鏈接：https://pan.baidu.com/s/1tI-564aF2ng6Sn4im2SnJg?pwd=6kg4?

提取碼：6kg4

錢曉斌（筆名：文武），大數(shù)據(jù)協(xié)同安全國家工程研究中心高級安全專家，中國網(wǎng)絡(luò)空間新興技術(shù)安全創(chuàng)新論壇（CCSIA）常務(wù)理事，教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會秘書，曾在國內(nèi)多家知名網(wǎng)絡(luò)安全公司擔(dān)任技術(shù)負(fù)責(zé)人。擁有多項國內(nèi)外發(fā)明專利，發(fā)表多篇網(wǎng)絡(luò)安全學(xué)術(shù)論文，獲省級科學(xué)技術(shù)進(jìn)步獎特等獎一項、二等獎一項，具有組織實施大規(guī)模網(wǎng)絡(luò)安全競演活動的豐富經(jīng)驗，以及建設(shè)運營大規(guī)模大數(shù)據(jù)安全靶場的實踐積累。

目錄

第1章網(wǎng)絡(luò)即戰(zhàn)場
1.1網(wǎng)絡(luò)空間的變化
1.1.1網(wǎng)絡(luò)邊界與主權(quán)疆域
1.1.2空間與距離的轉(zhuǎn)換
1.1.3網(wǎng)絡(luò)攻防的工具與手段
1.1.4主動與被動
1.1.5資源的調(diào)集
1.2網(wǎng)絡(luò)戰(zhàn)場
1.2.1傳統(tǒng)戰(zhàn)場的無限延伸
1.2.2無法獨善其身的全聯(lián)接世界
1.2.3千瘡百孔的代碼世界
1.2.4防不勝防的社會工程學(xué)
1.2.5悄無聲息的戰(zhàn)爭
1.3高端對抗與APT
1.3.1高端對抗
1.3.2APT四要素
1.3.3殺傷鏈理論
1.3.4對抗的痕跡
1.4決勝之道
1.4.1人與人的對抗
1.4.2筑牢網(wǎng)絡(luò)護(hù)城河
1.4.3系統(tǒng)化攻防與全面戰(zhàn)爭
第2章深入理解網(wǎng)絡(luò)靶場
2.1網(wǎng)絡(luò)靶場概述
2.1.1網(wǎng)絡(luò)靶場的起源與發(fā)展
2.1.2網(wǎng)絡(luò)靶場的概念
2.1.3國內(nèi)外網(wǎng)絡(luò)靶場
2.1.4網(wǎng)絡(luò)靶場的發(fā)展方向與新興技術(shù)應(yīng)用
2.2戰(zhàn)略、戰(zhàn)術(shù)與戰(zhàn)法中的算法
2.2.1戰(zhàn)略模型
2.2.2戰(zhàn)術(shù)決策與策略分析
2.2.3技術(shù)與戰(zhàn)法
2.3網(wǎng)絡(luò)靶場中的理論模型
2.3.1信息論與博弈論的啟示
2.3.2用博弈論探索網(wǎng)絡(luò)對抗
2.4體系對抗
2.4.1體系對抗的形式與內(nèi)涵
2.4.2算法對抗：探索海量戰(zhàn)場數(shù)據(jù)的最優(yōu)解
2.4.3用運籌學(xué)輔助對抗決策
2.5無人戰(zhàn)場：自動化與智能化
2.5.1網(wǎng)絡(luò)對抗中的自動化與智能化技術(shù)
2.5.2自動交戰(zhàn)
2.5.3人機結(jié)合的智能化戰(zhàn)爭
2.6復(fù)雜系統(tǒng)角度看網(wǎng)絡(luò)靶場
2.6.1網(wǎng)絡(luò)靶場作為復(fù)雜系統(tǒng)
2.6.2網(wǎng)絡(luò)靶場參考模型
第3章網(wǎng)絡(luò)靶場的虛實之道
3.1網(wǎng)絡(luò)靶場的虛實與功用
3.1.1靶場業(yè)務(wù)需求分析
3.1.2網(wǎng)絡(luò)靶場的用戶角色
3.2國家靶場與城市靶場
3.2.1國家級演訓(xùn)與試驗平臺
3.2.2城市網(wǎng)絡(luò)空間安全治理的利器
3.3綜合靶場與行業(yè)靶場
3.3.1綜合靶場的功能與應(yīng)用
3.3.2基于問題域構(gòu)建的場景綜合體
3.3.3專業(yè)化的行業(yè)靶場
3.4實網(wǎng)靶場與仿真靶場
3.4.1實網(wǎng)、實兵、實戰(zhàn)、實效
3.4.2模擬、抽象、仿真、虛擬
3.5特種靶場
3.5.1特種技術(shù)、特種問題
3.5.2特種靶場中的靶標(biāo)分級方法
第4章網(wǎng)絡(luò)靶場的實現(xiàn)途徑
4.1網(wǎng)絡(luò)靶場架構(gòu)
4.1.1關(guān)鍵需求決定架構(gòu)
4.1.2網(wǎng)絡(luò)靶場的參考架構(gòu)
4.1.3關(guān)鍵技術(shù)地圖
4.2網(wǎng)絡(luò)靶場安全能力構(gòu)建
4.2.1攻防兼?zhèn)?br>4.2.2能力地圖與獲取途徑
4.2.3核心能力的自我積累
4.3網(wǎng)絡(luò)靶場現(xiàn)實樣本
4.3.1國家級網(wǎng)絡(luò)靶場
4.3.2城市級網(wǎng)絡(luò)靶場
4.3.3行業(yè)級網(wǎng)絡(luò)靶場
第5章虛擬演兵
5.1實驗室里的網(wǎng)絡(luò)戰(zhàn)爭
5.1.1作戰(zhàn)模擬的可能性
5.1.2網(wǎng)絡(luò)搏殺從作戰(zhàn)實驗室開啟
5.2網(wǎng)絡(luò)戰(zhàn)場空間的技術(shù)視圖
5.2.1網(wǎng)絡(luò)靶場對網(wǎng)絡(luò)戰(zhàn)場空間的模擬
5.2.2戰(zhàn)場的感知
5.3基于兵棋的作戰(zhàn)模擬思路
5.3.1“網(wǎng)絡(luò)戰(zhàn)：2025”兵棋的基本機制
5.3.2兵演量化分析中的數(shù)學(xué)語言
5.3.3兵演工具在網(wǎng)絡(luò)戰(zhàn)爭中的運用
5.4基于桌面沙盤的網(wǎng)絡(luò)安全場景模擬
5.4.1網(wǎng)絡(luò)安全桌面沙盤的基本概念
5.4.2網(wǎng)絡(luò)安全桌面沙盤應(yīng)用示例
5.4.3網(wǎng)絡(luò)安全桌面沙盤最佳實踐
第6章愈演愈烈的攻防演練
6.1綜合演練
6.1.1網(wǎng)絡(luò)風(fēng)暴
6.1.2鎖定盾牌
6.2行業(yè)演練
6.2.1GridEx演習(xí)的背景與目標(biāo)
6.2.2GridEx Ⅴ的場景組成與執(zhí)行
6.2.3GridEx Ⅴ演習(xí)形成的意見與建議
6.3應(yīng)急演練
6.3.1第四屆“網(wǎng)絡(luò)衛(wèi)士”演習(xí)的基本信息
6.3.2第四屆“網(wǎng)絡(luò)衛(wèi)士”演習(xí)的執(zhí)行情況
6.3.3ENISA的泛歐網(wǎng)絡(luò)危機演習(xí)
6.3.4“賽博歐洲2018”演習(xí)實施情況
第7章攻防演練的想定與實施
7.1想定設(shè)計的藝術(shù)與技術(shù)
7.1.1準(zhǔn)備工作
7.1.2頭腦風(fēng)暴
7.1.3線索梳理：自頂向下、自底向上及三明治方法
7.2現(xiàn)實場景下的想定設(shè)計
7.2.1城市攻防演練
7.2.2斷網(wǎng)行動
7.3攻防演練支撐平臺
7.3.1構(gòu)建可信可控網(wǎng)絡(luò)攻防體系對抗空間
7.3.2實現(xiàn)態(tài)勢感知與指揮調(diào)度
7.3.3管控攻防演練重要資源
7.4攻防團(tuán)隊管理
7.4.1攻防能力評價所需的數(shù)據(jù)
7.4.2戰(zhàn)斗力的量化評估
7.5成果研判
7.5.1攻防演練的攻擊方積分規(guī)則
7.5.2攻防演練的防守方積分規(guī)則
第8章風(fēng)險管控與安全保障
8.1網(wǎng)絡(luò)靶場威脅建模
8.1.1攻擊面分析
8.1.2構(gòu)建威脅模型
8.2保障體系與應(yīng)急響應(yīng)
8.2.1基礎(chǔ)安全保障
8.2.2“事前-事中-事后”全過程保障
8.2.3筑牢安全基線，夯實抗攻擊能力
8.2.4網(wǎng)絡(luò)靶場的應(yīng)急響應(yīng)
8.3全方位的風(fēng)險管控
8.3.1攻防演練風(fēng)險分析
8.3.2風(fēng)險管控思路與方法
第9章靶場集群與靶場大數(shù)據(jù)
9.1網(wǎng)絡(luò)靶場集群：無限的場景，無限的能力
9.1.1靶場集群的概念架構(gòu)
9.1.2靶場集群的資源共享方式
9.1.3分布式靶場互聯(lián)互通的技術(shù)規(guī)范性
9.2靶場大數(shù)據(jù)
9.2.1全方位的數(shù)據(jù)探針
9.2.2全景式的安全知識積累
9.3攻防智能化
9.3.1CGC開啟的智能攻防新模式
9.3.2自動化安全防護(hù)能力評估
9.3.3自動化漏洞挖掘
9.3.4全攻擊鏈復(fù)現(xiàn)技術(shù)

查看全部↓

前言/序言

網(wǎng)絡(luò)靶場與攻防演練是最近幾年國內(nèi)興起的網(wǎng)絡(luò)空間安全的新設(shè)施與新方法，其最重要的作用是顛覆了傳統(tǒng)的安全檢查方式，緊緊抓住網(wǎng)絡(luò)安全攻防對抗的實質(zhì)，使用實網(wǎng)、實戰(zhàn)、實兵和實訓(xùn)等務(wù)實模式，快速發(fā)現(xiàn)網(wǎng)絡(luò)安全體系中存在的各種短板、漏洞與隱患，使原本不可見的安全問題暴露在人們面前，從而推動問題的解決，全面促進(jìn)網(wǎng)絡(luò)安全能力與水平的提升。
網(wǎng)絡(luò)靶場泛指為支撐網(wǎng)絡(luò)空間安全及相關(guān)領(lǐng)域的研究、訓(xùn)練、檢驗、競賽和演習(xí)等任務(wù)目標(biāo)，參照現(xiàn)實世界中各種網(wǎng)絡(luò)設(shè)施與業(yè)務(wù)場景而構(gòu)建的網(wǎng)絡(luò)環(huán)境、配套資源、服務(wù)能力、標(biāo)準(zhǔn)規(guī)范與管理體系。事實上，由于目標(biāo)定位、應(yīng)用場景、建設(shè)方式與實現(xiàn)途徑的不同，網(wǎng)絡(luò)靶場的類型與形態(tài)存在很大的差別。譬如，大多數(shù)靶場業(yè)務(wù)都需要通過虛擬、仿真、模擬或“數(shù)字孿生”技術(shù)在實網(wǎng)場景與靶場環(huán)境之間建立起一種映射關(guān)系，但在網(wǎng)絡(luò)靶場執(zhí)行實網(wǎng)攻防這類實戰(zhàn)業(yè)務(wù)時，在網(wǎng)絡(luò)安全監(jiān)管機構(gòu)的授權(quán)下，又可以把城市網(wǎng)絡(luò)空間中的真實信息系統(tǒng)作為靶標(biāo)使用。網(wǎng)絡(luò)靶場的內(nèi)涵與形態(tài)還會不斷發(fā)展變化，作者在本書中也只是基于實際應(yīng)用場景，研究其各種可能性，設(shè)法總結(jié)出一些重要的框架、要點與建議。