婷婷五月情,国产精品久久久久久亚洲小说,runaway韩国电影免费完整版,国产乱在线观看视频,日韩精品首页,欧美在线视频二区

歡迎光臨中圖網 請 | 注冊
> >
網絡安全設計權威指南

包郵 網絡安全設計權威指南

出版社:清華大學出版社出版時間:2021-01-01
開本: 16開 頁數: 432
中 圖 價:¥89.6(7.0折) 定價  ¥128.0 登錄后可看到會員價
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
本類五星書更多>

網絡安全設計權威指南 版權信息

  • ISBN:9787302573227
  • 條形碼:9787302573227 ; 978-7-302-57322-7
  • 裝幀:一般膠版紙
  • 冊數:暫無
  • 重量:暫無
  • 所屬分類:>

網絡安全設計權威指南 本書特色

希望通過《網絡安全設計權威指南》的傳播,讓廣大信息技術專家對信息系統系統的安全性有更加全面和深入的認識,增強安全架構設計意識。本書作者Sami在網絡安全領域擁有豐富經驗,是當今網絡安全的復興者本書是作者Sami畢生經驗的沉淀和總結,將系統視為一個整體而非組件集合,幫助讀得心應手地應對網絡威脅。本書講述更新、更廣泛的網絡安全技術,探討戰略和風險管理呈現以安全為核心的可信系統的設計。本書內容通俗易懂,直擊要害,極具啟發性,將幅網絡安全設計的全景圖在讀者面前徐徐展開。無論是網絡安全的新手和老兵,還是從事架構、設計、運營、認證或審計的人員,本書絕對是上佳的安全書籍。

網絡安全設計權威指南 內容簡介

防御更復雜攻擊的尖端網絡安全解決方案 《網絡安全設計權威指南》介紹如何在預算范圍內按時設計和部署高度安全的系統,并列舉綜合性示例、目標和上佳實踐。 本書列出恒久有效的工程原理,包括: 定義網絡安全問題的基本性質和范圍。 從基本視角思考攻擊、故障以及攻擊者的心態。 開發和實施基于系統、可緩解風險的解決方案。 遵循可靠的網絡安全原理,設計有效的架構并制定評估策略,全面統籌應對整個復雜的攻擊空間。

網絡安全設計權威指南 目錄

目 錄

第I部分 什么是真正的網絡安全?

第1章 問題之所在 3

1.1 建立在信任基礎上的安全設計 4

1.1.1 什么是信任? 4

1.1.2 信任與信心 5

1.1.3 工程 6

1.1.4 為什么需要信任? 6

1.2 運營視角:基本問題 6

1.2.1 組織是否受到攻擊? 8

1.2.2 攻擊的本質是什么? 9

1.2.3 到目前為止,攻擊目標系統的影響是什么? 10

1.2.4 潛在的攻擊目標系統影響是什么? 11

1.2.5 攻擊是什么時候開始的? 11

1.2.6 誰在攻擊? 12

1.2.7 攻擊者的目標是什么? 12

1.2.8 攻擊者的下一步行動是什么? 13

1.2.9 組織能做些什么? 13

1.2.10 組織的選擇有哪些?每個安全選項的防御效果如何? 13

1.2.11 組織的緩解措施將如何影響業務運營? 14

1.2.12 組織今后該如何更好地保護自己? 14

1.3 網絡空間效應的不對稱性 14

1.3.1 維度 15

1.3.2 非線性 15

1.3.3 耦合 15

1.3.4 速度 16

1.3.5 表現形式 16

1.3.6 可檢測性 16

1.4 網絡安全解決方案 17

1.4.1 信息保障科學與工程 18

1.4.2 防御機制 18

1.4.3 網絡傳感器與漏洞利用 18

1.4.4 網絡態勢認知 19

1.4.5 網絡驅動 19

1.4.6 網絡指揮與控制 19

1.4.7 網絡防御戰略 20

1.5 預防和治療的成本效益考慮 20

1.6 小結 20

1.7 問題 21

第2章 正確思考網絡安全 23

2.1 關于風險 23

2.2 網絡安全的權衡:性能和功能 24

2.2.1 用戶友好度 25

2.2.2 上市時間 26

2.2.3 員工士氣 26

2.2.4 商機流失 27

2.2.5 機會成本 27

2.2.6 服務或產品數量 27

2.2.7 服務或產品質量 28

2.2.8 服務或產品成本 29

2.2.9 有限的資源 29

2.3 安全理論來源于不安全理論 29

2.4 攻擊者虎視眈眈,伺機而動 30

2.5 自上而下和自下而上 30

2.6 網絡安全是現場演奏樂隊,而不是錄制儀器 31

2.7 小結 32

2.8 問題 32

第3章 價值和目標系統 33


第4章 危害:目標系統處于危險之中 45


第5章 抽象、模型和現實 57


第I I部分 攻擊帶來什么問題?

第6章 敵對者:了解組織的敵人 79


第7章 攻擊森林 101


第II I 部分 緩解風險的構建塊

第8章 安全對策:安全控制措施 115


第9章 可信賴的硬件:基石 137


第10章 密碼術:鋒利而脆弱的工具 147


第11章 身份驗證 165


第12章 授權 173


第13章 檢測基本原理 195


第14章 檢測系統 205


第15章 檢測策略 223


第16章 威懾和對抗性風險 237

16.1 威懾的要求 237

16.1.1 可靠的檢測:暴露的風險 237

16.1.2 可靠地歸屬 238

16.1.3 有意義的后果 239

16.2 所有敵對者都有風險閾值 240

16.3 系統設計可改變敵對者的風險 240

16.3.1 檢測概率 240

16.3.2 歸屬概率 241

16.3.3 讓敵對者付出代價的能力和概率 241

16.3.4 報復能力和概率 241

16.3.5 喜歡冒險的程度 241

16.4 不確定性和欺騙 242

16.4.1 不確定性 242

16.4.2 欺騙 242

16.5 什么情況下檢測和威懾無效 242

16.6 小結 244

16.7 問題 244

第IV部分 如何協調網絡安全?

第17章 網絡安全風險評估 249

17.1 定量風險評估實例 249

17.2 風險作為主要指標 250

17.3 為什么要度量? 250

17.3.1 特征化 251

17.3.2 評估 251

17.3.3 預測 252

17.3.4 改善 253

17.4 從攻擊者的價值角度評估防御 253

17.5 風險評估和度量在設計中的作用 254

17.6 風險評估分析元素 255

17.6.1 開發目標系統模型 256

17.6.2 開發系統模型 256

17.6.3 開發敵對者模型 256

17.6.4 選擇代表性的戰略攻擊目標 257

17.6.5 基于群體智慧估算危害 258

17.6.6 基于群體智慧估算概率 259

17.6.7 選擇代表子集 260

17.6.8 開發深度攻擊樹 261

17.6.9 估算葉概率并計算根概率 262

17.6.10 細化基線預期危害 264

17.6.11 獲取攻擊序列割集=>風險來源 265

17.6.12 從攻擊序列推斷攻擊緩解候選方案 266

17.7 攻擊者成本和風險檢測 267

17.7.1 資源 267

17.7.2 風險容忍度 267

17.8 小結 268

17.9 問題 268

第18章 風險緩解和優化 271

18.1 制定候選緩解方案 272

18.2 評估緩解方案的費用 274

18.2.1 直接成本 274

18.2.2 對目標系統的影響 275

18.3 重新估算葉概率并計算根概率 277

18.4 優化各種實際預算水平 279

18.4.1 背包算法 279

18.4.2 敏感性分析 282

18.5 決定投資 282

18.6 執行 283

18.7 小結 283

18.8 問題 284

第19章 工程基礎 285

19.1 系統工程原理 285

19.1.1 墨菲定律 286

19.1.2 安全冗余 288

19.1.3 能量和風險守恒 289

19.1.4 KISS原則 290

19.1.5 開發流程 290

19.1.6 增量開發和敏捷開發 291

19.2 計算機科學原理 292

19.2.1 模塊化和抽象 292

19.2.2 層次化 294

19.2.3 時間和空間復雜度:理解可擴展性 295

19.2.4 關注重點:循環和局部性 296

19.2.5 分治和遞歸 297

19.3 小結 298

19.4 問題 299

第20章 網絡安全架構設計 301

20.1 訪問監測屬性 301

20.1.1 功能正確性 302

20.1.2 不可繞過性 304

20.1.3 防篡改性 304

20.2 簡化和*小化提升信心 304

20.3 關注點和可擴展性分離 305

20.4 安全策略流程 305

20.4.1 策略規范 306

20.4.2 策略決策 307

20.4.3 策略執行 308

20.5 可靠性和容錯 309

20.5.1 網絡安全需要故障安全 309

20.5.2 預期故障:使用隔板限制破壞 309

20.5.3 容錯 310

20.5.4 預防、檢測響應及容錯協同 312

20.6 云安全 313

20.7 小結 314

20.8 問題 314

第21章 確保網絡安全:正確處理 317

21.1 沒有保證的網絡安全功能是不安全的 317

21.2 應將網絡安全子系統視為關鍵系統 318

21.3 形式化保證論證 318

21.3.1 網絡安全需求 319

21.3.2 形式化安全策略模型 321

21.3.3 形式化概要規范 321

21.3.4 關鍵安全子系統實施 322

21.4 總體保證和組合 323

21.4.1 組合 323

21.4.2 可信賴性的依賴關系 323

21.4.3 避免依賴關系循環 324

21.4.4 小心輸入、輸出和依賴關系 324

21.4.5 違反未陳述的假設條件 325

21.5 小結 325

21.6 問題 326

第22章 網絡態勢認知:發生了什么 329

22.1 態勢認知和指揮與控制的相互作用 329

22.2 基于態勢的決策:OODA循環 330

22.3 掌握攻擊的本質 332

22.3.1 利用了哪些脆弱性(漏洞)? 332

22.3.2 攻擊使用哪些路徑? 332

22.3.3 路徑是否仍然開放? 333

22.3.4 如何關閉滲入、滲出和傳播路徑? 334

22.4 對目標系統的影響 335

22.4.1 風險增加 337

22.4.2 應急方案 337

22.4.3 本質和位置指導防御 337

22.5 評估攻擊損失 338

22.6 威脅評估 339

22.7 防御狀態 339

22.7.1 健康、壓力和脅迫 339

22.7.2 狀態 340

22.7.3 配置可控性 340

22.7.4 進度與失敗 341

22.8 動態防御的有效性 342

22.9 小結 342

22.10 問題 343

第23章 指揮與控制:如何應對攻擊 345


第V部分 推進網絡安全

第24章 戰略方針與投資 369


第25章 對網絡安全未來的思考 379



展開全部

網絡安全設計權威指南 作者簡介

三十年來,O. Sami Saydjari先生一直是網絡安全領域富有遠見卓識的思想領袖,為DARPA(美國國防部高級研究計劃局)、NSA(美國國家安全局)和NASA(美國國家航空航天局)等關鍵部門工作。 Sami已經發表了十多篇具有里程碑意義的安全論文,就網絡安全政策為美國政府提供咨詢,并通過CNN、PBS、ABC、《紐約時報》《金融時報》《華爾街日報》和《時代》雜志等主流媒體訪談提升大眾的安全意識。 譯 者 簡 介 欒浩,獲得美國天普大學IT審計與網絡安全專業理學碩士學位,持有CISSP、CISA、CCSK、和TOGAF9等認證。現任CTO和CISO職務,負責金融科技研發、數據安全、云計算安全、區塊鏈安全和風控審計等工作。擔任(ISC)²上海分會理事。欒浩先生擔任本書翻譯工作的總技術負責人,負責統籌全書各項工作事務,并牽頭負責第1~3章的翻譯工作,以及全書的校對和定稿工作。 王向宇,獲得安徽科技學院網絡工程專業工學學士學位,持有CISP、CISP-A、CCSK和軟件開發安全師等認證。現任京東集團企業信息化部高級安全工程師職務,負責安全事件處置與應急、數據安全治理、安全監控平臺開發與運營、云平臺安全和軟件開發安全等工作。王向宇先生負責本書第11~12章的翻譯工作,以及全書的校對和通稿工作,同時擔任本書翻譯團隊的項目經理。 姚凱,獲得中歐國際工商學院工商管理碩士學位,持有CISSP、CISA、CCSP、CSSLP和CEH等認證。現任歐喜投資(中國)有限公司IT總監職務,負責IT戰略規劃、策略流程制定、IT架構設計及應用部署、系統取證和應急響應、數據安全、災難恢復演練及復盤等工作。姚凱先生承擔本書前言、第21章、第24章的翻譯工作和全書校對工作,并為本書撰寫了譯者序。 陳英杰,獲得河北科技大學計算機科學與技術專業理學碩士學位,持有高級測評師和風險評估師等認證。現任河北翎賀計算機信息技術有限公司總經理職務,全面負責公司管理和安全技術工作。陳英杰女士承擔本書部分章節的校對工作。 韓立平,獲得華東交通大學會計學專業管理學學士學位,持有CPV、CISP-A和CPDA等認證。現任中天運(深圳)商業咨詢有限公司董事長職務。韓立平先生負責審閱業務與架構治理的相關內容。 沈傳寧,獲得廣西大學生產過程自動化專業工學學士學位,持有CISI、CISP等認證。現任國家網絡空間安全人才培養基地副主任職務,負責國家信息安全水平考試(NISP)運營管理及知識體系建設等工作。沈傳寧先生承擔本書的部分校對工作。 方芳,獲得北京郵電大學自動化專業工學碩士學位,持有CISSP等認證。現任民生銀行規劃管理架構師職務,負責信息科技戰略規劃與設計等工作。方芳女士承擔第22章、第25章的翻譯工作,以及本書部分章節的校對工作。 呂麗,獲得吉林大學文秘專業文學學士學位,持有CISSP、CISA、CISM和CISP-PTE等認證。現任中銀金融商務有限公司信息安全經理職務,負責信息科技風險管理、網絡安全技術評估、信息安全體系制度管理、業務連續性及災難恢復體系管理、安全合規與審計等工作。呂麗女士承擔第23章的翻譯工作,以及全書獨立校對工作。 齊力群,獲得北京聯合大學機械設計及自動化專業工學學士學位,持有CISA、CIA和CISP-A等認證。現任北京永拓工程咨詢股份有限公司CIO職務,負責內部IT管理、數據保護和信息技術風險管理等工作。擔任2020年度北京軟件造價評估技術創新聯盟理事。齊力群先生承擔全書校對工作。 李世武,獲得河北工業大學應用數學專業理學碩士學位,持有CISI、CISP和CISAW等認證。現任石家莊學院計算機科學與工程學院信息安全教研室主任職務,負責石家莊學院信息安全專業教學工作。李世武先生承擔本書部分章節的校對工作。 肖文棣,獲得華中科技大學軟件工程專業工程碩士學位,持有CISSP、AWS助理解決方案架構師和AWS安全專家等認證。現任晨星資訊(深圳)有限公司安全架構師職務,負責應用安全設計、管理和評審等工作。肖文棣先生承擔第6~7章的翻譯工作。 鄭偉,獲得華中科技大學計算機科學與技術專業工學學士學位,持有CISSP等認證。現任諾基亞通信無線產品安全負責人職務, 負責產品安全規劃、需求分析、安全規范制定及漏洞管理等工作。鄭偉先生承擔第17章的翻譯工作。 劉北水,獲得西安電子科技大學通信與信息系統專業工學碩士學位,持有CISSP和CISP等認證,現任工業和信息化部電子第五研究所信息安全中心工程師職務,負責密碼應用安全、電子政務信息安全等工作。劉北水先生承擔第19~20章的翻譯工作。 蔣穎睿,獲得北京信息科技大學網絡工程專業工學學士學位。現任信息安全工程師職務,負責公司的數據安全、數據核查審計和IT審計等工作。蔣穎睿女士承擔前言、第2章和第18章的翻譯工作。 朱建濱,獲得河海大學地質工程專業工學學士學位,持有CISSP和PMP等認證。現任通力電梯集團中國區信息安全管理職務,負責信息安全治理、風險和合規、數據安全和隱私等工作。朱建濱先生承擔第5章的翻譯工作。 史坦晶,獲得浙江大學港口與航道工程專業工學學士學位,持有CISA、ISO 27001LA和CCSK等認證。現任中交上海航道勘察設計研究院有限公司信息工程所副所長職務,負責公司IT架構、網絡安全規劃和運維以及IT技術研發等工作。史坦晶先生承擔第13、14章的翻譯工作。 高峰,獲得悉尼科技大學通信工程專業工學碩士學位,持有CISSP和CISA等認證。現任可口可樂IT高級經理職務,負責大中華區企業基礎架構、公有云、安全合規等工作。高峰先生承擔第10章、第16章的翻譯工作。 朱函,獲得東南大學計算機技術工程領域專業工程碩士學位,持有CISSP和CISM等認證。現任江蘇金智科技股份有限公司信息化部經理職務,負責信息安全規劃、建設及運營等工作。朱函女士承擔第8~9章的翻譯工作。 榮曉燕,獲得北京理工大學軟件工程專業工程碩士學位,持有CISSP、CISA、CISP和CZTP等認證。現任北京信息安全測評中心高級工程師職務,負責網絡安全咨詢工作。榮曉燕女士承擔第4章的翻譯工作。 趙晨曦,獲得北京交通大學海濱學院軟件工程專業工學學士學位,持有CDPSE、CISP、CISP-PTE和CZTP等認證。現任國家能源集團下屬中能電力信息安全高級經理職務,負責數據治理、等級保護、攻防和零信任等方向研究工作。趙晨曦先生承擔第15章的翻譯工作。 趙一龍,獲得北京科技大學計算機科學與技術專業工學學士學位,持有CISSP和CISP等認證。現任中安網脈(北京)技術股份有限公司方案中心解決方案專家職務,負責整體安全解決方案、安全架構與設計、數據安全咨詢培訓、安全建設督導等工作。趙一龍先生承擔本書的部分校對工作。 劉玉霞,獲得對外經濟貿易大學金融學專業經濟學碩士學位,持有中級會計師、中級經濟師、銀行從業資格和基金從業資格等認證。現任蒙商銀行高級經理職務,負責科技外包風險管理、信息安全等工作。劉玉霞女士承擔本書的部分校對工作。 曾大寧,獲得南京航空航天大學飛行器環境控制與安全救生專業工學學士學位, 持有PMP、CCNP和RHCE等認證。現任新思半導體科技有限公司信息技術部經理職務,負責信息系統基礎架構設計、云計算、網絡通信和信息安全等工作。曾大寧先生負責本書的部分校對工作。 王文娟,獲得中國防衛科技學院信息安全專業工學學士學位,持有CISA和CISP等認證。現就任于中體彩科技發展有限公司高級安全管理工程師職務,負責體育彩票信息系統網絡安全管理體系治理、安全合規和等級保護等相關工作。王文娟女士承擔本書的部分校對工作。 張士瑩,獲得中北大學網絡工程專業工學學士學位,持有CISSP、CISP、CISM和Security+等認證。現任中核核信高級架構師職務,負責安全運營建設、應用系統安全建設和信息安全評估等工作。張士瑩先生承擔本書的部分校對工作。 吳茜,獲得美國天普大學IT審計與網絡安全專業理學碩士學位,持有ISO27001和Security+等認證。現任中國金融認證中心網絡安全工程師職務,負責APP安全檢測等工作。吳茜女士承擔本書的部分校對工作。 王濤,獲得新疆財經大學工商管理碩士學位,持有軟件設計師、CISP等認證。現任交通銀行新疆分行高級信息安全管理職務,負責信息安全管理、信息科技風險評估、漏洞檢測掃描、漏洞修復方案制定、分行安全運營平臺的運維、安全審計平臺的管理與運維以及數據防泄露系統的管理與運維等工作。王濤女士承擔本書的部分校對工作。 戴贇,獲得上海大學通信工程專業工學學士學位,持有CCIE Security和CISSP等認證。現任迪卡儂中國網絡安全技術負責人職務,負責網絡及安全方案的設計、部署等工作。戴贇先生承擔本書的部分校對工作。 楊志洪,獲得上海外國語大學工商管理碩士學位,持有CDMP、PMP和OCM等認證。現任湘財證券規劃控制部經理職務,負責信息技術規劃和基礎架構管理工作。楊志洪先生負責本書的部分校對工作。 蔣洪鳴,獲得新加坡南洋理工大學電子電氣工程專業工程學士學位,持有CISSP和CISA等認證,現任阿迪達斯亞太區信息安全總監職務,負責安全架構和安全管理工作。蔣洪鳴先生負責本書的部分校對工作。 李盼,獲得北京國際商務學院計算機網絡工程專業工學學士學位,持有CISP和CISAW等認證。現任河北翎賀計算機信息技術有限公司技術經理職務,負責攻防演習、滲透測試、應急響應、軟件測試等安全服務工作。李盼先生負責本書部分章節的校對工作。 于新宇,獲得上海交通大學密碼學專業理學碩士學位,持有CISSP和CISA等認證。現任上海安幾科技有限公司技術負責人職務,負責公司安全產品開發和運營等工作。于新宇先生承擔本書的部分校對工作。 在本書翻譯過程中,原文涉獵廣泛,內容涉及諸多難點。(ISC)²上海分會的諸位安全專家給予了高效且專業的解答,這里衷心感謝(ISC)²上海分會理事會及分會會員的參與、支持和幫助。(ISC)²成立于1989年,是全球專業的網絡、信息、軟件與基礎架構安全認證會員制非營利組織,是為信息安全專業人士職業生涯提供教育及認證服務的全球引領者。 (ISC)²在全球信息安全領域的公信力與美譽度無可比擬。 上海分會是(ISC)²在中國的第一個分會組織,成立于2014年4月25日,秉承獨立性、非盈利的特點,為信息安全專業人士打造一個互信、交流、合作的平臺。分會宗旨:建立華東地區信息安全專業人脈圈,促進會員職業發展,推動企業信息安全水平的提升。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網
在線客服
主站蜘蛛池模板: 成人亚洲欧美日韩中文字幕 | 成人黄色在线播放 | 免费视频99 | 人人看人人想人人爽 | 四虎影视紧急入口地址大全 | 99v视频国产在线观看免费 | 欧美国产高清 | 福利电影视频伦理片 | 美女网站免费福利视频 | 视频一区二区精品的福利 | 五月综合激情网 | 奇迹少女第四季中文版免费全集 | 毛片高清一区二区三区 | 免费看一级淫片成人 | 五月综合色婷婷影院在线观看 | 国产亚洲综合久久 | 国产福利小视频 | 99久久精品无码一区二区毛片 | 欧美一区二区在线观看 | 天天干亚洲 | 99re热久久 | 亚洲国产精品专区 | 丁香激情综合色伊人久久 | 丁香花在线电影小说观看 | 日韩在线视频一区 | 操欧美女人 | 欧美夫妻性生活网 | 99re在线观看 | 国产综合成人久久大片91 | 色婷婷网| 国产成人黄色 | 夫妻那点事高清视频免费观看 | 久久99精品久久久久久园产越南 | 综合网激情五月 | 丁香花在线电影播放 | 久久精品国产精品亚洲婷婷 | 国产免费一区二区三区免费视频 | 色戒印度版 | 福利试看 | 韩国美女福利专区一区二区 | 免费毛片视频60分钟 |