功夫:2022-06-21 作者:ca88登陆平台

在全球信息技术不休推陈出新、数字化转型不休加快的大布景下,,,,,我国各个领域也在加快技术创新、数字化转型的措施,,,,,信息化、数字化、智能化等方面在产生分歧水平的刷新。。。。。。。。新发展不仅带来新机缘,,,,,也带来了新风险。。。。。。。。网络安满是技术创新、数字化转型的沉要基础保险,,,,,但当前国内表网络安全局势日趋严格,,,,,数据泄露、供给链攻击、勒索病毒、APT(高级持续性威胁)攻击等网络安全事务频发,,,,,网络安全所面对的威胁愈加多样、复杂、辣手。。。。。。。。在互联互通的数字化链条中,,,,,任何一个缝隙隐患都有可能粉碎已有的网络安全防护,,,,,给企业、机构等带来信息安全风险、不良影响甚至财富损失等。。。。。。。。
网络安全的性质在于匹敌,,,,,匹敌的性质在于攻防两端能力的较量。。。。。。。。2020年以来,,,,,国度规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的沉要伎俩。。。。。。。。因而,,,,,若要全面相识网络安全防护水平和幽微环节,,,,,那么定期组织高质量的实战攻防演练,,,,,在真实业务环境下发展“背靠背”的攻防匹敌,,,,,是一种必然且卓有成效的选择。。。。。。。。攻防演练不仅能够发现已存在的安全缝隙隐患并实时建补,,,,,还能够检验安全技术人员的监测预警、分析研判和措置溯源能力,,,,,提升人员专业技术和安全意识,,,,,更能够检验各组织、各部门间的协同响应能力,,,,,提升高低和内表之间的联防联动能力,,,,,对美满网络安全监测预警和应急响应机造、强化安全防护能力、切实提高网络安全防御水平拥有沉要意思。。。。。。。。
《红蓝攻防:构建实战化网络安全防御系统》应运而生。。。。。。。。


内容简介
这是一部从红队、蓝队、紫队视角全面解说若何进行红蓝攻防实战演练的著述,,,,,是ca88登陆平台安服团队多年服务各类大型政企机构的经验总结。。。。。。。。
本书全面解说了蓝队视角的防御系统突破、红队视角的防御系统构建、紫队视角的实战攻防演练组织。。。。。。。。系统介绍了红蓝攻防实战演练各方应把握的流程、步骤、伎俩、能力、战术,,,,,蕴含全面的技术细节和大量攻防实际案例。。。。。。。。
第一部门(第1章)红蓝匹敌基础
首先,,,,,论述了为何要进行实战攻防演练以及实战攻防演练的发展示状;;;;;;其次,,,,,介绍了红队、篮队、紫队的界说及演变趋向;;;;;;最后,,,,,概述了实战攻防演练中露出的幽微环节以及若何成立实战化的安整个系。。。。。。。。
第二部门(第2~5章)蓝队视角下的防御系统突破
解说了蓝队进行防御突破的4个阶段、8种攻击伎俩、各类必备能力,,,,,以及近10种选取分歧攻击战术的经典案例。。。。。。。。
第三部门(第6~10章)红队视角下的防御系统构建
解说了红队构建防御系统的4个执行阶段、8种防守战术、5类防护伎俩、5类关键设备,,,,,以及来自各大政企机构的经典防守案例。。。。。。。。
第四部门(第11~13章)紫队视角下的实战攻防演练组织
首先从演练组织身分、组织大局、组织关键微风险躲避措施等方面讲述了作为组织方紫队应若何组织一场实战攻防演练,,,,,而后从组织策动、前期筹备、实战攻防演练、应急演练、演练总结5个阶段具体介绍了组织方的工作内容,,,,,最后介绍了演练实现后沙盘推演的整体策动和组织过程。。。。。。。。
本书作者是ca88登陆平台的安全服务团队。。。。。。。。ca88登陆平台是北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商,,,,,其安全服务团队占有优良的攻防演练能力和丰硕的实际经验,,,,,为圆满实现北京冬奥会网络安全保险工作提供了强有力的基础支持。。。。。。。。本书介绍了红蓝攻防实战演练的发展过程,,,,,并依附ca88登陆平台安服团队多年来的实际经验,,,,,站在蓝队(攻击方)、红队(防守方)、紫队(组织方)视角解说介绍了各方在演练过程中的工作内容、伎俩、技巧和经典案例,,,,,是机构和赛事组织方发展实战攻防演练的沉要参考。。。。。。。。
——喻红北京冬奥组委技术部部长
近年来,,,,,有组织的大规模网络攻击事务每每产生,,,,,攻击指标不休升级,,,,,攻击伎俩日益多样,,,,,严沉威胁国度安全和社会经济的不变运行。。。。。。。。而组织发展实战攻防演练既可能有效检验安全防护能力,,,,,坚韧网络安全防御系统,,,,,也可能强化网络实战攻击能力。。。。。。。。本书从实战角度全面解说了蓝队、红队视角下的安全防御系统的突破和建设,,,,,结合大量实战案例论述了攻防两端的攻击伎俩和防御战术,,,,,以及紫队是若何组织发展实战攻防演练的。。。。。。。。作者专一于网络匹敌技术钻研和防御系统建设,,,,,相信他们的步骤和经验可能在你的工作实际中起到关键的领导作用。。。。。。。。
——蒋家堂中国工商银行业务研发中心信息安全数副总经理兼安全攻防尝试室主任
本书以网络安全匹敌为主线,,,,,以实战化网络安全防御系统为框架,,,,,深刻浅出地介绍了红蓝实战攻防演练的组织过程和主流攻防技术伎俩,,,,,可以为网络安全从业人员、组织机构掌管人、辅导干部等人员相识网络实战攻防知识和组织发展红蓝实战攻防演练工作提供参考与指引。。。。。。。。
——李建彬华北电力大学能源电力大数据钻研院院长
网络战争是一场没有硝烟但关系千家万户的战争,,,,,关键信息基础设施一旦遭到粉碎,,,,,将造成苦难性的后果,,,,,因而提高网络安全防御能力火烧眉毛。。。。。。。。本书凝固着作者丰硕的网络安全防护系统建设经验,,,,,将网络安全防护系统建设工作融入攻防实战演练全流程中,,,,,构建面向攻防匹敌的网络安全防御系统。。。。。。。。本书由浅入深,,,,,有条有理,,,,,别离从蓝队、红队、紫队的视角切入,,,,,进行了全面且系统的解说。。。。。。。。这支经验丰硕的安全服务团队所整顿的攻防案例可能助力各人构建坚不成摧的防御系统,,,,,值得一读。。。。。。。。
——文伟平北京大学软件与微电子学院教授
读者对象
网络安全从业人员
企业信息化掌管人
对网络攻防演练有兴致的读者
目录
上拉下滑查看目录↓
媒介
第一部门红蓝匹敌基础
第1章意识红蓝紫2
1.1实战攻防演练2
1.1.1为什么要进行实战攻防演练2
1.1.2实战攻防演练的发展示状6
1.2蓝队9
1.2.1什么是蓝队9
1.2.2蓝队演变趋向10
1.3红队11
1.3.1什么是红队11
1.3.2红队演变趋向12
1.4紫队14
1.4.1什么是紫队14
1.4.2紫队演变趋向15
1.5实战攻防演练中露出的幽微环节16
1.6成立实战化的安整个系20
第二部门蓝队视角下的防御系统突破
第2章蓝队攻击的4个阶段28
2.1筹备工作29
2.1.1工具筹备29
2.1.2专业技术储蓄48
2.1.3人才行列储蓄50
2.2指标网情网络50
2.2.1何为网情网络50
2.2.2网情网络的重要工作51
2.2.3网情网络的蹊径52
2.3表网纵向突破54
2.3.1何为表网纵向突破54
2.3.2表网纵向突破的重要工作54
2.3.3表网纵向突破的蹊径55
2.4内网横向拓展56
2.4.1何为内网横向拓展56
2.4.2内网横向拓展的重要工作57
2.4.3内网横向拓展的蹊径60
第3章蓝队常用的攻击伎俩64
3.1缝隙利用64
3.1.1SQL注入缝隙65
3.1.2跨站缝隙66
3.1.3文件上传或下载缝隙67
3.1.4号令执行缝隙68
3.1.5敏感信息泄露缝隙69
3.1.6授权验证绕过缝隙71
3.1.7权限提升缝隙72
3.2口令爆破73
3.2.1弱口令74
3.2.2口令复用75
3.3垂钓攻击76
3.3.1表网垂钓76
3.3.2内网垂钓79
3.3.3垂钓应急措施80
3.4供给链攻击81
3.4.1网络或平台提供商82
3.4.2安全服务提供商83
3.4.3产品或利用提供商84
3.5VPN仿冒接入85
3.6荫蔽隧路表连87
3.7社会工程学攻击88
3.8近源攻击89
第4章蓝队攻击的必备能力91
4.1实战化能力与传统能力的区别91
4.2实战化蓝队人能力力争谱93
4.2.1基础能力94
4.2.2进阶能力95
4.2.3高阶能力97
第5章蓝队经典攻击事俘109
5.1正面突破:跨网段节造工控设备109
5.2混水摸鱼:社工垂钓,,,,,突破系统111
5.3移花接木:假意客户,,,,,突破天堑112
5.4出奇造胜:混合流量,,,,,躲避窥伺114
5.5曲折崎岖:供给链定点攻击116
5.6李代桃僵:旁路攻击,,,,,搞定指标118
5.7顺手牵羊:奇妙种马,,,,,执行节造120
5.8暗度陈仓:曲折渗入,,,,,获得突破121
5.9短兵相接:近源渗入,,,,,直入内网123
第三部门红队视角下的防御系统构建
第6章红队防守的执行阶段126
6.1备战阶段:兵马未动,,,,,粮草先行126
6.2临战阶段:战前带头,,,,,鼓励士气138
6.3实战阶段:全面监测,,,,,实时措置140
6.4总结阶段:全面复盘,,,,,总结经验141
第7章红队常用的防守战术157
7.1信息算帐:互联网敏感信息158
7.2收缩战线:收敛互联网露出面158
7.3纵深防御:立体防渗入159
7.4守护主题:找到关键点161
7.5协同作战:系统化支持162
7.6自动防御:全方位监控164
7.7应急处突:完整的规划165
7.8溯源反造:人才是关键166
第8章红队常用的防护伎俩168
8.1防信息泄露168
8.1.1防文档信息泄露168
8.1.2防代码托管泄露169
8.1.3防汗青缝隙泄露170
8.1.4防人员信息泄露170
8.1.5防其他信息泄露171
8.2防垂钓171
8.3防供给链攻击173
8.4防物理攻击174
8.5防护架构加强175
8.5.1互联网露出面收敛175
8.5.2网络侧防御178
8.5.3主机侧防御179
8.5.4Web侧防御182
8.5.5App客户端安全185
第9章红队常用的关键安全设备187
9.1天堑防御设备187
9.1.1防火墙187
9.1.2入侵防御系统189
9.1.3Web利用防火墙190
9.1.4Web利用安全云防护系统191
9.1.5邮件威胁感知系统192
9.2安全检测设备194
9.2.1互联网资产发现系统194
9.2.2自动化渗入测试系统195
9.2.3开源组件检测系统197
9.2.4运维安全治理与审计系统(碉堡机)198
9.3流量监测设备199
9.3.1流量威胁感知系统199
9.3.2态势感知与安全运营平台201
9.3.3蜜罐系统203
9.4终端防护设备206
9.4.1终端安全响应系统206
9.4.2服务器安全治理系统207
9.4.3虚构化安全治理系统208
9.4.4终端安全准入系统210
9.4.5终端安全治理系统211
9.5威胁谍报系统213
第10章红队经典防守事俘216
10.1严防死守零失陷:某金融单元防守事俘216
10.1.1辅导挂帅,,,,,高度器沉216
10.1.2职责明确,,,,,全员参战217
10.1.3全面自查,,,,,管控风险217
10.1.4倔强作战,,,,,联防联控219
10.2厘清近况保主题:某集团公司防守事俘220
10.2.1明确主题,,,,,总结经验220
10.2.2合理规划,,,,,全面自查222
10.2.3纵深防御,,,,,全面监控222
10.2.4联动措置,,,,,及使佧改223
10.3筹备充分迎挑战:某当局单元防守事俘224
10.3.1三项措施,,,,,演练前期充分备战224
10.3.2三段作战,,,,,破解演练防守困境226


旗下网站
关于ca88登陆平台
95015服务热线
微信公家号
立即拨打