幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

紅藍攻防(構建實戰化網路安全防禦體系)

  • 作者:奇安信安服團隊|責編:羅詞亮
  • 出版社:機械工業
  • ISBN:9787111706403
  • 出版日期:2022/06/01
  • 裝幀:平裝
  • 頁數:252
人民幣:RMB 99 元      售價:
放入購物車
加入收藏夾
內容大鋼
    這是一部從紅隊、藍隊、紫隊視角全面講解如何進行紅藍攻防實戰演練的著作,是奇安信安服團隊多年服務各類大型政企機構的經驗總結。
    本書全面講解了藍隊視角的防禦體系突破、紅隊視角的防禦體系構建、紫隊視角的實戰攻防演練組織。系統介紹了紅藍攻防實戰演練各方應掌握的流程、方法、手段、能力、策略,包含全面的技術細節和大量攻防實踐案例。
    第1部分(第1章)紅藍對抗基礎
    首先,闡述了為何要進行實戰攻防演練以及實戰攻防演練的發展現狀;其次,介紹了紅隊、籃隊、紫隊的定義及演變趨勢;最後,概述了實戰攻防演練中暴露的薄弱環節以及如何建立實戰化的安全體系。
    第二部分(第2?5章)藍隊視角下的防禦體系突破
    講解了藍隊進行防禦突破的4個階段、8種攻擊手段、各種必備能力,以及近10種採用不同攻擊策略的經典案例。
    第三部分(第6?10章)紅隊視角下的防禦體系構建
    講解了紅隊構建防禦體系的4個實施階段、8種防守策略、5類防護手段、5類關鍵設備,以及來自各大政企機構的經典防守案例。
    第四部分(第11?13章)紫隊視角下的實戰攻防演練組織
    首先從演練組織要素、組織形式、組織關鍵和風險規避措施等方面講述了作為組織方紫隊應如何組織一場實戰攻防演練,然後從組織策劃、前期準備、實戰攻防演練、應急演練、演練總結5個階段詳細介紹了組織方的工作內容,Z后介紹了演練結束后沙盤推演的整體策劃和組織過程。
作者介紹
奇安信安服團隊|責編:羅詞亮
    奇安信安服團隊是奇安信集團旗下為用戶提供全周期安全保障服務的團隊。奇安信安服團隊以網路攻防技術為核心,聚焦威脅檢測和響應,在雲端安全大數據的支撐下,為用戶提供咨詢規劃、威脅檢測、攻防演習、應急響應、預警通告、安全運營等一系列實戰化的服務。     奇安信安服團隊在數據分析、攻擊溯源、應急響應、重保演習等方面有豐富的實戰經驗,曾多次參與國內外知名APT事件的分析溯源工作,曾參與APEC會議、G20峰會、兩會、紀念抗戰勝利70周年閱兵、上合組織峰會等國家重大活動的網路安全保障工作,獲得國家相關部門和廣大政企單位的高度認可。     自2016年以來,奇安信安服團隊平均每年參與處置各類網路安全應急響應事件近千起,救援部門的服務對象涵蓋各個行業,處置事件包括伺服器病毒告警、PC病毒告警、WebShell告警、木馬告警、數據泄露等多種類型,為用戶挽回經濟損失數千萬元。
目錄
前言
第一部分  紅藍對抗基礎
  第1章  認識紅藍紫
    1.1  實戰攻防演練
      1.1.1  為什麼要進行實戰攻防演練
      1.1.2  實戰攻防演練的發展現狀
    1.2  藍隊
      1.2.1  什麼是藍隊
      1.2.2  藍隊演變趨勢
    1.3  紅隊
      1.3.1  什麼是紅隊
      1.3.2  紅隊演變趨勢
    1.4  紫隊
      1.4.1  什麼是紫隊
      1.4.2  紫隊演變趨勢
    1.5  實戰攻防演練中暴露的薄弱環節
    1.6  建立實戰化的安全體系
第二部分  藍隊視角下的防禦體系突破
  第2章  藍隊攻擊的4個階段
    2.1  準備工作
      2.1.1  工具準備
      2.1.2  專業技能儲備
      2.1.3  人才隊伍儲備
    2.2  目標網情搜集
      2.2.1  何為網情搜集
      2.2.2  網情搜集的主要工作
      2.2.3  網情搜集的途徑
    2.3  外網縱向突破
      2.3.1  何為外網縱向突破
      2.3.2  外網縱向突破的主要工作
      2.3.3  外網縱向突破的途徑
    2.4  內網橫向拓展
      2.4.1  何為內網橫向拓展
      2.4.2  內網橫向拓展的主要工作
      2.4.3  內網橫向拓展的途徑
  第3章  藍隊常用的攻擊手段
    3.1  漏洞利用
      3.1.1  SQL注入漏洞
      3.1.2  跨站漏洞
      3.1.3  文件上傳或下載漏洞
      3.1.4  命令執行漏洞
      3.1.5  敏感信息泄露漏洞
      3.1.6  授權驗證繞過漏洞
      3.1.7  許可權提升漏洞
    3.2  口令爆破
      3.2.1  弱口令
      3.2.2  口令復用
    3.3  釣魚攻擊
      3.3.1  外網釣魚
      3.3.2  內網釣魚

      3.3.3  釣魚應急措施
    3.4  供應鏈攻擊
      3.4.1  網路或平台提供商
      3.4.2  安全服務提供商
      3.4.3  產品或應用提供商
    3.5  VPN仿冒接入
    3.6  隱蔽隧道外連
    3.7  社會工程學攻擊
    3.8  近源攻擊
  第4章  藍隊攻擊的必備能力
    4.1  實戰化能力與傳統能力的區別
    4.2  實戰化藍隊人才能力圖譜
      4.2.1  基礎能力
      4.2.2  進階能力
      4.2.3  高階能力
  第5章  藍隊經典攻擊實例
    5.1  正面突破:跨網段控制工控設備
    5.2  渾水摸魚:社工釣魚,突破系統
    5.3  偷梁換柱:冒充客戶,突破邊界
    5.4  聲東擊西:混淆流量,躲避偵察
    5.5  迂迴曲折:供應鏈定點攻擊
    5.6  李代桃僵:旁路攻擊,搞定目標
    5.7  順手牽羊:巧妙種馬,實施控制
    5.8  暗度陳倉:迂迴滲透,取得突破
    5.9  短兵相接:近源滲透,直入內網
第三部分  紅隊視角下的防禦體系構建
  第6章  紅隊防守的實施階段
    6.1  備戰階段:兵馬未動,糧草先行
    6.2  臨戰階段:戰前動員,鼓舞士氣
    6.3  實戰階段:全面監測,及時處置
    6.4  總結階段:全面復盤,總結經驗
  第7章  紅隊常用的防守策略
    7.1  信息清理:互聯網敏感信息
    7.2  收縮戰線:收斂互聯網暴露面
    7.3  縱深防禦:立體防滲透
    7.4  守護核心:找到關鍵點
    7.5  協同作戰:體系化支撐
    7.6  主動防禦:全方位監控
    7.7  應急處突:完備的方案
    7.8  溯源反制:人才是關鍵
  第8章  紅隊常用的防護手段
    8.1  防信息泄露
      8.1.1  防文檔信息泄露
      8.1.2  防代碼托管泄露
      8.1.3  防歷史漏洞泄露
      8.1.4  防人員信息泄露
      8.1.5  防其他信息泄露
    8.2  防釣魚
    8.3  防供應鏈攻擊
    8.4  防物理攻擊

    8.5  防護架構加強
      8.5.1  互聯網暴露面收斂
      8.5.2  網路側防禦
      8.5.3  主機側防禦
      8.5.4  Web側防禦
      8.5.5  App客戶端安全
  第9章  紅隊常用的關鍵安全設備
    9.1  邊界防禦設備
      9.1.1  防火牆
      9.1.2  入侵防禦系統
      9.1.3  Web應用防火牆
      9.1.4  Web應用安全雲防護系統
      9.1.5  郵件威脅感知系統
    9.2  安全檢測設備
      9.2.1  互聯網資產發現系統
      9.2.2  自動化滲透測試系統
      9.2.3  開源組件檢測系統
      9.2.4  運維安全管理與審計系統(堡壘機)
    9.3  流量監測設備
      9.3.1  流量威脅感知系統
      9.3.2  態勢感知與安全運營平台
      9.3.3  蜜罐系統
    9.4  終端防護設備
      9.4.1  終端安全響應系統
      9.4.2  伺服器安全管理系統
      9.4.3  虛擬化安全管理系統
      9.4.4  終端安全准入系統
      9.4.5  終端安全管理系統
    9.5  威脅情報系統
  第10章  紅隊經典防守實例
    10.1  嚴防死守零失陷:某金融單位防守實例
      10.1.1  領導掛帥,高度重視
      10.1.2  職責明確,全員參戰
      10.1.3  全面自查,管控風險
      10.1.4  頑強作戰,聯防聯控
    10.2  釐清現狀保核心:某集團公司防守實例
      10.2.1  明確核心,總結經驗
      10.2.2  合理規劃,全面自查
      10.2.3  縱深防禦,全面監控
      10.2.4  聯動處置,及時整改
    10.3  準備充分迎挑戰:某政府單位防守實例
      10.3.1  三項措施,演練前期充分備戰
      10.3.2  三段作戰,破解演練防守困境
第四部分  紫隊視角下的實戰攻防演練組織
  第11章  如何組織一場實戰攻防演練
    11.1  實戰攻防演練的組織要素
    11.2  實戰攻防演練的組織形式
    11.3  實戰攻防演練的組織關鍵
    11.4  實戰攻防演練的風險規避措施
  第12章  組織攻防演練的5個階段

    12.1  組織策劃階段
    12.2  前期準備階段
    12.3  實戰攻防演練階段
    12.4  應急演練階段
    12.5  演練總結階段
  第13章  組織沙盤推演的4個階段
    13.1  組織策劃階段
    13.2  推演準備階段
    13.3  沙盤推演階段
    13.4  總結評估階段

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032