網(wǎng)絡(luò)空間測(cè)繪技術(shù)與實(shí)踐:讓互聯(lián)網(wǎng)情報(bào)服務(wù)于網(wǎng)絡(luò)安全
定 價(jià):99 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:趙偉 楊冀龍 周景平 王亮 等著
- 出版時(shí)間:2022/11/1
- ISBN:9787111716051
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
這是一本對(duì)網(wǎng)絡(luò)空間測(cè)繪的技術(shù)原理、工具使用、蕞佳實(shí)踐進(jìn)行全面講解的著作,網(wǎng)絡(luò)空間測(cè)繪領(lǐng)域的知名企業(yè)知道創(chuàng)宇在該領(lǐng)域10多年經(jīng)驗(yàn)的總結(jié)。知道創(chuàng)宇的CEO、CTO、CSO等高管聯(lián)合撰寫,得到了政府機(jī)構(gòu)、學(xué)術(shù)界、企業(yè)界的近10位專家聯(lián)袂推薦。
全書內(nèi)容一共分為三個(gè)部分:
第1部分 技術(shù)原理(第1-3章)
全面介紹了網(wǎng)絡(luò)空間測(cè)繪的基礎(chǔ)知識(shí)、關(guān)鍵技術(shù)、能力體系以及網(wǎng)絡(luò)空間測(cè)繪搜索引擎的產(chǎn)品對(duì)比與分析。
第二部分 工具應(yīng)用(第4~7章)
詳細(xì)講解了知名的網(wǎng)絡(luò)空間測(cè)繪搜索引擎ZoomEye的功能和使用,包括Web界面、拓展應(yīng)用、專題應(yīng)用和進(jìn)階應(yīng)用。
第三部分 蕞佳實(shí)踐(第8~11章)
從國(guó)家視角、監(jiān)管視角、藍(lán)隊(duì)視角、科研視角詳細(xì)介紹展示了如何利用ZoomEye快速實(shí)現(xiàn)全球范圍內(nèi)網(wǎng)絡(luò)空間資產(chǎn)評(píng)估、網(wǎng)絡(luò)空間資產(chǎn)風(fēng)險(xiǎn)暴露面排查、網(wǎng)絡(luò)基礎(chǔ)設(shè)施威脅監(jiān)測(cè)、安全態(tài)勢(shì)感知和網(wǎng)絡(luò)安全研究等。
本書對(duì)原理的介紹細(xì)致深入,對(duì)應(yīng)用的講解循序漸進(jìn),對(duì)蕞佳實(shí)踐的介紹視角全面,包含大量時(shí)下流行的案例。
(1)作者背景權(quán)威:本書由國(guó)內(nèi)安全領(lǐng)域的知名企業(yè)知道創(chuàng)宇出品,知道創(chuàng)宇的CEO趙偉、CTO楊冀龍、CSO周景平、技術(shù)副總裁李偉辰、研發(fā)總監(jiān)王亮共同撰寫。
(2)作者經(jīng)驗(yàn)豐富:知道創(chuàng)宇在網(wǎng)絡(luò)空間測(cè)繪領(lǐng)域有近10年的積累,而且5位作者都是安全領(lǐng)域的知名專家,經(jīng)驗(yàn)極其豐富。
(3)理論細(xì)致深入:對(duì)網(wǎng)絡(luò)空間測(cè)繪的關(guān)鍵技術(shù)及其原理的講解非常深入,對(duì)網(wǎng)絡(luò)空間測(cè)繪搜索引擎的使用講解非常細(xì)致。
(4)實(shí)戰(zhàn)案例豐富:書中有大量案例,尤其是從國(guó)家角度、監(jiān)管角度、紅藍(lán)攻防角度和科研角度講解的4個(gè)綜合案例。
目 錄
作者簡(jiǎn)介
序
推薦序一
推薦序二
推薦序三
前 言
第一部分 原理與技術(shù)
第1章 網(wǎng)絡(luò)空間和網(wǎng)絡(luò)空間測(cè)繪 2
1.1 網(wǎng)絡(luò)空間的定義 3
1.2 網(wǎng)絡(luò)空間面臨的安全問(wèn)題 4
1.3 網(wǎng)絡(luò)空間安全需求 5
1.4 國(guó)家推動(dòng)改善網(wǎng)絡(luò)空間安全 6
1.5 網(wǎng)絡(luò)空間測(cè)繪的定義及
重要性 9
1.6 網(wǎng)絡(luò)空間測(cè)繪在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用 11
1.7 國(guó)內(nèi)外的研究成果 14
第2章 網(wǎng)絡(luò)空間測(cè)繪關(guān)鍵技術(shù)及
能力體系 20
2.1 網(wǎng)絡(luò)空間測(cè)繪關(guān)鍵技術(shù) 20
2.1.1 網(wǎng)絡(luò)空間測(cè)繪技術(shù) 20
2.1.2 網(wǎng)絡(luò)空間資產(chǎn)識(shí)別技術(shù) 29
2.1.3 漏洞掃描和驗(yàn)證技術(shù) 35
2.1.4 拓?fù)錅y(cè)繪技術(shù) 37
2.1.5 高精度IP定位技術(shù) 49
2.1.6 知識(shí)圖譜分析技術(shù) 52
2.1.7 大數(shù)據(jù)存儲(chǔ)與分析技術(shù) 55
2.1.8 網(wǎng)絡(luò)空間可視化技術(shù) 62
2.2 網(wǎng)絡(luò)空間測(cè)繪能力體系 69
2.2.1 網(wǎng)絡(luò)空間測(cè)繪知識(shí)圖譜及系統(tǒng)架構(gòu) 70
2.2.2 未來(lái)方向 77
第3章 網(wǎng)絡(luò)空間測(cè)繪搜索引擎 79
3.1 網(wǎng)絡(luò)空間測(cè)繪搜索引擎的用途
和價(jià)值 79
3.2 網(wǎng)絡(luò)空間測(cè)繪搜索引擎的核心能力與實(shí)現(xiàn) 83
3.2.1 網(wǎng)絡(luò)空間測(cè)繪搜索引擎的
核心能力 83
3.2.2 網(wǎng)絡(luò)空間測(cè)繪搜索引擎的
實(shí)現(xiàn) 87
3.3 國(guó)內(nèi)外主要產(chǎn)品對(duì)比 90
3.3.1 Shodan 91
3.3.2 Censys 95
3.3.3 ZoomEye 97
3.3.4 小結(jié) 98
第二部分 ZoomEye的應(yīng)用
第4章 Web界面 102
4.1 界面 102
4.2 數(shù)據(jù) 104
4.3 功能 105
4.3.1 檢索功能 105
4.3.2 數(shù)據(jù)下載功能 108
4.3.3 數(shù)據(jù)訂閱功能 109
4.3.4 數(shù)據(jù)更新功能 114
4.3.5 威脅情報(bào)功能 115
4.3.6 蜜罐識(shí)別功能 116
4.3.7 SSL證書解析功能 117
4.3.8 統(tǒng)計(jì)報(bào)告功能 119
4.3.9 聚合分析功能 121
4.3.10 全球視角功能 122
4.3.11 Dork導(dǎo)航功能 123
4.3.12 價(jià)值排序功能 124
4.3.13 漏洞關(guān)聯(lián)功能 124
4.3.14 行業(yè)識(shí)別功能 126
4.3.15 高精定位功能 126
4.3.16 域名/ IP關(guān)聯(lián)查詢功能 127
4.3.17 資產(chǎn)知識(shí)庫(kù)功能 128
第5章 拓展應(yīng)用 129
5.1 iTools工具盒 129
5.2 命令行工具 130
5.3 瀏覽器插件 133
5.4 API 135
5.4.1 API-KEY驗(yàn)證 135
5.4.2 登錄信息驗(yàn)證 136
5.5 接口使用示例 136
5.5.1 獲取用戶信息接口 137
5.5.2 主機(jī)設(shè)備搜索接口 137
5.5.3 Web應(yīng)用搜索接口 139
5.5.4 域名/IP關(guān)聯(lián)查詢接口 141
5.5.5 歷史數(shù)據(jù)查詢接口 142
第6章 專題應(yīng)用 144
6.1 工業(yè)控制系統(tǒng) 145
6.2 區(qū)塊鏈 146
6.3 攝像頭 146
6.4 數(shù)據(jù)庫(kù) 147
6.5 路由器 148
6.6 打印機(jī) 148
6.7 WAF 149
6.8 DNS 150
6.9 Git系統(tǒng) 150
6.10 網(wǎng)絡(luò)存儲(chǔ) 151
6.11 防火墻 152
第7章 進(jìn)階應(yīng)用 153
7.1 動(dòng)態(tài)測(cè)繪 153
7.2 時(shí)空測(cè)繪 154
7.3 交叉測(cè)繪 156
7.4 行為測(cè)繪 163
7.5 釣魚行為判斷 165
7.6 挖礦行為判斷 169
7.7 APT行為判斷 169
7.8 防火墻設(shè)備識(shí)別 172
7.9 CDN節(jié)點(diǎn)識(shí)別 174
第三部分 佳實(shí)踐
第8章 從國(guó)家視角看網(wǎng)絡(luò)空間
測(cè)繪 182
8.1 W國(guó)被動(dòng)斷網(wǎng)事件監(jiān)測(cè) 183
8.1.1 該國(guó)的網(wǎng)絡(luò)空間資產(chǎn)情況 183
8.1.2 事件發(fā)生前后的網(wǎng)絡(luò)空間
資產(chǎn)變化情況 186
8.2 R國(guó)和U國(guó)網(wǎng)絡(luò)波動(dòng)事件
監(jiān)測(cè) 187
8.2.1 沖突雙方的信息化建設(shè)
水平 188
8.2.2 U國(guó)全境IP地址存活情況
監(jiān)測(cè) 188
8.2.3 U國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施IP地址存活情況監(jiān)測(cè) 189
8.2.4 U國(guó)持續(xù)存活I(lǐng)P地址
監(jiān)測(cè) 191
8.3 實(shí)踐收益 192
第9章 從監(jiān)管視角看網(wǎng)絡(luò)空間
測(cè)繪 193
9.1 轄區(qū)內(nèi)網(wǎng)絡(luò)空間資產(chǎn)暴露面
梳理 194
9.2 轄區(qū)內(nèi)“挖礦”行為整治 198
9.3 轄區(qū)內(nèi)非法站點(diǎn)排查 200
9.4 實(shí)踐收益 202
第10章 從藍(lán)隊(duì)視角看網(wǎng)絡(luò)空間
測(cè)繪 203
10.1 資產(chǎn)梳理 204
10.2 安全加固 207
10.3 全面監(jiān)測(cè) 208
10.4 實(shí)踐收益 209
第11章 從科研視角看網(wǎng)絡(luò)空間
測(cè)繪 210
11.1 全球漏洞修復(fù)能力監(jiān)測(cè) 210
11.1.1 漏洞爆發(fā)的當(dāng)天 211
11.1.2 漏洞爆發(fā)后一年 214
11.2 全球信息化建設(shè)監(jiān)測(cè) 216
11.3 互聯(lián)網(wǎng)技術(shù)進(jìn)化監(jiān)測(cè) 219
11.3.1 使用HTTP版本的情況 219
11.3.2 使用TLS版本的情況 221
11.3.3 熱鬧的“星鏈”計(jì)劃 223
11.4 實(shí)踐收益 235
附錄 237