網(wǎng)絡(luò)安全保護(hù)平臺(tái)建設(shè)應(yīng)用與掛圖作戰(zhàn)
定 價(jià):135 元
叢書名:網(wǎng)絡(luò)安全等級(jí)保護(hù)與關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)系列叢書
- 作者:郭啟全
- 出版時(shí)間:2023/11/1
- ISBN:9787121464973
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:365
- 紙張:
- 版次:01
- 開本:16開
新時(shí)代網(wǎng)絡(luò)安全的顯著特征是技術(shù)對(duì)抗。為了大力提升網(wǎng)絡(luò)安全技術(shù)對(duì)抗能力,需要建設(shè)網(wǎng)絡(luò)安全保護(hù)平臺(tái),建設(shè)網(wǎng)絡(luò)安全智慧大腦,利用大數(shù)據(jù)和人工智能等技術(shù)將網(wǎng)絡(luò)安全業(yè)務(wù)上圖,實(shí)施掛圖作戰(zhàn)。本書對(duì)與網(wǎng)絡(luò)安全保護(hù)平臺(tái)建設(shè)應(yīng)用有關(guān)的網(wǎng)絡(luò)空間地理學(xué)、網(wǎng)絡(luò)空間測(cè)繪、網(wǎng)絡(luò)空間大數(shù)據(jù)匯聚與治理、網(wǎng)絡(luò)威脅信息采集匯聚、智慧大腦、網(wǎng)絡(luò)安全技術(shù)對(duì)抗等內(nèi)容進(jìn)行了深入探討,并對(duì)網(wǎng)絡(luò)安全保護(hù)工作中等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、安全監(jiān)測(cè)、通報(bào)預(yù)警、應(yīng)急處置、技術(shù)對(duì)抗、安全檢查、威脅情報(bào)、追蹤溯源、偵查打擊、指揮調(diào)度等業(yè)務(wù)的掛圖作戰(zhàn)設(shè)計(jì)進(jìn)行了具體說明。
郭啟全,參加制定《網(wǎng)絡(luò)安全法》《治安管理處罰法》《國家網(wǎng)絡(luò)安全戰(zhàn)略》等法律政策,主持制定了國家網(wǎng)絡(luò)安全等級(jí)保護(hù)和網(wǎng)絡(luò)安全信息通報(bào)等一系列政策文件及國家標(biāo)準(zhǔn),獲得國家科技進(jìn)步二等獎(jiǎng)和多項(xiàng)公安部科技進(jìn)步獎(jiǎng),出版了30多部計(jì)算機(jī)和網(wǎng)絡(luò)安全學(xué)術(shù)著作及大學(xué)教材,發(fā)表了40多篇學(xué)術(shù)論文。
第1章 網(wǎng)絡(luò)安全概要 1
1.1 網(wǎng)絡(luò)安全法律政策 1
1.1.1 網(wǎng)絡(luò)安全法律 1
1.1.2 網(wǎng)絡(luò)安全政策 5
1.1.3 網(wǎng)絡(luò)安全制度 9
1.2 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 12
1.2.1 網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn) 12
1.2.2 網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn) 17
1.3 網(wǎng)絡(luò)安全關(guān)鍵技術(shù) 18
1.3.1 密碼技術(shù) 18
1.3.2 可信計(jì)算 21
1.3.3 訪問控制 22
1.3.4 身份鑒別與認(rèn)證 23
1.3.5 入侵檢測(cè)與惡意代碼防范 24
1.3.6 安全審計(jì) 25
1.4 新型網(wǎng)絡(luò)空間安全技術(shù) 25
1.4.1 新型網(wǎng)絡(luò)安全挑戰(zhàn) 26
1.4.2 大數(shù)據(jù)技術(shù) 27
1.4.3 人工智能技術(shù) 27
1.4.4 區(qū)塊鏈技術(shù) 27
1.5 小結(jié) 28
第2章 網(wǎng)絡(luò)空間地理學(xué)理論 29
2.1 網(wǎng)絡(luò)空間地理學(xué)概述 29
2.1.1 網(wǎng)絡(luò)空間概述 29
2.1.2 網(wǎng)絡(luò)空間的地理學(xué)特征 31
2.1.3 網(wǎng)絡(luò)空間與現(xiàn)實(shí)空間的關(guān)聯(lián)關(guān)系 37
2.2 網(wǎng)絡(luò)空間地理學(xué)的理論基礎(chǔ) 39
2.2.1 網(wǎng)絡(luò)空間地理學(xué)的基本概念 39
2.2.2 網(wǎng)絡(luò)空間地理學(xué)的內(nèi)涵與發(fā)展 42
2.3 網(wǎng)絡(luò)空間地理學(xué)的關(guān)鍵問題與方法論 49
2.3.1 網(wǎng)絡(luò)空間地理學(xué)的方法體系 49
2.3.2 網(wǎng)絡(luò)空間地理學(xué)的關(guān)鍵技術(shù) 54
2.4 網(wǎng)絡(luò)空間地理學(xué)理論支撐核心技術(shù)研究 63
2.5 小結(jié) 64
第3章 網(wǎng)絡(luò)空間測(cè)繪 65
3.1 網(wǎng)絡(luò)空間測(cè)繪概述 65
3.1.1 網(wǎng)絡(luò)空間的演變與發(fā)展 65
3.1.2 網(wǎng)絡(luò)空間測(cè)繪技術(shù)的提出與興起 66
3.2 網(wǎng)絡(luò)資產(chǎn)測(cè)繪支撐圖譜構(gòu)建 67
3.2.1 網(wǎng)絡(luò)空間知識(shí)圖譜模型及知識(shí)圖譜要素定義 68
3.2.2 網(wǎng)絡(luò)空間知識(shí)體系刻畫及知識(shí)圖譜建模 71
3.2.3 網(wǎng)絡(luò)空間基礎(chǔ)數(shù)據(jù)自動(dòng)化清洗及知識(shí)圖譜自動(dòng)化構(gòu)建 73
3.3 互聯(lián)網(wǎng)測(cè)繪技術(shù)與方法 78
3.3.1 互聯(lián)網(wǎng)資產(chǎn)指紋庫的構(gòu)建與更新 78
3.3.2 互聯(lián)網(wǎng)資產(chǎn)的識(shí)別與管理 81
3.3.3 互聯(lián)網(wǎng)資產(chǎn)耦合分析方法 95
3.4 專網(wǎng)測(cè)繪技術(shù)與方法 99
3.4.1 專網(wǎng)資產(chǎn)的要素采集 99
3.4.2 專網(wǎng)資產(chǎn)深度采集、分析與治理 100
3.4.3 專網(wǎng)資產(chǎn)知識(shí)圖譜構(gòu)建 104
3.5 城市網(wǎng)絡(luò)測(cè)繪技術(shù)與方法 108
3.5.1 城域網(wǎng)資產(chǎn)深度測(cè)繪技術(shù) 108
3.5.2 城域網(wǎng)資產(chǎn)數(shù)據(jù)匯集、存儲(chǔ)及檢索技術(shù) 110
3.5.3 城域網(wǎng)資產(chǎn)知識(shí)圖譜構(gòu)建 114
3.6 小結(jié) 118
第4章 網(wǎng)絡(luò)空間大數(shù)據(jù)匯聚與治理 119
4.1 數(shù)據(jù)資源目錄與管理 119
4.1.1 數(shù)據(jù)資源分類分級(jí) 119
4.1.2 數(shù)據(jù)資源目錄編制 123
4.1.3 數(shù)據(jù)資源目錄管理與服務(wù) 126
4.2 數(shù)據(jù)治理與功能框架 127
4.2.1 數(shù)據(jù)治理定義 127
4.2.2 數(shù)據(jù)治理功能框架 128
4.3 數(shù)據(jù)采集與集成 129
4.3.1 數(shù)據(jù)采集 129
4.3.2 數(shù)據(jù)集成 131
4.4 數(shù)據(jù)預(yù)處理 133
4.4.1 數(shù)據(jù)清洗 133
4.4.2 數(shù)據(jù)轉(zhuǎn)換 134
4.4.3 數(shù)據(jù)關(guān)聯(lián) 135
4.4.4 數(shù)據(jù)比對(duì) 135
4.4.5 數(shù)據(jù)標(biāo)識(shí) 136
4.5 數(shù)據(jù)管理 136
4.5.1 數(shù)據(jù)質(zhì)量管理 137
4.5.2 數(shù)據(jù)標(biāo)簽管理 139
4.5.3 數(shù)據(jù)血緣管理 144
4.6 數(shù)據(jù)開發(fā) 146
4.6.1 離線開發(fā) 147
4.6.2 實(shí)時(shí)計(jì)算 148
4.6.3 算法開發(fā) 148
4.7 統(tǒng)一數(shù)據(jù)服務(wù) 150
4.7.1 數(shù)據(jù)服務(wù)分類 150
4.7.2 數(shù)據(jù)應(yīng)用服務(wù) 151
4.7.3 服務(wù)生命周期管理 153
4.7.4 統(tǒng)一數(shù)據(jù)服務(wù)功能框架 153
4.8 小結(jié) 155
第5章 網(wǎng)絡(luò)威脅信息采集匯聚 156
5.1 網(wǎng)絡(luò)威脅信息采集技術(shù) 156
5.1.1 網(wǎng)絡(luò)威脅信息來源 157
5.1.2 威脅情報(bào)類型 158
5.1.3 網(wǎng)絡(luò)威脅信息采集渠道 159
5.1.4 網(wǎng)絡(luò)威脅信息采集方法 162
5.1.5 新型網(wǎng)絡(luò)威脅監(jiān)測(cè)發(fā)現(xiàn)技術(shù) 162
5.2 網(wǎng)絡(luò)威脅信息匯聚技術(shù) 166
5.2.1 匯聚目標(biāo) 166
5.2.2 匯聚方式 167
5.2.3 匯聚技術(shù) 168
5.3 網(wǎng)絡(luò)威脅信息分析挖掘技術(shù) 169
5.3.1 網(wǎng)絡(luò)威脅信息融合 170
5.3.2 網(wǎng)絡(luò)威脅信息治理 170
5.3.3 網(wǎng)絡(luò)威脅信息挖掘 170
5.4 網(wǎng)絡(luò)威脅信息共享交換 173
5.4.1 共享交換需求及存在的問題 174
5.4.2 共享交換框架與標(biāo)準(zhǔn) 175
5.4.3 共享交換模型與關(guān)鍵技術(shù) 176
5.5 小結(jié) 180
第6章 建設(shè)網(wǎng)絡(luò)安全保護(hù)平臺(tái) 181
6.1 網(wǎng)絡(luò)安全保護(hù)平臺(tái)規(guī)劃設(shè)計(jì) 181
6.1.1 總體定位 181
6.1.2 技術(shù)架構(gòu) 183
6.1.3 業(yè)務(wù)模塊 191
6.1.4 基礎(chǔ)庫 193
6.2 網(wǎng)絡(luò)安全保護(hù)平臺(tái)建設(shè)關(guān)鍵技術(shù) 195
6.2.1 監(jiān)測(cè)發(fā)現(xiàn)技術(shù) 195
6.2.2 態(tài)勢(shì)感知技術(shù) 200
6.2.3 分析挖掘技術(shù) 205
6.2.4 知識(shí)圖譜技術(shù) 208
6.3 網(wǎng)絡(luò)安全保護(hù)平臺(tái)內(nèi)部協(xié)同聯(lián)動(dòng) 208
6.3.1 業(yè)務(wù)模塊協(xié)同聯(lián)動(dòng) 208
6.3.2 基礎(chǔ)庫協(xié)同聯(lián)動(dòng) 210
6.4 網(wǎng)絡(luò)安全保護(hù)平臺(tái)外部協(xié)同聯(lián)動(dòng) 210
6.4.1 與職能部門協(xié)同聯(lián)動(dòng) 211
6.4.2 上下級(jí)單位協(xié)同聯(lián)動(dòng) 211
6.4.3 跨行業(yè)協(xié)同聯(lián)動(dòng) 212
6.4.4 與網(wǎng)絡(luò)安全企業(yè)協(xié)同聯(lián)動(dòng) 212
6.5 網(wǎng)絡(luò)安全保護(hù)平臺(tái)運(yùn)營 213
6.5.1 運(yùn)營基礎(chǔ)設(shè)施搭建 214
6.5.2 數(shù)據(jù)運(yùn)營 215
6.5.3 技術(shù)運(yùn)營 215
6.5.4 業(yè)務(wù)運(yùn)營 216
6.6 網(wǎng)絡(luò)安全保護(hù)平臺(tái)安全保障 217
6.6.1 安全保障設(shè)計(jì)依據(jù) 217
6.6.2 數(shù)據(jù)安全 217
6.6.3 密碼應(yīng)用安全 218
6.6.4 授權(quán)與訪問控制 219
6.6.5 安全審計(jì) 220
6.6.6 協(xié)同聯(lián)動(dòng)安全 221
6.7 網(wǎng)絡(luò)安全保護(hù)平臺(tái)支撐掛圖作戰(zhàn) 222
6.8 小結(jié) 222
第7章 建設(shè)網(wǎng)絡(luò)安全保護(hù)平臺(tái)智慧大腦 223
7.1 智慧大腦概述 223
7.1.1 建設(shè)目標(biāo) 223
7.1.2 技術(shù)架構(gòu) 224
7.1.3 核心能力 228
7.1.4 外部賦能 232
7.2 智慧大腦建設(shè) 233
7.2.1 大數(shù)據(jù)支撐智慧大腦 233
7.2.2 基礎(chǔ)設(shè)施支撐智慧大腦 234
7.2.3 專家系統(tǒng)支撐智慧大腦 235
7.2.4 大數(shù)據(jù)分析技術(shù)支撐智慧大腦 238
7.2.5 人工智能技術(shù)支撐智慧大腦 239
7.3 智慧大腦典型應(yīng)用 243
7.3.1 威脅情報(bào)分析挖掘 243
7.3.2 攻擊溯源 248
7.3.3 重點(diǎn)目標(biāo)畫像 252
7.4 小結(jié) 256
第8章 繪制網(wǎng)絡(luò)空間地理圖譜 257
8.1 網(wǎng)絡(luò)空間地理圖譜構(gòu)建 257
8.1.1 網(wǎng)絡(luò)空間地理要素的信息抽取 258
8.1.2 網(wǎng)絡(luò)空間關(guān)系的識(shí)別與空間化 259
8.1.3 網(wǎng)絡(luò)空間地理圖譜的動(dòng)態(tài)構(gòu)建 262
8.2 網(wǎng)絡(luò)空間地理圖譜管理與表達(dá) 265
8.2.1 網(wǎng)絡(luò)空間地理圖譜的管理 266
8.2.2 網(wǎng)絡(luò)空間地理圖譜的可視化 272
8.3 基于網(wǎng)絡(luò)空間地理圖譜的網(wǎng)絡(luò)空間行為認(rèn)知方法 274
8.3.1 網(wǎng)絡(luò)空間安全行為實(shí)體的特征分析 275
8.3.2 網(wǎng)絡(luò)空間安全行為的智能認(rèn)知 277
8.4 小結(jié) 280
第9章 網(wǎng)絡(luò)安全技術(shù)對(duì)抗 281
9.1 網(wǎng)絡(luò)安全技術(shù)對(duì)抗概述 281
9.2 黑客常用攻擊手段和方法 281
9.2.1 信息搜集 282
9.2.2 漏洞利用 286
9.2.3 后門植入 288
9.2.4 橫向與縱向滲透 291
9.2.5 痕跡清除 294
9.3 網(wǎng)絡(luò)安全技術(shù)對(duì)抗措施 296
9.3.1 攻擊面收斂 297
9.3.2 重點(diǎn)防護(hù) 299
9.3.3 常態(tài)化監(jiān)測(cè)感知 301
9.3.4 攻擊檢測(cè)阻斷 303
9.3.5 威脅情報(bào)收集 306
9.3.6 攻擊誘捕 307
9.3.7 對(duì)抗反制 310
9.3.8 縱深防御 314
9.3.9 攻防演練 319
9.4 小結(jié) 320
第10章 網(wǎng)絡(luò)安全掛圖作戰(zhàn) 321
10.1 掛圖作戰(zhàn)總體設(shè)計(jì) 321
10.2 等級(jí)保護(hù)掛圖作戰(zhàn) 324
10.3 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)掛圖作戰(zhàn) 325
10.4 安全監(jiān)測(cè)掛圖作戰(zhàn) 326
10.5 通報(bào)預(yù)警掛圖作戰(zhàn) 327
10.6 應(yīng)急處置掛圖作戰(zhàn) 329
10.7 技術(shù)對(duì)抗掛圖作戰(zhàn) 331
10.8 安全檢查掛圖作戰(zhàn) 333
10.9 威脅情報(bào)掛圖作戰(zhàn) 335
10.10 追蹤溯源掛圖作戰(zhàn) 337
10.11 偵查打擊掛圖作戰(zhàn) 339
10.12 指揮調(diào)度掛圖作戰(zhàn) 341
10.13 小結(jié) 343
參考文獻(xiàn) 345