網(wǎng)絡安全保護平臺建設應用與掛圖作戰(zhàn)
定 價:135 元
叢書名:網(wǎng)絡安全等級保護與關(guān)鍵信息基礎設施安全保護系列叢書
- 作者:郭啟全
- 出版時間:2023/11/1
- ISBN:9787121464973
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:365
- 紙張:
- 版次:01
- 開本:16開
新時代網(wǎng)絡安全的顯著特征是技術(shù)對抗�。為了大力提升網(wǎng)絡安全技術(shù)對抗能力,需要建設網(wǎng)絡安全保護平臺�����,建設網(wǎng)絡安全智慧大腦����,利用大數(shù)據(jù)和人工智能等技術(shù)將網(wǎng)絡安全業(yè)務上圖,實施掛圖作戰(zhàn)���。本書對與網(wǎng)絡安全保護平臺建設應用有關(guān)的網(wǎng)絡空間地理學����、網(wǎng)絡空間測繪、網(wǎng)絡空間大數(shù)據(jù)匯聚與治理���、網(wǎng)絡威脅信息采集匯聚���、智慧大腦、網(wǎng)絡安全技術(shù)對抗等內(nèi)容進行了深入探討����,并對網(wǎng)絡安全保護工作中等級保護、關(guān)鍵信息基礎設施安全保護����、安全監(jiān)測、通報預警����、應急處置、技術(shù)對抗�、安全檢查、威脅情報����、追蹤溯源、偵查打擊����、指揮調(diào)度等業(yè)務的掛圖作戰(zhàn)設計進行了具體說明。
郭啟全��,參加制定《網(wǎng)絡安全法》《治安管理處罰法》《國家網(wǎng)絡安全戰(zhàn)略》等法律政策����,主持制定了國家網(wǎng)絡安全等級保護和網(wǎng)絡安全信息通報等一系列政策文件及國家標準,獲得國家科技進步二等獎和多項公安部科技進步獎���,出版了30多部計算機和網(wǎng)絡安全學術(shù)著作及大學教材���,發(fā)表了40多篇學術(shù)論文。
第1章 網(wǎng)絡安全概要 1
1.1 網(wǎng)絡安全法律政策 1
1.1.1 網(wǎng)絡安全法律 1
1.1.2 網(wǎng)絡安全政策 5
1.1.3 網(wǎng)絡安全制度 9
1.2 網(wǎng)絡安全標準 12
1.2.1 網(wǎng)絡安全國家標準 12
1.2.2 網(wǎng)絡安全行業(yè)標準 17
1.3 網(wǎng)絡安全關(guān)鍵技術(shù) 18
1.3.1 密碼技術(shù) 18
1.3.2 可信計算 21
1.3.3 訪問控制 22
1.3.4 身份鑒別與認證 23
1.3.5 入侵檢測與惡意代碼防范 24
1.3.6 安全審計 25
1.4 新型網(wǎng)絡空間安全技術(shù) 25
1.4.1 新型網(wǎng)絡安全挑戰(zhàn) 26
1.4.2 大數(shù)據(jù)技術(shù) 27
1.4.3 人工智能技術(shù) 27
1.4.4 區(qū)塊鏈技術(shù) 27
1.5 小結(jié) 28
第2章 網(wǎng)絡空間地理學理論 29
2.1 網(wǎng)絡空間地理學概述 29
2.1.1 網(wǎng)絡空間概述 29
2.1.2 網(wǎng)絡空間的地理學特征 31
2.1.3 網(wǎng)絡空間與現(xiàn)實空間的關(guān)聯(lián)關(guān)系 37
2.2 網(wǎng)絡空間地理學的理論基礎 39
2.2.1 網(wǎng)絡空間地理學的基本概念 39
2.2.2 網(wǎng)絡空間地理學的內(nèi)涵與發(fā)展 42
2.3 網(wǎng)絡空間地理學的關(guān)鍵問題與方法論 49
2.3.1 網(wǎng)絡空間地理學的方法體系 49
2.3.2 網(wǎng)絡空間地理學的關(guān)鍵技術(shù) 54
2.4 網(wǎng)絡空間地理學理論支撐核心技術(shù)研究 63
2.5 小結(jié) 64
第3章 網(wǎng)絡空間測繪 65
3.1 網(wǎng)絡空間測繪概述 65
3.1.1 網(wǎng)絡空間的演變與發(fā)展 65
3.1.2 網(wǎng)絡空間測繪技術(shù)的提出與興起 66
3.2 網(wǎng)絡資產(chǎn)測繪支撐圖譜構(gòu)建 67
3.2.1 網(wǎng)絡空間知識圖譜模型及知識圖譜要素定義 68
3.2.2 網(wǎng)絡空間知識體系刻畫及知識圖譜建模 71
3.2.3 網(wǎng)絡空間基礎數(shù)據(jù)自動化清洗及知識圖譜自動化構(gòu)建 73
3.3 互聯(lián)網(wǎng)測繪技術(shù)與方法 78
3.3.1 互聯(lián)網(wǎng)資產(chǎn)指紋庫的構(gòu)建與更新 78
3.3.2 互聯(lián)網(wǎng)資產(chǎn)的識別與管理 81
3.3.3 互聯(lián)網(wǎng)資產(chǎn)耦合分析方法 95
3.4 專網(wǎng)測繪技術(shù)與方法 99
3.4.1 專網(wǎng)資產(chǎn)的要素采集 99
3.4.2 專網(wǎng)資產(chǎn)深度采集��、分析與治理 100
3.4.3 專網(wǎng)資產(chǎn)知識圖譜構(gòu)建 104
3.5 城市網(wǎng)絡測繪技術(shù)與方法 108
3.5.1 城域網(wǎng)資產(chǎn)深度測繪技術(shù) 108
3.5.2 城域網(wǎng)資產(chǎn)數(shù)據(jù)匯集�����、存儲及檢索技術(shù) 110
3.5.3 城域網(wǎng)資產(chǎn)知識圖譜構(gòu)建 114
3.6 小結(jié) 118
第4章 網(wǎng)絡空間大數(shù)據(jù)匯聚與治理 119
4.1 數(shù)據(jù)資源目錄與管理 119
4.1.1 數(shù)據(jù)資源分類分級 119
4.1.2 數(shù)據(jù)資源目錄編制 123
4.1.3 數(shù)據(jù)資源目錄管理與服務 126
4.2 數(shù)據(jù)治理與功能框架 127
4.2.1 數(shù)據(jù)治理定義 127
4.2.2 數(shù)據(jù)治理功能框架 128
4.3 數(shù)據(jù)采集與集成 129
4.3.1 數(shù)據(jù)采集 129
4.3.2 數(shù)據(jù)集成 131
4.4 數(shù)據(jù)預處理 133
4.4.1 數(shù)據(jù)清洗 133
4.4.2 數(shù)據(jù)轉(zhuǎn)換 134
4.4.3 數(shù)據(jù)關(guān)聯(lián) 135
4.4.4 數(shù)據(jù)比對 135
4.4.5 數(shù)據(jù)標識 136
4.5 數(shù)據(jù)管理 136
4.5.1 數(shù)據(jù)質(zhì)量管理 137
4.5.2 數(shù)據(jù)標簽管理 139
4.5.3 數(shù)據(jù)血緣管理 144
4.6 數(shù)據(jù)開發(fā) 146
4.6.1 離線開發(fā) 147
4.6.2 實時計算 148
4.6.3 算法開發(fā) 148
4.7 統(tǒng)一數(shù)據(jù)服務 150
4.7.1 數(shù)據(jù)服務分類 150
4.7.2 數(shù)據(jù)應用服務 151
4.7.3 服務生命周期管理 153
4.7.4 統(tǒng)一數(shù)據(jù)服務功能框架 153
4.8 小結(jié) 155
第5章 網(wǎng)絡威脅信息采集匯聚 156
5.1 網(wǎng)絡威脅信息采集技術(shù) 156
5.1.1 網(wǎng)絡威脅信息來源 157
5.1.2 威脅情報類型 158
5.1.3 網(wǎng)絡威脅信息采集渠道 159
5.1.4 網(wǎng)絡威脅信息采集方法 162
5.1.5 新型網(wǎng)絡威脅監(jiān)測發(fā)現(xiàn)技術(shù) 162
5.2 網(wǎng)絡威脅信息匯聚技術(shù) 166
5.2.1 匯聚目標 166
5.2.2 匯聚方式 167
5.2.3 匯聚技術(shù) 168
5.3 網(wǎng)絡威脅信息分析挖掘技術(shù) 169
5.3.1 網(wǎng)絡威脅信息融合 170
5.3.2 網(wǎng)絡威脅信息治理 170
5.3.3 網(wǎng)絡威脅信息挖掘 170
5.4 網(wǎng)絡威脅信息共享交換 173
5.4.1 共享交換需求及存在的問題 174
5.4.2 共享交換框架與標準 175
5.4.3 共享交換模型與關(guān)鍵技術(shù) 176
5.5 小結(jié) 180
第6章 建設網(wǎng)絡安全保護平臺 181
6.1 網(wǎng)絡安全保護平臺規(guī)劃設計 181
6.1.1 總體定位 181
6.1.2 技術(shù)架構(gòu) 183
6.1.3 業(yè)務模塊 191
6.1.4 基礎庫 193
6.2 網(wǎng)絡安全保護平臺建設關(guān)鍵技術(shù) 195
6.2.1 監(jiān)測發(fā)現(xiàn)技術(shù) 195
6.2.2 態(tài)勢感知技術(shù) 200
6.2.3 分析挖掘技術(shù) 205
6.2.4 知識圖譜技術(shù) 208
6.3 網(wǎng)絡安全保護平臺內(nèi)部協(xié)同聯(lián)動 208
6.3.1 業(yè)務模塊協(xié)同聯(lián)動 208
6.3.2 基礎庫協(xié)同聯(lián)動 210
6.4 網(wǎng)絡安全保護平臺外部協(xié)同聯(lián)動 210
6.4.1 與職能部門協(xié)同聯(lián)動 211
6.4.2 上下級單位協(xié)同聯(lián)動 211
6.4.3 跨行業(yè)協(xié)同聯(lián)動 212
6.4.4 與網(wǎng)絡安全企業(yè)協(xié)同聯(lián)動 212
6.5 網(wǎng)絡安全保護平臺運營 213
6.5.1 運營基礎設施搭建 214
6.5.2 數(shù)據(jù)運營 215
6.5.3 技術(shù)運營 215
6.5.4 業(yè)務運營 216
6.6 網(wǎng)絡安全保護平臺安全保障 217
6.6.1 安全保障設計依據(jù) 217
6.6.2 數(shù)據(jù)安全 217
6.6.3 密碼應用安全 218
6.6.4 授權(quán)與訪問控制 219
6.6.5 安全審計 220
6.6.6 協(xié)同聯(lián)動安全 221
6.7 網(wǎng)絡安全保護平臺支撐掛圖作戰(zhàn) 222
6.8 小結(jié) 222
第7章 建設網(wǎng)絡安全保護平臺智慧大腦 223
7.1 智慧大腦概述 223
7.1.1 建設目標 223
7.1.2 技術(shù)架構(gòu) 224
7.1.3 核心能力 228
7.1.4 外部賦能 232
7.2 智慧大腦建設 233
7.2.1 大數(shù)據(jù)支撐智慧大腦 233
7.2.2 基礎設施支撐智慧大腦 234
7.2.3 專家系統(tǒng)支撐智慧大腦 235
7.2.4 大數(shù)據(jù)分析技術(shù)支撐智慧大腦 238
7.2.5 人工智能技術(shù)支撐智慧大腦 239
7.3 智慧大腦典型應用 243
7.3.1 威脅情報分析挖掘 243
7.3.2 攻擊溯源 248
7.3.3 重點目標畫像 252
7.4 小結(jié) 256
第8章 繪制網(wǎng)絡空間地理圖譜 257
8.1 網(wǎng)絡空間地理圖譜構(gòu)建 257
8.1.1 網(wǎng)絡空間地理要素的信息抽取 258
8.1.2 網(wǎng)絡空間關(guān)系的識別與空間化 259
8.1.3 網(wǎng)絡空間地理圖譜的動態(tài)構(gòu)建 262
8.2 網(wǎng)絡空間地理圖譜管理與表達 265
8.2.1 網(wǎng)絡空間地理圖譜的管理 266
8.2.2 網(wǎng)絡空間地理圖譜的可視化 272
8.3 基于網(wǎng)絡空間地理圖譜的網(wǎng)絡空間行為認知方法 274
8.3.1 網(wǎng)絡空間安全行為實體的特征分析 275
8.3.2 網(wǎng)絡空間安全行為的智能認知 277
8.4 小結(jié) 280
第9章 網(wǎng)絡安全技術(shù)對抗 281
9.1 網(wǎng)絡安全技術(shù)對抗概述 281
9.2 黑客常用攻擊手段和方法 281
9.2.1 信息搜集 282
9.2.2 漏洞利用 286
9.2.3 后門植入 288
9.2.4 橫向與縱向滲透 291
9.2.5 痕跡清除 294
9.3 網(wǎng)絡安全技術(shù)對抗措施 296
9.3.1 攻擊面收斂 297
9.3.2 重點防護 299
9.3.3 常態(tài)化監(jiān)測感知 301
9.3.4 攻擊檢測阻斷 303
9.3.5 威脅情報收集 306
9.3.6 攻擊誘捕 307
9.3.7 對抗反制 310
9.3.8 縱深防御 314
9.3.9 攻防演練 319
9.4 小結(jié) 320
第10章 網(wǎng)絡安全掛圖作戰(zhàn) 321
10.1 掛圖作戰(zhàn)總體設計 321
10.2 等級保護掛圖作戰(zhàn) 324
10.3 關(guān)鍵信息基礎設施安全保護掛圖作戰(zhàn) 325
10.4 安全監(jiān)測掛圖作戰(zhàn) 326
10.5 通報預警掛圖作戰(zhàn) 327
10.6 應急處置掛圖作戰(zhàn) 329
10.7 技術(shù)對抗掛圖作戰(zhàn) 331
10.8 安全檢查掛圖作戰(zhàn) 333
10.9 威脅情報掛圖作戰(zhàn) 335
10.10 追蹤溯源掛圖作戰(zhàn) 337
10.11 偵查打擊掛圖作戰(zhàn) 339
10.12 指揮調(diào)度掛圖作戰(zhàn) 341
10.13 小結(jié) 343
參考文獻 345
書單推薦
