注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學技術計算機/網(wǎng)絡信息安全解密彩虹團隊非凡實戰(zhàn)能力:企業(yè)安全體系建設(全5冊)

解密彩虹團隊非凡實戰(zhàn)能力:企業(yè)安全體系建設(全5冊)

解密彩虹團隊非凡實戰(zhàn)能力:企業(yè)安全體系建設(全5冊)

定 價:¥168.00

作 者: 范淵 著
出版社: 電子工業(yè)出版社
叢編項:
標 簽: 暫缺
ISBN: 9787121393556 出版時間: 2020-08-01 包裝: 平裝
開本: 16開 頁數(shù): 720 字數(shù):  

內容簡介

  近年來,隨著互聯(lián)網(wǎng)的發(fā)展,根據(jù)國內外形勢的需要,為國家長治久安,我國進一步加強對網(wǎng)絡安全的治理,國家陸續(xù)出臺相關法律法規(guī)和安全保護條例,明確以保障關鍵信息基礎設施為目標,構建整體、主動、精準、動態(tài)防御的網(wǎng)絡安全體系。其中,《信息安全技術網(wǎng)絡安全等級保護基本要求》中的“一個中心、三重防護”強調了通過安全管理,即安全運營,構建立體全面的網(wǎng)絡安全防護能力。本套書以彩虹模型為核心要素,分別從網(wǎng)絡安全運營(白隊)、網(wǎng)絡安全體系構建參考指南(黃隊)、藍隊“技戰(zhàn)術”參考指南、紅隊“武器庫”參考指南、網(wǎng)絡安全應急取證技術參考指南(青隊)五大方面,全面講解企業(yè)安全體系建設,解密彩虹團隊非凡實戰(zhàn)能力。

作者簡介

  范淵,主編,現(xiàn)任杭州安恒信息技術股份有限公司董事長兼總裁,是第一個在美國黑帽子大會(Black Hat)上做演講的中國人;對物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、云安全、大數(shù)據(jù)安全、智慧城市安全等領域有深入的研究。主編和參與多種網(wǎng)絡安全圖書的出版,包括《數(shù)字經(jīng)濟時代的智慧城市與信息安全》系列書?!握憬≌f(xié)常委,浙江省科協(xié)副主席,國家信息安全標準化委員會委員,中國網(wǎng)絡空間安全協(xié)會常務理事,中國計算機學會安全專業(yè)委員會常務委員;是國家百千萬人才工程“有突出貢獻中青年專家”,科技部“科技創(chuàng)新創(chuàng)業(yè)人才”,中國科學技術協(xié)會“全國優(yōu)秀科技工作者”;榮獲中國互聯(lián)網(wǎng)發(fā)展基金會首屆“網(wǎng)絡安全優(yōu)秀人才獎”,中華國際科學交流基金會“杰出工程師青年獎”,浙江省杰出青年,2016年度十大風云浙商,2017年“全球浙商金獎”,2019年浙江省青年數(shù)字經(jīng)濟“鴻鵠獎”,科技新浙商致敬十年特別獎等榮譽。袁明坤,執(zhí)行主編,現(xiàn)任杭州安恒信息技術股份有限公司高級副總裁,長期致力于網(wǎng)絡安全方面的研究,在主動防御、安全服務自動化、物聯(lián)網(wǎng)安全、智慧城市安全運營、應急響應及威脅狩獵領域有著卓越研究成果,先后參與和主持了威脅情報及應急響應中心、可信眾測平臺及漏洞管理平臺、紅藍對抗團隊、AiCSO智能安全運營中心、網(wǎng)絡安保綜合指揮平臺和主動誘捕系統(tǒng)等信息安全創(chuàng)新領域的研究和開拓;作為重大網(wǎng)絡安?;顒迂撠熑?,帶領全國三百余人的安全服務團隊完成世界互聯(lián)網(wǎng)大會、上海進口貿易博覽會、世界游泳錦標賽等30余次重大會議網(wǎng)絡安全保障工作,榮獲省級公安廳一等功2次,二等功2次,三等功1次,并獲得2017年杭州市五一勞動獎章。

圖書目錄

《網(wǎng)絡安全運營參考指南》分冊
第1章 白隊介紹 1
1.1 安全運營概念 1
1.2 白隊概念 6
第2章 白隊任務清單 9
2.1 安全運營體系建設 9
2.2 安全合規(guī)管理 9
2.3 資產管理 10
2.4 項目管理 11
2.5 人力資源管理 11
2.6 安全事件管理 12
2.7 情報管理 13
2.8 風險管理 14
2.9 知識管理 14
2.10 安全運營平臺建設 15
2.11 安全品牌運營 16
2.12 安全行業(yè)分析 17
2.13 安全生態(tài)運營 18
第3章 安全運營體系建設 19
3.1 安全運營服務體系 19
3.2 安全運營管理體系建設 25
3.3 安全運營技術體系建設 28
第4章 安全合規(guī)管理 37
第5章 資產管理 47
5.1 背景及定義 47
5.2 資產管理現(xiàn)狀 48
第6章 項目管理 56
第7章 人力資源管理 66
7.1 背景 66
7.2 人力資源管理概述 66
7.3 人力資本與人本管理 68
7.4 工作分析 69
7.5 人力資源規(guī)劃 70
7.6 員工招聘 73
7.7 員工培訓與開發(fā) 74
7.8 員工績效考評 75
7.9 薪酬管理 75
7.10 企業(yè)文化建設 75
第8章 網(wǎng)絡安全事件管理 76
8.1 網(wǎng)絡安全事件管理研究現(xiàn)狀 76
8.2 網(wǎng)絡安全事件管理框架 77
8.3 安全事件關聯(lián)引擎的設計與實現(xiàn) 80
8.4 網(wǎng)絡安全事件管理的收益 81
8.5 網(wǎng)絡安全事件管理的關鍵事項 82
第9章 情報管理 84
9.1 定義 84
9.2 情報管理來源與方法 85
9.3 情報管理流程模型 86
9.4 情報質量與級別 91
第10章 風險管理 93
10.1 風險管理介紹 93
10.2 風險評估的實施 95
10.3 各階段的風險評估 101
10.4 風險處置規(guī)劃 102
10.5 風險控制 102
10.6 風險管理的跟進活動 102
10.7 風險評估工作形式 102
第11章 知識管理 103
11.1 知識管理概述 103
11.2 知識管理的難點 106
11.3 知識管理的含義 106
11.4 知識管理的實施 107
11.5 知識管理的架構 108
11.6 知識存儲 110
第12章 安全運營平臺建設 112
12.1 模型介紹 112
12.2 架構介紹 124
12.3 功能介紹 125
第13章 網(wǎng)絡安全品牌運營 131
13.1 B2B品牌形象的概念和研究目的 131
13.2 B2B品牌現(xiàn)狀 132
13.3 網(wǎng)絡安全品牌競爭戰(zhàn)略的選擇 134
13.4 網(wǎng)絡安全品牌價值的創(chuàng)建 136
13.5 品牌差異化定位 137
13.6 網(wǎng)絡安全品牌運營 138
13.7 品牌傳播方式 140
13.8 品牌管理 141
第14章 安全行業(yè)分析 143
14.1 安全行業(yè)的定義及其分類 143
14.2 信息安全行業(yè)發(fā)展概況 145
14.3 行業(yè)發(fā)展的影響因素及趨勢 147
14.4 行業(yè)分析的方法論 149
第15章 安全生態(tài)運營 155
15.1 安全生態(tài)運營定義及背景 155
15.2 中國網(wǎng)絡安全生態(tài)現(xiàn)狀 156
15.3 安全生態(tài)運營發(fā)展模式 157
15.4 安全生態(tài)運營建設 161
15.4.2 安全跨界融合 162
《網(wǎng)絡安全體系構建參考指南》分冊
第1章 黃隊介紹 1
1.1 黃隊概念 1
1.2 黃隊組成 1
1.3 黃隊工作 3
第2章 規(guī)劃設計 5
2.1 規(guī)劃準備 5
2.2 安全技術體系設計 12
2.3 安全管理體系設計 29
2.4 數(shù)據(jù)安全體系設計 33
2.5 規(guī)劃設計階段的工作重點 35
第3章 部署實施 37
3.1 系統(tǒng)安全開發(fā) 37
3.2 服務方案 45
3.3 專用工具 57
3.4 工作重點 72
第4章 服務運營 73
4.1 概述 73
4.2 服務運營平衡 73
4.3 服務運營的原則 74
4.4 服務運營職能 74
4.5 服務運營流程 74
第5章 持續(xù)改進 79
5.1 持續(xù)改進應是永恒的追求 79
5.2 持續(xù)改進的組織 79
5.3 持續(xù)改進的方法 80
5.4 戴明環(huán) 81
第6章 監(jiān)督管理 82
第7章 安全合規(guī) 84
7.1 等級保護2.0與等級保護1.0的區(qū)別 84
7.2 等級保護2.0責任分工 86
7.3 等級保護2.0合規(guī)依據(jù) 86
7.4 等級保護2.0合規(guī)工作 87
7.5 工作重點 88
《藍隊“技戰(zhàn)術”參考指南》分冊
第1章 藍隊介紹 1
1.1 “藍隊”的起源 1
1.2 藍隊的定義 1
1.3 藍隊的組成 1
第2章 網(wǎng)絡攻擊生命周期 3
2.1 洛克希德?馬丁網(wǎng)絡殺鏈
(Lockheed Martin Cyber Kill
Chain) 3
2.2 MITRE ATT&CKTM模型的核心
概念 7
第3章 動態(tài)綜合網(wǎng)絡安全防御體系 11
3.1 安全的本質的再探索與思考 11
3.2 動態(tài)綜合網(wǎng)絡安全防御體系 17
第4章 入侵檢測 20
4.1 入侵檢測概述 20
4.2 CIDF模型及入侵檢測原理 24
4.3 網(wǎng)絡入侵檢測技術(NIDS) 26
4.4 主機入侵檢測技術(HIDS) 32
4.5 IDS的脆弱性及反IDS技術 45
4.6 IDS的發(fā)展方向 46
4.7 網(wǎng)絡安全監(jiān)控技術(NSM) 49
4.8 Security Onion安裝和部署 56
4.9 Security Onion 管理服務 60
4.10 網(wǎng)絡安全監(jiān)控實踐:監(jiān)控流量中
的可疑威脅 61
第5章 威脅獵殺 64
5.1 威脅獵殺的起源 64
5.2 威脅獵殺的定義 64
5.3 Hunting APT之橫向移動 68
5.4 Hunting APT之后門持久化 76
第6章 威脅情報 82
6.1 威脅情報的定義 82
6.2 威脅情報的核心概念“三問題
規(guī)則”和 四個主要屬性 83
6.3 威脅情報的分類:戰(zhàn)術情報、
運營情報、 戰(zhàn)略情報 85
6.4 威脅情報的相關標準:STIXTM
和TAXIITM 87
6.5 威脅情報的應用:整合事件
響應工作流程 87
6.6 威脅情報的價值呈現(xiàn) 89
6.7 威脅情報和ATT&CKTM模型 90
第7章 對抗模擬 96
7.1 對抗模擬的定義 96
7.2 對抗模擬的流程 96
第8章 APT攻擊檢測與追蹤 105
8.1 APT的定義 105
8.2 APT攻擊技術 105
8.3 APT攻擊檢測技術 109
8.4 APT攻擊追蹤 113
8.5 APT攻擊歸因 115
第9章 應對網(wǎng)絡戰(zhàn) 121
9.1 網(wǎng)絡戰(zhàn)的定義 121
9.2 網(wǎng)絡戰(zhàn)的“感性認識” 122
9.3 網(wǎng)絡軍備競賽 122
9.4 應對網(wǎng)絡戰(zhàn) 129
《紅隊“武器庫”參考指南》分冊
第1章 紅隊介紹 1
1.1 紅隊概念 1
1.2 紅隊組成 1
1.3 紅隊技術 2
第2章 紅隊基礎設施 4
2.1 紅隊武器 4
2.2 紅隊文庫 4
2.3 C2(Command & Control) 5
第3章 紅隊工作周期 7
3.1 階段 7
3.2 第二階段 9
第4章 情報收集 15
4.1 域名發(fā)現(xiàn)(Domain Name
Discovery) 15
4.2 服務發(fā)現(xiàn)(Service Discover) 30
第5章 建立據(jù)點 36
5.1 魚叉攻擊 36
5.2 公開資產的漏洞發(fā)現(xiàn) 53
第6章 權限提升 68
6.1 系統(tǒng)漏洞提權 68
第7章 權限維持 96
7.1 Windows操作系統(tǒng)權限維持 96
7.2 Linux操作系統(tǒng)權限維持 106
第8章 內網(wǎng)偵察 119
8.1 本地信息搜集 119
8.2 網(wǎng)絡信息搜集 143
第9章 橫向移動 150
9.1 哈希傳遞(Pass-the-Hash) 150
9.2 利用WMI進行橫向移動 155
9.3 利用SMB進行橫向移動 156
9.4 利用WinRM進行橫向移動 157
9.5 利用Redis未授權訪問 161
第10章 紅隊對抗案例 163
10.1 滲透實戰(zhàn)——從打點到域控的全過程 163
《網(wǎng)絡安全應急取證技術參考指南》分冊
第1章 青隊介紹 1
1.1 青隊的概念 1
1.2 青隊的含義 1
第2章 應急處置流程 2
2.1 應急響應準備階段 2
2.2 抑制階段 3
2.3 保護階段 4
2.4 事件檢測階段 7
2.5 取證階段 28
2.6 根除階段 32
2.7 恢復階段 32
2.8 總結報告 33
第3章 實戰(zhàn)中的應急響應 34
3.1 入侵場景之Web攻擊處置 34
3.2 入侵場景之主機攻擊處置 52
3.3 實戰(zhàn)中的Windows應急響應分析技術 75
3.4 實戰(zhàn)中的Linux 應急響應分析技術 94
3.5 相關案例 100

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) www.talentonion.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號