網(wǎng)絡(luò)安全之道

定　價(jià)：￥159.00

作　者：	王雨晨
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥119.20)

ISBN：	9787115613004	出版時(shí)間：	2023-06-01	包裝：	平裝
開本：	128開	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　本書梳理了作者多年來在網(wǎng)絡(luò)安全前沿技術(shù)研究和關(guān)鍵系統(tǒng)設(shè)計(jì)中總結(jié)的經(jīng)驗(yàn)與形成的觀點(diǎn)。本書首先通過大量實(shí)例，解釋威脅為何經(jīng)常防不??；再將網(wǎng)絡(luò)安全與其他學(xué)科類比，證明網(wǎng)絡(luò)安全是一門科學(xué)，安全對抗中有制勝的理論基礎(chǔ)；隨后，從問題的角度出發(fā)，揭示安全之道是業(yè)務(wù)確定性而非威脅驅(qū)動(dòng)，安全之法是OODA（觀察—判斷—決策—行動(dòng)）循環(huán)而非防御，安全之術(shù)是韌性架構(gòu)而非威脅防御體系；后通過安全之用，介紹韌性方案的安全效果。本書適合行業(yè)主管領(lǐng)導(dǎo)、機(jī)構(gòu)CTO/CIO/CSO、架構(gòu)師、規(guī)劃專家、咨詢專家、解決方案專家、網(wǎng)絡(luò)安全技術(shù)專家，以及其他網(wǎng)絡(luò)安全相關(guān)專業(yè)的人員閱讀，可幫助讀者建立完整的網(wǎng)絡(luò)安全知識(shí)體系，理解網(wǎng)絡(luò)安全的發(fā)展規(guī)律，為與網(wǎng)絡(luò)安全有關(guān)的趨勢分析、戰(zhàn)略制定、業(yè)務(wù)規(guī)劃、架構(gòu)設(shè)計(jì)、運(yùn)營管理等工作提供實(shí)際的理論指導(dǎo)和技術(shù)參考。

作者簡介

　　王雨晨，清華大學(xué)碩士，1998年起從事網(wǎng)絡(luò)安全研究，現(xiàn)為華為網(wǎng)絡(luò)安全領(lǐng)域解決方案首席架構(gòu)師，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟安全組副主席。“九五”到“十一五”期間曾任多項(xiàng)國家安全課題負(fù)責(zé)人，獲國防科學(xué)技術(shù)進(jìn)步獎(jiǎng)二等獎(jiǎng)等多項(xiàng)獎(jiǎng)勵(lì)。授權(quán)安全專利30余項(xiàng)，負(fù)責(zé)起草多項(xiàng)國際與國家安全標(biāo)準(zhǔn)。矯翠翠：華為網(wǎng)絡(luò)安全產(chǎn)品與解決方案信息體驗(yàn)工程師，具有10余年網(wǎng)絡(luò)安全產(chǎn)品和解決方案的信息開發(fā)經(jīng)驗(yàn)。先后主導(dǎo)或參與華為防火墻產(chǎn)品、日志審計(jì)產(chǎn)品、大數(shù)據(jù)分析產(chǎn)品、安全控制器產(chǎn)品以及安全解決方案的信息架構(gòu)設(shè)計(jì)和資料寫作。李學(xué)昭：華為網(wǎng)絡(luò)安全產(chǎn)品與解決方案信息體驗(yàn)工程師，在網(wǎng)絡(luò)安全領(lǐng)域具有10余年的文檔編寫經(jīng)驗(yàn)，曾主導(dǎo)華為防火墻、AntiDDoS、HiSec解決方案的信息架構(gòu)設(shè)計(jì)和文檔編寫。

圖書目錄

第 1章　安全之象：安全的問題與現(xiàn)象　001
1.1 背景與價(jià)值　002
1.1.1 至關(guān)重要的安全　002
1.1.2 大國對抗的工具　003
1.1.3 國家主權(quán)的體現(xiàn)　005
1.1.4 事關(guān)個(gè)體的利益　006
1.2 目標(biāo)與訴求　008
1.2.1 國外的安全保障目標(biāo)　008
1.2.2 威脅的風(fēng)險(xiǎn)強(qiáng)度等級(jí)　009
1.2.3 我國的網(wǎng)絡(luò)安全目標(biāo)　014
1.2.4 極限打擊與安全底線　015
1.3 問題與現(xiàn)狀　018
1.3.1 威脅經(jīng)常防不住　019
1.3.2 安全效果不確定　020
1.3.3 安全產(chǎn)業(yè)靠不住　022
1.3.4 攻防成本不對稱　025
1.3.5 安全危機(jī)不可避免　029
1.3.6 安全目標(biāo)難以達(dá)成　037
1.4 原因與癥結(jié)　039
1.4.1 快速發(fā)展的威脅趨勢　039
1.4.2 威脅防御的固有缺陷　042
1.4.3 需要糾正的錯(cuò)誤觀念　045
1.4.4 理論缺失是癥結(jié)所在　051
1.5 對策與出路　052
1.5.1 安全復(fù)雜性的根源　052
1.5.2 探索安全之道　053
1.5.3 加密算法的啟示　055
1.5.4 如何解決安全問題　058
第 2章　安全之道：安全的理論與體系　059
2.1 掌握安全的“金鑰匙”　060
2.1.1 安全體系結(jié)構(gòu)的概念　060
2.1.2 安全技術(shù)的固有缺陷　061
2.1.3 安全體系結(jié)構(gòu)的目標(biāo)　064
2.1.4 安全體系結(jié)構(gòu)的價(jià)值　067
2.1.5 建立安全體系結(jié)構(gòu)的前提　069
2.2 理論是安全的靈魂　070
2.2.1 沒有理論指導(dǎo)的后果　071
2.2.2 安全理論與安全科學(xué)　073
2.2.3 理論決定了終結(jié)果　075
2.2.4 正確的理論從何處來　076
2.2.5 正確安全理論的特點(diǎn)　077
2.3 建立安全理論體系　079
2.3.1 對安全概念的再認(rèn)識(shí)　079
2.3.2 安全問題與本源　081
2.3.3 安全問題的本質(zhì)　085
2.3.4 安全對抗的特點(diǎn)　088
2.3.5 安全的第一性原理　090
2.3.6 安全的對抗方法論　093
2.3.7 對安全概念的再定義　095
2.3.8 安全性的評價(jià)公式　098
2.4 重新認(rèn)識(shí)安全現(xiàn)象　103
2.4.1 威脅防御是“永動(dòng)機(jī)”　103
2.4.2 安全保障的關(guān)鍵　105
2.4.3 國內(nèi)安全落后在何處　105
2.4.4 確定性保障是出路　106
2.4.5 木桶原理與OODA循環(huán)　107
2.4.6 識(shí)別安全戰(zhàn)略性技術(shù)　109
2.4.7 在極限打擊下確保安全　110
2.5 安全理論的發(fā)展歷史　111
2.5.1 發(fā)展路徑回顧　111
2.5.2 系統(tǒng)安全階段　115
2.5.3 威脅防御階段　119
2.5.4 韌性保障階段　124
2.5.5 現(xiàn)階段的方向　127
2.6 因何選擇韌性架構(gòu)　128
2.6.1 韌性的概念　129
2.6.2 韌性架構(gòu)的目標(biāo)　130
2.6.3 韌性架構(gòu)的特點(diǎn)　131
2.6.4 韌性架構(gòu)的優(yōu)勢　132
第3章　安全之術(shù)：韌性架構(gòu)與技術(shù)　135
3.1 韌性架構(gòu)的組成　136
3.1.1 設(shè)計(jì)原則與理論依據(jù)　136
3.1.2 體系建設(shè)的國家經(jīng)驗(yàn)　140
3.1.3 韌性架構(gòu)設(shè)計(jì)參考　146
3.1.4 韌性架構(gòu)頂層設(shè)計(jì)　153
3.2 法律法規(guī)標(biāo)準(zhǔn)體系的建設(shè)　156
3.2.1 法律法規(guī)標(biāo)準(zhǔn)體系的目標(biāo)與價(jià)值　156
3.2.2 安全法律法規(guī)與標(biāo)準(zhǔn)的關(guān)系　156
3.2.3 安全法律法規(guī)與標(biāo)準(zhǔn)舉例　158
3.3 安全管理體系的建設(shè)　162
3.3.1 安全管理體系的目標(biāo)與價(jià)值　162
3.3.2 安全管理體系中的ISMS與EA　165
3.3.3 正向/逆向安全運(yùn)營活動(dòng)　170
3.3.4 “雙輪驅(qū)動(dòng)”的運(yùn)營流程　170
3.4 韌性技術(shù)體系的構(gòu)成　171
3.4.1 體系目標(biāo)　171
3.4.2 技術(shù)分類　173
3.4.3 分工維度　174
3.5 架構(gòu)對應(yīng)的原子技術(shù)　178
3.5.1 可信硬件　178
3.5.2 加密算法　180
3.5.3 可信開發(fā)　182
3.5.4 業(yè)務(wù)建模　183
3.5.5 基礎(chǔ)算力/算法/知識(shí)　184
3.6 信任體系基礎(chǔ)技術(shù)　184
3.6.1 可信的目標(biāo)與價(jià)值　185
3.6.2 演進(jìn)方向與驅(qū)動(dòng)力　185
3.6.3 信任體系技術(shù)沙盤　187
3.6.4 可信計(jì)算　188
3.6.5 內(nèi)生安全與供應(yīng)鏈　192
3.6.6 IPv6與可信網(wǎng)絡(luò)　195
3.6.7 零信任與可信　202
3.6.8 自主可控與BCM　213
3.7 防御體系基礎(chǔ)技術(shù)　215
3.7.1 防御的目標(biāo)與價(jià)值　215
3.7.2 演進(jìn)方向與驅(qū)動(dòng)力　216
3.7.3 防御體系技術(shù)沙盤　217
3.7.4 網(wǎng)閘與安全網(wǎng)關(guān)　219
3.7.5 行為分析與建?！?22
3.7.6 RASP與API安全　222
3.7.7 網(wǎng)絡(luò)防御性信息欺騙技術(shù)　226
3.7.8 動(dòng)態(tài)目標(biāo)防御　235
3.7.9 擬態(tài)防御技術(shù)　239
3.8 運(yùn)營體系基礎(chǔ)技術(shù)　242
3.8.1 運(yùn)營體系的目標(biāo)與價(jià)值　242
3.8.2 演進(jìn)方向與驅(qū)動(dòng)力　243
3.8.3 運(yùn)營體系技術(shù)沙盤　244
3.8.4 自動(dòng)化攻擊模擬BAS　245
3.8.5 自動(dòng)化威脅判定　246
3.8.6 威脅響應(yīng)編排SOAR　251
3.9 韌性技術(shù)體系的建設(shè)　251
3.9.1 韌性架構(gòu)的能力構(gòu)成　252
3.9.2 韌性架構(gòu)的技術(shù)沙盤　252
3.9.3 與等保2.0的對比　254
3.9.4 對應(yīng)的安全產(chǎn)品支撐　255
第4章　安全之術(shù)：安全度量與評估　257
4.1 安全度量的意義　258
4.2 安全量化度量的前提　259
4.2.1 安全性難以量化的原因　260
4.2.2 基于確定性度量安全　261
4.3 安全量化度量的方法　263
4.3.1 能力基線靜態(tài)度量　263
4.3.2 能力基線度量參考　264
4.3.3 攻防過程動(dòng)態(tài)度量　266
4.3.4 動(dòng)態(tài)度量方法參考　269
4.4 安全能力模型與能力要求　270
4.4.1 安全能力模型　270
4.4.2 資產(chǎn)管理的能力要求　272
4.4.3 防御與加固的能力要求　273
4.4.4 檢測與響應(yīng)的能力要求　275
4.4.5 分析溯源的能力要求　277
4.4.6 附加項(xiàng)的能力要求　278
4.5 評估方法與評估過程指導(dǎo)　280
4.5.1 評估方法　280
4.5.2 場景分析與前期準(zhǔn)備　283
4.5.3 執(zhí)行評估　284
4.5.4 結(jié)果分析與報(bào)告　287
4.6 華為韌性架構(gòu)評估結(jié)果　288
4.6.1 安全評估對象　288
4.6.2 網(wǎng)絡(luò)安全威脅防護(hù)能力　289
4.6.3 設(shè)備的內(nèi)生安全防護(hù)　290
4.6.4 有效應(yīng)對BCM風(fēng)險(xiǎn)　292
4.6.5 韌性架構(gòu)的安全強(qiáng)度　292
第5章　安全之用：韌性技術(shù)體系的應(yīng)用　295
5.1 安全體系結(jié)構(gòu)與安全解決方案　296
5.1.1 安全體系結(jié)構(gòu)與安全解決方案之間的區(qū)別　296
5.1.2 安全解決方案的類別　297
5.2 安全解決方案架構(gòu)的演進(jìn)　297
5.2.1 HiSec 1.0：端到端安全　298
5.2.2 HiSec 2.0：協(xié)同化安全　299
5.2.3 HiSec 3.0：平臺(tái)化安全　300
5.2.4 HiSec 4.0：自動(dòng)化安全　300
5.3 技術(shù)性安全解決方案架構(gòu)　302
5.3.1 網(wǎng)絡(luò)安全解決方案架構(gòu)　302
5.3.2 數(shù)據(jù)安全解決方案架構(gòu)　304
5.3.3 供應(yīng)鏈安全解決方案架構(gòu)　306
5.4 場景化安全解決方案　308
5.4.1 高端制造/半導(dǎo)體行業(yè)安全解決方案　308
5.4.2 跨網(wǎng)域辦公數(shù)據(jù)安全解決方案　321
5.4.3 運(yùn)營商“云網(wǎng)安”服務(wù)化安全解決方案　333
5.5 華為自身的韌性實(shí)踐　339
縮略語表　347
參考文獻(xiàn)　355
后記　359