包邮解密彩虹团队非凡实战能力企业安全体系建设(共5册)

1星价 ¥129.4 (7.7折)

2星价￥129.4 定价￥168.0

作者：范渊

出版社：电子工业出版社

本类榜单：计算机/网络

分类：计算机/网络 > 计算机理论

暂无评论

图文详情

ISBN：9787121393556
装帧：一般胶版纸
册数：暂无
重量：暂无
开本：其他
页数：720
出版时间：2020-08-01
条形码：9787121393556 ; 978-7-121-39355-6

本书特色

适读人群：本书全方位覆盖网络安全运营体系的方方面面，适合从事网络安全的技术人员、大学生、企业管理人员、学习网络安全兴趣爱好者。《解密彩虹团队非凡实战能力：企业安全体系建设（共5册）》由知名安全专家范渊主编，袁明坤执行主编，全面解密一个顶jian的企业信息安全团队是如何打造出来的，这个团队中的主要角色担任什么任务？如何完成任务？是一本让企业可以从中学会信息安全管理、在企业信息安全领域具有指导意义的体系建设大系。

内容简介

近年来，随着互联网的发展，根据靠前外形势的需要，为国家长治久安，我国进一步加强对网络安全的治理，《网络安全法》、等保2.0等国家陆续出台相关法律法规和安全保护条例，的推动及颁发的《关键信息基础设施安全保护条例》，明确以保障关键信息基础设施为目标，构建整体、主动、精准、动态防御的网络安全体系。其中，《信息安全技术网络安全等级保护基本要求》（简称等保2.0）中的等保2.0”一个中心、三重防护”强调了通过安全管理即安全运营构建立体全面的网络安全防护能力。本书以彩虹模型为核心要素，分别从网络安全运营（白队）、网络安全体系构建（黄队）、蓝队"技战术”、红队"武器库”、网络安全应急取证技术（青队）五大方面，全面讲解企业安全体系建设，解密彩虹团队非凡实战能力、根据以上内容，本书以五个分册组成套书。

《网络安全运营参考指南》分册第1章白队介绍 1 1.1 安全运营概念 1 1.2 白队概念 6 第2章白队任务清单 9 2.1 安全运营体系建设 9 2.2 安全合规管理 9 2.3 资产管理 10 2.4 项目管理 11 2.5 人力资源管理 11 2.6 安全事件管理 12 2.7 情报管理 13 2.8 风险管理 14 2.9 知识管理 14 2.10 安全运营平台建设 15 2.11 安全品牌运营 16 2.12 安全行业分析 17 2.13 安全生态运营 18 第3章安全运营体系建设 19 3.1 安全运营服务体系 19 3.2 安全运营管理体系建设 25 3.3 安全运营技术体系建设 28 第4章安全合规管理 37 第5章资产管理 47 5.1 背景及定义 47 5.2 资产管理现状 48 第6章项目管理 56 第7章人力资源管理 66 7.1 背景 66 7.2 人力资源管理概述 66 7.3 人力资本与人本管理 68 7.4 工作分析 69 7.5 人力资源规划 70 7.6 员工招聘 73 7.7 员工培训与开发 74 7.8 员工绩效考评 75 7.9 薪酬管理 75 7.10 企业文化建设 75 第8章网络安全事件管理 76 8.1 网络安全事件管理研究现状 76 8.2 网络安全事件管理框架 77 8.3 安全事件关联引擎的设计与实现 80 8.4 网络安全事件管理的收益 81 8.5 网络安全事件管理的关键事项 82 第9章情报管理 84 9.1 定义 84 9.2 情报管理来源与方法 85 9.3 情报管理流程模型 86 9.4 情报质量与级别 91 第10章风险管理 93 10.1 风险管理介绍 93 10.2 风险评估的实施 95 10.3 各阶段的风险评估 101 10.4 风险处置规划 102 10.5 风险控制 102 10.6 风险管理的跟进活动 102 10.7 风险评估工作形式 102 第11章知识管理 103 11.1 知识管理概述 103 11.2 知识管理的难点 106 11.3 知识管理的含义 106 11.4 知识管理的实施 107 11.5 知识管理的架构 108 11.6 知识存储 110 第12章安全运营平台建设 112 12.1 模型介绍 112 12.2 架构介绍 124 12.3 功能介绍 125 第13章网络安全品牌运营 131 13.1 B2B品牌形象的概念和研究目的 131 13.2 B2B品牌现状 132 13.3 网络安全品牌竞争战略的选择 134 13.4 网络安全品牌价值的创建 136 13.5 品牌差异化定位 137 13.6 网络安全品牌运营 138 13.7 品牌传播方式 140 13.8 品牌管理 141 第14章安全行业分析 143 14.1 安全行业的定义及其分类 143 14.2 信息安全行业发展概况 145 14.3 行业发展的影响因素及趋势 147 14.4 行业分析的方法论 149 第15章安全生态运营 155 15.1 安全生态运营定义及背景 155 15.2 中国网络安全生态现状 156 15.3 安全生态运营发展模式 157 15.4 安全生态运营建设 161 15.4.2 安全跨界融合 162 《网络安全体系构建参考指南》分册第1章黄队介绍 1 1.1 黄队概念 1 1.2 黄队组成 1 1.3 黄队工作 3 第2章规划设计 5 2.1 规划准备 5 2.2 安全技术体系设计 12 2.3 安全管理体系设计 29 2.4 数据安全体系设计 33 2.5 规划设计阶段的工作重点 35 第3章部署实施 37 3.1 系统安全开发 37 3.2 服务方案 45 3.3 专用工具 57 3.4 工作重点 72 第4章服务运营 73 4.1 概述 73 4.2 服务运营平衡 73 4.3 服务运营的原则 74 4.4 服务运营职能 74 4.5 服务运营流程 74 第5章持续改进 79 5.1 持续改进应是永恒的追求 79 5.2 持续改进的组织 79 5.3 持续改进的方法 80 5.4 戴明环 81 第6章监督管理 82 第7章安全合规 84 7.1 等级保护2.0与等级保护1.0的区别 84 7.2 等级保护2.0责任分工 86 7.3 等级保护2.0合规依据 86 7.4 等级保护2.0合规工作 87 7.5 工作重点 88 《蓝队“技战术”参考指南》分册第1章蓝队介绍 1 1.1 “蓝队”的起源 1 1.2 蓝队的定义 1 1.3 蓝队的组成 1 第2章网络攻击生命周期 3 2.1 洛克希德马丁网络杀链 (Lockheed Martin Cyber Kill Chain) 3 2.2 MITRE ATT＆CKTM模型的核心概念 7 第3章动态综合网络安全防御体系 11 3.1 安全的本质的再探索与思考 11 3.2 动态综合网络安全防御体系 17 第4章入侵检测 20 4.1 入侵检测概述 20 4.2 CIDF模型及入侵检测原理 24 4.3 网络入侵检测技术(NIDS) 26 4.4 主机入侵检测技术(HIDS) 32 4.5 IDS的脆弱性及反IDS技术 45 4.6 IDS的发展方向 46 4.7 网络安全监控技术(NSM) 49 4.8 Security Onion安装和部署 56 4.9 Security Onion 管理服务 60 4.10 网络安全监控实践：监控流量中的可疑威胁 61 第5章威胁猎杀 64 5.1 威胁猎杀的起源 64 5.2 威胁猎杀的定义 64 5.3 Hunting APT之横向移动 68 5.4 Hunting APT之后门持久化 76 第6章威胁情报 82 6.1 威胁情报的定义 82 6.2 威胁情报的核心概念“三问题规则”和四个主要属性 83 6.3 威胁情报的分类：战术情报、运营情报、战略情报 85 6.4 威胁情报的相关标准：STIXTM 和TAXIITM 87 6.5 威胁情报的应用：整合事件响应工作流程 87 6.6 威胁情报的价值呈现 89 6.7 威胁情报和ATT＆CKTM模型 90 第7章对抗模拟 96 7.1 对抗模拟的定义 96 7.2 对抗模拟的流程 96 第8章 APT攻击检测与追踪 105 8.1 APT的定义 105 8.2 APT攻击技术 105 8.3 APT攻击检测技术 109 8.4 APT攻击追踪 113 8.5 APT攻击归因 115 第9章应对网络战 121 9.1 网络战的定义 121 9.2 网络战的“感性认识” 122 9.3 网络军备竞赛 122 9.4 应对网络战 129 《红队“武器库”参考指南》分册第1章红队介绍 1 1.1 红队概念 1 1.2 红队组成 1 1.3 红队技术 2 第2章红队基础设施 4 2.1 红队武器 4 2.2 红队文库 4 2.3 C2(Command ＆ Control) 5 第3章红队工作周期 7 3.1 **阶段 7 3.2 第二阶段 9 第4章情报收集 15 4.1 域名发现(Domain Name Discovery) 15 4.2 服务发现(Service Discover) 30 第5章建立据点 36 5.1 鱼叉攻击 36 5.2 公开资产的漏洞发现 53 第6章权限提升 68 6.1 系统漏洞提权 68 第7章权限维持 96 7.1 Windows操作系统权限维持 96 7.2 Linux操作系统权限维持 106 第8章内网侦察 119 8.1 本地信息搜集 119 8.2 网络信息搜集 143 第9章横向移动 150 9.1 哈希传递(Pass-the-Hash) 150 9.2 利用WMI进行横向移动 155 9.3 利用SMB进行横向移动 156 9.4 利用WinRM进行横向移动 157 9.5 利用Redis未授权访问 161 第10章红队经典对抗案例 163 10.1 渗透实战——从打点到域控的全过程 163 《网络安全应急取证技术参考指南》分册第1章青队介绍 1 1.1 青队的概念 1 1.2 青队的含义 1 第2章应急处置流程 2 2.1 应急响应准备阶段 2 2.2 抑制阶段 3 2.3 保护阶段 4 2.4 事件检测阶段 7 2.5 取证阶段 28 2.6 根除阶段 32 2.7 恢复阶段 32 2.8 总结报告 33 第3章实战中的应急响应 34 3.1 入侵场景之Web攻击处置 34 3.2 入侵场景之主机攻击处置 52 3.3 实战中的Windows应急响应分析技术 75 3.4 实战中的Linux 应急响应分析技术 94 3.5 相关案例 100

展开全部

节选

　　4.3.1 Snort Snort 是一个免费的网络入侵检测系统，它是用 C 语言编写的开源软件。其作者Martin Roesch在设计之初，只打算实现一个数据包嗅探器，之后又在其中加入了基于特征分析的功能，从此Snort开始向入侵检测系统演变。 Snort是一个基于Libpcap的轻量级网络入侵检测系统。所谓轻量级入侵检测系统，是指它能够方便地安装和配置在网络中的任何一个节点上，而且不会对网络产生太大的影响。它对系统的配置要求比较低，可支持多种操作平台，包括Linux、Windows、Solaris和 FreeBSD 等。Snort 是一款极佳的 NIDS 产品，它不仅是免费的，还提供了以下各种强大的功能：（1）基于规则的检测引擎。（2）良好的可扩展性。可以使用预处理器和输出插件来对Snort的功能进行扩展。（3）灵活简单的规则描述语言。只要用户掌握了基本的 TCP、IP 知识，就可以编写自己的规则。（4）除了用作入侵检测系统，还可以用作嗅探器和包记录器。一个基于Snort的网络入侵检测系统由以下5个部分组成，如图4-3所示。图4-3 Snort的结构 1. 解码器解码器负责从网络接口上获取数据包。在编程实现上，解码器用一个结构体来表示单个数据包，该结构记录了与各层协议有关的信息和其他检测引擎需要用到的信息。获取的信息将被送往检测引擎或预处理器中。解码器支持多种类型的网络接口，包括Ethernet、SLIP、PPP等。 2. 检测引擎检测引擎子系统是 Snort 工作在入侵检测模式下的核心部分，它采用基于规则匹配的方式来检测每个数据包。一旦发现数据包的特征符合某个规则定义，则触发相应的处理操作。 3. 日志/警报子系统规则中定义了数据包的处理方式，包括 Alert（报警）、Log（日志记录）和 Pass（忽略）等，但具体的 Alert 和 Log 操作则是由日志/警报子系统完成的。日志子系统将解码得到的信息以ASCII码的格式或以TCPDUMP的格式记录下来，警报子系统将报警信息发送到Syslog、Socket或数据库中。 4. 预处理器 Snort 主要采用基于规则的方式对数据包进行检测，这种方式因匹配速度快而受到欢迎。但对于 Snort 来说，超越基于规则匹配的检测机制是必要的。例如，仅依赖规则匹配无法检测出协议异常。这些额外的检测机制在 Snort 中是通过预处理器来实现的，它工作在检测引擎之前、解码器之后。 Snort中包含了以下3类预处理器，分别实现不同的功能：（1）包重组。这类预处理器的代表有 Stream4 和 Frag2。它们将多个数据包中的数据进行组合，构成一个新的待检测包，然后将这个包交给检测引擎或其他预处理器。（2）协议解码。为了方便检测引擎处理数据，这类预处理器对 Telnet、HTTP和RPC等协议进行解析，并使用统一规范的格式对其进行表述。（3）异常检测。用来检测无法用一般规则发现的攻击和协议异常。与前面两种预处理器相比，异常检测预处理器更侧重于报警功能。 5. 输出插件输出插件用来格式化警报信息，使管理员可以按照公司环境来配置容易理解、使用和查看的报警和日志方法。 Snort 的工作流程：首先，Snort 利用 Libpcap 进行抓包。接着，由解码器将捕获的数据包信息填入包结构体，并将其送到各式各样的预处理器中。对于那些用于检测入侵的预处理器来说，一旦发现了入侵行为，将直接调用输出插件或日志/警报子系统进行输出；对于那些用于包重组和协议解码的预处理器来说，它们会将处理后的信息送往检测引擎，由检测引擎对数据包的特征及内容进行检查，一旦检测到与已知规则匹配的数据包，或者利用输出插件进行输出，或者利用日志/警报子系统进行记录和报警。

作者简介

　　范渊，主编，现任杭州安恒信息技术股份有限公司董事长兼总裁，是**个在美国黑帽子大会（Black Hat）上做演讲的中国人；对物联网安全、工业互联网安全、云安全、大数据安全、智慧城市安全等领域有深入的研究。主编和参与多种网络安全图书的出版，包括《数字经济时代的智慧城市与信息安全》系列书。担任浙江省政协常委，浙江省科协副主席，国家信息安全标准化委员会委员，中国网络空间安全协会常务理事，中国计算机学会安全专业委员会常务委员；是国家百千万人才工程“有突出贡献中青年专家”，科技部“科技创新创业人才”，中国科学技术协会“全国优秀科技工作者”；荣获中国互联网发展基金会首届“网络安全优秀人才奖”，中华国际科学交流基金会“杰出工程师青年奖”，浙江省杰出青年，2016年度十大风云浙商，2017年“全球浙商金奖”，2019年浙江省青年数字经济“鸿鹄奖”，科技新浙商致敬十年特别奖等荣誉。袁明坤，执行主编，现任杭州安恒信息技术股份有限公司高级副总裁，长期致力于网络安全方面的研究，在主动防御、安全服务自动化、物联网安全、智慧城市安全运营、应急响应及威胁狩猎领域有着卓越研究成果，先后参与和主持了威胁情报及应急响应中心、可信众测平台及漏洞管理平台、红蓝对抗团队、AiCSO智能安全运营中心、网络安保综合指挥平台和主动诱捕系统等信息安全创新领域的研究和开拓；作为重大网络安保活动负责人，带领全国三百余人的安全服务团队完成世界互联网大会、上海进口贸易博览会、世界游泳锦标赛等30余次重大会议网络安全保障工作，荣获省级公安厅一等功2次，二等功2次，三等功1次，并获得2017年杭州市五一劳动奖章。

本类五星书