MARC状态:审校 文献类型:中文图书 浏览次数:82
- 题名/责任者:
- 红蓝攻防:构建实战化网络安全防御体系/奇安信安服团队著
- 出版发行项:
- 北京:机械工业出版社,2022
- ISBN及定价:
- 978-7-111-70640-3/CNY99.00
- 载体形态项:
- XI, 252页:图;24cm
- 并列正题名:
- Red teams vs blue teams:building practical cybersecurity defense systems
- 其它题名:
- 构建实战化网络安全防御体系
- 团体责任者:
- 奇安信安服团队 著
- 学科主题:
- 计算机网络-网络安全
- 中图法分类号:
- TP393.08
- 提要文摘附注:
- 本书共13章,分为四部分。第一部分讲解红蓝对抗基础。主要内容包括为什么要进行实战攻防演练以及实战攻防演练的发展现状,红队、蓝队、紫队的定义及演变趋势,实战攻防演练中暴露的薄弱环节以及如何建立实战化的安全体系。第二部分阐述蓝队视角下的防御体系突破。从蓝队的视角出发,介绍蓝队攻击的4个阶段、蓝队常用的攻击手段、蓝队攻击的必备能力和蓝队经典攻击实例,全面讲解了蓝队攻击工具、方法、必备技能等方面的核心内容。第三部分讲解红队视角下的防御体系构建。从备战、临战、实战和总结4个阶段全方位介绍了红队防守实施阶段和内容,重点讲解了红队常用的防守策略、防护手段和关键安全设备,并列举了金融单位、集团公司、政府单位的经典红队防守实例。第四部分介绍紫队视角下的实战攻防演练组织。首先从演练的组织要素、组织形式、组织关键和风险规避措施等方面讲述了作为组织方的紫队应如何组织一场实战攻防演练,然后详细介绍组织方在组织策划、前期准备、实战攻防演练、应急演练、演练总结5个阶段的工作内容,最后讲解演练结束后沙盘推演的整体策划和组织过程。
全部MARC细节信息>>
9楼北计算机应用借阅室