網(wǎng)絡空間測繪技術與實踐:讓互聯(lián)網(wǎng)情報服務于網(wǎng)絡安全
定 價:99 元
叢書名:網(wǎng)絡空間安全技術叢書
當前圖書已被 42 所學校薦購過!
查看明細
- 作者:趙偉 楊冀龍 周景平 王亮 等著
- 出版時間:2022/11/1
- ISBN:9787111716051
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
這是一本對網(wǎng)絡空間測繪的技術原理���、工具使用���、蕞佳實踐進行全面講解的著作,網(wǎng)絡空間測繪領域的知名企業(yè)知道創(chuàng)宇在該領域10多年經(jīng)驗的總結���。知道創(chuàng)宇的CEO�����、CTO�����、CSO等高管聯(lián)合撰寫����,得到了政府機構����、學術界、企業(yè)界的近10位專家聯(lián)袂推薦����。
全書內(nèi)容一共分為三個部分:
第1部分 技術原理(第1-3章)
全面介紹了網(wǎng)絡空間測繪的基礎知識�����、關鍵技術��、能力體系以及網(wǎng)絡空間測繪搜索引擎的產(chǎn)品對比與分析。
第二部分 工具應用(第4~7章)
詳細講解了知名的網(wǎng)絡空間測繪搜索引擎ZoomEye的功能和使用����,包括Web界面、拓展應用���、專題應用和進階應用���。
第三部分 蕞佳實踐(第8~11章)
從國家視角、監(jiān)管視角�����、藍隊視角���、科研視角詳細介紹展示了如何利用ZoomEye快速實現(xiàn)全球范圍內(nèi)網(wǎng)絡空間資產(chǎn)評估�、網(wǎng)絡空間資產(chǎn)風險暴露面排查、網(wǎng)絡基礎設施威脅監(jiān)測����、安全態(tài)勢感知和網(wǎng)絡安全研究等。
本書對原理的介紹細致深入�,對應用的講解循序漸進,對蕞佳實踐的介紹視角全面���,包含大量時下流行的案例����。
(1)作者背景權威:本書由國內(nèi)安全領域的知名企業(yè)知道創(chuàng)宇出品�,知道創(chuàng)宇的CEO趙偉、CTO楊冀龍��、CSO周景平���、技術副總裁李偉辰����、研發(fā)總監(jiān)王亮共同撰寫����。
(2)作者經(jīng)驗豐富:知道創(chuàng)宇在網(wǎng)絡空間測繪領域有近10年的積累��,而且5位作者都是安全領域的知名專家���,經(jīng)驗極其豐富。
(3)理論細致深入:對網(wǎng)絡空間測繪的關鍵技術及其原理的講解非常深入��,對網(wǎng)絡空間測繪搜索引擎的使用講解非常細致�����。
(4)實戰(zhàn)案例豐富:書中有大量案例�,尤其是從國家角度�����、監(jiān)管角度��、紅藍攻防角度和科研角度講解的4個綜合案例���。
目 錄
作者簡介
序
推薦序一
推薦序二
推薦序三
前 言
第一部分 原理與技術
第1章 網(wǎng)絡空間和網(wǎng)絡空間測繪 2
1.1 網(wǎng)絡空間的定義 3
1.2 網(wǎng)絡空間面臨的安全問題 4
1.3 網(wǎng)絡空間安全需求 5
1.4 國家推動改善網(wǎng)絡空間安全 6
1.5 網(wǎng)絡空間測繪的定義及
重要性 9
1.6 網(wǎng)絡空間測繪在網(wǎng)絡安全領域的應用 11
1.7 國內(nèi)外的研究成果 14
第2章 網(wǎng)絡空間測繪關鍵技術及
能力體系 20
2.1 網(wǎng)絡空間測繪關鍵技術 20
2.1.1 網(wǎng)絡空間測繪技術 20
2.1.2 網(wǎng)絡空間資產(chǎn)識別技術 29
2.1.3 漏洞掃描和驗證技術 35
2.1.4 拓撲測繪技術 37
2.1.5 高精度IP定位技術 49
2.1.6 知識圖譜分析技術 52
2.1.7 大數(shù)據(jù)存儲與分析技術 55
2.1.8 網(wǎng)絡空間可視化技術 62
2.2 網(wǎng)絡空間測繪能力體系 69
2.2.1 網(wǎng)絡空間測繪知識圖譜及系統(tǒng)架構 70
2.2.2 未來方向 77
第3章 網(wǎng)絡空間測繪搜索引擎 79
3.1 網(wǎng)絡空間測繪搜索引擎的用途
和價值 79
3.2 網(wǎng)絡空間測繪搜索引擎的核心能力與實現(xiàn) 83
3.2.1 網(wǎng)絡空間測繪搜索引擎的
核心能力 83
3.2.2 網(wǎng)絡空間測繪搜索引擎的
實現(xiàn) 87
3.3 國內(nèi)外主要產(chǎn)品對比 90
3.3.1 Shodan 91
3.3.2 Censys 95
3.3.3 ZoomEye 97
3.3.4 小結 98
第二部分 ZoomEye的應用
第4章 Web界面 102
4.1 界面 102
4.2 數(shù)據(jù) 104
4.3 功能 105
4.3.1 檢索功能 105
4.3.2 數(shù)據(jù)下載功能 108
4.3.3 數(shù)據(jù)訂閱功能 109
4.3.4 數(shù)據(jù)更新功能 114
4.3.5 威脅情報功能 115
4.3.6 蜜罐識別功能 116
4.3.7 SSL證書解析功能 117
4.3.8 統(tǒng)計報告功能 119
4.3.9 聚合分析功能 121
4.3.10 全球視角功能 122
4.3.11 Dork導航功能 123
4.3.12 價值排序功能 124
4.3.13 漏洞關聯(lián)功能 124
4.3.14 行業(yè)識別功能 126
4.3.15 高精定位功能 126
4.3.16 域名/ IP關聯(lián)查詢功能 127
4.3.17 資產(chǎn)知識庫功能 128
第5章 拓展應用 129
5.1 iTools工具盒 129
5.2 命令行工具 130
5.3 瀏覽器插件 133
5.4 API 135
5.4.1 API-KEY驗證 135
5.4.2 登錄信息驗證 136
5.5 接口使用示例 136
5.5.1 獲取用戶信息接口 137
5.5.2 主機設備搜索接口 137
5.5.3 Web應用搜索接口 139
5.5.4 域名/IP關聯(lián)查詢接口 141
5.5.5 歷史數(shù)據(jù)查詢接口 142
第6章 專題應用 144
6.1 工業(yè)控制系統(tǒng) 145
6.2 區(qū)塊鏈 146
6.3 攝像頭 146
6.4 數(shù)據(jù)庫 147
6.5 路由器 148
6.6 打印機 148
6.7 WAF 149
6.8 DNS 150
6.9 Git系統(tǒng) 150
6.10 網(wǎng)絡存儲 151
6.11 防火墻 152
第7章 進階應用 153
7.1 動態(tài)測繪 153
7.2 時空測繪 154
7.3 交叉測繪 156
7.4 行為測繪 163
7.5 釣魚行為判斷 165
7.6 挖礦行為判斷 169
7.7 APT行為判斷 169
7.8 防火墻設備識別 172
7.9 CDN節(jié)點識別 174
第三部分 佳實踐
第8章 從國家視角看網(wǎng)絡空間
測繪 182
8.1 W國被動斷網(wǎng)事件監(jiān)測 183
8.1.1 該國的網(wǎng)絡空間資產(chǎn)情況 183
8.1.2 事件發(fā)生前后的網(wǎng)絡空間
資產(chǎn)變化情況 186
8.2 R國和U國網(wǎng)絡波動事件
監(jiān)測 187
8.2.1 沖突雙方的信息化建設
水平 188
8.2.2 U國全境IP地址存活情況
監(jiān)測 188
8.2.3 U國關鍵信息基礎設施IP地址存活情況監(jiān)測 189
8.2.4 U國持續(xù)存活IP地址
監(jiān)測 191
8.3 實踐收益 192
第9章 從監(jiān)管視角看網(wǎng)絡空間
測繪 193
9.1 轄區(qū)內(nèi)網(wǎng)絡空間資產(chǎn)暴露面
梳理 194
9.2 轄區(qū)內(nèi)“挖礦”行為整治 198
9.3 轄區(qū)內(nèi)非法站點排查 200
9.4 實踐收益 202
第10章 從藍隊視角看網(wǎng)絡空間
測繪 203
10.1 資產(chǎn)梳理 204
10.2 安全加固 207
10.3 全面監(jiān)測 208
10.4 實踐收益 209
第11章 從科研視角看網(wǎng)絡空間
測繪 210
11.1 全球漏洞修復能力監(jiān)測 210
11.1.1 漏洞爆發(fā)的當天 211
11.1.2 漏洞爆發(fā)后一年 214
11.2 全球信息化建設監(jiān)測 216
11.3 互聯(lián)網(wǎng)技術進化監(jiān)測 219
11.3.1 使用HTTP版本的情況 219
11.3.2 使用TLS版本的情況 221
11.3.3 熱鬧的“星鏈”計劃 223
11.4 實踐收益 235
附錄 237
