描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787121342707
洞悉无处不在的威胁 掌握保护自己的武器
让网络更安全 让世界更美好
Contents
章 安全简史
一、诞生,从计算机到互联网
二、感染,从病毒到木马
三、扩散,威胁无处不在
四、重生,安全技术革命
五、进化,安全理论探索
第二章 威胁无处不在—个人篇
一、根本的缺陷:安全漏洞
二、强盗与小偷:病毒木马
三、隐形的陷阱:恶意网页
四、黑暗的艺术:网络诈骗
五、虚拟到现实:IoT时代
第三章 威胁无处不在—政企篇
一、暗处的攻击:木马病毒
二、天上的乌云:网站漏洞
三、无尽的烦恼:信息泄露
四、网上的群殴:DDoS攻击
五、黑客的踩点:网络扫描
六、精准的炸弹:邮件攻击
七、危险的目标:工业互联网
八、暗夜的狙击:APT
九、其他典型政企网络安全事件实例
第四章 现代网络安全技术导论
一、互联网安全技术的颠覆之路
二、从民用攻击的防御到高级攻击的捕获
三、协同联动,共建安全 命运共同体
第五章 现代网络安全技术—个人篇
一、互联网安全技术:云查杀
二、安全的技术之一:白名单
三、新型杀毒引擎:人工智能杀毒引擎
四、行为监测技术:主动防御
五、总结
第六章 现代网络安全技术—政企篇
一、概述
二、道防线:边界防御与控制
三、防御的基础:终端安全与管控
四、移动互联的应对:BYOD问题的解决
五、云上的防护:虚拟化安全
六、数据的安全:认证与加密
七、邮件的安全:三重防盗
八、网站的安全:漏洞扫描与防护
九、人民的战争:漏洞的人工挖掘
十、DDoS攻击监测与防御
十一、人工智能在安全领域的应用
十二、防患于未然:威胁态势感知
十三、实战与演练:网络安全靶场
十四、工业互联网:IT/OT一体化
第七章 网络安全体系建设与制度建设
一、网络安全建设的三大保卫战
二、建立现代企业网络安全防护体系
三、网络安全政策与法规解读
第八章 全球主要安全会议与安全赛事简介
一、RSA大会
二、Black Hat
三、DEF CON
四、中国互联网安全大会(ISC)
Foreword
创新思路 把握安全
1946年,世界上台电子计算机的诞生迎来了信息时代的晨曦;1969年,互联网前身“阿帕网”的诞生开启了信息沟通的“地球村”时代。网络如同一把双刃剑,用得好,它是阿里巴巴的宝库,一声“芝麻开门”,有取之不尽的财富;用得不好,它是潘多拉的魔盒,装着灾难幽灵,不仅会影响人们的日常生活,而且会危及社会稳定与国家安全。网络安全问题从来没有像今天这样受到全社会的关注,不仅成为社会的热点,也是学术界、工业界、大众传媒等关心的焦点领域。
我国已有超过7亿的网民,正如习近平总书记指出的,这是一个了不起的数字,也是一个了不起的成就。2016年,《国家网络空间安全战略》发布,2017年,《中华人民共和国网络安全法》正式实施,网络安全建设成为各行业发展不可或缺的一环。
由于网络安全涉及学科众多,产业链错综复杂,技术与产品日新月异,不要说非专业人员,即便是信息领域的专家,想要准确应对网络安全威胁,拥有完备的安全防护理念,实现有效处置网络安全问题,仍面临巨大挑战。
做好网络安全工作,“人”的因素是位的。面对新挑战、新课题,一方面需要尽快提高各行业从业人员,尤其是高级管理人员、领导干部对网络安全的理解水平;另一方面,也需要*门尽快培养计算机与网络安全相关学科专业人才,以适应、满足当前国家和社会对网络安全人才的迫切需要。
2015年,“网络空间安全”正式列为一级学科;2016年,包括战略支援部队信息工程大学在内的29所高校,成为我国首批拥有“网络空间安全”一级学科博士学位授权点的高校。2017年9月,《一流网络安全学院建设示范项目管理办法》发布,正式提出我国在2017—2027年期间实施一流网络安全学院建设示范项目,形成4~6所世界一流网络安全学院。这些措施为新时代加强网络安全教育与人才培养,奠定了良好的基础。
然而,日益增长的社会人才需求仅靠相关院校体系化的教育培养是远远不够的,还需要推进产学合作、创新育人的培养模式。例如,高等院校、科研机构与行业企业,在课程设置、教材编写、实验室建设、实训演练等各个环节加强深度合作,发挥各自优势,强化协同效益,从而为国家和社会输送更多实战型网络安全人才。同时,也为培养重视网络安全、理解网络安全、践行网络安全责任的各行业管理人才、各领域从业人员,探索新模式、新路径。
网络安全的普及教育离不开优秀教材,也离不开大众科普读物。360公司作为国内网络安全企业的佼佼者,具备良好的互联网安全技术研发能力与创新实力,在大数据、云计算、网络技术攻防、反网络欺诈等关键领域拥有长期的经验和知识积累。
本书由360企业安全研究院撰写,是对网络安全复杂理论体系的一次全方位科普解读,内容涉及个人安全、企业机构安全、国家关键信息基础设施安全等众多方面,覆盖范围广,内涵丰富,讲述方式新颖,是网络安全领域值得一读的科普书。本书既可作为高等院校网络空间安全方向的参考教材,也可作为行业管理人员、科技人员,以及对网络空间安全感兴趣的读者的参考读物。
希望这本书的出版能使更多的人认识和了解网络安全,激发更多的有志者投身网络安全事业,在各自的岗位上为网络强国战略贡献力量!
邬江兴
中国工程院院士
前言
Preface
互联网应用的快速普及与政企机构信息化建设的不断深入,使得网络安全问题日益凸显,越来越多的人开始关注网络安全。
作为现代互联网技术的一个独特分支,网络安全技术的专业性、对抗性很强,普通大众往往难以理解其中的奥秘。但从科普的角度,从基本原理的层面理解网络安全威胁,理解网络安全技术,对于提高大众的安全防范意识,加强网络安全管理是十分必要的。
本书是一本面向领导干部、政企机构管理人员的网络安全科普读物。本书从安全简史、威胁无处不在——个人篇、威胁无处不在——政企篇、现代网络安全技术导论、现代网络安全技术——个人篇、现代网络安全技术——政企篇、网络安全体系建设与制度建设、全球主要安全会议与安全赛事简介几部分,系统、全面地介绍网络安全领域的基础知识,希望能够帮助读者初步了解网络安全工作的重要性及基本方法论。
本书通俗易懂,书中对所有安全问题、安全技术的介绍不涉及复杂的技术细节,重点介绍主要现象、基本原理和终结果。作为一本科普读物,读者不需要具备通信、计算机或网络安全方面的专业知识,即可顺畅阅读本书的绝大部分内容。
本书主要编写思路如下。
在网络安全威胁与安全技术的介绍部分,由于普通个人面临的安全问题及解决办法与政企机构存在很大的区别,因此本书区分个人安全与政企安全两个方向分别进行介绍。
在个人安全威胁方面,本书主要介绍安全漏洞、病毒木马、恶意网页、网络诈骗和物联网威胁等;在政企安全威胁方面,本书主要介绍木马病毒、网站漏洞、信息泄露、DDoS攻击、网络扫描、邮件攻击、工业互联网和高级网络威胁等。
在针对个人的现代网络安全技术方面,本书主要介绍云查杀、白名单、人工智能引擎和主动防御等关键技术;在针对政企机构的现代网络安全技术方面,本书主要介绍边界防御与控制、终端安全与管控、BYOD问题的解决、虚拟化安全、认证与加密、邮件安全、漏洞扫描与防护、漏洞的人工挖掘、DDoS监测与防御、威胁态势感知、网络安全靶场及工业互联网防护等方面的关键技术。
本书在介绍网络安全基础知识的同时,还专门用一章的篇幅介绍现代网络安全技术的基本思想和方法论,以帮助读者系统理解各种网络安全威胁和网络安全技术之间的联系。
此外,本书还针对网络安全方面的法律法规、网络安全等级保护等方面的知识进行简要介绍,并探讨现代政企安全建设与管理,网络主权与全球网络空间治理等方面的问题。这些内容可以帮助读者从更高的层面、更广的范围来理解网络安全的总体形势与方针政策。
本书的出版离不开电子工业出版社章海涛、戴晨辰编辑的大力支持,以及其他工作人员的辛勤付出,在此向他们一并表示感谢。由于作者水平所限,不妥之处在所难免,恳请网络安全业界专家、广大读者朋友批评指正,共同为我国网络空间安全科普与教育事业贡献力量!
评论
还没有评论。