第1章　網(wǎng)絡(luò)安全概要 1
1.1　網(wǎng)絡(luò)安全法律政策 1
1.1.1　網(wǎng)絡(luò)安全法律 1
1.1.2　網(wǎng)絡(luò)安全政策 5
1.1.3　網(wǎng)絡(luò)安全制度 9
1.2　網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 12
1.2.1　網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn) 12
1.2.2　網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn) 17
1.3　網(wǎng)絡(luò)安全關(guān)鍵技術(shù) 18
1.3.1　密碼技術(shù) 18
1.3.2　可信計算 21
1.3.3　訪問控制 22
1.3.4　身份鑒別與認證 23
1.3.5　入侵檢測與惡意代碼防范 24
1.3.6　安全審計 25
1.4　新型網(wǎng)絡(luò)空間安全技術(shù) 25
1.4.1　新型網(wǎng)絡(luò)安全挑戰(zhàn) 26
1.4.2　大數(shù)據(jù)技術(shù) 27
1.4.3　人工智能技術(shù) 27
1.4.4　區(qū)塊鏈技術(shù) 27
1.5　小結(jié) 28
第2章　網(wǎng)絡(luò)空間地理學(xué)理論 29
2.1　網(wǎng)絡(luò)空間地理學(xué)概述 29
2.1.1　網(wǎng)絡(luò)空間概述 29
2.1.2　網(wǎng)絡(luò)空間的地理學(xué)特征 31
2.1.3　網(wǎng)絡(luò)空間與現(xiàn)實空間的關(guān)聯(lián)關(guān)系 37
2.2　網(wǎng)絡(luò)空間地理學(xué)的理論基礎(chǔ) 39
2.2.1　網(wǎng)絡(luò)空間地理學(xué)的基本概念 39
2.2.2　網(wǎng)絡(luò)空間地理學(xué)的內(nèi)涵與發(fā)展 42
2.3　網(wǎng)絡(luò)空間地理學(xué)的關(guān)鍵問題與方法論 49
2.3.1　網(wǎng)絡(luò)空間地理學(xué)的方法體系 49
2.3.2　網(wǎng)絡(luò)空間地理學(xué)的關(guān)鍵技術(shù) 54
2.4　網(wǎng)絡(luò)空間地理學(xué)理論支撐核心技術(shù)研究 63
2.5　小結(jié) 64
第3章　網(wǎng)絡(luò)空間測繪 65
3.1　網(wǎng)絡(luò)空間測繪概述 65
3.1.1　網(wǎng)絡(luò)空間的演變與發(fā)展 65
3.1.2　網(wǎng)絡(luò)空間測繪技術(shù)的提出與興起 66
3.2　網(wǎng)絡(luò)資產(chǎn)測繪支撐圖譜構(gòu)建 67
3.2.1　網(wǎng)絡(luò)空間知識圖譜模型及知識圖譜要素定義 68
3.2.2　網(wǎng)絡(luò)空間知識體系刻畫及知識圖譜建模 71
3.2.3　網(wǎng)絡(luò)空間基礎(chǔ)數(shù)據(jù)自動化清洗及知識圖譜自動化構(gòu)建 73
3.3　互聯(lián)網(wǎng)測繪技術(shù)與方法 78
3.3.1　互聯(lián)網(wǎng)資產(chǎn)指紋庫的構(gòu)建與更新 78
3.3.2　互聯(lián)網(wǎng)資產(chǎn)的識別與管理 81
3.3.3　互聯(lián)網(wǎng)資產(chǎn)耦合分析方法 95
3.4　專網(wǎng)測繪技術(shù)與方法 99
3.4.1　專網(wǎng)資產(chǎn)的要素采集 99
3.4.2　專網(wǎng)資產(chǎn)深度采集、分析與治理 100
3.4.3　專網(wǎng)資產(chǎn)知識圖譜構(gòu)建 104
3.5　城市網(wǎng)絡(luò)測繪技術(shù)與方法 108
3.5.1　城域網(wǎng)資產(chǎn)深度測繪技術(shù) 108
3.5.2　城域網(wǎng)資產(chǎn)數(shù)據(jù)匯集、存儲及檢索技術(shù) 110
3.5.3　城域網(wǎng)資產(chǎn)知識圖譜構(gòu)建 114
3.6　小結(jié) 118
第4章　網(wǎng)絡(luò)空間大數(shù)據(jù)匯聚與治理 119
4.1　數(shù)據(jù)資源目錄與管理 119
4.1.1　數(shù)據(jù)資源分類分級 119
4.1.2　數(shù)據(jù)資源目錄編制 123
4.1.3　數(shù)據(jù)資源目錄管理與服務(wù) 126
4.2　數(shù)據(jù)治理與功能框架 127
4.2.1　數(shù)據(jù)治理定義 127
4.2.2　數(shù)據(jù)治理功能框架 128
4.3　數(shù)據(jù)采集與集成 129
4.3.1　數(shù)據(jù)采集 129
4.3.2　數(shù)據(jù)集成 131
4.4　數(shù)據(jù)預(yù)處理 133
4.4.1　數(shù)據(jù)清洗 133
4.4.2　數(shù)據(jù)轉(zhuǎn)換 134
4.4.3　數(shù)據(jù)關(guān)聯(lián) 135
4.4.4　數(shù)據(jù)比對 135
4.4.5　數(shù)據(jù)標(biāo)識 136
4.5　數(shù)據(jù)管理 136
4.5.1　數(shù)據(jù)質(zhì)量管理 137
4.5.2　數(shù)據(jù)標(biāo)簽管理 139
4.5.3　數(shù)據(jù)血緣管理 144
4.6　數(shù)據(jù)開發(fā) 146
4.6.1　離線開發(fā) 147
4.6.2　實時計算 148
4.6.3　算法開發(fā) 148
4.7　統(tǒng)一數(shù)據(jù)服務(wù) 150
4.7.1　數(shù)據(jù)服務(wù)分類 150
4.7.2　數(shù)據(jù)應(yīng)用服務(wù) 151
4.7.3　服務(wù)生命周期管理 153
4.7.4　統(tǒng)一數(shù)據(jù)服務(wù)功能框架 153
4.8　小結(jié) 155
第5章　網(wǎng)絡(luò)威脅信息采集匯聚 156
5.1　網(wǎng)絡(luò)威脅信息采集技術(shù) 156
5.1.1　網(wǎng)絡(luò)威脅信息來源 157
5.1.2　威脅情報類型 158
5.1.3　網(wǎng)絡(luò)威脅信息采集渠道 159
5.1.4　網(wǎng)絡(luò)威脅信息采集方法 162
5.1.5　新型網(wǎng)絡(luò)威脅監(jiān)測發(fā)現(xiàn)技術(shù) 162
5.2　網(wǎng)絡(luò)威脅信息匯聚技術(shù) 166
5.2.1　匯聚目標(biāo) 166
5.2.2　匯聚方式 167
5.2.3　匯聚技術(shù) 168
5.3　網(wǎng)絡(luò)威脅信息分析挖掘技術(shù) 169
5.3.1　網(wǎng)絡(luò)威脅信息融合 170
5.3.2　網(wǎng)絡(luò)威脅信息治理 170
5.3.3　網(wǎng)絡(luò)威脅信息挖掘 170
5.4　網(wǎng)絡(luò)威脅信息共享交換 173
5.4.1　共享交換需求及存在的問題 174
5.4.2　共享交換框架與標(biāo)準(zhǔn) 175
5.4.3　共享交換模型與關(guān)鍵技術(shù) 176
5.5　小結(jié) 180
第6章　建設(shè)網(wǎng)絡(luò)安全保護平臺 181
6.1　網(wǎng)絡(luò)安全保護平臺規(guī)劃設(shè)計 181
6.1.1　總體定位 181
6.1.2　技術(shù)架構(gòu) 183
6.1.3　業(yè)務(wù)模塊 191
6.1.4　基礎(chǔ)庫 193
6.2　網(wǎng)絡(luò)安全保護平臺建設(shè)關(guān)鍵技術(shù) 195
6.2.1　監(jiān)測發(fā)現(xiàn)技術(shù) 195
6.2.2　態(tài)勢感知技術(shù) 200
6.2.3　分析挖掘技術(shù) 205
6.2.4　知識圖譜技術(shù) 208
6.3　網(wǎng)絡(luò)安全保護平臺內(nèi)部協(xié)同聯(lián)動 208
6.3.1　業(yè)務(wù)模塊協(xié)同聯(lián)動 208
6.3.2　基礎(chǔ)庫協(xié)同聯(lián)動 210
6.4　網(wǎng)絡(luò)安全保護平臺外部協(xié)同聯(lián)動 210
6.4.1　與職能部門協(xié)同聯(lián)動 211
6.4.2　上下級單位協(xié)同聯(lián)動 211
6.4.3　跨行業(yè)協(xié)同聯(lián)動 212
6.4.4　與網(wǎng)絡(luò)安全企業(yè)協(xié)同聯(lián)動 212
6.5　網(wǎng)絡(luò)安全保護平臺運營 213
6.5.1　運營基礎(chǔ)設(shè)施搭建 214
6.5.2　數(shù)據(jù)運營 215
6.5.3　技術(shù)運營 215
6.5.4　業(yè)務(wù)運營 216
6.6　網(wǎng)絡(luò)安全保護平臺安全保障 217
6.6.1　安全保障設(shè)計依據(jù) 217
6.6.2　數(shù)據(jù)安全 217
6.6.3　密碼應(yīng)用安全 218
6.6.4　授權(quán)與訪問控制 219
6.6.5　安全審計 220
6.6.6　協(xié)同聯(lián)動安全 221
6.7　網(wǎng)絡(luò)安全保護平臺支撐掛圖作戰(zhàn) 222
6.8　小結(jié) 222
第7章　建設(shè)網(wǎng)絡(luò)安全保護平臺智慧大腦 223
7.1　智慧大腦概述 223
7.1.1　建設(shè)目標(biāo) 223
7.1.2　技術(shù)架構(gòu) 224
7.1.3　核心能力 228
7.1.4　外部賦能 232
7.2　智慧大腦建設(shè) 233
7.2.1　大數(shù)據(jù)支撐智慧大腦 233
7.2.2　基礎(chǔ)設(shè)施支撐智慧大腦 234
7.2.3　專家系統(tǒng)支撐智慧大腦 235
7.2.4　大數(shù)據(jù)分析技術(shù)支撐智慧大腦 238
7.2.5　人工智能技術(shù)支撐智慧大腦 239
7.3　智慧大腦典型應(yīng)用 243
7.3.1　威脅情報分析挖掘 243
7.3.2　攻擊溯源 248
7.3.3　重點目標(biāo)畫像 252
7.4　小結(jié) 256
第8章　繪制網(wǎng)絡(luò)空間地理圖譜 257
8.1　網(wǎng)絡(luò)空間地理圖譜構(gòu)建 257
8.1.1　網(wǎng)絡(luò)空間地理要素的信息抽取 258
8.1.2　網(wǎng)絡(luò)空間關(guān)系的識別與空間化 259
8.1.3　網(wǎng)絡(luò)空間地理圖譜的動態(tài)構(gòu)建 262
8.2　網(wǎng)絡(luò)空間地理圖譜管理與表達 265
8.2.1　網(wǎng)絡(luò)空間地理圖譜的管理 266
8.2.2　網(wǎng)絡(luò)空間地理圖譜的可視化 272
8.3　基于網(wǎng)絡(luò)空間地理圖譜的網(wǎng)絡(luò)空間行為認知方法 274
8.3.1　網(wǎng)絡(luò)空間安全行為實體的特征分析 275
8.3.2　網(wǎng)絡(luò)空間安全行為的智能認知 277
8.4　小結(jié) 280
第9章　網(wǎng)絡(luò)安全技術(shù)對抗 281
9.1　網(wǎng)絡(luò)安全技術(shù)對抗概述 281
9.2　黑客常用攻擊手段和方法 281
9.2.1　信息搜集 282
9.2.2　漏洞利用 286
9.2.3　后門植入 288
9.2.4　橫向與縱向滲透 291
9.2.5　痕跡清除 294
9.3　網(wǎng)絡(luò)安全技術(shù)對抗措施 296
9.3.1　攻擊面收斂 297
9.3.2　重點防護 299
9.3.3　常態(tài)化監(jiān)測感知 301
9.3.4　攻擊檢測阻斷 303
9.3.5　威脅情報收集 306
9.3.6　攻擊誘捕 307
9.3.7　對抗反制 310
9.3.8　縱深防御 314
9.3.9　攻防演練 319
9.4　小結(jié) 320
第10章　網(wǎng)絡(luò)安全掛圖作戰(zhàn) 321
10.1　掛圖作戰(zhàn)總體設(shè)計 321
10.2　等級保護掛圖作戰(zhàn) 324
10.3　關(guān)鍵信息基礎(chǔ)設(shè)施安全保護掛圖作戰(zhàn) 325
10.4　安全監(jiān)測掛圖作戰(zhàn) 326
10.5　通報預(yù)警掛圖作戰(zhàn) 327
10.6　應(yīng)急處置掛圖作戰(zhàn) 329
10.7　技術(shù)對抗掛圖作戰(zhàn) 331
10.8　安全檢查掛圖作戰(zhàn) 333
10.9　威脅情報掛圖作戰(zhàn) 335
10.10　追蹤溯源掛圖作戰(zhàn) 337
10.11　偵查打擊掛圖作戰(zhàn) 339
10.12　指揮調(diào)度掛圖作戰(zhàn) 341
10.13　小結(jié) 343
參考文獻 345