網(wǎng)絡(luò)靶場與攻防演練

第1章網(wǎng)絡(luò)即戰(zhàn)場
1.1網(wǎng)絡(luò)空間的變化
1.1.1網(wǎng)絡(luò)邊界與主權(quán)疆域
1.1.2空間與距離的轉(zhuǎn)換
1.1.3網(wǎng)絡(luò)攻防的工具與手段
1.1.4主動與被動
1.1.5資源的調(diào)集
1.2網(wǎng)絡(luò)戰(zhàn)場
1.2.1傳統(tǒng)戰(zhàn)場的無限延伸
1.2.2無法獨善其身的全聯(lián)接世界
1.2.3千瘡百孔的代碼世界
1.2.4防不勝防的社會工程學(xué)
1.2.5悄無聲息的戰(zhàn)爭
1.3高端對抗與APT
1.3.1高端對抗
1.3.2APT四要素
1.3.3殺傷鏈理論
1.3.4對抗的痕跡
1.4決勝之道
1.4.1人與人的對抗
1.4.2筑牢網(wǎng)絡(luò)護城河
1.4.3系統(tǒng)化攻防與全面戰(zhàn)爭
第2章深入理解網(wǎng)絡(luò)靶場
2.1網(wǎng)絡(luò)靶場概述
2.1.1網(wǎng)絡(luò)靶場的起源與發(fā)展
2.1.2網(wǎng)絡(luò)靶場的概念
2.1.3國內(nèi)外網(wǎng)絡(luò)靶場
2.1.4網(wǎng)絡(luò)靶場的發(fā)展方向與新興技術(shù)應(yīng)用
2.2戰(zhàn)略、戰(zhàn)術(shù)與戰(zhàn)法中的算法
2.2.1戰(zhàn)略模型
2.2.2戰(zhàn)術(shù)決策與策略分析
2.2.3技術(shù)與戰(zhàn)法
2.3網(wǎng)絡(luò)靶場中的理論模型
2.3.1信息論與博弈論的啟示
2.3.2用博弈論探索網(wǎng)絡(luò)對抗
2.4體系對抗
2.4.1體系對抗的形式與內(nèi)涵
2.4.2算法對抗：探索海量戰(zhàn)場數(shù)據(jù)的解
2.4.3用運籌學(xué)輔助對抗決策
2.5無人戰(zhàn)場：自動化與智能化
2.5.1網(wǎng)絡(luò)對抗中的自動化與智能化技術(shù)
2.5.2自動交戰(zhàn)
2.5.3人機結(jié)合的智能化戰(zhàn)爭
2.6復(fù)雜系統(tǒng)角度看網(wǎng)絡(luò)靶場
2.6.1網(wǎng)絡(luò)靶場作為復(fù)雜系統(tǒng)
2.6.2網(wǎng)絡(luò)靶場參考模型
第3章網(wǎng)絡(luò)靶場的虛實之道
3.1網(wǎng)絡(luò)靶場的虛實與功用
3.1.1靶場業(yè)務(wù)需求分析
3.1.2網(wǎng)絡(luò)靶場的用戶角色
3.2國家靶場與城市靶場
3.2.1演訓(xùn)與試驗平臺
3.2.2城市網(wǎng)絡(luò)空間安全治理的利器
3.3綜合靶場與行業(yè)靶場
3.3.1綜合靶場的功能與應(yīng)用
3.3.2基于問題域構(gòu)建的場景綜合體
3.3.3專業(yè)化的行業(yè)靶場
3.4實網(wǎng)靶場與仿真靶場
3.4.1實網(wǎng)、實兵、實戰(zhàn)、實效
3.4.2模擬、抽象、仿真、虛擬
3.5特種靶場
3.5.1特種技術(shù)、特種問題
3.5.2特種靶場中的靶標分級方法
第4章網(wǎng)絡(luò)靶場的實現(xiàn)途徑
4.1網(wǎng)絡(luò)靶場架構(gòu)
4.1.1關(guān)鍵需求決定架構(gòu)
4.1.2網(wǎng)絡(luò)靶場的參考架構(gòu)
4.1.3關(guān)鍵技術(shù)地圖
4.2網(wǎng)絡(luò)靶場安全能力構(gòu)建
4.2.1攻防兼?zhèn)?br />4.2.2能力地圖與獲取途徑
4.2.3核心能力的自我積累
4.3網(wǎng)絡(luò)靶場現(xiàn)實樣本
4.3.1網(wǎng)絡(luò)靶場
4.3.2城市級網(wǎng)絡(luò)靶場
4.3.3行業(yè)級網(wǎng)絡(luò)靶場
第5章虛擬演兵
5.1實驗室里的網(wǎng)絡(luò)戰(zhàn)爭
5.1.1作戰(zhàn)模擬的可能性
5.1.2網(wǎng)絡(luò)搏殺從作戰(zhàn)實驗室開啟
5.2網(wǎng)絡(luò)戰(zhàn)場空間的技術(shù)視圖
5.2.1網(wǎng)絡(luò)靶場對網(wǎng)絡(luò)戰(zhàn)場空間的模擬
5.2.2戰(zhàn)場的感知
5.3基于兵棋的作戰(zhàn)模擬思路
5.3.1“網(wǎng)絡(luò)戰(zhàn)：2025”兵棋的基本機制
5.3.2兵演量化分析中的數(shù)學(xué)語言
5.3.3兵演工具在網(wǎng)絡(luò)戰(zhàn)爭中的運用
5.4基于桌面沙盤的網(wǎng)絡(luò)安全場景模擬
5.4.1網(wǎng)絡(luò)安全桌面沙盤的基本概念
5.4.2網(wǎng)絡(luò)安全桌面沙盤應(yīng)用示例
5.4.3網(wǎng)絡(luò)安全桌面沙盤實踐
第6章愈演愈烈的攻防演練
6.1綜合演練
6.1.1網(wǎng)絡(luò)風暴
6.1.2鎖定盾牌
6.2行業(yè)演練
6.2.1GridEx演習的背景與目標
6.2.2GridEx Ⅴ的場景組成與執(zhí)行
6.2.3GridEx Ⅴ演習形成的意見與建議
6.3應(yīng)急演練
6.3.1第四屆“網(wǎng)絡(luò)衛(wèi)士”演習的基本信息
6.3.2第四屆“網(wǎng)絡(luò)衛(wèi)士”演習的執(zhí)行情況
6.3.3ENISA的泛歐網(wǎng)絡(luò)危機演習
6.3.4“賽博歐洲2018”演習實施情況
第7章攻防演練的想定與實施
7.1想定設(shè)計的藝術(shù)與技術(shù)
7.1.1準備工作
7.1.2頭腦風暴
7.1.3線索梳理：自頂向下、自底向上及三明治方法
7.2現(xiàn)實場景下的想定設(shè)計
7.2.1城市攻防演練
7.2.2斷網(wǎng)行動
7.3攻防演練支撐平臺
7.3.1構(gòu)建可信可控網(wǎng)絡(luò)攻防體系對抗空間
7.3.2實現(xiàn)態(tài)勢感知與指揮調(diào)度
7.3.3管控攻防演練重要資源
7.4攻防團隊管理
7.4.1攻防能力評價所需的數(shù)據(jù)
7.4.2戰(zhàn)斗力的量化評估
7.5成果研判
7.5.1攻防演練的攻擊方積分規(guī)則
7.5.2攻防演練的防守方積分規(guī)則
第8章風險管控與安全保障
8.1網(wǎng)絡(luò)靶場威脅建模
8.1.1攻擊面分析
8.1.2構(gòu)建威脅模型
8.2保障體系與應(yīng)急響應(yīng)
8.2.1基礎(chǔ)安全保障
8.2.2“事前-事中-事后”全過程保障
8.2.3筑牢安全基線，夯實抗攻擊能力
8.2.4網(wǎng)絡(luò)靶場的應(yīng)急響應(yīng)
8.3全方位的風險管控
8.3.1攻防演練風險分析
8.3.2風險管控思路與方法
第9章靶場集群與靶場大數(shù)據(jù)
9.1網(wǎng)絡(luò)靶場集群：無限的場景，無限的能力
9.1.1靶場集群的概念架構(gòu)
9.1.2靶場集群的資源共享方式
9.1.3分布式靶場互聯(lián)互通的技術(shù)規(guī)范性
9.2靶場大數(shù)據(jù)
9.2.1全方位的數(shù)據(jù)探針
9.2.2全景式的安全知識積累
9.3攻防智能化
9.3.1CGC開啟的智能攻防新模式
9.3.2自動化安全防護能力評估
9.3.3自動化漏洞挖掘
9.3.4全攻擊鏈復(fù)現(xiàn)技術(shù)