第1部分 安全基礎
第1章 網(wǎng)絡安全簡史
1．1 威脅簡史
1．1．1 萌芽時代
1．1．2 黑客時代
1．1．3 黑產(chǎn)時代
1．1．4 高級威脅時代
1．2 思想簡史
1．2．1 網(wǎng)絡安全認知范圍的延展
1．2．2 網(wǎng)絡安全建設思想的進步
1．3 技術簡史
1．3．1 第一代：特征碼查黑
1．3．2 第二代：云查殺 + 白名單
1．3．3 第三代：大數(shù)據(jù) + 威脅情報
1．4 政策簡史
1．4．1 20世紀90年代―2002年：探索和起步階段
1．4．2 2003―2013年：深入和強化階段
1．4．3 2014―2020年：統(tǒng)籌和加速階段
第2章 網(wǎng)絡威脅的形式與影響
2．1 網(wǎng)絡威脅產(chǎn)生的環(huán)境
2．1．1 安全漏洞層出不窮
2．1．2 網(wǎng)絡攻擊場景多樣化
2．1．3 安全建設基礎薄弱
2．2 網(wǎng)絡威脅產(chǎn)生的位置
2．2．1 來自外部的網(wǎng)絡威脅
2．2．2 來自內部的網(wǎng)絡威脅
2．2．3 來自供應鏈的網(wǎng)絡威脅
2．3 網(wǎng)絡威脅的典型形式
2．3．1 病毒和木馬
2．3．2 勒索病毒
2．3．3 掛馬
2．3．4 釣魚網(wǎng)站
2．3．5 域名劫持
2．3．6 暴力破解
2．3．7 撞庫攻擊
2．3．8 網(wǎng)絡詐騙
2．3．9 郵件攻擊
2．3．10 網(wǎng)頁篡改
2．3．11 DDoS攻擊
2．3．12 APT攻擊
2．4 網(wǎng)絡威脅帶來的影響
2．4．1 業(yè)務或系統(tǒng)中斷
2．4．2 數(shù)據(jù)丟失或泄露
2．4．3 經(jīng)濟損失
2．4．4 企業(yè)聲譽受損
2．4．5 威脅人身安全
2．4．6 破壞社會秩序
2．4．7 危害國家安全
第3章 網(wǎng)絡安全常用的關鍵技術
3．1 終端安全
3．1．1 安全引擎技術
3．1．2 云查殺技術
3．1．3 白名單技術
3．1．4 沙箱技術
3．2 邊界安全
3．2．1 防火墻
3．2．2 網(wǎng)閘
3．3 網(wǎng)絡識別
3．3．1 網(wǎng)絡資產(chǎn)識別
3．3．2 網(wǎng)絡流量識別
3．3．3 身份識別
3．4 威脅檢測
3．4．1 網(wǎng)絡入侵檢測
3．4．2 流量威脅檢測
3．4．3 網(wǎng)絡安全掃描
3．5 安全運營與監(jiān)管
3．5．1 終端檢測響應技術
3．5．2 網(wǎng)絡檢測響應技術
3．5．3 安全運營平臺
3．5．4 態(tài)勢感知平臺
3．5．5 威脅情報
3．5．6 安全編排自動化與響應
3．6 其他重要網(wǎng)絡安全技術
3．6．1 數(shù)據(jù)加密
3．6．2 蜜罐技術
3．6．3 日志審計
3．6．4 上網(wǎng)行為管理
3．6．5 災備技術
3．6．6 DevSecOps
第2部分 安全建設
第4章 現(xiàn)代網(wǎng)絡安全觀與方法論
4．1 網(wǎng)絡安全建設的前提假設
4．1．1 四大安全假設
4．1．2 兩大失效定律
4．2 網(wǎng)絡安全滑動標尺模型
4．2．1 架構安全
4．2．2 被動防御
4．2．3 積極防御
4．2．4 威脅情報
4．2．5 進攻反制
4．3 網(wǎng)絡安全建設的三同步原則
4．4 網(wǎng)絡安全的新思想
4．4．1 數(shù)據(jù)驅動安全
4．4．2 人是安全的尺度
4．4．3 內生安全
4．4．4 零信任
4．5 三位一體的安全能力
4．5．1 高位能力
4．5．2 中位能力
4．5．3 低位能力
第5章 網(wǎng)絡安全體系的規(guī)劃、建設與運營
5．1 網(wǎng)絡安全體系的規(guī)劃
5．1．1 認識網(wǎng)絡安全體系規(guī)劃
5．1．2 網(wǎng)絡安全體系規(guī)劃的目的
5．1．3 網(wǎng)絡安全體系規(guī)劃的階段
5．1．4 網(wǎng)絡安全體系規(guī)劃的注意事項
5．2 網(wǎng)絡安全體系的建設
5．2．1 網(wǎng)絡安全體系的建設思想
5．2．2 網(wǎng)絡安全體系的建設方法
5．3 網(wǎng)絡安全體系的運營
5．3．1 常態(tài)化的網(wǎng)絡安全體系運營
5．3．2 建立網(wǎng)絡安全應急處置機制
5．4 新一代企業(yè)網(wǎng)絡安全體系框架
5．4．1 簡介
5．4．2 十大工程
5．4．3 五大任務
第6章 網(wǎng)絡安全實戰(zhàn)攻防演習
6．1 紅隊視角下的防御體系突破
6．1．1 紅隊：攻擊方
6．1．2 攻擊的三個階段
6．1．3 常用的攻擊戰(zhàn)術
6．1．4 經(jīng)典攻擊案例
6．1．5 紅隊眼中的防守弱點
6．2 藍隊視角下的防御體系構建
6．2．1 藍隊：防守方
6．2．2 防守的三個階段
6．2．3 應對攻擊的常用策略
6．2．4 建立實戰(zhàn)化的安全體系
6．3 紫隊視角下的實戰(zhàn)攻防演習組織
6．3．1 紫隊：組織方
6．3．2 實戰(zhàn)攻防演習組織的四個階段
6．3．3 實戰(zhàn)攻防演習風險規(guī)避措施
第3部分 安全發(fā)展
第7章 網(wǎng)絡安全人才培養(yǎng)
7．1 國際網(wǎng)絡安全人才培養(yǎng)現(xiàn)狀
7．1．1 美國網(wǎng)絡安全人才隊伍建設
7．1．2 其他國家和地區(qū)網(wǎng)絡安全人才隊伍建設
7．1．3 國際網(wǎng)絡安全認證體系
7．2 我國網(wǎng)絡安全人才培養(yǎng)的現(xiàn)狀與問題
7．2．1 我國高度重視網(wǎng)絡安全人才
7．2．2 我國網(wǎng)絡安全人才缺口大
7．2．3 職業(yè)教育發(fā)展迅速
7．2．4 學歷教育應更加關注產(chǎn)業(yè)界需求
7．3 網(wǎng)絡安全人才培養(yǎng)模式的探索與創(chuàng)新
7．3．1 高校與安全企業(yè)聯(lián)合培養(yǎng)，深化產(chǎn)教融合
7．3．2 建設網(wǎng)絡安全人才培養(yǎng)基地
7．3．3 職業(yè)培訓與技能認證體系
7．3．4 網(wǎng)絡安全競賽促進專項人才選拔培養(yǎng)
第8章 網(wǎng)絡安全發(fā)展的熱點方向
8．1 零信任架構
8．1．1 零信任架構出現(xiàn)的必然性
8．1．2 零信任架構的核心能力
8．1．3 零信任架構的核心邏輯架構
8．1．4 零信任架構的內生安全機制
8．1．5 小結
8．2 云安全
8．2．1 云計算帶來的安全風險
8．2．2 云安全的概念與分類
8．2．3 云安全威脅
8．2．4 云安全威脅的防御與治理
8．3 數(shù)據(jù)安全
8．3．1 數(shù)據(jù)安全的重要性
8．3．2 數(shù)據(jù)安全面臨的挑戰(zhàn)
8．3．3 數(shù)據(jù)安全的防護方法
8．4 工業(yè)互聯(lián)網(wǎng)安全
8．4．1 工業(yè)互聯(lián)網(wǎng)安全及其重要性
8．4．2 工業(yè)互聯(lián)網(wǎng)安全的顯著特征
8．4．3 工業(yè)互聯(lián)網(wǎng)安全的當前形勢
8．4．4 工業(yè)互聯(lián)網(wǎng)的安全框架及防護對象
8．5 5G安全
8．5．1 聚焦5G內生安全需求
8．5．2 構建5G安全新防線
8．6 遠程辦公安全
8．6．1 國內遠程辦公熱度增加
8．6．2 遠程辦公普及或致網(wǎng)絡安全威脅激增
8．6．3 遠程辦公常態(tài)化趨勢下的安全思考
第9章 網(wǎng)絡安全拓展閱讀
9．1 安全引擎技術的升級換代
9．2 安全漏洞是如何被發(fā)現(xiàn)的
9．3 企業(yè)網(wǎng)絡安全意識管理的要點
9．4 怎樣設置一個安全的口令
9．5 人臉識別技術的安全新挑戰(zhàn)
附錄A 網(wǎng)絡安全分析研究機構
附錄B 網(wǎng)絡安全國際會議