錄
第1章 黃隊(duì)介紹 1
1.1 黃隊(duì)概念 1
1.2 黃隊(duì)組成 1
1.3 黃隊(duì)工作 3
第2章 規(guī)劃設(shè)計(jì) 5
2.1 規(guī)劃準(zhǔn)備 5
2.2 安全技術(shù)體系設(shè)計(jì) 12
2.3 安全管理體系設(shè)計(jì) 29
2.4 數(shù)據(jù)安全體系設(shè)計(jì) 33
2.5 規(guī)劃設(shè)計(jì)階段的工作重點(diǎn) 35
第3章 部署實(shí)施 37
3.1 系統(tǒng)安全開發(fā) 37
3.2 服務(wù)方案 45
3.3 專用工具 57
3.4 工作重點(diǎn) 72
第4章 服務(wù)運(yùn)營 73
4.1 概述 73
4.2 服務(wù)運(yùn)營平衡 73
4.3 服務(wù)運(yùn)營原則 74
4.4 服務(wù)運(yùn)營職能 74
4.5 服務(wù)運(yùn)營流程 74
第5章 持續(xù)改進(jìn) 79
5.1 持續(xù)改進(jìn)應(yīng)是永恒的追求 79
5.2 持續(xù)改進(jìn)的組織 79
5.3 持續(xù)改進(jìn)的方法 80
5.4 戴明環(huán) 81
第6章 監(jiān)督管理 82
第7章 安全合規(guī) 84
7.1 等級保護(hù)2.0標(biāo)準(zhǔn)與等級保護(hù)1.0標(biāo)準(zhǔn)的區(qū)別 84
7.2 等級保護(hù)責(zé)任分工 86
7.3 等級保護(hù)合規(guī)依據(jù) 86
7.4 等級保護(hù)合規(guī)工作 87
7.5 工作重點(diǎn) 88
03分冊《九維彩虹團(tuán)隊(duì)之藍(lán)隊(duì)“技戰(zhàn)術(shù)”》目錄
第1章 藍(lán)隊(duì)介紹 1
1.1 紅藍(lán)對抗概念 1
1.2 藍(lán)隊(duì)的定義 1
1.3 藍(lán)隊(duì)的組成 2
第2章 網(wǎng)絡(luò)攻防模型 3
2.1 網(wǎng)絡(luò)殺傷鏈 3
2.2 ATT&CK 模型 7
2.3 Sheild 9
第3章 入侵檢測 16
3.1 入侵檢測概述 16
3.2 CIDF模型及入侵檢測原理 20
3.3 網(wǎng)絡(luò)入侵檢測技術(shù)(NIDS) 22
3.4 主機(jī)入侵檢測技術(shù)(HIDS) 28
3.5 NIDS的脆弱性及反NIDS技術(shù) 45
3.6 IDS的發(fā)展方向 46
3.7 網(wǎng)絡(luò)安全監(jiān)控技術(shù)(NSM) 49
3.8 Security Onion 安裝和部署 56
3.9 Security Onion 管理服務(wù) 60
3.10 網(wǎng)絡(luò)安全監(jiān)控實(shí)踐:監(jiān)控流量中的可疑威脅 62
第4章 藍(lán)隊(duì)建設(shè)體系 65
4.1 實(shí)戰(zhàn)化縱深防御體系 65
4.2 IPDRO自適應(yīng)保護(hù)模型 67
4.3 威脅狩獵 68
4.3 威脅情報(bào) 83
第5章 安全有效性度量 92
5.1 安全有效性度量的必要性 92
5.2 安全有效性度量的維度 94
第6章 如何組織好一場防守 100
6.1 對抗模擬 100
6.2 攻防演練 109
第7章 藍(lán)隊(duì)建設(shè)與安全運(yùn)營 132
7.1 應(yīng)急響應(yīng) 132
7.2 SOAR 136
7.3 MSS與MDR 139
第8章 應(yīng)對網(wǎng)絡(luò)戰(zhàn) 143
8.1 APT攻擊檢測與追蹤 143
8.2 供應(yīng)鏈安全 157
8.3 網(wǎng)絡(luò)戰(zhàn) 160
04分冊《九維彩虹團(tuán)隊(duì)之紅隊(duì)“武器庫”》目錄
第1章 紅隊(duì)介紹 1
1.1 紅隊(duì)概念 1
1.2 紅隊(duì)組成 1
1.3 紅隊(duì)技術(shù) 2
第2章 紅隊(duì)基礎(chǔ)設(shè)施 3
2.1 紅隊(duì)武器 3
2.2 紅隊(duì)文庫 3
2.3 C2 4
第3章 紅隊(duì)工作周期 6
3.1 **階段 6
3.2 第二階段 8
第4章 情報(bào)搜集 13
4.1 域名發(fā)現(xiàn) 13
4.2 服務(wù)發(fā)現(xiàn) 30
第5章 建立據(jù)點(diǎn) 35
5.1 魚叉攻擊 35
5.2 公開資產(chǎn)的漏洞發(fā)現(xiàn) 57
第6章 權(quán)限提升 97
6.1 系統(tǒng)漏洞提權(quán) 97
第7章 權(quán)限維持 127
7.1 Windows操作系統(tǒng)權(quán)限維持 127
7.2 Linux操作系統(tǒng)權(quán)限維持 170
7.3 編寫免殺加載器 183
7.4 合規(guī)遠(yuǎn)程工具的利用 191
第8章 內(nèi)網(wǎng)偵察 198
8.1 本地信息搜集 198
8.2 網(wǎng)絡(luò)信息搜集 224
第9章 橫向移動 231
9.1 SSH加密隧道 231
9.2 利用netsh進(jìn)行端口轉(zhuǎn)發(fā) 239
9.3 利用iptables進(jìn)行端口轉(zhuǎn)發(fā) 243
9.4 Frp實(shí)戰(zhàn)指南 249
9.5 實(shí)戰(zhàn)中內(nèi)網(wǎng)穿透的打法 255
9.6 哈希傳遞(Pass-the-hash) 273
9.7 利用WMI進(jìn)行橫向移動 277
9.8 利用SMB進(jìn)行橫向移動 278
9.9 利用WinRM進(jìn)行橫向移動 279
9.10 利用Redis未授權(quán)訪問 283
第10章 云原生環(huán)境下的紅隊(duì)技術(shù) 285
10.1 云原生安全簡介 285
10.2 容器與kubernets 286
第11章 紅隊(duì)成熟度模型 294
11.1 成熟度矩陣 294
11.2 紅隊(duì)人員建設(shè) 294
11.3 紅隊(duì)人員工作流程 295
11.4 紅隊(duì)技術(shù)能力 296
11.5 紅隊(duì)能力 296
11.6 持續(xù)優(yōu)化紅隊(duì) 298
05分冊《九維彩虹團(tuán)隊(duì)之網(wǎng)絡(luò)安全應(yīng)急取證技術(shù)》目錄
第1章 青隊(duì)介紹 1
1.1 青隊(duì)的概念 1
1.2 青隊(duì)的含義 1
第2章 應(yīng)急處置流程 2
2.1 應(yīng)急響應(yīng)準(zhǔn)備階段 2
2.2 抑制階段 3
2.3 保護(hù)階段 4
2.4 事件檢測階段 7
2.5 取證階段 28
2.6 根除階段 32
2.7 恢復(fù)階段 32
2.8 總結(jié)報(bào)告 33
第3章 實(shí)戰(zhàn)中的應(yīng)急響應(yīng) 34
3.1 入侵場景之Web攻擊處置 34
3.2 入侵場景之主機(jī)攻擊處置 52
3.3 實(shí)戰(zhàn)中的Windows應(yīng)急響應(yīng)分析技術(shù) 75
3.4 實(shí)戰(zhàn)中的Linux 應(yīng)急響應(yīng)分析技術(shù) 93
3.5 相關(guān)案例 100
06分冊《九維彩虹團(tuán)隊(duì)之網(wǎng)絡(luò)安全人才培養(yǎng)》目錄
第1章 網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展概況 1
1.1 美國網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展分析 2
1.2 歐盟網(wǎng)絡(luò)安全人才培養(yǎng) 7
1.3 以色列網(wǎng)絡(luò)安全人才培養(yǎng)情況 9
1.4 英國網(wǎng)絡(luò)安全人才培養(yǎng)情況 11
1.5 俄羅斯網(wǎng)絡(luò)安全人才培養(yǎng)情況 13
1.6 我國網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展 13
第2章 全球網(wǎng)絡(luò)安全人才培養(yǎng)分析 18
2.1 先進(jìn)國家網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制分析及啟示 18
2.2 美國NICE網(wǎng)絡(luò)空間安全人才隊(duì)伍框架(NCWF) 19
2.3 國際網(wǎng)絡(luò)安全人員認(rèn)證分析 28
2.4 國內(nèi)網(wǎng)絡(luò)安全人才培訓(xùn)認(rèn)證分析 30
第3章 我國網(wǎng)絡(luò)安全人才培養(yǎng)現(xiàn)狀及挑戰(zhàn) 33
3.1 黨和國家高度關(guān)注網(wǎng)絡(luò)安全人才發(fā)展 33
3.2 我國網(wǎng)絡(luò)安全人才培養(yǎng)需求分析 33
3.3 網(wǎng)絡(luò)空間安全學(xué)科專業(yè)發(fā)展 38
3.4 網(wǎng)絡(luò)安全人才培養(yǎng)新舉措 40
3.5 企業(yè)網(wǎng)絡(luò)安全領(lǐng)域人才培養(yǎng)與建設(shè) 50
第4章 網(wǎng)絡(luò)安全人才建設(shè)企業(yè)實(shí)踐 54
4.1 網(wǎng)絡(luò)安全人才培養(yǎng)模型 54
4.2 TASK網(wǎng)絡(luò)安全人才培養(yǎng)理念 60
4.3 網(wǎng)絡(luò)安全人才建設(shè)企業(yè)實(shí)踐 64
附錄:基于安全服務(wù)工程師的TASK案例 81
07分冊《九維彩虹團(tuán)隊(duì)之紫隊(duì)視角下的攻防演練》目錄
第1章 紫隊(duì)介紹 1
1.1 紫隊(duì)概念 1
1.2 紫隊(duì)技術(shù) 2
1.3 紫隊(duì)組成 3
第2章 實(shí)戰(zhàn)演練篇 5
2.1 實(shí)戰(zhàn)演練概述 5
2.2 實(shí)戰(zhàn)演練的組織與籌備 7
2.3 協(xié)調(diào)設(shè)計(jì)階段 14
2.4 正式演練開展 41
2.5 演練總結(jié)復(fù)盤 46
2.6 后勤保障措施 47
2.7 實(shí)戰(zhàn)演練提升 50
2.8 文檔模板 52
第3章 模擬演練篇 71
3.1 模擬演練概述 71
3.2 ATT&CK概述 72
3.3 ATT&CK場景 80
3.4 模擬演練管理 96
3.5 模擬演練實(shí)踐 108
08分冊《九維彩虹團(tuán)隊(duì)之時(shí)變之應(yīng)與安全開發(fā)》目錄
第1章 綠隊(duì)介紹 1
1.1 綠隊(duì)背景和概念 1
1.2 綠隊(duì)的組成 6
1.3 與其他隊(duì)伍的關(guān)系 10
第2章 基礎(chǔ)知識概述 12
2.1 操作系統(tǒng)/網(wǎng)絡(luò) 12
2.2 軟件開發(fā)技術(shù) 19
2.3 軟件開發(fā)基礎(chǔ)設(shè)施 38
2.4 云計(jì)算基礎(chǔ)知識 40
第3章 安全威脅 47
3.1 威脅概念 47
3.2 威脅分類 47
3.3 威脅來源 49
第4章 安全開發(fā) 60
4.1 前言 60
4.2 軟件安全開發(fā)背景 61
4.3 安全開發(fā) 62
4.4 技術(shù)理念與方法論 63
4.5 安全開發(fā)技術(shù)思路 76
第5章 安全開發(fā):安全規(guī)劃與設(shè)計(jì)能力 79
5.1 安全規(guī)劃與設(shè)計(jì)能力介紹 79
5.2 安全目標(biāo)定義 80
5.3 軟件安全策略 81
5.4 威脅建模 89
5.5 安全規(guī)劃與設(shè)計(jì)實(shí)踐 93
第6章 安全開發(fā):安全實(shí)現(xiàn)能力 94
6.1 安全實(shí)現(xiàn)能力背景 94
6.2 安全實(shí)現(xiàn)能力概述 96
6.3 知識實(shí)踐:安全編碼及數(shù)據(jù)處理規(guī)范 99
6.4 工具實(shí)踐:安全開發(fā)SDK 110
6.5 工具實(shí)踐:研發(fā)輔助工具 115
第7章 安全開發(fā):安全驗(yàn)證能力 123
7.1 安全驗(yàn)證能力概述 123
7.2 SAST 124
7.3 SCA 134
7.4 DAST 154
7.5 IAST 158
7.6 滲透測試 171
7.7 代碼審計(jì) 178
7.8 眾測 191
第8章 安全開發(fā)綜合實(shí)踐 198
8.1 準(zhǔn)備階段 199
8.2 需求與設(shè)計(jì)階段 205
8.3 編碼階段 207
8.4 持續(xù)集成階段 211
8.5 集成測試階段 212
8.6 驗(yàn)收測試 214
8.7 軟件維護(hù)階段 218
第9章 安全漏洞管理 220
9.1 網(wǎng)絡(luò)產(chǎn)品安全漏洞 220
9.2 網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定 222
9.3 《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》解讀 224
9.4 安全漏洞管理機(jī)制和方法 226
9.5 常見的修復(fù)措施 229
第10章 軟件供應(yīng)鏈安全 235
10.1 供應(yīng)鏈介紹 235
10.2 技術(shù)背景 237
10.3 軟件供應(yīng)鏈安全分析 240
10.4 軟件供應(yīng)鏈安全措施 244
附錄A 名稱對照表 248
附錄B 參考資料 252
09分冊《九維彩虹團(tuán)隊(duì)之威脅情報(bào)驅(qū)動企業(yè)網(wǎng)絡(luò)防御》目錄
第1章 威脅情報(bào)概述 3
1.1 情報(bào)和威脅情報(bào) 3
1.2 威脅情報(bào)的定義 4
1.3 威脅情報(bào)的“三問題規(guī)則”和四個(gè)主要屬性 5
1.4 威脅情報(bào)的應(yīng)用場景 7
第2章 威脅情報(bào)的類型和來源 9
2.1 威脅情報(bào)的類型 9
2.2 威脅情報(bào)的來源 11
第3章 威脅情報(bào)周期和平臺 12
3.1 威脅情報(bào)周期的定義 12
3.2 威脅情報(bào)周期的五個(gè)階段 12
第4章 威脅情報(bào)標(biāo)準(zhǔn) 18
4.1 STIX和TAXII 18
4.2 OpenC2 20
4.3 CybOX 22
4.4 CAPEC 23
4.5 GB/T 36643―2018 24
第5章 威脅情報(bào)分析方法、框架和模型 26
5.1 威脅情報(bào)分析方法 26
5.2 威脅情報(bào)分析框架和模型 29
第6章 威脅情報(bào)與安全運(yùn)營 39
6.1 安全運(yùn)營威脅情報(bào) 39
6.2 安全運(yùn)營痛點(diǎn) 43
6.3 安全運(yùn)營中威脅情報(bào)的作用 44
6.4 SecOps中威脅情報(bào)分類的應(yīng)用 45
第7章 威脅情報(bào)與攻擊檢測 47
7.1 戰(zhàn)術(shù)威脅情報(bào) 47
7.2 攻擊檢測 50
第8章 威脅情報(bào)與事件響應(yīng) 53
8.1 事件響應(yīng)的概念 53
8.2 事件應(yīng)急面臨的挑戰(zhàn) 54
8.3 減少事件響應(yīng) 55
8.4 通過威脅情報(bào)加強(qiáng)事件反應(yīng) 58
8.5 SecOps中的情報(bào)應(yīng)急響應(yīng)應(yīng)用 58
第9章 威脅情報(bào)與威脅狩獵 61
9.1 威脅狩獵的起源 61
9.2 威脅狩獵的定義 61
9.3 威脅狩獵的需求 63
9.4 威脅狩獵方法論 65
9.5 威脅情報(bào)驅(qū)動威脅狩獵案例 66
第10章 威脅情報(bào)與攻擊溯源 70
10.1 攻擊溯源的層次 70
10.2 攻擊溯源案例解析 76
第11章 開源情報(bào) 81
11.1 開源情報(bào)概述 81
11.2 開發(fā)開源情報(bào)安全評估 82
11.3 OSINT搜集與風(fēng)險(xiǎn)評分矩陣 83
11.4 優(yōu)化防御和緩解措施 84
11.5 OSINT搜集緩解和漏洞修復(fù) 87
11.6 采取行動 87
第12章 威脅情報(bào)與APT歸因 88
12.1 歸因概述 88
12.2 歸因的層次 89
12.3 歸因的方法 90
第13章 威脅情報(bào)面臨的挑戰(zhàn) 93
13.1 威脅情報(bào)面臨的技術(shù)挑戰(zhàn) 93
13.2 網(wǎng)絡(luò)攻防中的真實(shí)場景 95
13.3 威脅情報(bào)之生產(chǎn)分析挑戰(zhàn) 95
13.4 威脅情報(bào)面臨的協(xié)同挑戰(zhàn) 97
第14章 威脅情報(bào)現(xiàn)狀與未來 102
14.1 威脅情報(bào)的現(xiàn)狀 102
14.2 威脅情報(bào)的未來 104
網(wǎng)絡(luò)安全運(yùn)營服務(wù)能力指南(共9冊) 作者簡介
主編:范淵現(xiàn)任杭州安恒信息技術(shù)股份有限公司董事長兼總裁,是第一個(gè)在美國黑帽子大會(Black Hat)上做演講的中國人;對物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、云安全、大數(shù)據(jù)安全、智慧城市安全等領(lǐng)域有深入的研究。主編和參與出版的圖書如下:《智慧城市與信息安全》《智慧城市與信息安全》(第2版)《大數(shù)據(jù)時(shí)代的智慧城市與信息安全》《數(shù)字經(jīng)濟(jì)時(shí)代的智慧城市與信息安全》《數(shù)字經(jīng)濟(jì)時(shí)代的智慧城市與信息安全》(第2版)《發(fā)電廠控制與管理系統(tǒng)信息安全》擔(dān)任浙江省政協(xié)常委,浙江省科協(xié)副主席,國家信息安全標(biāo)準(zhǔn)化委員會委員,中國網(wǎng)絡(luò)空間安全協(xié)會常務(wù)理事,中國計(jì)算機(jī)學(xué)會安全專業(yè)委員會常務(wù)委員;是國家百千萬人才工程“有突出貢獻(xiàn)中青年專家”,科技部“科技創(chuàng)新創(chuàng)業(yè)人才”,中國科學(xué)技術(shù)協(xié)會“全國優(yōu)秀科技工作者”;榮獲中國互聯(lián)網(wǎng)發(fā)展基金會首屆“網(wǎng)絡(luò)安全優(yōu)秀人才獎”,中華國際科學(xué)交流基金會“杰出工程師青年獎”,浙江省杰出青年,2016年度十大風(fēng)云浙商,2017年“全球浙商金獎”,2019年浙江省青年數(shù)字經(jīng)濟(jì)“鴻鵠獎”,科技新浙商致敬十年特別獎等榮譽(yù)。執(zhí)行主編:袁明坤現(xiàn)任杭州安恒信息技術(shù)股份有限公司高級副總裁,長期致力于網(wǎng)絡(luò)安全方面的研究,在主動防御、安全服務(wù)自動化、物聯(lián)網(wǎng)安全、智慧城市安全運(yùn)營、應(yīng)急響應(yīng)及威脅狩獵領(lǐng)域有著卓越研究成果,先后參與和主持了威脅情報(bào)及應(yīng)急響應(yīng)中心、可信眾測平臺及漏洞管理平臺、紅藍(lán)對抗團(tuán)隊(duì)、AiCSO智能安全運(yùn)營中心、網(wǎng)絡(luò)安保綜合指揮平臺和主動誘捕系統(tǒng)等信息安全創(chuàng)新領(lǐng)域的研究和開拓;作為重大網(wǎng)絡(luò)安;顒迂(fù)責(zé)人,帶領(lǐng)全國三百余人的安全服務(wù)團(tuán)隊(duì)完成G20、世界互聯(lián)網(wǎng)大會、金磚會晤、上海進(jìn)口貿(mào)易博覽會、一帶一路、上合組織會議、世界游泳錦標(biāo)賽等30余次重大會議網(wǎng)絡(luò)安全保障工作,榮獲省級公安廳一等功2次,二等功2次,三等功一次,并獲得2017年杭州市五一勞動獎?wù)隆?/p>
- >
【精裝繪本】畫給孩子的中國神話
- >
月亮虎
- >
回憶愛瑪儂
- >
羅庸西南聯(lián)大授課錄
- >
我從未如此眷戀人間
- >
有舍有得是人生
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
李白與唐代文化