万本电子书0元读

万本电子书0元读

顶部广告

网络空间测绘技术与实践:让互联网情报服务于网络安全电子书

(1)作者背景权威:本书由国内安全领域的知名企业知道创宇出品,知道创宇的CEO赵伟、CTO杨冀龙、CSO周景平、技术副总裁李伟辰、研发总监王亮共同撰写。 (2)作者经验丰富:知道创宇在网络空间测绘领域有近10年的积累,而且5位作者都是安全领域的知名专家,经验极其丰富。 (3)理论细致深:对网络空间测绘的关键技术及其原理的讲解非常深,对网络空间测绘搜索引擎的使用讲解非常细致。

售       价:¥

纸质售价:¥74.20购买纸书

9人正在读 | 0人评论 6.5

作       者:赵伟,杨冀龙,周景平,王亮

出  版  社:机械工业出版社

出版时间:2023-01-09

字       数:11.2万

所属分类: 科技 > 计算机/网络 > 计算机理论与教程

温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(0条)
  • 读书简介
  • 目录
  • 累计评论(0条)
这是一本对网络空间测绘的技术原理、工具使用、蕞佳实践行全面讲解的著作,网络空间测绘领域的知名企业知道创宇在该领域10多年经验的总结。知道创宇的CEO、CTO、CSO等高管联合撰写,得到了政府机构、学术界、企业界的近10位专家联袂推荐。 全书内容一共分为三个部分: 第1部分 技术原理(第1-3章) 全面介绍了网络空间测绘的基础知识、关键技术、能力体系以及网络空间测绘搜索引擎的产品对比与分析。 第二部分 工具应用(第4~7章) 详细讲解了知名的网络空间测绘搜索引擎ZoomEye的功能和使用,包括Web界面、拓展应用、专题应用和阶应用。 第三部分 蕞佳实践(第8~11章) 从国家视角、监管视角、蓝队视角、科研视角详细介绍展示了如何利用ZoomEye快速实现全球范围内网络空间资产评估、网络空间资产风险暴露面排查、网络基础设施威胁监测、安全态势感知和网络安全研究等。 本书对原理的介绍细致深,对应用的讲解循序渐,对蕞佳实践的介绍视角全面,包含大量时下流行的案例。<br/>【推荐语】<br/>(1)作者背景权威:本书由国内安全领域的知名企业知道创宇出品,知道创宇的CEO赵伟、CTO杨冀龙、CSO周景平、技术副总裁李伟辰、研发总监王亮共同撰写。 (2)作者经验丰富:知道创宇在网络空间测绘领域有近10年的积累,而且5位作者都是安全领域的知名专家,经验极其丰富。 (3)理论细致深:对网络空间测绘的关键技术及其原理的讲解非常深,对网络空间测绘搜索引擎的使用讲解非常细致。 (4)实战案例丰富:书中有大量案例,尤其是从国家角度、监管角度、红蓝攻防角度和科研角度讲解的4个综合案例。<br/>
目录展开

前折页

版权页

作者简介

推荐序一

推荐序二

推荐序三

前言

第一部分 原理与技术

第1章 网络空间和网络空间测绘

1.1 网络空间的定义

1.2 网络空间面临的安全问题

1.3 网络空间安全需求

1.4 国家推动改善网络空间安全

1.5 网络空间测绘的定义及重要性

1.6 网络空间测绘在网络安全领域的应用

1.7 国内外的研究成果

第2章 网络空间测绘关键技术及能力体系

2.1 网络空间测绘关键技术

2.1.1 网络空间测绘技术

2.1.2 网络空间资产识别技术

2.1.3 漏洞扫描和验证技术

2.1.4 拓扑测绘技术

2.1.5 高精度IP定位技术

2.1.6 知识图谱分析技术

2.1.7 大数据存储与分析技术

2.1.8 网络空间可视化技术

2.2 网络空间测绘能力体系

2.2.1 网络空间测绘知识图谱及系统架构

2.2.2 未来方向

第3章 网络空间测绘搜索引擎

3.1 网络空间测绘搜索引擎的用途和价值

3.2 网络空间测绘搜索引擎的核心能力与实现

3.2.1 网络空间测绘搜索引擎的核心能力

3.2.2 网络空间测绘搜索引擎的实现

3.3 国内外主要产品对比

3.3.1 Shodan

3.3.2 Censys

3.3.3 ZoomEye

3.3.4 小结

第二部分 ZoomEye的应用

第4章 Web界面

4.1 界面

4.2 数据

4.3 功能

4.3.1 检索功能

4.3.2 数据下载功能

4.3.3 数据订阅功能

4.3.4 数据更新功能

4.3.5 威胁情报功能

4.3.6 蜜罐识别功能

4.3.7 SSL证书解析功能

4.3.8 统计报告功能

4.3.9 聚合分析功能

4.3.10 全球视角功能

4.3.11 Dork导航功能

4.3.12 价值排序功能

4.3.13 漏洞关联功能

4.3.14 行业识别功能

4.3.15 高精定位功能

4.3.16 域名/IP关联查询功能

4.3.17 资产知识库功能

第5章 拓展应用

5.1 iTools工具盒

5.2 命令行工具

5.3 浏览器插件

5.4 API

5.4.1 API-KEY验证

5.4.2 登录信息验证

5.5 接口使用示例

5.5.1 获取用户信息接口

5.5.2 主机设备搜索接口

5.5.3 Web应用搜索接口

5.5.4 域名/IP关联查询接口

5.5.5 历史数据查询接口

第6章 专题应用

6.1 工业控制系统

6.2 区块链

6.3 摄像头

6.4 数据库

6.5 路由器

6.6 打印机

6.7 WAF

6.8 DNS

6.9 Git系统

6.10 网络存储

6.11 防火墙

第7章 进阶应用

7.1 动态测绘

7.2 时空测绘

7.3 交叉测绘

7.4 行为测绘

7.5 钓鱼行为判断

7.6 挖矿行为判断

7.7 APT行为判断

7.8 防火墙设备识别

7.9 CDN节点识别

第三部分 最佳实践

第8章 从国家视角看网络空间测绘

8.1 W国被动断网事件监测

8.1.1 该国的网络空间资产情况

8.1.2 事件发生前后的网络空间资产变化情况

8.2 R国和U国网络波动事件监测

8.2.1 冲突双方的信息化建设水平

8.2.2 U国全境IP地址存活情况监测

8.2.3 U国关键信息基础设施IP地址存活情况监测

8.2.4 U国持续存活IP地址监测

8.3 实践收益

第9章 从监管视角看网络空间测绘

9.1 辖区内网络空间资产暴露面梳理

9.2 辖区内“挖矿”行为整治

9.3 辖区内非法站点排查

9.4 实践收益

第10章 从蓝队视角看网络空间测绘

10.1 资产梳理

10.2 安全加固

10.3 全面监测

10.4 实践收益

第11章 从科研视角看网络空间测绘

11.1 全球漏洞修复能力监测

11.1.1 漏洞爆发的当天

11.1.2 漏洞爆发后一年

11.2 全球信息化建设监测

11.3 互联网技术进化监测

11.3.1 使用HTTP版本的情况

11.3.2 使用TLS版本的情况

11.3.3 热闹的“星链”计划

11.4 实践收益

附录

后折页

累计评论(0条) 0个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部