網絡安全設計權威指南

　　防御更復雜攻擊的尖端網絡安全解決方案《網絡安全設計權威指南》介紹如何在預算范圍內按時設計和部署高度安全的系統(tǒng)，并列舉綜合性示例、目標和上佳實踐。 本書列出恒久有效的工程原理，包括： 定義網絡安全問題的基本性質和范圍。 從基本視角思考攻擊、故障以及攻擊者的心態(tài)。 開發(fā)和實施基于系統(tǒng)、可緩解風險的解決方案。 遵循可靠的網絡安全原理，設計有效的架構并制定評估策略，全面統(tǒng)籌應對整個復雜的攻擊空間。

　　三十年來，O. Sami Saydjari先生一直是網絡安全領域富有遠見卓識的思想領袖，為DARPA（美國國防部高級研究計劃局）、NSA（美國國家安全局）和NASA（美國國家航空航天局）等關鍵部門工作。 Sami已經發(fā)表了十多篇具有里程碑意義的安全論文，就網絡安全政策為美國政府提供咨詢，并通過CNN、PBS、ABC、《紐約時報》《金融時報》《華爾街日報》和《時代》雜志等主流媒體訪談提升大眾的安全意識。譯 者 簡 介欒浩，獲得美國天普大學IT審計與網絡安全專業(yè)理學碩士學位，持有CISSP、CISA、CCSK、和TOGAF9等認證?，F任CTO和CISO職務，負責金融科技研發(fā)、數據安全、云計算安全、區(qū)塊鏈安全和風控審計等工作。擔任（ISC）²上海分會理事。欒浩先生擔任本書翻譯工作的總技術負責人，負責統(tǒng)籌全書各項工作事務，并牽頭負責第1~3章的翻譯工作，以及全書的校對和定稿工作。 王向宇，獲得安徽科技學院網絡工程專業(yè)工學學士學位，持有CISP、CISP-A、CCSK和軟件開發(fā)安全師等認證?，F任京東集團企業(yè)信息化部高級安全工程師職務，負責安全事件處置與應急、數據安全治理、安全監(jiān)控平臺開發(fā)與運營、云平臺安全和軟件開發(fā)安全等工作。王向宇先生負責本書第11~12章的翻譯工作，以及全書的校對和通稿工作，同時擔任本書翻譯團隊的項目經理。 姚凱，獲得中歐國際工商學院工商管理碩士學位，持有CISSP、CISA、CCSP、CSSLP和CEH等認證?，F任歐喜投資（中國）有限公司IT總監(jiān)職務，負責IT戰(zhàn)略規(guī)劃、策略流程制定、IT架構設計及應用部署、系統(tǒng)取證和應急響應、數據安全、災難恢復演練及復盤等工作。姚凱先生承擔本書前言、第21章、第24章的翻譯工作和全書校對工作，并為本書撰寫了譯者序。 陳英杰，獲得河北科技大學計算機科學與技術專業(yè)理學碩士學位，持有高級測評師和風險評估師等認證。現任河北翎賀計算機信息技術有限公司總經理職務，全面負責公司管理和安全技術工作。陳英杰女士承擔本書部分章節(jié)的校對工作。 韓立平，獲得華東交通大學會計學專業(yè)管理學學士學位，持有CPV、CISP-A和CPDA等認證?，F任中天運（深圳）商業(yè)咨詢有限公司董事長職務。韓立平先生負責審閱業(yè)務與架構治理的相關內容。 沈傳寧，獲得廣西大學生產過程自動化專業(yè)工學學士學位，持有CISI、CISP等認證。現任國家網絡空間安全人才培養(yǎng)基地副主任職務，負責國家信息安全水平考試（NISP）運營管理及知識體系建設等工作。沈傳寧先生承擔本書的部分校對工作。 方芳，獲得北京郵電大學自動化專業(yè)工學碩士學位，持有CISSP等認證?，F任民生銀行規(guī)劃管理架構師職務，負責信息科技戰(zhàn)略規(guī)劃與設計等工作。方芳女士承擔第22章、第25章的翻譯工作，以及本書部分章節(jié)的校對工作。 呂麗，獲得吉林大學文秘專業(yè)文學學士學位，持有CISSP、CISA、CISM和CISP-PTE等認證?，F任中銀金融商務有限公司信息安全經理職務，負責信息科技風險管理、網絡安全技術評估、信息安全體系制度管理、業(yè)務連續(xù)性及災難恢復體系管理、安全合規(guī)與審計等工作。呂麗女士承擔第23章的翻譯工作，以及全書獨立校對工作。 齊力群，獲得北京聯合大學機械設計及自動化專業(yè)工學學士學位，持有CISA、CIA和CISP-A等認證?，F任北京永拓工程咨詢股份有限公司CIO職務，負責內部IT管理、數據保護和信息技術風險管理等工作。擔任2020年度北京軟件造價評估技術創(chuàng)新聯盟理事。齊力群先生承擔全書校對工作。 李世武，獲得河北工業(yè)大學應用數學專業(yè)理學碩士學位，持有CISI、CISP和CISAW等認證?，F任石家莊學院計算機科學與工程學院信息安全教研室主任職務，負責石家莊學院信息安全專業(yè)教學工作。李世武先生承擔本書部分章節(jié)的校對工作。 肖文棣，獲得華中科技大學軟件工程專業(yè)工程碩士學位，持有CISSP、AWS助理解決方案架構師和AWS安全專家等認證?，F任晨星資訊（深圳）有限公司安全架構師職務，負責應用安全設計、管理和評審等工作。肖文棣先生承擔第6~7章的翻譯工作。 鄭偉，獲得華中科技大學計算機科學與技術專業(yè)工學學士學位，持有CISSP等認證?，F任諾基亞通信無線產品安全負責人職務， 負責產品安全規(guī)劃、需求分析、安全規(guī)范制定及漏洞管理等工作。鄭偉先生承擔第17章的翻譯工作。 劉北水，獲得西安電子科技大學通信與信息系統(tǒng)專業(yè)工學碩士學位，持有CISSP和CISP等認證，現任工業(yè)和信息化部電子第五研究所信息安全中心工程師職務，負責密碼應用安全、電子政務信息安全等工作。劉北水先生承擔第19~20章的翻譯工作。 蔣穎睿，獲得北京信息科技大學網絡工程專業(yè)工學學士學位?，F任信息安全工程師職務，負責公司的數據安全、數據核查審計和IT審計等工作。蔣穎睿女士承擔前言、第2章和第18章的翻譯工作。 朱建濱，獲得河海大學地質工程專業(yè)工學學士學位，持有CISSP和PMP等認證?，F任通力電梯集團中國區(qū)信息安全管理職務，負責信息安全治理、風險和合規(guī)、數據安全和隱私等工作。朱建濱先生承擔第5章的翻譯工作。 史坦晶，獲得浙江大學港口與航道工程專業(yè)工學學士學位，持有CISA、ISO 27001LA和CCSK等認證?，F任中交上海航道勘察設計研究院有限公司信息工程所副所長職務，負責公司IT架構、網絡安全規(guī)劃和運維以及IT技術研發(fā)等工作。史坦晶先生承擔第13、14章的翻譯工作。 高峰，獲得悉尼科技大學通信工程專業(yè)工學碩士學位，持有CISSP和CISA等認證?，F任可口可樂IT高級經理職務，負責大中華區(qū)企業(yè)基礎架構、公有云、安全合規(guī)等工作。高峰先生承擔第10章、第16章的翻譯工作。 朱函，獲得東南大學計算機技術工程領域專業(yè)工程碩士學位，持有CISSP和CISM等認證?，F任江蘇金智科技股份有限公司信息化部經理職務，負責信息安全規(guī)劃、建設及運營等工作。朱函女士承擔第8~9章的翻譯工作。榮曉燕，獲得北京理工大學軟件工程專業(yè)工程碩士學位，持有CISSP、CISA、CISP和CZTP等認證。現任北京信息安全測評中心高級工程師職務，負責網絡安全咨詢工作。榮曉燕女士承擔第4章的翻譯工作。 趙晨曦，獲得北京交通大學海濱學院軟件工程專業(yè)工學學士學位，持有CDPSE、CISP、CISP-PTE和CZTP等認證。現任國家能源集團下屬中能電力信息安全高級經理職務，負責數據治理、等級保護、攻防和零信任等方向研究工作。趙晨曦先生承擔第15章的翻譯工作。 趙一龍，獲得北京科技大學計算機科學與技術專業(yè)工學學士學位，持有CISSP和CISP等認證?，F任中安網脈（北京）技術股份有限公司方案中心解決方案專家職務，負責整體安全解決方案、安全架構與設計、數據安全咨詢培訓、安全建設督導等工作。趙一龍先生承擔本書的部分校對工作。 劉玉霞，獲得對外經濟貿易大學金融學專業(yè)經濟學碩士學位，持有中級會計師、中級經濟師、銀行從業(yè)資格和基金從業(yè)資格等認證?，F任蒙商銀行高級經理職務，負責科技外包風險管理、信息安全等工作。劉玉霞女士承擔本書的部分校對工作。 曾大寧，獲得南京航空航天大學飛行器環(huán)境控制與安全救生專業(yè)工學學士學位， 持有PMP、CCNP和RHCE等認證。現任新思半導體科技有限公司信息技術部經理職務，負責信息系統(tǒng)基礎架構設計、云計算、網絡通信和信息安全等工作。曾大寧先生負責本書的部分校對工作。 王文娟，獲得中國防衛(wèi)科技學院信息安全專業(yè)工學學士學位，持有CISA和CISP等認證?，F就任于中體彩科技發(fā)展有限公司高級安全管理工程師職務，負責體育彩票信息系統(tǒng)網絡安全管理體系治理、安全合規(guī)和等級保護等相關工作。王文娟女士承擔本書的部分校對工作。 張士瑩，獲得中北大學網絡工程專業(yè)工學學士學位，持有CISSP、CISP、CISM和Security+等認證?，F任中核核信高級架構師職務，負責安全運營建設、應用系統(tǒng)安全建設和信息安全評估等工作。張士瑩先生承擔本書的部分校對工作。 吳茜，獲得美國天普大學IT審計與網絡安全專業(yè)理學碩士學位，持有ISO27001和Security+等認證?，F任中國金融認證中心網絡安全工程師職務，負責APP安全檢測等工作。吳茜女士承擔本書的部分校對工作。 王濤，獲得新疆財經大學工商管理碩士學位，持有軟件設計師、CISP等認證?，F任交通銀行新疆分行高級信息安全管理職務，負責信息安全管理、信息科技風險評估、漏洞檢測掃描、漏洞修復方案制定、分行安全運營平臺的運維、安全審計平臺的管理與運維以及數據防泄露系統(tǒng)的管理與運維等工作。王濤女士承擔本書的部分校對工作。 戴贇，獲得上海大學通信工程專業(yè)工學學士學位，持有CCIE Security和CISSP等認證?，F任迪卡儂中國網絡安全技術負責人職務，負責網絡及安全方案的設計、部署等工作。戴贇先生承擔本書的部分校對工作。 楊志洪，獲得上海外國語大學工商管理碩士學位，持有CDMP、PMP和OCM等認證。現任湘財證券規(guī)劃控制部經理職務，負責信息技術規(guī)劃和基礎架構管理工作。楊志洪先生負責本書的部分校對工作。 蔣洪鳴，獲得新加坡南洋理工大學電子電氣工程專業(yè)工程學士學位，持有CISSP和CISA等認證，現任阿迪達斯亞太區(qū)信息安全總監(jiān)職務，負責安全架構和安全管理工作。蔣洪鳴先生負責本書的部分校對工作。 李盼，獲得北京國際商務學院計算機網絡工程專業(yè)工學學士學位，持有CISP和CISAW等認證?，F任河北翎賀計算機信息技術有限公司技術經理職務，負責攻防演習、滲透測試、應急響應、軟件測試等安全服務工作。李盼先生負責本書部分章節(jié)的校對工作。 于新宇，獲得上海交通大學密碼學專業(yè)理學碩士學位，持有CISSP和CISA等認證?，F任上海安幾科技有限公司技術負責人職務，負責公司安全產品開發(fā)和運營等工作。于新宇先生承擔本書的部分校對工作。 在本書翻譯過程中，原文涉獵廣泛，內容涉及諸多難點。（ISC）²上海分會的諸位安全專家給予了高效且專業(yè)的解答，這里衷心感謝（ISC）²上海分會理事會及分會會員的參與、支持和幫助。（ISC）²成立于1989年，是全球專業(yè)的網絡、信息、軟件與基礎架構安全認證會員制非營利組織，是為信息安全專業(yè)人士職業(yè)生涯提供教育及認證服務的全球引領者。 （ISC）²在全球信息安全領域的公信力與美譽度無可比擬。上海分會是（ISC）²在中國的第一個分會組織，成立于2014年4月25日，秉承獨立性、非盈利的特點，為信息安全專業(yè)人士打造一個互信、交流、合作的平臺。分會宗旨：建立華東地區(qū)信息安全專業(yè)人脈圈，促進會員職業(yè)發(fā)展，推動企業(yè)信息安全水平的提升。