信息安全主動防護技術

　　隨著網路空間信息安全對抗的發展和深入，傳統的被動防護技術已經“力不從心”，信息安全技術正在向主動化、智慧型化發展。《信息安全主動防護技術》圍繞主動防禦概念較為全面地介紹了各種信息安全主動防護技術的原理、方法和套用，既包括監測預警、應急回響、滲透測試等傳統信息安全技術的“主動化”新進展和新套用，又涵蓋了安全自動化、數據保護、移動目標防禦、追蹤溯源及反制等近年提出的新概念和新技術。內容全面、深入淺出、便於理解，通過《信息安全主動防護技術》可以了解信息安全技術特別是主動安全技術的新發展。

第1章 概述

1．1 信息安全與網路空間安全

1．1．1 網路空間概念

1．1．2 網路空間安全

1．2 安全威脅與主動防禦

1．2．1 網路空間安全威脅

1．2．2 傳統被動防禦面臨的問題

1．3 主動防護技術概念

1．3．1 主動防禦與積極防禦

1．3．2 主動防護技術

1．3．3 網路安全主動防禦體系

1．4 典型主動防護技術

1．4．1 監測預警

1．4．2 應急回響

1．4．3 安全評估

1．4．4 數據泄漏主動防護

1．4．5 移動目標防禦

1．4．6 追蹤溯源

參考文獻

第2章 信息安全預警技術

2．1 安全預警概述

2．1．1 主動安全預警概念

2．1．2 安全威脅分析

2．1．3 安全檢測基礎

2．2 網路監控技術

2．2．1 網路監控概述

2．2．2 大規模網路監控

2．3 安全態勢感知與預警

2．3．1 安全態勢

2．3．2 態勢感知與呈現

2．3．3 安全態勢評估

2．3．4 安全預警

參考文獻

第3章 信息安全應急回響技術

3．1 應急回響概述

3．1．1 應急回響內容

3．1．2 應急回響方法

3．1．3 應急回響管理

3．2 應急回響策略體系

3．2．1 應急回響策略體系框架

3．2．2 組成策略之間的關係

3．3 應急回響安全預案

3．3．1 安全預案制訂

3．3．2 安全預案適配

3．3．3 安全預案同步及分發

3．4 應急回響實施

3．4．1 安全信息和事件管理

3．4．2 安全自動化

3．4．3 應急回響與協同聯動

參考文獻