解密彩虹團(tuán)隊(duì)非凡實(shí)戰(zhàn)能力：企業(yè)安全體系建設(shè)（全5冊）

定　價(jià)：￥168.00

作　者：	范淵著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787121393556	出版時(shí)間：	2020-08-01	包裝：	平裝
開本：	16開	頁數(shù)：	720	字?jǐn)?shù)：

內(nèi)容簡介

　　近年來，隨著互聯(lián)網(wǎng)的發(fā)展，根據(jù)國內(nèi)外形勢的需要，為國家長治久安，我國進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全的治理，國家陸續(xù)出臺(tái)相關(guān)法律法規(guī)和安全保護(hù)條例，明確以保障關(guān)鍵信息基礎(chǔ)設(shè)施為目標(biāo)，構(gòu)建整體、主動(dòng)、精準(zhǔn)、動(dòng)態(tài)防御的網(wǎng)絡(luò)安全體系。其中，《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中的“一個(gè)中心、三重防護(hù)”強(qiáng)調(diào)了通過安全管理，即安全運(yùn)營，構(gòu)建立體全面的網(wǎng)絡(luò)安全防護(hù)能力。本套書以彩虹模型為核心要素，分別從網(wǎng)絡(luò)安全運(yùn)營（白隊(duì)）、網(wǎng)絡(luò)安全體系構(gòu)建參考指南（黃隊(duì)）、藍(lán)隊(duì)“技戰(zhàn)術(shù)”參考指南、紅隊(duì)“武器庫”參考指南、網(wǎng)絡(luò)安全應(yīng)急取證技術(shù)參考指南（青隊(duì)）五大方面，全面講解企業(yè)安全體系建設(shè)，解密彩虹團(tuán)隊(duì)非凡實(shí)戰(zhàn)能力。

作者簡介

　　范淵，主編，現(xiàn)任杭州安恒信息技術(shù)股份有限公司董事長兼總裁，是第一個(gè)在美國黑帽子大會(huì)（Black Hat）上做演講的中國人；對(duì)物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、云安全、大數(shù)據(jù)安全、智慧城市安全等領(lǐng)域有深入的研究。主編和參與多種網(wǎng)絡(luò)安全圖書的出版，包括《數(shù)字經(jīng)濟(jì)時(shí)代的智慧城市與信息安全》系列書?！?dān)任浙江省政協(xié)常委，浙江省科協(xié)副主席，國家信息安全標(biāo)準(zhǔn)化委員會(huì)委員，中國網(wǎng)絡(luò)空間安全協(xié)會(huì)常務(wù)理事，中國計(jì)算機(jī)學(xué)會(huì)安全專業(yè)委員會(huì)常務(wù)委員；是國家百千萬人才工程“有突出貢獻(xiàn)中青年專家”，科技部“科技創(chuàng)新創(chuàng)業(yè)人才”，中國科學(xué)技術(shù)協(xié)會(huì)“全國優(yōu)秀科技工作者”；榮獲中國互聯(lián)網(wǎng)發(fā)展基金會(huì)首屆“網(wǎng)絡(luò)安全優(yōu)秀人才獎(jiǎng)”，中華國際科學(xué)交流基金會(huì)“杰出工程師青年獎(jiǎng)”，浙江省杰出青年，2016年度十大風(fēng)云浙商，2017年“全球浙商金獎(jiǎng)”，2019年浙江省青年數(shù)字經(jīng)濟(jì)“鴻鵠獎(jiǎng)”，科技新浙商致敬十年特別獎(jiǎng)等榮譽(yù)。袁明坤，執(zhí)行主編，現(xiàn)任杭州安恒信息技術(shù)股份有限公司高級(jí)副總裁，長期致力于網(wǎng)絡(luò)安全方面的研究，在主動(dòng)防御、安全服務(wù)自動(dòng)化、物聯(lián)網(wǎng)安全、智慧城市安全運(yùn)營、應(yīng)急響應(yīng)及威脅狩獵領(lǐng)域有著卓越研究成果，先后參與和主持了威脅情報(bào)及應(yīng)急響應(yīng)中心、可信眾測平臺(tái)及漏洞管理平臺(tái)、紅藍(lán)對(duì)抗團(tuán)隊(duì)、AiCSO智能安全運(yùn)營中心、網(wǎng)絡(luò)安保綜合指揮平臺(tái)和主動(dòng)誘捕系統(tǒng)等信息安全創(chuàng)新領(lǐng)域的研究和開拓；作為重大網(wǎng)絡(luò)安?；顒?dòng)負(fù)責(zé)人，帶領(lǐng)全國三百余人的安全服務(wù)團(tuán)隊(duì)完成世界互聯(lián)網(wǎng)大會(huì)、上海進(jìn)口貿(mào)易博覽會(huì)、世界游泳錦標(biāo)賽等30余次重大會(huì)議網(wǎng)絡(luò)安全保障工作，榮獲省級(jí)公安廳一等功2次，二等功2次，三等功1次，并獲得2017年杭州市五一勞動(dòng)獎(jiǎng)?wù)隆?/div>

圖書目錄

《網(wǎng)絡(luò)安全運(yùn)營參考指南》分冊
第1章白隊(duì)介紹 1
1.1 安全運(yùn)營概念 1
1.2 白隊(duì)概念 6
第2章白隊(duì)任務(wù)清單 9
2.1 安全運(yùn)營體系建設(shè) 9
2.2 安全合規(guī)管理 9
2.3 資產(chǎn)管理 10
2.4 項(xiàng)目管理 11
2.5 人力資源管理 11
2.6 安全事件管理 12
2.7 情報(bào)管理 13
2.8 風(fēng)險(xiǎn)管理 14
2.9 知識(shí)管理 14
2.10 安全運(yùn)營平臺(tái)建設(shè) 15
2.11 安全品牌運(yùn)營 16
2.12 安全行業(yè)分析 17
2.13 安全生態(tài)運(yùn)營 18
第3章安全運(yùn)營體系建設(shè) 19
3.1 安全運(yùn)營服務(wù)體系 19
3.2 安全運(yùn)營管理體系建設(shè) 25
3.3 安全運(yùn)營技術(shù)體系建設(shè) 28
第4章安全合規(guī)管理 37
第5章資產(chǎn)管理 47
5.1 背景及定義 47
5.2 資產(chǎn)管理現(xiàn)狀 48
第6章項(xiàng)目管理 56
第7章人力資源管理 66
7.1 背景 66
7.2 人力資源管理概述 66
7.3 人力資本與人本管理 68
7.4 工作分析 69
7.5 人力資源規(guī)劃 70
7.6 員工招聘 73
7.7 員工培訓(xùn)與開發(fā) 74
7.8 員工績效考評(píng) 75
7.9 薪酬管理 75
7.10 企業(yè)文化建設(shè) 75
第8章網(wǎng)絡(luò)安全事件管理 76
8.1 網(wǎng)絡(luò)安全事件管理研究現(xiàn)狀 76
8.2 網(wǎng)絡(luò)安全事件管理框架 77
8.3 安全事件關(guān)聯(lián)引擎的設(shè)計(jì)與實(shí)現(xiàn) 80
8.4 網(wǎng)絡(luò)安全事件管理的收益 81
8.5 網(wǎng)絡(luò)安全事件管理的關(guān)鍵事項(xiàng) 82
第9章情報(bào)管理 84
9.1 定義 84
9.2 情報(bào)管理來源與方法 85
9.3 情報(bào)管理流程模型 86
9.4 情報(bào)質(zhì)量與級(jí)別 91
第10章風(fēng)險(xiǎn)管理 93
10.1 風(fēng)險(xiǎn)管理介紹 93
10.2 風(fēng)險(xiǎn)評(píng)估的實(shí)施 95
10.3 各階段的風(fēng)險(xiǎn)評(píng)估 101
10.4 風(fēng)險(xiǎn)處置規(guī)劃 102
10.5 風(fēng)險(xiǎn)控制 102
10.6 風(fēng)險(xiǎn)管理的跟進(jìn)活動(dòng) 102
10.7 風(fēng)險(xiǎn)評(píng)估工作形式 102
第11章知識(shí)管理 103
11.1 知識(shí)管理概述 103
11.2 知識(shí)管理的難點(diǎn) 106
11.3 知識(shí)管理的含義 106
11.4 知識(shí)管理的實(shí)施 107
11.5 知識(shí)管理的架構(gòu) 108
11.6 知識(shí)存儲(chǔ) 110
第12章安全運(yùn)營平臺(tái)建設(shè) 112
12.1 模型介紹 112
12.2 架構(gòu)介紹 124
12.3 功能介紹 125
第13章網(wǎng)絡(luò)安全品牌運(yùn)營 131
13.1 B2B品牌形象的概念和研究目的 131
13.2 B2B品牌現(xiàn)狀 132
13.3 網(wǎng)絡(luò)安全品牌競爭戰(zhàn)略的選擇 134
13.4 網(wǎng)絡(luò)安全品牌價(jià)值的創(chuàng)建 136
13.5 品牌差異化定位 137
13.6 網(wǎng)絡(luò)安全品牌運(yùn)營 138
13.7 品牌傳播方式 140
13.8 品牌管理 141
第14章安全行業(yè)分析 143
14.1 安全行業(yè)的定義及其分類 143
14.2 信息安全行業(yè)發(fā)展概況 145
14.3 行業(yè)發(fā)展的影響因素及趨勢 147
14.4 行業(yè)分析的方法論 149
第15章安全生態(tài)運(yùn)營 155
15.1 安全生態(tài)運(yùn)營定義及背景 155
15.2 中國網(wǎng)絡(luò)安全生態(tài)現(xiàn)狀 156
15.3 安全生態(tài)運(yùn)營發(fā)展模式 157
15.4 安全生態(tài)運(yùn)營建設(shè) 161
15.4.2 安全跨界融合 162
《網(wǎng)絡(luò)安全體系構(gòu)建參考指南》分冊
第1章黃隊(duì)介紹 1
1.1 黃隊(duì)概念 1
1.2 黃隊(duì)組成 1
1.3 黃隊(duì)工作 3
第2章規(guī)劃設(shè)計(jì) 5
2.1 規(guī)劃準(zhǔn)備 5
2.2 安全技術(shù)體系設(shè)計(jì) 12
2.3 安全管理體系設(shè)計(jì) 29
2.4 數(shù)據(jù)安全體系設(shè)計(jì) 33
2.5 規(guī)劃設(shè)計(jì)階段的工作重點(diǎn) 35
第3章部署實(shí)施 37
3.1 系統(tǒng)安全開發(fā) 37
3.2 服務(wù)方案 45
3.3 專用工具 57
3.4 工作重點(diǎn) 72
第4章服務(wù)運(yùn)營 73
4.1 概述 73
4.2 服務(wù)運(yùn)營平衡 73
4.3 服務(wù)運(yùn)營的原則 74
4.4 服務(wù)運(yùn)營職能 74
4.5 服務(wù)運(yùn)營流程 74
第5章持續(xù)改進(jìn) 79
5.1 持續(xù)改進(jìn)應(yīng)是永恒的追求 79
5.2 持續(xù)改進(jìn)的組織 79
5.3 持續(xù)改進(jìn)的方法 80
5.4 戴明環(huán) 81
第6章監(jiān)督管理 82
第7章安全合規(guī) 84
7.1 等級(jí)保護(hù)2.0與等級(jí)保護(hù)1.0的區(qū)別 84
7.2 等級(jí)保護(hù)2.0責(zé)任分工 86
7.3 等級(jí)保護(hù)2.0合規(guī)依據(jù) 86
7.4 等級(jí)保護(hù)2.0合規(guī)工作 87
7.5 工作重點(diǎn) 88
《藍(lán)隊(duì)“技戰(zhàn)術(shù)”參考指南》分冊
第1章藍(lán)隊(duì)介紹 1
1.1 “藍(lán)隊(duì)”的起源 1
1.2 藍(lán)隊(duì)的定義 1
1.3 藍(lán)隊(duì)的組成 1
第2章網(wǎng)絡(luò)攻擊生命周期 3
2.1 洛克希德?馬丁網(wǎng)絡(luò)殺鏈
（Lockheed Martin Cyber Kill
Chain） 3
2.2 MITRE ATT＆CKTM模型的核心
概念 7
第3章動(dòng)態(tài)綜合網(wǎng)絡(luò)安全防御體系 11
3.1 安全的本質(zhì)的再探索與思考 11
3.2 動(dòng)態(tài)綜合網(wǎng)絡(luò)安全防御體系 17
第4章入侵檢測 20
4.1 入侵檢測概述 20
4.2 CIDF模型及入侵檢測原理 24
4.3 網(wǎng)絡(luò)入侵檢測技術(shù)（NIDS） 26
4.4 主機(jī)入侵檢測技術(shù)（HIDS） 32
4.5 IDS的脆弱性及反IDS技術(shù) 45
4.6 IDS的發(fā)展方向 46
4.7 網(wǎng)絡(luò)安全監(jiān)控技術(shù)（NSM） 49
4.8 Security Onion安裝和部署 56
4.9 Security Onion 管理服務(wù) 60
4.10 網(wǎng)絡(luò)安全監(jiān)控實(shí)踐：監(jiān)控流量中
的可疑威脅 61
第5章威脅獵殺 64
5.1 威脅獵殺的起源 64
5.2 威脅獵殺的定義 64
5.3 Hunting APT之橫向移動(dòng) 68
5.4 Hunting APT之后門持久化 76
第6章威脅情報(bào) 82
6.1 威脅情報(bào)的定義 82
6.2 威脅情報(bào)的核心概念“三問題
規(guī)則”和四個(gè)主要屬性 83
6.3 威脅情報(bào)的分類：戰(zhàn)術(shù)情報(bào)、
運(yùn)營情報(bào)、戰(zhàn)略情報(bào) 85
6.4 威脅情報(bào)的相關(guān)標(biāo)準(zhǔn)：STIXTM
和TAXIITM 87
6.5 威脅情報(bào)的應(yīng)用：整合事件
響應(yīng)工作流程 87
6.6 威脅情報(bào)的價(jià)值呈現(xiàn) 89
6.7 威脅情報(bào)和ATT＆CKTM模型 90
第7章對(duì)抗模擬 96
7.1 對(duì)抗模擬的定義 96
7.2 對(duì)抗模擬的流程 96
第8章 APT攻擊檢測與追蹤 105
8.1 APT的定義 105
8.2 APT攻擊技術(shù) 105
8.3 APT攻擊檢測技術(shù) 109
8.4 APT攻擊追蹤 113
8.5 APT攻擊歸因 115
第9章應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn) 121
9.1 網(wǎng)絡(luò)戰(zhàn)的定義 121
9.2 網(wǎng)絡(luò)戰(zhàn)的“感性認(rèn)識(shí)” 122
9.3 網(wǎng)絡(luò)軍備競賽 122
9.4 應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn) 129
《紅隊(duì)“武器庫”參考指南》分冊
第1章紅隊(duì)介紹 1
1.1 紅隊(duì)概念 1
1.2 紅隊(duì)組成 1
1.3 紅隊(duì)技術(shù) 2
第2章紅隊(duì)基礎(chǔ)設(shè)施 4
2.1 紅隊(duì)武器 4
2.2 紅隊(duì)文庫 4
2.3 C2（Command ＆ Control） 5
第3章紅隊(duì)工作周期 7
3.1 階段 7
3.2 第二階段 9
第4章情報(bào)收集 15
4.1 域名發(fā)現(xiàn)（Domain Name
Discovery） 15
4.2 服務(wù)發(fā)現(xiàn)（Service Discover） 30
第5章建立據(jù)點(diǎn) 36
5.1 魚叉攻擊 36
5.2 公開資產(chǎn)的漏洞發(fā)現(xiàn) 53
第6章權(quán)限提升 68
6.1 系統(tǒng)漏洞提權(quán) 68
第7章權(quán)限維持 96
7.1 Windows操作系統(tǒng)權(quán)限維持 96
7.2 Linux操作系統(tǒng)權(quán)限維持 106
第8章內(nèi)網(wǎng)偵察 119
8.1 本地信息搜集 119
8.2 網(wǎng)絡(luò)信息搜集 143
第9章橫向移動(dòng) 150
9.1 哈希傳遞（Pass-the-Hash） 150
9.2 利用WMI進(jìn)行橫向移動(dòng) 155
9.3 利用SMB進(jìn)行橫向移動(dòng) 156
9.4 利用WinRM進(jìn)行橫向移動(dòng) 157
9.5 利用Redis未授權(quán)訪問 161
第10章紅隊(duì)對(duì)抗案例 163
10.1 滲透實(shí)戰(zhàn)——從打點(diǎn)到域控的全過程 163
《網(wǎng)絡(luò)安全應(yīng)急取證技術(shù)參考指南》分冊
第1章青隊(duì)介紹 1
1.1 青隊(duì)的概念 1
1.2 青隊(duì)的含義 1
第2章應(yīng)急處置流程 2
2.1 應(yīng)急響應(yīng)準(zhǔn)備階段 2
2.2 抑制階段 3
2.3 保護(hù)階段 4
2.4 事件檢測階段 7
2.5 取證階段 28
2.6 根除階段 32
2.7 恢復(fù)階段 32
2.8 總結(jié)報(bào)告 33
第3章實(shí)戰(zhàn)中的應(yīng)急響應(yīng) 34
3.1 入侵場景之Web攻擊處置 34
3.2 入侵場景之主機(jī)攻擊處置 52
3.3 實(shí)戰(zhàn)中的Windows應(yīng)急響應(yīng)分析技術(shù) 75
3.4 實(shí)戰(zhàn)中的Linux 應(yīng)急響應(yīng)分析技術(shù) 94
3.5 相關(guān)案例 100