《红蓝攻防 构建实战化网络安全防御体系》读书笔记思维导图

思维导图PPT模板《红蓝攻防构建实战化网络安全防御体系》最新版读书笔记，下载可以直接修改实战系统阶段设备信息第章红队蓝队防御视角实例第章蓝队攻击互联网能力供应链防守手段体系网络本书关键字分析思维导图01第一部分红蓝对抗基础第三部分红队视角下的防御体系构建第二部分蓝队视角下的防御体系突破第四部分紫队视角下的实战攻防演练组织目录030204内容摘要这是一部从红队、蓝队、紫队视角全面讲解如何进行红蓝攻防实战演练的著作，是奇安信安服团队多年服务各类大型政企机构的经验总结。本书全面讲解了蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织，系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略，包含全面的技术细节和大量攻防实践案例。第一部分红蓝对抗基础红蓝紫队的定义与西方是不同的，在西方，红队是攻击方，蓝队是防守方，紫队是在演练后协调了攻击方的思路和方法与防守方和攻击方互相交换信息，互相交流，从而让防守方学习攻击方的思路和方法。1.1实战攻防演练1.2蓝队1.3红队1.4紫队1.5实战攻防演练中暴露的薄弱环节1.6建立实战化的安全体系010302040506第1章认识红蓝紫第二部分蓝队视角下的防御体系突破我认为「未知攻，焉知防」，所以所有防守方应该要学习和了解攻击方的思维和方法。第2章蓝队攻击的4个阶段第3章蓝队常用的攻击手段第4章蓝队攻击的必备能力第5章蓝队经典攻击实例第二部分蓝队视角下的防御体系突破2.1准备工作2.2目标网情搜集2.3外网纵向突破2.4内网横向拓展第2章蓝队攻击的4个阶段3.1漏洞利用3.2口令爆破3.3钓鱼攻击3.4供应链攻击第3章蓝队常用的攻击手段3.5VPN仿冒接入3.6隐蔽隧道外连3.7社会工程学攻击3.8近源攻击第3章蓝队常用的攻击手段4.2实战化蓝队人才能力图谱4.1实战化能力与传统能力的区别第4章蓝队攻击的必备能力5.1正面突破：跨网段控制工控设备5.2浑水摸鱼：社工钓鱼，突破系统5.3偷梁换柱：冒充客户，突破边界5.4声东击西：混淆流量，躲避侦察5.5迂回曲折：供应链定点攻击5.6李代桃僵：旁路攻击，搞定目标010302040506第5章蓝队经典攻击实例5.7顺手牵羊：巧妙种马，实施控制5.9短兵相接：近源渗透，直入内网5.8暗度陈仓：迂回渗透，取得突破第5章蓝队经典攻击实例第三部分红队视角下的防御体系构建3颗星，可以大概了解下攻防演练的过程，前几章对入门者还可以看下，整体写的套话太多。第6章红队防守的实施阶段第7章红队常用的防守策略第8章红队常用的防护手段第9章红队常用的关键安全设备第10章红队经典防守实例12345第三部分红队视角下的防御体系构建6.1备战阶段：兵马未动，粮草先行6.2临战阶段：战前动员，鼓舞士气6.3实战阶段：全面监测，及时处置6.4总结阶段：全面复盘，总结经验第6章红队防守的实施阶段7.1信息清理：互联网敏感信息7.2收缩战线：收敛互联网暴露面7.3纵深防御：立体防渗透7.4守护核心：找到关键点第7章红队常用的防守策略7.5协同作战：体系化支撑7.6主动防御：全方位监控7.7应急处突：完备的方案7.8溯源反制：人才是关键第7章红队常用的防守策略8.1防信息泄露8.2防钓鱼8.3防供应链攻击8.4防物理攻击8.5防护架构加强12345第8章红队常用的防护手段9.1边界防御设备9.2安全检测设备9.3流量监测设备9.4终端防护设备9.5威胁情报系统12345第9章红队常用的关键安全设备10.1严防死守零失陷：某金融单位防守...10.3准备充分迎挑战：某政府单位防守...10.2厘清现状保核心：某集团公司防守...第10章红队经典防守实例第四部分紫队视角下的实战攻防演练组织除去技术，攻看灵活，出奇制胜；防看管理，木桶效应，这么看来，网络空间和现实空间也别无二致～。第11章如何组织一场实战攻防演练第13章组织沙盘推演的4个阶段第12章组织攻防演练的5个阶段第四部分紫队视角下的实战攻防演练组织11.1实战攻防演练的组织要素11.2实战攻防演练的组织形式11.3实战攻防演练的组织关键11.4实战攻防演练的风险规避措施第11章如何组织一场实战攻防演练12.1组织策划阶段12.2前期准备阶段12.3实战攻防演练阶段12.4应急演练阶段12.5演