《防患未然:实施情报先导的信息安全方法与实践》—— 导读

最新推荐文章于 2024-08-14 20:23:13 发布
最新推荐文章于 2024-08-14 20:23:13 发布
阅读量162 收藏 1
点赞数
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/108323
版权


190d40b70b5aa7a336b0d3c4a47a9f25745b5b90

前言
2015年2月,我参加了RSA大会,这是我多年来第一次参加这项会议,会上我被网络安全领域在很短时间内发生的巨大变化深深打动。更确切地说,在很短的时间内,网络安全市场发生的巨大变化触动了我。
在RSA大会上,几乎每一家网络安全供应商都在兜售他们的情报,不管是供应商在平台中直接提供的原生情报,还是供应商与第三方情报提供上的集成。别误解,我坚信情报是在安全事故成为大问题之前识别和解决它们的最佳手段。但是情报不是一个数据摘要,也不是一系列指标。相反,情报是获得这些指标、使它们可以付诸行动,并提供指标背后威胁的来龙去脉的全过程。
实际上,编写本书的动机来自于RSA会议期间一个雨夜中与本书技术编辑Tim Gallo关于这一主题的一次交谈。本书不是关于系统配置的纯技术书籍,它的目标是帮助读者决定如何调整组织内部的安全过程,以容纳情报循环,并考虑所得情报的注入点。在使用得当的情况下,情报越好,给网络带来的保护越好。
目录 
前 言
[第1章 理解威胁
1.1 引言 ]( https://yq.aliyun.com/articles/108223)
[1.2 网络安全简史
1.2.1 Morris蠕虫
1.2.2 防火墙
1.2.3 入侵检测系统
1.2.4 台式机
1.2.5 邮件过滤器和代理
1.2.6 分布式拒绝服务攻击
1.2.7 统一威胁管理 ]( https://yq.aliyun.com/articles/108230)
[1.3 理解当前的威胁
1.3.1 恶意软件行业
1.3.2 恶意软件商品化
1.3.3 攻击之王—网络钓鱼
1.3.4 攻击面正在扩大
1.3.5 云的兴起 ]( https://yq.aliyun.com/articles/108237)
1.4 即将出现的威胁
1.5 小结
1.6 参考书目
[第2章 什么是情报
2.1 引言 ]( https://yq.aliyun.com/articles/108246)
2.2 情报的定义
2.3 情报循环
2.4 情报类型
2.5 专业分析师
2.6 拒止与欺骗
[2.7 古往今来的情报
2.7.1 孙子
2.7.2 凯撒大帝
2.7.3 乔治·华盛顿
2.7.4 布莱奇利庄园 ]( https://yq.aliyun.com/articles/108260)
2.8 小结
2.9 参考书目
[第3章 构建网络安全情报模型
3.1 引言 ]( https://yq.aliyun.com/articles/108311)
3.2 网络威胁情报的定义
3.3 攻击剖析
3.4 从不同的角度接近网络攻击
3.5 在安全工作流中加入情报生命期
3.5.1 情报是有活力的
3.5.2 一图胜千言
3.6 自动化
3.7 小结
3.8 参考书目
第4章 收集数据
4.1 引言
4.2 连续监控框架
4.3 NIST网络安全框架
4.3.1 框架核心
4.3.2 框架实施层次
4.3.3 框架配置文件
4.4 安全性+情报
4.5 安全性的业务方面
4.6 规划分阶段方法
4.6.1 目标
4.6.2 初始评估
4.6.3 分析当前安全状态
4.6.4 进入下一阶段
4.7 小结
4.8 参考书目
第5章 内部情报来源
5.1 引言
5.2 资产、漏洞和配置管理
5.3 网络日志记录
5.3.1 SIEM带来的麻烦
5.3.2 SIEM的能力
5.3.3 托管安全服务提供商
5.3.4 访问控制
5.4 网络监控
5.5 小结
5.6 参考书目
第6章 外部情报来源
6.1 引言
6.2 品牌监控与情报的对比
6.3 资产、漏洞和配置管理
6.4 网络日志记录
6.4.1 作为中心点的IP地址
6.4.2 作为中心点的域名
6.4.3 作为中心点的文件散列
6.4.4 以MSSP警报为中心
6.5 网络监控
6.6 防范零日攻击
6.7 事故响应和情报
6.8 协作式威胁研究
6.9 小结
6.10 参考书目
第7章 融合内部和外部情报
7.1 引言
7.2 安全意识培训
7.3 OpenIOC、CyBOX、STIX和TAXII
7.3.1 OpenIOC
7.3.2 CyBOX
7.3.3 STIX和TAXII
7.4 威胁情报管理平台
7.5 大数据安全分析
7.6 小结
7.7 参考书目
第8章 CERT、ISAC和情报共享社区
8.1 引言
8.2 CERT和CSIRT
8.2.1 CERT/协调中心
8.2.2 US-CERT和国家级CSIRT
8.2.3 公司级CSIRT
8.3 ISAC
8.4 情报共享社区
8.5 小结
8.6 参考书目
第9章 高级情报能力
9.1 引言
9.2 恶意软件分析
9.2.1 为什么这是个坏主意
9.2.2 建立恶意软件实验室
9.3 蜜罐
9.3.1 为什么这是个坏主意
9.3.2 蜜罐的布设
9.3.3 建立计划
9.3.4 蜜罐类型
9.3.5 选择蜜罐
9.4 入侵诱骗
9.4.1 为什么这是个坏主意
9.4.2 入侵诱骗的工作原理
9.5 小结
9.6 参考书目
weixin_33725270
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对空情报雷达站电磁环境防护要求
07-04
对空情报雷达站电磁环境防护要求
防患未然实施情报先导信息安全方法实践》——2.7 古往今来的情报...
weixin_33699914的博客
05-02 206
本节书摘来自华章计算机《防患未然实施情报先导信息安全方法实践》一书中的第2章,第2.7节,作者:[美] 艾伦利斯卡(Allan Liska) 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 2.7 古往今来的情报 情报作为单独学科是相对较新的现象,但是从早期人类的部族冲突开始情报就已经存在。尽管人们没有意识到这一点,但是一些最著名的先驱提出...
防患未然实施情报先导信息安全方法实践》——2.8 小结
weixin_34216196的博客
05-02 124
本节书摘来自华章计算机《防患未然实施情报先导信息安全方法实践》一书中的第2章,第2.8节,作者:[美] 艾伦利斯卡(Allan Liska) 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 2.8 小结 下一章将开始以网络威胁情报作为重点,但是了解网络威胁情报并非全新领域是很重要的。这个领域是在几千年情报智慧积累的基础上建立起来的。2500...
防患未然实施情报先导信息安全方法实践》——第1章 理解威胁 1.1 引言...
weixin_33889245的博客
05-02 91
本节书摘来自华章计算机《防患未然实施情报先导信息安全方法实践》一书中的第1章,第1.1节,作者:[美] 艾伦利斯卡(Allan Liska) 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 第1章 理解威胁 1.1 引言 1981年,伟大的Jon Postel在RFC(请求注解)793中写道:“严以律己,宽以待人。”Postel当时为美国国...
“安联纵横·智维感知”——工业互联网安全态势感知技术与发布.pdf
04-20
工业互联网安全态势感知技术是当前信息技术领域的重要议题,其主要目的是在工业互联网环境中实时监测并分析安全状况,以预防和应对可能的网络安全威胁。"安联纵横·智维感知"解决方案正是针对这一需求而设计,旨在...
安全使用燃气 防患未然.docx
10-01
在使用过程中,每次点火前,应先检查室内是否有液化石油气味,这是检查泄漏的一种基本方法。可以用肥皂水涂抹在罐体和管道连接处,如果发现有气泡冒出,说明存在漏气。此时,禁止使用明火检查,也不要开关电器,因为...
洞察先机,防患未然:基于人工智能的电话反欺诈行动指南精品报告2020.pdf
04-24
洞察先机,防患未然:基于人工智能的电话反欺诈行动指南精品报告2020.pdf
安全无小事,防患未然是核心,提升技能是关键.docx
10-01
在IT行业中,安全无小事,防患未然同样是最核心的原则。网络安全和技术安全是我们必须重视的领域,因为它们直接影响到用户的数据安全、企业的运营稳定以及整个社会的信息秩序。提升安全技能,不仅对于个人职业生涯的...
科技行业:基于人工智能的电话反欺诈行动指南:洞察先机,防患未然.pdf
07-02
科技行业:基于人工智能的电话反欺诈行动指南:洞察先机,防患未然.pdf
防患未然实施情报先导信息安全方法实践》——2.6 拒止与欺骗
weixin_34233421的博客
05-02 266
本节书摘来自华章计算机《防患未然实施情报先导信息安全方法实践》一书中的第2章,第2.6节,作者:[美] 艾伦利斯卡(Allan Liska) 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 2.6 拒止与欺骗 情报组织的工作难度还不止于此,它还得和敌方的拒止与欺骗做斗争。情报组织很少能够获得敌方或目标的全部情况。因为观察到的情况有限,情报组...
防患未然实施情报先导信息安全方法实践》——3.4 从不同的角度接近网络攻击...
weixin_34006965的博客
05-02 163
本节书摘来自华章计算机《防患未然实施情报先导信息安全方法实践》一书中的第3章,第3.4节,作者:[美] 艾伦利斯卡(Allan Liska) 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 3.4 从不同的角度接近网络攻击 攻击者往往采用比目标组织更成熟的方法运作,这意味着,这些组织中的安全团队必须改变安全性工作的方法,才能取得效果。应该改...
防患未然实施情报先导信息安全方法实践》——1.5 小结
weixin_33717117的博客
05-02 109
本节书摘来自华章计算机《防患未然实施情报先导信息安全方法实践》一书中的第1章,第1.5节,作者:[美] 艾伦利斯卡(Allan Liska) 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 1.5 小结 到目前为止,威胁情报还没有成为讨论的重要部分。但是情报是安全性的推动力,它使时间和预算有限的安全团队能够成功地对抗现行和未来威胁的攻击。当...
防患未然实施情报先导信息安全方法实践》——1.3 理解当前的威胁...
weixin_33890526的博客
05-02 267
本节书摘来自华章计算机《防患未然实施情报先导信息安全方法实践》一书中的第1章,第1.3节,作者:[美] 艾伦利斯卡(Allan Liska) 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 1.3 理解当前的威胁 前一节概述的威胁仍然存在,且随着时间的推移而继续演化。不幸的是,网络安全并没有与威胁同步发展。实际上,在许多组织中,网络安全的职...
防患未然实施情报先导信息安全方法实践》——第3章 构建网络安全情报模型 3.1 引言...
weixin_34128411的博客
05-02 127
本节书摘来自华章计算机《防患未然实施情报先导信息安全方法实践》一书中的第3章,第3.1节,作者:[美] 艾伦利斯卡(Allan Liska) 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 第3章 构建网络安全情报模型 3.1 引言 传统情报组织需要数十人(甚至成百上千人)才能有效运行。围绕收集、处理、分析和传播构建完整的组织,而且往往需要...
什么是核心交换机?这样回答太到位了
08-12 462
核心交换机是一种高性能的网络设备,位于网络层次结构的最顶层,负责处理大量数据流量并将其快速转发到正确的目的地。在这个背景下,核心交换机作为网络基础设施的中枢神经,扮演着至关重要的角色,相信大家在工作中也经常打交道。如果想从0到1系统学习,也欢迎私信我,告知学习意向,我会为你推荐最适合你的方式。今天就来讲讲核心交换机,从交换机是什么,到如何选择与部署,统统给你盘明白。衡量交换机最大数据处理能力的指标,确保它能满足当前和未来的网络流量需求。)和第3层(网络层)的交换功能,有的还支持第4层到第7层的应用级处理。
华为路由的AAA是什么?
最新发布
huaqianzkh的专栏
08-14 499
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
10.1 网络基础知识
yoyo勰的博客
08-14 83
了解非授权访问没有预先经过同意,就使用网络或计算机资源则被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。信息泄漏或丢失指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏以及通过建立隐蔽隧道等窃取敏感信息等。
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 418
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值