鏈接：https://pan.baidu.com/s/1GYIOgwFOyNWpMwzdAA50Tw?pwd=8uem?

提取碼：8uem

網(wǎng)絡(luò)安全從業(yè)者一定非常關(guān)心一個問題：自己究竟要如何做，才能學(xué)習(xí)到必需的專業(yè)知識和工作技能并不斷提高自己的工作水平？為了解決大家的疑惑，本書盡力圍繞企業(yè)網(wǎng)絡(luò)安全的概念和內(nèi)涵，聚焦于一些具有普適性的案例中的治理結(jié)構(gòu)、業(yè)務(wù)架構(gòu)、解決方案和方法論周邊內(nèi)容，較為系統(tǒng)地闡述了管理技術(shù)與藝術(shù)在網(wǎng)絡(luò)安全工作中的獨(dú)特作用。

本書對網(wǎng)絡(luò)安全管理、團(tuán)隊建設(shè)、企業(yè)治理、行業(yè)協(xié)作等問題之間的聯(lián)系進(jìn)行了深入探討，有助于讀者從宏觀視角理解網(wǎng)絡(luò)安全問題的整體。另外，還介紹了一些具體實務(wù)的操作方法，包括設(shè)防、偵查、接敵、應(yīng)戰(zhàn)、取勝等實際工作中的內(nèi)容；也包括一些開放式的探討，例如安全運(yùn)營、應(yīng)急響應(yīng)以及從業(yè)者自身發(fā)展等內(nèi)容。這些內(nèi)容對企業(yè)的網(wǎng)絡(luò)安全負(fù)責(zé)人更好地掌控全局或?qū)ζ髽I(yè)的網(wǎng)絡(luò)安全技術(shù)人員更好地認(rèn)知自身價值都具有積極意義。

內(nèi)容簡介

本書分為三個部分，介紹了企業(yè)網(wǎng)絡(luò)安全管理工作的整體情況以及一些具體實務(wù)中的瑣碎細(xì)節(jié)。本書可當(dāng)作一本工具書使用，遇到類似問題時，可以挑選其中任何所需章節(jié)進(jìn)行參考。第1部分主要介紹了企業(yè)網(wǎng)絡(luò)安全管理體系的領(lǐng)域特色、行業(yè)特色以及方法論中的某些重點，對網(wǎng)絡(luò)安全管理、團(tuán)隊建設(shè)、企業(yè)治理、行業(yè)協(xié)作等問題之間的聯(lián)系進(jìn)行了深入探討，有助于讀者從宏觀視角理解網(wǎng)絡(luò)安全問題的整體。第2部分主要介紹了一些具體實務(wù)的操作方法，包括設(shè)防、偵查、接敵、應(yīng)戰(zhàn)、取勝等實際工作中的內(nèi)容；也包括一些開放式的探討，例如安全運(yùn)營、應(yīng)急響應(yīng)以及從業(yè)者自身發(fā)展等內(nèi)容。這些內(nèi)容對企業(yè)的網(wǎng)絡(luò)安全負(fù)責(zé)人更好地掌控全局或?qū)ζ髽I(yè)的網(wǎng)絡(luò)安全技術(shù)人員更好地認(rèn)知自身價值都具有積極意義。第3部分主要介紹了一些真實的實踐案例，在此基礎(chǔ)上探討了企業(yè)網(wǎng)絡(luò)安全管理體系運(yùn)行過程中可能遇到的典型問題及其解決方案。

本書盡可能兼顧了理論與實踐之間的平衡關(guān)系，試圖探討并總結(jié)最佳實踐經(jīng)驗，并未涉及具體技術(shù)的底層實現(xiàn)細(xì)節(jié)。

本書適合具有一定經(jīng)驗的網(wǎng)絡(luò)安全從業(yè)者、網(wǎng)絡(luò)安全愛好者或研究人員以及企業(yè)中高階管理人員閱讀。

作者簡介

孔令飛 高級工程師 擁有20余年基礎(chǔ)網(wǎng)絡(luò)設(shè)施與泛在網(wǎng)絡(luò)運(yùn)營場景下的網(wǎng)絡(luò)安全專業(yè)技術(shù)和管理工作經(jīng)歷，在網(wǎng)絡(luò)安全管理體系設(shè)計、實施及可持續(xù)運(yùn)營和效能交付、變現(xiàn)等方面有著廣泛實踐并積累了豐富經(jīng)驗，對政務(wù)、防務(wù)、金融、能源、工業(yè)制造等其他行業(yè)領(lǐng)域均有所涉獵。曾獲“CISP杰出人物”榮譽(yù)稱號（2015）。

近年來，密切關(guān)注網(wǎng)絡(luò)空間安全和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)領(lǐng)域的相關(guān)工作。曾參與起草《信息安全測試員國家職業(yè)標(biāo)準(zhǔn)》（2020），參與研撰《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)通識》（2021）、《網(wǎng)絡(luò)安全法釋義》（2022）等。

目錄

出版說明

前言

第1部分企業(yè)網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)

第1章網(wǎng)絡(luò)空間語境下的“網(wǎng)絡(luò)安全”/00

1.1關(guān)于“網(wǎng)絡(luò)空間”的含義/00

1.2如何理解“安全”/00

1.2.1“安全”含義的演變/00

1.2.2演變路徑的啟示/00

1.3從“信息安全”到“網(wǎng)絡(luò)安全”/00

1.3.1術(shù)語混用問題/00

1.3.2術(shù)語含義變遷/00

1.4網(wǎng)絡(luò)空間的安全/0

1.4.1網(wǎng)絡(luò)空間分層結(jié)構(gòu)模型/0

1.4.2網(wǎng)絡(luò)空間安全的特征/0

1.4.3網(wǎng)絡(luò)空間安全概念框架/0

1.5從“網(wǎng)絡(luò)安全”到“企業(yè)安全”/0

1.5.1國家戰(zhàn)略的要求/0

1.5.2內(nèi)外威脅的壓力/0

1.5.3自身發(fā)展的動力/0

1.6企業(yè)安全的旁觀者/0

1.6.1首席智囊/0

1.6.2首席安全官/0

1.6.3袖手旁觀的情況/0

1.7企業(yè)的安全生態(tài)/0

1.7.1企業(yè)的安全環(huán)境/0

1.7.2企業(yè)的安全賦能/01.7.3業(yè)務(wù)與安全共贏/0

1.8小結(jié)/0

第2章網(wǎng)絡(luò)安全視角下的企業(yè)管理/0

2.1安全的管理基因/0

2.1.1管理統(tǒng)籌安全/0

2.1.2安全需要管理/0

2.1.3管理安全技術(shù)/0

2.2安全管理的框架、標(biāo)準(zhǔn)/0

2.2.1常見的框架、標(biāo)準(zhǔn)/0

2.2.2相互關(guān)系/0

2.2.3引申含義/0

2.3安全管理的內(nèi)容/0

2.3.1基本概念/0

2.3.2主要特點/0

2.3.3目標(biāo)要點/0

2.3.4范疇或范圍/0

2.4安全管理的原則/0

2.4.1富生產(chǎn)力原則/0

2.4.2服務(wù)屬性原則/0

2.4.3松耦合性原則/0

2.5安全生態(tài)與安全管理/0

2.5.1安全管理的局限性/0

2.5.2要妥善處理幾個關(guān)系/0

2.5.3再看安全生態(tài)/0

2.6小結(jié)/0

第3章一種網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)/0

3.1“雙通道”框架/0

3.1.1“雙通道”的概念/0

3.1.2“雙通道”的結(jié)構(gòu)/0

3.2安全管理措施的原則/0

3.2.1“互斥”原則/0

3.2.2“績效與責(zé)任”原則/0

3.2.3“職能”原則/0

3.3能力成熟度/0

3.3.1能力成熟度模型/0

3.3.2成熟度模型的開發(fā)/0

3.3.3成熟度模型的運(yùn)用/03.4ECMA的若干模型/0

3.4.1一種“彈性”防御模型/0

3.4.2一種“擬態(tài)”防御模型/0

3.4.3一種“免疫”防御模型/0

3.5小結(jié)/0

第4章網(wǎng)絡(luò)安全管理體系規(guī)劃設(shè)計/0

4.1規(guī)劃設(shè)計的必要性/0

4.2規(guī)劃設(shè)計的方法論/0

4.2.1內(nèi)容要素/0

4.2.2技術(shù)方法/0

4.3滾動規(guī)劃問題/0

4.3.1操作流程/0

4.3.2調(diào)查研究/0

4.3.3差距分析/

4.3.4設(shè)計與優(yōu)化/

4.4投資回報問題/

4.4.1投資回報率/

4.4.2安全預(yù)算的編制/

4.5小結(jié)/

第5章網(wǎng)絡(luò)安全專業(yè)團(tuán)隊/

5.1團(tuán)隊的組成/

5.1.1基本組成元素/

5.1.2團(tuán)隊中的角色/

5.1.3角色間的關(guān)系/

5.2團(tuán)隊的結(jié)構(gòu)/

5.2.1內(nèi)部結(jié)構(gòu)/

5.2.2環(huán)境結(jié)構(gòu)/

5.2.3結(jié)構(gòu)與規(guī)模/

5.3團(tuán)隊的專業(yè)化/

5.3.1專業(yè)化發(fā)展的內(nèi)涵/

5.3.2專業(yè)化發(fā)展的途徑/

5.3.3專業(yè)化發(fā)展的策略/

5.4團(tuán)隊的能力/

5.4.1團(tuán)隊能力的形成與發(fā)展/

5.4.2團(tuán)隊能力的認(rèn)證與認(rèn)可/

5.4.3從業(yè)者的職業(yè)生涯規(guī)劃/

5.5團(tuán)隊的文化/5.5.1簡明定義/

5.5.2構(gòu)建方法/

5.5.3局限性/

5.6團(tuán)隊的考評/

5.6.1設(shè)立考評體系/

5.6.2分級分類考評/

5.6.3考評方法與內(nèi)容/

5.6.4考評的局限性/

5.7小結(jié)/

第6章網(wǎng)絡(luò)安全從業(yè)者/

6.1職業(yè)倫理/

6.1.1一般內(nèi)涵/

6.1.2主要內(nèi)容/

6.1.3黑客精神/

6.2知識與技能/

6.2.1基本要求/

6.2.2一般路徑/

6.2.3職業(yè)標(biāo)準(zhǔn)/

6.3小結(jié)/

第7章網(wǎng)絡(luò)安全治理與協(xié)作/

7.1企業(yè)的網(wǎng)絡(luò)安全治理/

7.1.1主要任務(wù)/

7.1.2多方博弈/

7.1.3典型模型/

7.2企業(yè)的網(wǎng)絡(luò)安全協(xié)作/

7.2.1以共贏為愿景/

7.2.2謀求共同安全/

7.3小結(jié)/

第2部分企業(yè)網(wǎng)絡(luò)安全管理實務(wù)操作

第8章網(wǎng)絡(luò)安全管理體系運(yùn)作/

8.1安全域劃分/

8.1.1基于網(wǎng)絡(luò)劃分安全域/

8.1.2基于授權(quán)劃分安全域/

8.2系統(tǒng)的加固/8.2.1安全基線/

8.2.2自動化手段/

8.3訪問與控制/

8.3.1基本模型/

8.3.2典型策略/

8.3.34A系統(tǒng)/

8.4威脅的發(fā)現(xiàn)/

8.4.1威脅建模/

8.4.2態(tài)勢感知/

8.5DDoS防御/

8.5.1典型攻擊過程/

8.5.2典型防御手段/

8.6小結(jié)/

第9章等級化網(wǎng)絡(luò)安全保護(hù)/

9.1安全等級保護(hù)發(fā)展簡史/

9.1.1安全等級保護(hù)標(biāo)準(zhǔn)的變遷/

9.1.2我國的安全等級保護(hù)情況/

9.2安全等級保護(hù)主要內(nèi)容/

9.2.1識別認(rèn)定/

9.2.2定級備案/

9.2.3測評整改/

9.2.4風(fēng)險評估/

9.2.5動態(tài)管理/

9.3關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)/

9.3.1配套立法/

9.3.2責(zé)任制度/

9.3.3相互關(guān)系/

9.4數(shù)據(jù)分類分級保護(hù)/

9.5“分?！迸c“密?！?

9.6小結(jié)/

第10章安全事件的應(yīng)急處置/

10.1幾個基本概念的辨析/

10.1.1網(wǎng)絡(luò)安全事件/

10.1.2安全應(yīng)急處置/

10.2幾種典型的應(yīng)急處置/

10.2.1網(wǎng)絡(luò)中斷類事件處置/

10.2.2系統(tǒng)癱瘓類事件處置/

10.2.3數(shù)據(jù)破壞類事件處置/10.2.4其他的典型事件處置/

10.3情報分析方法的應(yīng)用/

10.3.1情報分析及其方法簡介/

10.3.2情報獲取及其方法簡介/

10.4應(yīng)急預(yù)案體系及演練/

10.4.1應(yīng)急預(yù)案/

10.4.2應(yīng)急（預(yù)案）體系/

10.4.3應(yīng)急（預(yù)案）演練/

10.5小結(jié)/

第11章網(wǎng)絡(luò)安全測試與評估/

11.1測試與滲透/

11.1.1測試方法的分類/

11.1.2開放源碼安全測試方法（OSSTM）/

11.1.3信息安全測試和評估技術(shù)指南（NIST SP800-115）/

11.1.4滲透測試執(zhí)行標(biāo)準(zhǔn)（PTES）/

11.2測試用工具/

11.2.1Metasploit Framework/

11.2.2Kali Linux/

11.2.3OWASP Web Testing Framework/

11.3自動化測試/

11.3.1基于腳本的自動化測試/

11.3.2基于模型的自動化測試/

11.3.3數(shù)據(jù)驅(qū)動的自動化測試/

11.4紅藍(lán)對抗/

11.4.1組建藍(lán)隊/

11.4.2運(yùn)用藍(lán)隊/

11.4.3發(fā)展藍(lán)隊/

11.5小結(jié)/

第12章開發(fā)與交付中的問題/

12.1IT化運(yùn)維的安全問題/

12.1.1IT開發(fā)中的安全問題/

12.1.2移動App開發(fā)中的問題/

12.2開發(fā)與安全軟件工程/

12.2.1安全編寫代碼建議/

12.2.2面向安全的軟件工程/

12.3安全開發(fā)的最佳實踐/

12.3.1現(xiàn)代軟件開發(fā)方法/

12.3.2安全開發(fā)的“左移”/12.4小結(jié)/

第13章網(wǎng)絡(luò)安全威脅的治理/

13.1長期監(jiān)測/

13.1.1網(wǎng)絡(luò)服務(wù)商的能力/

13.1.2網(wǎng)絡(luò)威脅的監(jiān)測/

13.1.3對IP地址的溯源/

13.2威脅畫像/

13.2.1非主觀惡意者/

13.2.2偽客觀善意者/

13.3信用評價/

13.4小結(jié)/

第14章網(wǎng)絡(luò)安全的攻防戰(zhàn)略/

14.1陣地戰(zhàn)的原則/

14.1.1謀求優(yōu)勢/

14.1.2建立優(yōu)勢/

14.1.3保持優(yōu)勢/

14.2防守三部曲/

14.2.1基礎(chǔ)策略/

14.2.2戰(zhàn)術(shù)步驟/

14.2.3技術(shù)范疇/

14.3大規(guī)模的網(wǎng)絡(luò)縱深防御/

14.3.1換一種互聯(lián)網(wǎng)思維/

14.3.2看看攻擊者的視角/

14.3.3設(shè)防等級基本模型/

14.3.4游擊戰(zhàn)可能更適合/

14.4小結(jié)/

第3部分案 例 分 析

第15章結(jié)合業(yè)務(wù)控制風(fēng)險/

15.1內(nèi)網(wǎng)不內(nèi)與外網(wǎng)不外/

15.1.1案例簡況/

15.1.2印象與體會/

15.2輕信盲從與社交工程/

15.2.1案例簡況/

15.2.2印象與體會/15.3數(shù)據(jù)流動的艱難選擇/

15.3.1案例簡況/

15.3.2印象與體會/

15.4小結(jié)/

第16章運(yùn)營網(wǎng)絡(luò)安全服務(wù)/

16.1安全運(yùn)營中心/

16.1.1基本概念/

16.1.2概念演變/

16.1.3新發(fā)展階段/

16.2工作組織/

16.2.1章程/

16.2.2結(jié)構(gòu)/

16.2.3人員/

16.3技術(shù)基礎(chǔ)/

16.3.1工具/

16.3.2資源/

16.4服務(wù)模式/

16.4.1內(nèi)容/

16.4.2質(zhì)量/

16.4.3其他/

16.5小結(jié)/

附錄/

附錄A圖目錄/

附錄B縮略語/

附錄C“職業(yè)標(biāo)準(zhǔn)”示例——網(wǎng)絡(luò)安全滲透測試員/

C.1職業(yè)定義/

C.2技能要求/

參考文獻(xiàn)/

后記/

查看全部↓

前言/序言

網(wǎng)絡(luò)安全或網(wǎng)絡(luò)空間安全，越來越受到社會各方的關(guān)注和重視，是近年來一個持續(xù)保持“熱度”的焦點話題。網(wǎng)絡(luò)安全已經(jīng)不可辯駁地發(fā)展成為一個專業(yè)領(lǐng)域，歷久彌新，正伴隨著國際政治、軍事、經(jīng)濟(jì)、社會等多重環(huán)境因素的深刻變化，從象牙塔里、從廟堂高處，迅速走入了人們的日常生活，甚至一改往日的矜持清冷之貌，儼然成為街談巷議的熱門談資。伴隨大數(shù)據(jù)、人工智能、云計算等新技術(shù)逐步進(jìn)入大規(guī)模商用階段，可以預(yù)期，網(wǎng)絡(luò)安全相關(guān)領(lǐng)域的研究和應(yīng)用，將會在相當(dāng)長的時期內(nèi)呈現(xiàn)出蓬勃發(fā)展的勢頭。

網(wǎng)絡(luò)安全的歷史幾乎與電子計算機(jī)的歷史一樣久遠(yuǎn)。我們甚至可以將其歷史追溯到20世紀(jì)中葉早期。網(wǎng)絡(luò)安全又是一個全新的領(lǐng)域，從迄今為止都還沒有一個關(guān)于“網(wǎng)絡(luò)安全”的嚴(yán)格定義就可見一斑。網(wǎng)絡(luò)安全是一門交叉學(xué)科。自然科學(xué)、技術(shù)科學(xué)和人文社會科學(xué)的交叉是網(wǎng)絡(luò)安全領(lǐng)域的實然結(jié)果，應(yīng)當(dāng)著眼于社會發(fā)展的歷史趨勢去理解網(wǎng)絡(luò)安全，而不應(yīng)當(dāng)局限在信息技術(shù)的窠臼之中。這既包括對網(wǎng)絡(luò)安全自身體系結(jié)構(gòu)的真實性和準(zhǔn)確性的理解，在一定程度上也包括對網(wǎng)絡(luò)安全的應(yīng)用與實踐過程中的某些藝術(shù)性的把握。 我們今天所說的“網(wǎng)絡(luò)安全”的含義已經(jīng)和歷史上的“網(wǎng)絡(luò)安全”，有了巨大的變化。