• 【现货速发】网络靶场与攻防演练
21年品牌 40万+商家 超1.5亿件商品

【现货速发】网络靶场与攻防演练

全新正版书籍,24小时发货,可开发票。

68.6 5.3折 129 全新

库存10件

天津津南
认证卖家担保交易快速发货售后保障

作者文武

出版社机械工业出版社

ISBN9787111730637

出版时间2023-06

装帧平装

开本16开

定价129元

货号29586291

上书时间2024-11-27

易安居书舍

已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:全新
商品描述
前言

网络靶场与攻防演练是近几年国内兴起的网络空间安全的新设施与新方法,其重要的作用是颠覆了传统的安全检查方式,紧紧抓住网络安全攻防对抗的实质,使用实网、实战、实兵和实训等务实模式,快速发现网络安全体系中存在的各种短板、漏洞与隐患,使原本不可见的安全问题暴露在人们面前,从而推动问题的解决,全面促进网络安全能力与水平的提升。
网络靶场泛指为支撑网络空间安全及相关领域的研究、训练、检验、竞赛和演习等任务目标,参照现实世界中各种网络设施与业务场景而构建的网络环境、配套资源、服务能力、标准规范与管理体系。事实上,由于目标定位、应用场景、建设方式与实现途径的不同,网络靶场的类型与形态存在很大的差别。譬如,大多数靶场业务都需要通过虚拟、仿真、模拟或“数字孪生”技术在实网场景与靶场环境之间建立起一种映射关系,但在网络靶场执行实网攻防这类实战业务时,在网络安全监管机构的授权下,又可以把城市网络空间中的真实信息系统作为靶标使用。网络靶场的内涵与形态还会不断发展变化,作者在本书中也只是基于实际应用场景,研究其各种可能性,设法总结出一些重要的框架、要点与建议。
全书各章内容按以下顺序组织。
第1章网络即战场。本章从网络安全形势的严峻性出发,提出网络空间既是保护对象又是对抗环境,要从网络战场的角度强化安全意识,加强安全认知,深刻理解网络空间的特殊性、安全技术的复杂性与攻防格局的不对称性。网络战场颠覆了传统战场的对抗规则,但APT攻击并非无迹可寻,关键是需要革新安全思维。网络靶场就是驱动自我革新的强大工具。
第2章深入理解网络靶场。本章回顾了网络靶场的起源与发展,对比国内外网络靶场现状,讨论了网络靶场的概念;结合军事学上的战略模型、战术决策与策略分析思想,探讨了网络靶场的一些高级主题,包括利用信息论、博弈论度量网络安全和研究体系对抗的可能性,如何利用网络对抗中的自动化与智能化技术,并将其应用于未来的无人战场与自动交战。
第3章网络靶场的虚实之道。本章重点讨论了国家靶场、城市靶场、综合靶场、行业靶场、实网靶场、仿真靶场和特种靶场等不同类型网络靶场的功能应用,重点介绍了如何使用虚实结合的方式构建靶标场景。
第4章网络靶场的实现途径。本章着重从网络靶场的需求出发,讨论其实现路径上的常见问题,包括规划建设、系统架构、关键技术和能力构建等,并审视了国家靶场、城市靶场与行业靶场的建设情况。
第5章虚拟演兵。本章从兵棋角度看网络靶场中的对抗实验,梳理其模拟作战的要点,并基于兵演量化分析的可能性,提出了网络兵棋的设想。
第6章愈演愈烈的攻防演练。本章重点从综合演练、行业演练和应急演练三种常见的演练类型中选取业内较具品牌影响力与技术代表性的演练活动,对其目标计划、演练科目、组织实施与活动得失进行了整理分析,以帮助读者从中获得启发。
第7章攻防演练的想定与实施。本章详细介绍了想定设计的基本概念与常见运作方法,并结合实例展示了想定设计在攻防演练中的应用。之后进一步说明了攻防演练组织实施的要点,包含支撑平台、资源管控、态势感知、指挥调度、团队管理和成果研判等内容。
第8章风险管控与安全保障。本章从攻防演练可能存在的安全风险与不可控因素出发,在网络靶场自身安全性、攻防演练全过程安全管控,以及安全保障与应急响应等方面,均给出了工作思路与具体方法。
第9章靶场集群与靶场大数据。本章着眼于靶场的发展趋势,通过多靶场之间的互联互通,进一步提出靶场数据运营的课题,依托网络靶场,通过采集实战数据、实验数据形成网络靶场特有的安全大数据,利用知识图谱技术构建靶场核心能力的积累机制,并驱动攻防技术的智能化,从而实现可持续的能力输出与安全服务。
本书内容源于作者近年来的工作学习心得,更多的知识与经验则来自于相关领导专家的启发指导,以及同事、同行们的交流探讨。在此,衷心感谢多年来给予无数关心、支持与指导的领导、专家、老师和同事们。由于水平有限,书中不足之处在所难免,恳请广大读者批评指正。
编写本书的工作量远远超过初的预期,幸亏得到策划编辑李培培老师的大力帮助与细心指导,还有北京与浙江两地家人们对我的无条件支持,是你们的包容鼓励与关心照顾,才让我得以完成这项极具挑战的任务。
谨以此书献给我所有挈爱的师友与亲人们。



导语摘要

《网络靶场与攻防演练》全面阐述了网络靶场与攻防演练的基础理论、重要技术与实施要点,梳理了网络靶场的演进脉络与发展趋势,总结了网络靶场的常见类型与应用模式,围绕实现主流网络靶场所需的关键技术地图、系统平台、核心能力、建设路径和运营模式,结合具体案例进行了深入浅出的分析讲解与详细指导。为了使读者能更准确地把握网络靶场的实际功能,本书以网络靶场运作的核心业务——攻防演练为主线,以点带面,从活动策划到组织实施,从平台构建到风险管控,从指挥调度到成果应用,提供了较为系统全面的操作说明。全书在内容编排上充分考虑到既能让读者多了解网络靶场与攻防演练的相关背景知识,也能按图索骥,便捷地定位到自己感兴趣的部分进行阅读,尽快在与自己相关的网络安全工作里把网络靶场与攻防演练应用起来。
《网络靶场与攻防演练》提供了高清学习视频,读者可以直接扫描二维码观看。本书的读者对象为网络安全治理与监管人员、网络安全相关专业院校师生与研究机构人员、关键信息基础设施行业信息安全从业人员,以及广大的网络安全技术爱好者。



作者简介

钱晓斌(笔名:文武),大数据协同安全技术国家工程研究中心高级安全专家,中国网络空间新兴技术安全创新论坛(CCSIA)常务理事,高等学校网络空间安全专业教学指导委员会秘书,曾在国内多家知名网络安全公司担任技术负责人。拥有多项国内外发明专利,发表多篇网络安全学术论文,获省级科学技术进步奖特等奖一项、二等奖一项,具有组织实施大规模网络安全竞演活动的丰富经验,以及建设运营大规模网络靶场的实践积累。



目录

第1章网络即战场
1.1网络空间的变化
1.1.1网络边界与主权疆域
1.1.2空间与距离的转换
1.1.3网络攻防的工具与手段
1.1.4主动与被动
1.1.5资源的调集
1.2网络战场
1.2.1传统战场的无限延伸
1.2.2无法独善其身的全联接世界
1.2.3千疮百孔的代码世界
1.2.4防不胜防的社会工程学
1.2.5悄无声息的战争
1.3高端对抗与APT
1.3.1高端对抗
1.3.2APT四要素
1.3.3杀伤链理论
1.3.4对抗的痕迹
1.4决胜之道
1.4.1人与人的对抗
1.4.2筑牢网络护城河
1.4.3系统化攻防与全面战争
第2章深入理解网络靶场
2.1网络靶场概述
2.1.1网络靶场的起源与发展
2.1.2网络靶场的概念
2.1.3国内外网络靶场
2.1.4网络靶场的发展方向与新兴技术应用
2.2战略、战术与战法中的算法
2.2.1战略模型
2.2.2战术决策与策略分析
2.2.3技术与战法
2.3网络靶场中的理论模型
2.3.1信息论与博弈论的启示
2.3.2用博弈论探索网络对抗
2.4体系对抗
2.4.1体系对抗的形式与内涵
2.4.2算法对抗:探索海量战场数据的解
2.4.3用运筹学辅助对抗决策
2.5无人战场:自动化与智能化
2.5.1网络对抗中的自动化与智能化技术
2.5.2自动交战
2.5.3人机结合的智能化战争
2.6复杂系统角度看网络靶场
2.6.1网络靶场作为复杂系统
2.6.2网络靶场参考模型
第3章网络靶场的虚实之道
3.1网络靶场的虚实与功用
3.1.1靶场业务需求分析
3.1.2网络靶场的用户角色
3.2国家靶场与城市靶场
3.2.1演训与试验平台
3.2.2城市网络空间安全治理的利器
3.3综合靶场与行业靶场
3.3.1综合靶场的功能与应用
3.3.2基于问题域构建的场景综合体
3.3.3专业化的行业靶场
3.4实网靶场与仿真靶场
3.4.1实网、实兵、实战、实效
3.4.2模拟、抽象、仿真、虚拟
3.5特种靶场
3.5.1特种技术、特种问题
3.5.2特种靶场中的靶标分级方法
第4章网络靶场的实现途径
4.1网络靶场架构
4.1.1关键需求决定架构
4.1.2网络靶场的参考架构
4.1.3关键技术地图
4.2网络靶场安全能力构建
4.2.1攻防兼备
4.2.2能力地图与获取途径
4.2.3核心能力的自我积累
4.3网络靶场现实样本
4.3.1网络靶场
4.3.2城市级网络靶场
4.3.3行业级网络靶场
第5章虚拟演兵
5.1实验室里的网络战争
5.1.1作战模拟的可能性
5.1.2网络搏杀从作战实验室开启
5.2网络战场空间的技术视图
5.2.1网络靶场对网络战场空间的模拟
5.2.2战场的感知
5.3基于兵棋的作战模拟思路
5.3.1“网络战:2025”兵棋的基本机制
5.3.2兵演量化分析中的数学语言
5.3.3兵演工具在网络战争中的运用
5.4基于桌面沙盘的网络安全场景模拟
5.4.1网络安全桌面沙盘的基本概念
5.4.2网络安全桌面沙盘应用示例
5.4.3网络安全桌面沙盘实践
第6章愈演愈烈的攻防演练
6.1综合演练
6.1.1网络风暴
6.1.2锁定盾牌
6.2行业演练
6.2.1GridEx演习的背景与目标
6.2.2GridEx Ⅴ的场景组成与执行
6.2.3GridEx Ⅴ演习形成的意见与建议
6.3应急演练
6.3.1第四届“网络卫士”演习的基本信息
6.3.2第四届“网络卫士”演习的执行情况
6.3.3ENISA的泛欧网络危机演习
6.3.4“赛博欧洲2018”演习实施情况
第7章攻防演练的想定与实施
7.1想定设计的艺术与技术
7.1.1准备工作
7.1.2头脑风暴
7.1.3线索梳理:自顶向下、自底向上及三明治方法
7.2现实场景下的想定设计
7.2.1城市攻防演练
7.2.2断网行动
7.3攻防演练支撑平台
7.3.1构建可信可控网络攻防体系对抗空间
7.3.2实现态势感知与指挥调度
7.3.3管控攻防演练重要资源
7.4攻防团队管理
7.4.1攻防能力评价所需的数据
7.4.2战斗力的量化评估
7.5成果研判
7.5.1攻防演练的攻击方积分规则
7.5.2攻防演练的防守方积分规则
第8章风险管控与安全保障
8.1网络靶场威胁建模
8.1.1攻击面分析
8.1.2构建威胁模型
8.2保障体系与应急响应
8.2.1基础安全保障
8.2.2“事前-事中-事后”全过程保障
8.2.3筑牢安全基线,夯实抗攻击能力
8.2.4网络靶场的应急响应
8.3全方位的风险管控
8.3.1攻防演练风险分析
8.3.2风险管控思路与方法
第9章靶场集群与靶场大数据
9.1网络靶场集群:无限的场景,无限的能力
9.1.1靶场集群的概念架构
9.1.2靶场集群的资源共享方式
9.1.3分布式靶场互联互通的技术规范性
9.2靶场大数据
9.2.1全方位的数据探针
9.2.2全景式的安全知识积累
9.3攻防智能化
9.3.1CGC开启的智能攻防新模式
9.3.2自动化安全防护能力评估
9.3.3自动化漏洞挖掘
9.3.4全攻击链复现技术



内容摘要

《网络靶场与攻防演练》全面阐述了网络靶场与攻防演练的基础理论、重要技术与实施要点,梳理了网络靶场的演进脉络与发展趋势,总结了网络靶场的常见类型与应用模式,围绕实现主流网络靶场所需的关键技术地图、系统平台、核心能力、建设路径和运营模式,结合具体案例进行了深入浅出的分析讲解与详细指导。为了使读者能更准确地把握网络靶场的实际功能,本书以网络靶场运作的核心业务——攻防演练为主线,以点带面,从活动策划到组织实施,从平台构建到风险管控,从指挥调度到成果应用,提供了较为系统全面的操作说明。全书在内容编排上充分考虑到既能让读者多了解网络靶场与攻防演练的相关背景知识,也能按图索骥,便捷地定位到自己感兴趣的部分进行阅读,尽快在与自己相关的网络安全工作里把网络靶场与攻防演练应用起来。
《网络靶场与攻防演练》提供了高清学习视频,读者可以直接扫描二维码观看。本书的读者对象为网络安全治理与监管人员、网络安全相关专业院校师生与研究机构人员、关键信息基础设施行业信息安全从业人员,以及广大的网络安全技术爱好者。



主编推荐

钱晓斌(笔名:文武),大数据协同安全技术国家工程研究中心高级安全专家,中国网络空间新兴技术安全创新论坛(CCSIA)常务理事,高等学校网络空间安全专业教学指导委员会秘书,曾在国内多家知名网络安全公司担任技术负责人。拥有多项国内外发明专利,发表多篇网络安全学术论文,获省级科学技术进步奖特等奖一项、二等奖一项,具有组织实施大规模网络安全竞演活动的丰富经验,以及建设运营大规模网络靶场的实践积累。



—  没有更多了  —

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP