《網(wǎng)絡空間安全體系》讀書筆記模板

讀書筆記模板網(wǎng)絡空間安全體系01思維導圖目錄分析精彩摘錄內(nèi)容摘要讀書筆記作者介紹目錄0305020406思維導圖網(wǎng)絡空間體系讀者專業(yè)網(wǎng)絡空間愛好者工程網(wǎng)絡技術網(wǎng)絡安全檢測攻擊治理漏洞框架工程信息架構(gòu)管理本書關鍵字分析思維導圖內(nèi)容摘要內(nèi)容摘要本書系統(tǒng)性地介紹了絡空間安全相關的豐富內(nèi)容，跨越政策、技術和工程等多重視野。全書共5章，分別解讀絡空間安全的基本概念、政策機制、攻防技術、運營實戰(zhàn)和能力工程方面的必知必會內(nèi)容。本書在各個話題下詳解基礎知識，辨析核心概念，摘述權威資料，為讀者提供全面的難點釋疑，是一本實用的參考手冊。本書面向國家信工作者、企業(yè)安全運營者、安全工程實施者、安全專業(yè)進修者和安全知識愛好者等各類讀者，助力不同讀者突破視野壁壘建立全面的絡安全知識體系。本書可作為絡空間安全從業(yè)者的備查參考書和愛好者的快速學習指南，尤其可用作各類專業(yè)認證考試的輔助讀物。目錄分析1.1絡安全概念內(nèi)涵1.2絡安全概念外延1.3絡安全多樣視角1.4絡安全基本要素1.5絡安全解構(gòu)思維12345第1章大道可名：絡安全基本概念1.1絡安全概念內(nèi)涵1.1.1絡空間1.1.2絡空間與安全1.2絡安全概念外延1.2.1絡安全與物理安全1.2.2絡安全與國家安全1.2.3絡安全與企業(yè)經(jīng)營1.2.4絡安全與信息化1.2.5絡安全與數(shù)字化1.2.6絡安全與新興技術1.3絡安全多樣視角1.3.1四方視角1.3.2黑帽、白帽和其他帽1.3.3紅隊、藍隊和紫隊1.3.4定向攻擊與機會攻擊1.4絡安全基本要素1.4.1ICT基礎概念1.4.2資產(chǎn)與威脅1.4.3攻擊與竊取1.4.4事態(tài)與事件1.4.5漏洞與攻擊載體1.4.6風險與暴露1.4.7保障與確保1.4.8驗證與確認1.4.9可視性與態(tài)勢1.5絡安全解構(gòu)思維1.5.1成本思維1.5.2人性思維1.5.3體系思維2.1我國絡安全治理歷程的萌芽期2.2我國絡安全治理歷程的發(fā)育期2.3我國絡安全治理的加速期2.4外國絡安全治理機構(gòu)第2章安邦護市：絡安全政策機制2.5絡安全標準化2.6絡安全漏洞治理2.7絡安全威脅對抗2.8絡安全測評認證2.9絡安全事件應急12345第2章安邦護市：絡安全政策機制2.1我國絡安全治理歷程的萌芽期2.1.1安全問題的發(fā)端2.1.220世紀90年代政策與舉措2.1.3安全行業(yè)的雛形2.2我國絡安全治理歷程的發(fā)育期2.2.1世紀之交面臨的突出威脅及其應對2.2.22000-2005年政策與舉措2.2.32006-2010年政策與舉措2.2.42010-2013年政策與舉措2.2.5本時期成立的安全專業(yè)機構(gòu)2.3我國絡安全治理的加速期2.3.12014-2015年政策與舉措2.3.22016-2017年政策與舉措2.3.32018-2019年政策與舉措2.3.42020-2021年政策與舉措2.3.52022年政策與舉措2.3.6本時期成立的安全專業(yè)機構(gòu)2.5絡安全標準化2.5.1國家標準委2.5.2國際標準體系2.5.3我國標準體系2.5.4開放標準2.5.5外國標準化機構(gòu)2.6絡安全漏洞治理2.6.1漏洞探測2.6.2漏洞征集2.6.3漏洞處理2.6.4漏洞發(fā)布2.6.5漏洞管制2.7絡安全威脅對抗2.7.1關鍵信息基礎設施保護2.7.2絡安全風險評估2.7.3絡安全審查2.7.4絡安全監(jiān)測預警2.7.5“兩卡一號”治理2.7.6絡安全信息共享2.7.7絡事件報告2.8絡安全測評認證2.8.1評估與認證2.8.2認證與認可2.8.3測評認證機構(gòu)2.8.4等級測評2.8.5商用密碼檢測認證2.8.6商用密碼應用安全性評估2.8.7關鍵信息基礎設施安全檢測評估2.8.8絡關鍵設備和絡安全專用產(chǎn)品2.8.9數(shù)據(jù)安全認證2.9絡安全事件應急2.9.1政策文件2.9.2工作機構(gòu)2.9.3CERT組織2.9.4事件分級2.9.5響應級別3.1信息收集技術3.2滲透攻擊技術3.3威脅檢測技術3.4防護阻斷技術第3章利兵堅甲：絡安全攻防技術3.6認證授權技術3.5數(shù)據(jù)保護技術第3章利兵堅甲：絡安全攻防技術3.1信息收集技術3.1.1絡采集3.1.2端點遙測3.1.3空測繪3.1.4插樁采集3.1.5掛鉤采集3.1.6樣本采集3.1.7入侵偵察3.1.8情報作業(yè)3.2滲透攻擊技術3.2.1社交工程3.2.2緩沖區(qū)溢出3.2.3Web漏洞利用3.2.4邏輯漏洞利用3.2.5惡意軟件分類3.2.6惡意軟件的進化3.2.7灰色軟件3.2.8僵尸絡3.2.9TTP3.3威脅檢測技術3.3.1誤用檢測與異常檢測3.3.2反病毒(AV)3.3.3HIDS與NIDS3.3.4白名單檢測3.3.5IoC3.3.6TTP檢測與IoB3.3.7威脅檢測與AI3.3.8用戶與實體行為分析(UEBA)3.3.9檢測成熟度等級(DML)3.4防護阻斷技術3.4.1防火墻3.4.2入侵預防系統(tǒng)(IPS)3.4.3保護環(huán)3.4.4沙箱隔離3.4.5控制流劫持防護3.4.6運行時應用自保護(RASP)3.4.7微隔離(MSG)3.4.8DDoS對抗3.4.9端口敲門(PK)與單包授權(SPA)3.5數(shù)據(jù)保護技術3.5.1密碼編碼學3.5.2密鑰共享3.5.3量子密鑰分發(fā)(QKD)3.5.4后量子密碼學(PQC)3.5.5區(qū)塊鏈技術3.5.6可信計算(TC)3.5.7隱私計算(PEC)3.5.8可信執(zhí)行環(huán)境(TEE)3.5.9數(shù)據(jù)脫敏3.6認證授權技術3.6.1多因素認證(MFA)3.6.2Cookie與簽名令牌3.6.3單點登錄(SSO)3.6.4主張式身份(CBI)3.6.5聯(lián)邦化身份管理(FIdM)3.6.6自治式身份(SSI)3.6.7訪問控制范型3.6.8訪問控制模型4.1工作框架4.3風險管理4.2資產(chǎn)識別第4章烽火暗流：絡安全運營實戰(zhàn)4.5深度對抗4.4檢測響應第4章烽火暗流：絡安全運營實戰(zhàn)4.1工作框架4.1.1過程式方法4.1.2PDCA循環(huán)4.1.3IT管理與IT治理4.1.4IT控制4.1.5IT審計4.1.6COBIT框架4.1.7信息安全治理4.1.8信息安全管理體系(ISMS)4.1.9PDR與P2DR模型4.2資產(chǎn)識別4.2.1IT資產(chǎn)管理(ITAM)4.2.2配置管理(CM)4.2.3影子IT4.2.4軟件標識(SWID)4.2.5通用平臺枚舉(CPE)4.2.6軟件物料清單(SBOM)4.3風險管理4.3.1風險管理活動4.3.2風險偏好4.3.3風險評估4.3.4風險處置4.3.5安全控制4.3.6安全基線4.3.7漏洞評估(VA)4.3.8基于風險的漏洞管理(RBVM)4.3.9進攻性安全4.4檢測響應4.4.1事件管理4.4.2絡應急響應小組(CIRT)4.4.3安全運營中心(SOC)4.4.4托管式安全服務(MSS)4.4.5安全審計4.4.6絡安全監(jiān)測(NSM)4.4.7檢測工程4.4.8安全告警4.5深度對抗4.5.1主動防御4.5.2威脅狩獵4.5.3圖譜化安全分析4.5.4拓線分析4.5.5關聯(lián)挖掘4.5.6追蹤溯源4.5.7自適應安全架構(gòu)(ASA)4.5.8CARTA與零信任4.5.9絡誘騙5.1安全工程概述5.3安全架構(gòu)模式5.2安全工程原則第5章深壑高壘：絡安全能力工程5.5安全產(chǎn)品類別5.4安全組件協(xié)同第5章深壑高壘：絡安全能力工程5.1安全工程概述5.1.1系統(tǒng)工程5.1.2安全工程5.1.3系統(tǒng)架構(gòu)5.1.4安全能力5.1.5安全服務5.1.6安全機制5.1.7安全策略5.1.8DevOps與DevSecOps5.2安全工程原則5.2.1關口前移5.2.2縱深防御5.2.3最簡機制5.2.4公開設計5.2.5心理接納5.2.6最低特權5.2.7特權分離5.2.8機制與策略分離5.2.9安全左移5.3安全架構(gòu)模式5.3.1GoF設計模式5.3.2約德—巴卡洛安全模式5.3.3SEI安全設計模式5.3.4Azure設計模式5.3.5PLoP安全模式5.3.6絡韌性工程框架(CREF)5.3.7動態(tài)目標防御(MTD)5.3.8擬態(tài)防御(CMD)5.3.9安全平行切面5.4安全組件協(xié)同5.4.1MITRE“可測度安全”計劃5.4.2安全內(nèi)容自動化協(xié)議(SCAP)5.4.3IACD框架5.4.4OCA5.4.5安全通報規(guī)范化5.5安全產(chǎn)品類別5.5.1SM與DM5.5.2UTM5.5.3NGFW5.5.4WAF5.5.5DLP5.5.6ASM5.5.7AST5.5.8