链接：https://pan.baidu.com/s/1tI-564aF2ng6Sn4im2SnJg?pwd=6kg4 

提取码：6kg4

钱晓斌（笔名：文武），大数据协同安全国家工程研究中心高级安全专家，中国网络空间新兴技术安全创新论坛（CCSIA）常务理事，教育部高等学校网络空间安全专业教学指导委员会秘书，曾在国内多家知名网络安全公司担任技术负责人。拥有多项国内外发明专利，发表多篇网络安全学术论文，获省级科学技术进步奖特等奖一项、二等奖一项，具有组织实施大规模网络安全竞演活动的丰富经验，以及建设运营大规模大数据安全靶场的实践积累。

目录

第1章网络即战场
1.1网络空间的变化
1.1.1网络边界与主权疆域
1.1.2空间与距离的转换
1.1.3网络攻防的工具与手段
1.1.4主动与被动
1.1.5资源的调集
1.2网络战场
1.2.1传统战场的无限延伸
1.2.2无法独善其身的全联接世界
1.2.3千疮百孔的代码世界
1.2.4防不胜防的社会工程学
1.2.5悄无声息的战争
1.3高端对抗与APT
1.3.1高端对抗
1.3.2APT四要素
1.3.3杀伤链理论
1.3.4对抗的痕迹
1.4决胜之道
1.4.1人与人的对抗
1.4.2筑牢网络护城河
1.4.3系统化攻防与全面战争
第2章深入理解网络靶场
2.1网络靶场概述
2.1.1网络靶场的起源与发展
2.1.2网络靶场的概念
2.1.3国内外网络靶场
2.1.4网络靶场的发展方向与新兴技术应用
2.2战略、战术与战法中的算法
2.2.1战略模型
2.2.2战术决策与策略分析
2.2.3技术与战法
2.3网络靶场中的理论模型
2.3.1信息论与博弈论的启示
2.3.2用博弈论探索网络对抗
2.4体系对抗
2.4.1体系对抗的形式与内涵
2.4.2算法对抗：探索海量战场数据的最优解
2.4.3用运筹学辅助对抗决策
2.5无人战场：自动化与智能化
2.5.1网络对抗中的自动化与智能化技术
2.5.2自动交战
2.5.3人机结合的智能化战争
2.6复杂系统角度看网络靶场
2.6.1网络靶场作为复杂系统
2.6.2网络靶场参考模型
第3章网络靶场的虚实之道
3.1网络靶场的虚实与功用
3.1.1靶场业务需求分析
3.1.2网络靶场的用户角色
3.2国家靶场与城市靶场
3.2.1国家级演训与试验平台
3.2.2城市网络空间安全治理的利器
3.3综合靶场与行业靶场
3.3.1综合靶场的功能与应用
3.3.2基于问题域构建的场景综合体
3.3.3专业化的行业靶场
3.4实网靶场与仿真靶场
3.4.1实网、实兵、实战、实效
3.4.2模拟、抽象、仿真、虚拟
3.5特种靶场
3.5.1特种技术、特种问题
3.5.2特种靶场中的靶标分级方法
第4章网络靶场的实现途径
4.1网络靶场架构
4.1.1关键需求决定架构
4.1.2网络靶场的参考架构
4.1.3关键技术地图
4.2网络靶场安全能力构建
4.2.1攻防兼备
4.2.2能力地图与获取途径
4.2.3核心能力的自我积累
4.3网络靶场现实样本
4.3.1国家级网络靶场
4.3.2城市级网络靶场
4.3.3行业级网络靶场
第5章虚拟演兵
5.1实验室里的网络战争
5.1.1作战模拟的可能性
5.1.2网络搏杀从作战实验室开启
5.2网络战场空间的技术视图
5.2.1网络靶场对网络战场空间的模拟
5.2.2战场的感知
5.3基于兵棋的作战模拟思路
5.3.1“网络战：2025”兵棋的基本机制
5.3.2兵演量化分析中的数学语言
5.3.3兵演工具在网络战争中的运用
5.4基于桌面沙盘的网络安全场景模拟
5.4.1网络安全桌面沙盘的基本概念
5.4.2网络安全桌面沙盘应用示例
5.4.3网络安全桌面沙盘最佳实践
第6章愈演愈烈的攻防演练
6.1综合演练
6.1.1网络风暴
6.1.2锁定盾牌
6.2行业演练
6.2.1GridEx演习的背景与目标
6.2.2GridEx Ⅴ的场景组成与执行
6.2.3GridEx Ⅴ演习形成的意见与建议
6.3应急演练
6.3.1第四届“网络卫士”演习的基本信息
6.3.2第四届“网络卫士”演习的执行情况
6.3.3ENISA的泛欧网络危机演习
6.3.4“赛博欧洲2018”演习实施情况
第7章攻防演练的想定与实施
7.1想定设计的艺术与技术
7.1.1准备工作
7.1.2头脑风暴
7.1.3线索梳理：自顶向下、自底向上及三明治方法
7.2现实场景下的想定设计
7.2.1城市攻防演练
7.2.2断网行动
7.3攻防演练支撑平台
7.3.1构建可信可控网络攻防体系对抗空间
7.3.2实现态势感知与指挥调度
7.3.3管控攻防演练重要资源
7.4攻防团队管理
7.4.1攻防能力评价所需的数据
7.4.2战斗力的量化评估
7.5成果研判
7.5.1攻防演练的攻击方积分规则
7.5.2攻防演练的防守方积分规则
第8章风险管控与安全保障
8.1网络靶场威胁建模
8.1.1攻击面分析
8.1.2构建威胁模型
8.2保障体系与应急响应
8.2.1基础安全保障
8.2.2“事前-事中-事后”全过程保障
8.2.3筑牢安全基线，夯实抗攻击能力
8.2.4网络靶场的应急响应
8.3全方位的风险管控
8.3.1攻防演练风险分析
8.3.2风险管控思路与方法
第9章靶场集群与靶场大数据
9.1网络靶场集群：无限的场景，无限的能力
9.1.1靶场集群的概念架构
9.1.2靶场集群的资源共享方式
9.1.3分布式靶场互联互通的技术规范性
9.2靶场大数据
9.2.1全方位的数据探针
9.2.2全景式的安全知识积累
9.3攻防智能化
9.3.1CGC开启的智能攻防新模式
9.3.2自动化安全防护能力评估
9.3.3自动化漏洞挖掘
9.3.4全攻击链复现技术

查看全部↓

前言/序言

网络靶场与攻防演练是最近几年国内兴起的网络空间安全的新设施与新方法，其最重要的作用是颠覆了传统的安全检查方式，紧紧抓住网络安全攻防对抗的实质，使用实网、实战、实兵和实训等务实模式，快速发现网络安全体系中存在的各种短板、漏洞与隐患，使原本不可见的安全问题暴露在人们面前，从而推动问题的解决，全面促进网络安全能力与水平的提升。
网络靶场泛指为支撑网络空间安全及相关领域的研究、训练、检验、竞赛和演习等任务目标，参照现实世界中各种网络设施与业务场景而构建的网络环境、配套资源、服务能力、标准规范与管理体系。事实上，由于目标定位、应用场景、建设方式与实现途径的不同，网络靶场的类型与形态存在很大的差别。譬如，大多数靶场业务都需要通过虚拟、仿真、模拟或“数字孪生”技术在实网场景与靶场环境之间建立起一种映射关系，但在网络靶场执行实网攻防这类实战业务时，在网络安全监管机构的授权下，又可以把城市网络空间中的真实信息系统作为靶标使用。网络靶场的内涵与形态还会不断发展变化，作者在本书中也只是基于实际应用场景，研究其各种可能性，设法总结出一些重要的框架、要点与建议。