書馨卡幫你省薪 2024個人購書報告 2024中圖網(wǎng)年度報告
歡迎光臨中圖網(wǎng) 請 | 注冊
> >
走進(jìn)新安全:讀懂網(wǎng)絡(luò)安全威脅.技術(shù)與新思想

走進(jìn)新安全:讀懂網(wǎng)絡(luò)安全威脅.技術(shù)與新思想

出版社:電子工業(yè)出版社出版時間:2021-01-01
開本: 其他 頁數(shù): 232
中 圖 價:¥51.8(7.5折) 定價  ¥69.0 登錄后可看到會員價
加入購物車 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
本類五星書更多>

走進(jìn)新安全:讀懂網(wǎng)絡(luò)安全威脅.技術(shù)與新思想 版權(quán)信息

走進(jìn)新安全:讀懂網(wǎng)絡(luò)安全威脅.技術(shù)與新思想 本書特色

本書從作者在網(wǎng)絡(luò)安全產(chǎn)業(yè)研究中多年積累的實(shí)踐經(jīng)驗(yàn)出發(fā),深入淺出地介紹網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)知識和發(fā)展現(xiàn)狀。本書主要分為安全基礎(chǔ)、安全建設(shè)和安全發(fā)展三部分,共9章,內(nèi)容包括網(wǎng)絡(luò)安全簡史,網(wǎng)絡(luò)威脅的形式與影響,網(wǎng)絡(luò)安全常用的關(guān)鍵技術(shù),現(xiàn)代網(wǎng)絡(luò)安全觀與方法論,網(wǎng)絡(luò)安全體系的規(guī)劃、建設(shè)與運(yùn)營,網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演習(xí),網(wǎng)絡(luò)安全人才培養(yǎng),網(wǎng)絡(luò)安全發(fā)展的熱點(diǎn)方向,網(wǎng)絡(luò)安全拓展閱讀,以期幫助讀者讀懂網(wǎng)絡(luò)安全威脅、技術(shù)與新思想。 本書是一本面向企業(yè)管理人員和網(wǎng)絡(luò)安全愛好者的網(wǎng)絡(luò)安全科普讀物,不涉及復(fù)雜的網(wǎng)絡(luò)安全問題與技術(shù)細(xì)節(jié),主要介紹網(wǎng)絡(luò)安全相關(guān)現(xiàn)象、應(yīng)用和特點(diǎn)。因此,讀者無須具備通信、計(jì)算機(jī)或網(wǎng)絡(luò)安全方面的專業(yè)知識,也可順暢地閱讀本書的大部分內(nèi)容。 呂本富 中國科學(xué)院大學(xué)經(jīng)管學(xué)院教授、國家創(chuàng)新與發(fā)展戰(zhàn)略研究會副理事長在我們擁有計(jì)算機(jī)或手機(jī)前,應(yīng)該知道什么是病毒;在我們擁有網(wǎng)絡(luò)賬戶前,應(yīng)該知道什么是黑客;在我們管理一臺服務(wù)器前,應(yīng)該知道什么是攻防;在我們成為組織的管理者前,應(yīng)該了解網(wǎng)絡(luò)安全相關(guān)理念與政策法規(guī)。本書系統(tǒng)、全面地介紹了上述所有內(nèi)容,適合網(wǎng)絡(luò)安全初學(xué)者閱讀。 王春暉 聯(lián)合國世界絲路論壇數(shù)字經(jīng)濟(jì)研究院院長、中國數(shù)字經(jīng)濟(jì)安全與發(fā)展50人論壇執(zhí)行主席在全球數(shù)字經(jīng)濟(jì)加速發(fā)展的新時代,網(wǎng)絡(luò)空間安全對于國家、企業(yè)和個人的未來發(fā)展比任何時候都重要。本書出版的目的就是要讓更多的組織和個人認(rèn)識網(wǎng)絡(luò)安全的運(yùn)行機(jī)理和規(guī)律,理清網(wǎng)絡(luò)安全的基本概念,把握網(wǎng)絡(luò)安全的基本脈絡(luò),特別是要讀懂新時代下的“新安全”,這對于保護(hù)每個組織和個人,乃至國家和社會的安全都極為重要。 楊義先 北京郵電大學(xué)信息安全中心主任、博士生導(dǎo)師安全科普其實(shí)是對付黑客的有力手段,科普每增加一分,黑客的攻擊難度就會增加十分,網(wǎng)絡(luò)安全強(qiáng)度就可能增加百分。本書內(nèi)容豐富、淺顯易懂,適合作為網(wǎng)絡(luò)安全愛好者的入門讀物。 徐文淵 浙江大學(xué)電氣學(xué)院教授、博士生導(dǎo)師網(wǎng)絡(luò)安全是一門注重實(shí)戰(zhàn)的綜合性學(xué)科。本書從實(shí)際操作和實(shí)戰(zhàn)經(jīng)驗(yàn)出發(fā),全面介紹了影響網(wǎng)絡(luò)安全的多種因素, 是一本值得研讀的綜合性網(wǎng)絡(luò)安全科普書。 譚曉生 北京賽博英杰科技有限公司董事長網(wǎng)絡(luò)安全關(guān)乎國家安全,是人民生產(chǎn)生活安全的重要組成部分。本書深入淺出地介紹了網(wǎng)絡(luò)安全的發(fā)展歷史、主要安全威脅、安全技術(shù)與攻防實(shí)踐、合規(guī)性要求等,可以幫助相關(guān)部門管理人員樹立正確的網(wǎng)絡(luò)安全觀。

走進(jìn)新安全:讀懂網(wǎng)絡(luò)安全威脅.技術(shù)與新思想 內(nèi)容簡介

本書從作者在網(wǎng)絡(luò)安全產(chǎn)業(yè)研究中多年積累的實(shí)踐經(jīng)驗(yàn)出發(fā),深入淺出地介紹網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)知識和發(fā)展現(xiàn)狀。本書主要分為安全基礎(chǔ)、安全建設(shè)和安全發(fā)展三部分,共9章,內(nèi)容包括網(wǎng)絡(luò)安全簡史,網(wǎng)絡(luò)威脅的形式與影響,網(wǎng)絡(luò)安全常用的關(guān)鍵技術(shù),現(xiàn)代網(wǎng)絡(luò)安全觀與方法論,網(wǎng)絡(luò)安全體系的規(guī)劃、建設(shè)與運(yùn)營,網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演習(xí),網(wǎng)絡(luò)安全人才培養(yǎng),網(wǎng)絡(luò)安全發(fā)展的熱點(diǎn)方向,網(wǎng)絡(luò)安全拓展閱讀,以期幫助讀者讀懂網(wǎng)絡(luò)安全威脅、技術(shù)與新思想。本書是一本面向企業(yè)管理人員和網(wǎng)絡(luò)安全愛好者的網(wǎng)絡(luò)安全科普讀物,不涉及復(fù)雜的網(wǎng)絡(luò)安全問題與技術(shù)細(xì)節(jié),主要介紹網(wǎng)絡(luò)安全相關(guān)現(xiàn)象、應(yīng)用和特點(diǎn)。因此,讀者無須具備通信、計(jì)算機(jī)或網(wǎng)絡(luò)安全方面的專業(yè)知識,也可順暢地閱讀本書的大部分內(nèi)容。

走進(jìn)新安全:讀懂網(wǎng)絡(luò)安全威脅.技術(shù)與新思想 目錄

第1部分 安全基礎(chǔ)
第1章 網(wǎng)絡(luò)安全簡史
1.1 威脅簡史
1.1.1 萌芽時代
1.1.2 黑客時代
1.1.3 黑產(chǎn)時代
1.1.4 高級威脅時代
1.2 思想簡史
1.2.1 網(wǎng)絡(luò)安全認(rèn)知范圍的延展
1.2.2 網(wǎng)絡(luò)安全建設(shè)思想的進(jìn)步
1.3 技術(shù)簡史
1.3.1 **代:特征碼查黑
1.3.2 第二代:云查殺 + 白名單
1.3.3 第三代:大數(shù)據(jù) + 威脅情報
1.4 政策簡史
1.4.1 20世紀(jì)90年代―2002年:探索和起步階段
1.4.2 2003―2013年:深入和強(qiáng)化階段
1.4.3 2014―2020年:統(tǒng)籌和加速階段
第2章 網(wǎng)絡(luò)威脅的形式與影響
2.1 網(wǎng)絡(luò)威脅產(chǎn)生的環(huán)境
2.1.1 安全漏洞層出不窮
2.1.2 網(wǎng)絡(luò)攻擊場景多樣化
2.1.3 安全建設(shè)基礎(chǔ)薄弱
2.2 網(wǎng)絡(luò)威脅產(chǎn)生的位置
2.2.1 來自外部的網(wǎng)絡(luò)威脅
2.2.2 來自內(nèi)部的網(wǎng)絡(luò)威脅
2.2.3 來自供應(yīng)鏈的網(wǎng)絡(luò)威脅
2.3 網(wǎng)絡(luò)威脅的典型形式
2.3.1 病毒和木馬
2.3.2 勒索病毒
2.3.3 掛馬
2.3.4 釣魚網(wǎng)站
2.3.5 域名劫持
2.3.6 暴力破解
2.3.7 撞庫攻擊
2.3.8 網(wǎng)絡(luò)詐騙
2.3.9 郵件攻擊
2.3.10 網(wǎng)頁篡改
2.3.11 DDoS攻擊
2.3.12 APT攻擊
2.4 網(wǎng)絡(luò)威脅帶來的影響
2.4.1 業(yè)務(wù)或系統(tǒng)中斷
2.4.2 數(shù)據(jù)丟失或泄露
2.4.3 經(jīng)濟(jì)損失
2.4.4 企業(yè)聲譽(yù)受損
2.4.5 威脅人身安全
2.4.6 破壞社會秩序
2.4.7 危害國家安全
第3章 網(wǎng)絡(luò)安全常用的關(guān)鍵技術(shù)
3.1 終端安全
3.1.1 安全引擎技術(shù)
3.1.2 云查殺技術(shù)
3.1.3 白名單技術(shù)
3.1.4 沙箱技術(shù)
3.2 邊界安全
3.2.1 防火墻
3.2.2 網(wǎng)閘
3.3 網(wǎng)絡(luò)識別
3.3.1 網(wǎng)絡(luò)資產(chǎn)識別
3.3.2 網(wǎng)絡(luò)流量識別
3.3.3 身份識別
3.4 威脅檢測
3.4.1 網(wǎng)絡(luò)入侵檢測
3.4.2 流量威脅檢測
3.4.3 網(wǎng)絡(luò)安全掃描
3.5 安全運(yùn)營與監(jiān)管
3.5.1 終端檢測響應(yīng)技術(shù)
3.5.2 網(wǎng)絡(luò)檢測響應(yīng)技術(shù)
3.5.3 安全運(yùn)營平臺
3.5.4 態(tài)勢感知平臺
3.5.5 威脅情報
3.5.6 安全編排自動化與響應(yīng)
3.6 其他重要網(wǎng)絡(luò)安全技術(shù)
3.6.1 數(shù)據(jù)加密
3.6.2 蜜罐技術(shù)
3.6.3 日志審計(jì)
3.6.4 上網(wǎng)行為管理
3.6.5 災(zāi)備技術(shù)
3.6.6 DevSecOps
第2部分 安全建設(shè)
第4章 現(xiàn)代網(wǎng)絡(luò)安全觀與方法論
4.1 網(wǎng)絡(luò)安全建設(shè)的前提假設(shè)
4.1.1 四大安全假設(shè)
4.1.2 兩大失效定律
4.2 網(wǎng)絡(luò)安全滑動標(biāo)尺模型
4.2.1 架構(gòu)安全
4.2.2 被動防御
4.2.3 積極防御
4.2.4 威脅情報
4.2.5 進(jìn)攻反制
4.3 網(wǎng)絡(luò)安全建設(shè)的三同步原則
4.4 網(wǎng)絡(luò)安全的新思想
4.4.1 數(shù)據(jù)驅(qū)動安全
4.4.2 人是安全的尺度
4.4.3 內(nèi)生安全
4.4.4 零信任
4.5 三位一體的安全能力
4.5.1 高位能力
4.5.2 中位能力
4.5.3 低位能力
第5章 網(wǎng)絡(luò)安全體系的規(guī)劃、建設(shè)與運(yùn)營
5.1 網(wǎng)絡(luò)安全體系的規(guī)劃
5.1.1 認(rèn)識網(wǎng)絡(luò)安全體系規(guī)劃
5.1.2 網(wǎng)絡(luò)安全體系規(guī)劃的目的
5.1.3 網(wǎng)絡(luò)安全體系規(guī)劃的階段
5.1.4 網(wǎng)絡(luò)安全體系規(guī)劃的注意事項(xiàng)
5.2 網(wǎng)絡(luò)安全體系的建設(shè)
5.2.1 網(wǎng)絡(luò)安全體系的建設(shè)思想
5.2.2 網(wǎng)絡(luò)安全體系的建設(shè)方法
5.3 網(wǎng)絡(luò)安全體系的運(yùn)營
5.3.1 常態(tài)化的網(wǎng)絡(luò)安全體系運(yùn)營
5.3.2 建立網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制
5.4 新一代企業(yè)網(wǎng)絡(luò)安全體系框架
5.4.1 簡介
5.4.2 十大工程
5.4.3 五大任務(wù)
第6章 網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演習(xí)
6.1 紅隊(duì)視角下的防御體系突破
6.1.1 紅隊(duì):攻擊方
6.1.2 攻擊的三個階段
6.1.3 常用的攻擊戰(zhàn)術(shù)
6.1.4 經(jīng)典攻擊案例
6.1.5 紅隊(duì)眼中的防守弱點(diǎn)
6.2 藍(lán)隊(duì)視角下的防御體系構(gòu)建
6.2.1 藍(lán)隊(duì):防守方
6.2.2 防守的三個階段
6.2.3 應(yīng)對攻擊的常用策略
6.2.4 建立實(shí)戰(zhàn)化的安全體系
6.3 紫隊(duì)視角下的實(shí)戰(zhàn)攻防演習(xí)組織
6.3.1 紫隊(duì):組織方
6.3.2 實(shí)戰(zhàn)攻防演習(xí)組織的四個階段
6.3.3 實(shí)戰(zhàn)攻防演習(xí)風(fēng)險規(guī)避措施
第3部分 安全發(fā)展
第7章 網(wǎng)絡(luò)安全人才培養(yǎng)
7.1 國際網(wǎng)絡(luò)安全人才培養(yǎng)現(xiàn)狀
7.1.1 美國網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)
7.1.2 其他國家和地區(qū)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)
7.1.3 國際網(wǎng)絡(luò)安全認(rèn)證體系
7.2 我國網(wǎng)絡(luò)安全人才培養(yǎng)的現(xiàn)狀與問題
7.2.1 我國高度重視網(wǎng)絡(luò)安全人才
7.2.2 我國網(wǎng)絡(luò)安全人才缺口大
7.2.3 職業(yè)教育發(fā)展迅速
7.2.4 學(xué)歷教育應(yīng)更加關(guān)注產(chǎn)業(yè)界需求
7.3 網(wǎng)絡(luò)安全人才培養(yǎng)模式的探索與創(chuàng)新
7.3.1 高校與安全企業(yè)聯(lián)合培養(yǎng),深化產(chǎn)教融合
7.3.2 建設(shè)網(wǎng)絡(luò)安全人才培養(yǎng)基地
7.3.3 職業(yè)培訓(xùn)與技能認(rèn)證體系
7.3.4 網(wǎng)絡(luò)安全競賽促進(jìn)專項(xiàng)人才選拔培養(yǎng)
第8章 網(wǎng)絡(luò)安全發(fā)展的熱點(diǎn)方向
8.1 零信任架構(gòu)
8.1.1 零信任架構(gòu)出現(xiàn)的必然性
8.1.2 零信任架構(gòu)的核心能力
8.1.3 零信任架構(gòu)的核心邏輯架構(gòu)
8.1.4 零信任架構(gòu)的內(nèi)生安全機(jī)制
8.1.5 小結(jié)
8.2 云安全
8.2.1 云計(jì)算帶來的安全風(fēng)險
8.2.2 云安全的概念與分類
8.2.3 云安全威脅
8.2.4 云安全威脅的防御與治理
8.3 數(shù)據(jù)安全
8.3.1 數(shù)據(jù)安全的重要性
8.3.2 數(shù)據(jù)安全面臨的挑戰(zhàn)
8.3.3 數(shù)據(jù)安全的防護(hù)方法
8.4 工業(yè)互聯(lián)網(wǎng)安全
8.4.1 工業(yè)互聯(lián)網(wǎng)安全及其重要性
8.4.2 工業(yè)互聯(lián)網(wǎng)安全的顯著特征
8.4.3 工業(yè)互聯(lián)網(wǎng)安全的當(dāng)前形勢
8.4.4 工業(yè)互聯(lián)網(wǎng)的安全框架及防護(hù)對象
8.5 5G安全
8.5.1 聚焦5G內(nèi)生安全需求
8.5.2 構(gòu)建5G安全新防線
8.6 遠(yuǎn)程辦公安全
8.6.1 國內(nèi)遠(yuǎn)程辦公熱度增加
8.6.2 遠(yuǎn)程辦公普及或致網(wǎng)絡(luò)安全威脅激增
8.6.3 遠(yuǎn)程辦公常態(tài)化趨勢下的安全思考
第9章 網(wǎng)絡(luò)安全拓展閱讀
9.1 安全引擎技術(shù)的升級換代
9.2 安全漏洞是如何被發(fā)現(xiàn)的
9.3 企業(yè)網(wǎng)絡(luò)安全意識管理的要點(diǎn)
9.4 怎樣設(shè)置一個安全的口令
9.5 人臉識別技術(shù)的安全新挑戰(zhàn)
附錄A 網(wǎng)絡(luò)安全分析研究機(jī)構(gòu)
附錄B 網(wǎng)絡(luò)安全國際會議

展開全部

走進(jìn)新安全:讀懂網(wǎng)絡(luò)安全威脅.技術(shù)與新思想 作者簡介

奇安信行業(yè)安全研究中心是奇安信集團(tuán)專注于行業(yè)網(wǎng)絡(luò)安全研究的機(jī)構(gòu),為交通、金融、醫(yī)療衛(wèi)生、教育、能源等行業(yè)客戶及監(jiān)管機(jī)構(gòu)提供專業(yè)的安全分析與研究服務(wù)。奇安信行業(yè)安全研究中心以安全大數(shù)據(jù)、全球威脅情報大數(shù)據(jù)為基礎(chǔ),結(jié)合前沿網(wǎng)絡(luò)安全技術(shù)、國內(nèi)外政策法規(guī),以及兩千余起網(wǎng)絡(luò)安全應(yīng)急響應(yīng)事件的處置經(jīng)驗(yàn),全面展開行業(yè)級、領(lǐng)域級網(wǎng)絡(luò)安全研究。奇安信行業(yè)安全研究中心自2016年成立以來,已累計(jì)發(fā)布各類專業(yè)研究報告一百余篇,共三百余萬字,在勒索病毒、信息泄露、網(wǎng)站安全、APT攻擊、應(yīng)急響應(yīng)、人才培養(yǎng)等多個領(lǐng)域的研究成果受到海內(nèi)外網(wǎng)絡(luò)安全從業(yè)者的高度關(guān)注。同時,奇安信行業(yè)安全研究中心還聯(lián)合各專業(yè)團(tuán)隊(duì)出版了多部網(wǎng)絡(luò)安全圖書,為網(wǎng)絡(luò)安全知識的深度傳播做出貢獻(xiàn)。

商品評論(0條)
暫無評論……
書友推薦
返回頂部
中圖網(wǎng)
在線客服