走近安全——網絡世界的攻與防 ( 簡體 字) |
| 作者:360企業安全研究院 | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
| 譯者: |
| 出版社:電子工業出版社 |  3dWoo書號: 49605
詢問書籍請說出此書號!【有庫存】
NT售價: 295 元 |
| 出版日:7/1/2018 |
| 頁數:292 |
| 光碟數:0 |
|
站長推薦:  |
| 印刷:黑白印刷 | 語系: ( 簡體 版 ) |
| |
加入購物車  │加到我的最愛
(請先登入會員) |
| ISBN:9787121342707 |
| 作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
| (簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
| 作者序: |
| 譯者序: |
前言:序
Foreword
創新思路 把握安全
1946年,世界上第一臺電子計算機的誕生迎來了信息時代的晨曦;1969年,互聯網前身“阿帕網”的誕生開啟了信息溝通的“地球村”時代。網絡如同一把雙刃劍,用得好,它是阿里巴巴的寶庫,一聲“芝麻開門”,有取之不盡的財富;用得不好,它是潘多拉的魔盒,裝著災難幽靈,不僅會影響人們的日常生活,而且會危及社會穩定與國家安全。網絡安全問題從來沒有像今天這樣受到全社會的關注,不僅成為社會的熱點,也是學術界、工業界、大眾傳媒等關心的焦點領域。
我國已有超過7億的網民,正如習近平總書記指出的,這是一個了不起的數字,也是一個了不起的成就。2016年,《國家網絡空間安全戰略》發布,2017年,《中華人民共和國網絡安全法》正式實施,網絡安全建設成為各行業發展不可或缺的一環。
由于網絡安全涉及學科眾多,產業鏈錯綜復雜,技術與產品日新月異,不要說非專業人員,即便是信息領域的專家,想要準確應對網絡安全威脅,擁有完備的安全防護理念,實現有效處置網絡安全問題,仍面臨巨大挑戰。
做好網絡安全工作,“人”的因素是第一位的。面對新挑戰、新課題,一方面需要盡快提高各行業從業人員,尤其是高級管理人員、領導干部對網絡安全的理解水平;另一方面,也需要教育部門盡快培養計算機與網絡安全相關學科專業人才,以適應、滿足當前國家和社會對網絡安全人才的迫切需要。
2015年,“網絡空間安全”正式列為一級學科;2016年,包括戰略支援部隊信息工程大學在內的29所高校,成為我國首批擁有“網絡空間安全”一級學科博士學位授權點的高校。2017年9月,《一流網絡安全學院建設示范項目管理辦法》發布,正式提出我國在2017—2027年期間實施一流網絡安全學院建設示范項目,形成4~6所世界一流網絡安全學院。這些措施為新時代加強網絡安全教育與人才培養,奠定了良好的基礎。
然而,日益增長的社會人才需求僅靠相關院校體系化的教育培養是遠遠不夠的,還需要推進產學合作、創新育人的培養模式。例如,高等院校、科研機構與行業企業,在課程設置、教材編寫、實驗室建設、實訓演練等各個環節加強深度合作,發揮各自優勢,強化協同效益,從而為國家和社會輸送更多實戰型網絡安全人才。同時,也為培養重視網絡安全、理解網絡安全、踐行網絡安全責任的各行業管理人才、各領域從業人員,探索新模式、新路徑。
網絡安全的普及教育離不開優秀教材,也離不開大眾科普讀物。360公司作為國內網絡安全企業的佼佼者,具備良好的互聯網安全技術研發能力與創新實力,在大數據、云計算、網絡技術攻防、反網絡欺詐等關鍵領域擁有長期的經驗和知識積累。
本書由360企業安全研究院撰寫,是對網絡安全復雜理論體系的一次全方位科普解讀,內容涉及個人安全、企業機構安全、國家關鍵信息基礎設施安全等眾多方面,覆蓋范圍廣,內涵豐富,講述方式新穎,是網絡安全領域值得一讀的科普書。本書既可作為高等院校網絡空間安全方向的參考教材,也可作為行業管理人員、科技人員,以及對網絡空間安全感興趣的讀者的參考讀物。
希望這本書的出版能使更多的人認識和了解網絡安全,激發更多的有志者投身網絡安全事業,在各自的崗位上為網絡強國戰略貢獻力量!
鄔江興
中國工程院院士
前言
Preface
互聯網應用的快速普及與政企機構信息化建設的不斷深入,使得網絡安全問題日益凸顯,越來越多的人開始關注網絡安全。
作為現代互聯網技術的一個獨特分支,網絡安全技術的專業性、對抗性很強,普通大眾往往難以理解其中的奧秘。但從科普的角度,從基本原理的層面理解網絡安全威脅,理解網絡安全技術,對于提高大眾的安全防范意識,加強網絡安全管理是十分必要的。
本書是一本面向領導干部、政企機構管理人員的網絡安全科普讀物。本書從安全簡史、威脅無處不在——個人篇、威脅無處不在——政企篇、現代網絡安全技術導論、現代網絡安全技術——個人篇、現代網絡安全技術——政企篇、網絡安全體系建設與制度建設、全球主要安全會議與安全賽事簡介幾部分,系統、全面地介紹網絡安全領域的基礎知識,希望能夠幫助讀者初步了解網絡安全工作的重要性及基本方法論。
本書通俗易懂,書中對所有安全問題、安全技術的介紹不涉及復雜的技術細節,重點介紹主要現象、基本原理和最終結果。作為一本科普讀物,讀者不需要具備通信、計算機或網絡安全方面的專業知識,即可順暢閱讀本書的絕大部分內容。
本書主要編寫思路如下。
在網絡安全威脅與安全技術的介紹部分,由于普通個人面臨的安全問題及解決辦法與政企機構存在很大的區別,因此本書區分個人安全與政企安全兩個方向分別進行介紹。
在個人安全威脅方面,本書主要介紹安全漏洞、病毒木馬、惡意網頁、網絡詐騙和物聯網威脅等;在政企安全威脅方面,本書主要介紹木馬病毒、網站漏洞、信息泄露、DDoS攻擊、網絡掃描、郵件攻擊、工業互聯網和高級網絡威脅等。
在針對個人的現代網絡安全技術方面,本書主要介紹云查殺、白名單、人工智能引擎和主動防御等關鍵技術;在針對政企機構的現代網絡安全技術方面,本書主要介紹邊界防御與控制、終端安全與管控、BYOD問題的解決、虛擬化安全、認證與加密、郵件安全、漏洞掃描與防護、漏洞的人工挖掘、DDoS監測與防御、威脅態勢感知、網絡安全靶場及工業互聯網防護等方面的關鍵技術。
本書在介紹網絡安全基礎知識的同時,還專門用一章的篇幅介紹現代網絡安全技術的基本思想和方法論,以幫助讀者系統理解各種網絡安全威脅和網絡安全技術之間的聯系。
此外,本書還針對網絡安全方面的法律法規、網絡安全等級保護等方面的知識進行簡要介紹,并探討現代政企安全建設與管理,網絡主權與全球網絡空間治理等方面的問題。這些內容可以幫助讀者從更高的層面、更廣的范圍來理解網絡安全的總體形勢與方針政策。
本書的出版離不開電子工業出版社章海濤、戴晨辰編輯的大力支持,以及其他工作人員的辛勤付出,在此向他們一并表示感謝。由于作者水平所限,不妥之處在所難免,懇請網絡安全業界專家、廣大讀者朋友批評指正,共同為我國網絡空間安全科普與教育事業貢獻力量! |
內容簡介:網絡安全與我們息息相關,如何更好地理解網絡安全,看清國家以及社會各行各業、各企事業單位和個人面臨的網絡安全形勢與問題,找到網絡安全風險與隱患的應對之道,應是我們思考的重要命題。本書以解讀網絡安全為主線,從安全簡史、威脅無處不在—個人篇、威脅無處不在—政企篇、現代網絡安全技術導論、現代網絡安全技術—個人篇、現代網絡安全技術—政企篇、網絡安全體系建設與制度建設、全球主要安全會議與安全賽事簡介幾部分深入淺出地介紹網絡安全相關知識,結合大量研究數據和案例,探尋網絡世界的攻與防。本書可供政企機關管理人員、安全部門負責人,網絡與信息安全相關科研機構研究人員,高等院校相關專業教師、學生,以及其他對網絡空間安全感興趣的讀者學習參考。 |
目錄:第一章 安全簡史
一、誕生,從計算機到互聯網
二、感染,從病毒到木馬
三、擴散,威脅無處不在
四、重生,安全技術革命
五、進化,安全理論探索
第二章 威脅無處不在—個人篇
一、根本的缺陷:安全漏洞
二、強盜與小偷:病毒木馬
三、隱形的陷阱:惡意網頁
四、黑暗的藝術:網絡詐騙
五、虛擬到現實:IoT時代
第三章 威脅無處不在—政企篇
一、暗處的攻擊:木馬病毒
二、天上的烏云:網站漏洞
三、無盡的煩惱:信息泄露
四、網上的群毆:DDoS攻擊
五、黑客的踩點:網絡掃描
六、精準的炸彈:郵件攻擊
七、危險的目標:工業互聯網
八、暗夜的狙擊:APT
九、其他典型政企網絡安全事件實例
第四章 現代網絡安全技術導論
一、互聯網安全技術的顛覆之路
二、從民用攻擊的防御到高級攻擊的捕獲
三、協同聯動,共建安全 + 命運共同體
第五章 現代網絡安全技術—個人篇
一、互聯網安全技術:云查殺
二、最安全的技術之一:白名單
三、新型殺毒引擎:人工智能殺毒引擎
四、行為監測技術:主動防御
五、總結
第六章 現代網絡安全技術—政企篇
一、概述
二、第一道防線:邊界防御與控制
三、防御的基礎:終端安全與管控
四、移動互聯的應對:BYOD問題的解決
五、云上的防護:虛擬化安全
六、數據的安全:認證與加密
七、郵件的安全:三重防盜
八、網站的安全:漏洞掃描與防護
九、人民的戰爭:漏洞的人工挖掘
十、DDoS攻擊監測與防御
十一、人工智能在安全領域的應用
十二、防患于未然:威脅態勢感知
十三、實戰與演練:網絡安全靶場
十四、工業互聯網:IT/OT一體化
第七章 網絡安全體系建設與制度建設
一、網絡安全建設的三大保衛戰
二、建立現代企業網絡安全防護體系
三、網絡安全政策與法規解讀
第八章 全球主要安全會議與安全賽事簡介
一、RSA大會
二、Black Hat
三、DEF CON
四、中國互聯網安全大會(ISC) |
| 序: |
