走进新安全

作品简介

本书从作者在网络安全产业研究中多年积累的实践经验出发，深入浅出地介绍网络安全领域的基础知识和发展现状。本书主要分为安全基础、安全建设和安全发展三部分，共9章，内容包括网络安全简史，网络威胁的形式与影响，网络安全常用的关键技术，现代网络安全观与方法论，网络安全体系的规划、建设与运营，网络安全实战攻防演习，网络安全人才培养，网络安全发展的热点方向，网络安全拓展阅读，以期帮助读者读懂网络安全威胁、技术与新思想。本书是一本面向企业管理人员和网络安全爱好者的网络安全科普读物，不涉及复杂的网络安全问题与技术细节，主要介绍网络安全相关现象、应用和特点。因此，读者无须具备通信、计算机或网络安全方面的专业知识，也可顺畅地阅读本书的大部分内容。

奇安信行业安全研究中心是奇安信集团专注于行业网络安全研究的机构，为交通、金融、医疗卫生、教育、能源等行业客户及监管机构提供专业的安全分析与研究服务。奇安信行业安全研究中心以安全大数据、全球威胁情报大数据为基础，结合前沿网络安全技术、国内外政策法规，以及两千余起网络安全应急响应事件的处置经验，全面展开行业级、领域级网络安全研究。奇安信行业安全研究中心自2016年成立以来，已累计发布各类专业研究报告一百余篇，共三百余万字，在勒索病毒、信息泄露、网站安全、APT攻击、应急响应、人才培养等多个领域的研究成果受到海内外网络安全从业者的高度关注。同时，奇安信行业安全研究中心还联合各专业团队出版了多部网络安全图书，为网络安全知识的深度传播做出贡献。

作品目录

• 内容简介
• 编委会
• 奇安信行业安全研究中心简介
• 序
• 前言
• Part 1 第1部分 安全基础
• 第1章 网络安全简史
• 1.1 威胁简史
• 1.2 思想简史
• 1.3 技术简史
• 1.4 政策简史
• 第2章 网络威胁的形式与影响
• 2.1 网络威胁产生的环境
• 2.2 网络威胁产生的位置
• 2.3 网络威胁的典型形式
• 2.4 网络威胁带来的影响
• 第3章 网络安全常用的关键技术
• 3.1 终端安全
• 3.2 边界安全
• 3.3 网络识别
• 3.4 威胁检测
• 3.5 安全运营与监管
• 3.6 其他重要网络安全技术
• Part 2 第2部分 安全建设
• 第4章 现代网络安全观与方法论
• 4.1 网络安全建设的前提假设
• 4.2 网络安全滑动标尺模型
• 4.3 网络安全建设的三同步原则
• 4.4 网络安全的新思想
• 4.5 三位一体的安全能力
• 第5章 网络安全体系的规划、建设与运营
• 5.1 网络安全体系的规划
• 5.2 网络安全体系的建设
• 5.3 网络安全体系的运营
• 5.4 新一代企业网络安全体系框架
• 第6章 网络安全实战攻防演习
• 6.1 红队视角下的防御体系突破
• 6.2 蓝队视角下的防御体系构建
• 6.3 紫队视角下的实战攻防演习组织
• Part 3 第3部分 安全发展
• 第7章 网络安全人才培养
• 7.1 国际网络安全人才培养现状
• 7.2 我国网络安全人才培养的现状与问题
• 7.3 网络安全人才培养模式的探索与创新
• 第8章 网络安全发展的热点方向
• 8.1 零信任架构
• 8.2 云安全
• 8.3 数据安全
• 8.4 工业互联网安全
• 8.5 5G安全
• 8.6 远程办公安全
• 第9章 网络安全拓展阅读
• 9.1 安全引擎技术的升级换代
• 9.2 安全漏洞是如何被发现的
• 9.3 企业网络安全意识管理的要点
• 9.4 怎样设置一个安全的口令
• 9.5 人脸识别技术的安全新挑战
• 附录A 网络安全分析研究机构
• 附录B 网络安全国际会议
• 反侵权盗版声明