網(wǎng)絡(luò)安全設(shè)計(jì)權(quán)威指南

　　防御更復(fù)雜攻擊的尖端網(wǎng)絡(luò)安全解決方案《網(wǎng)絡(luò)安全設(shè)計(jì)權(quán)威指南》介紹如何在預(yù)算范圍內(nèi)按時(shí)設(shè)計(jì)和部署高度安全的系統(tǒng)，并列舉綜合性示例、目標(biāo)和上佳實(shí)踐。 本書列出恒久有效的工程原理，包括： 定義網(wǎng)絡(luò)安全問(wèn)題的基本性質(zhì)和范圍。 從基本視角思考攻擊、故障以及攻擊者的心態(tài)。 開(kāi)發(fā)和實(shí)施基于系統(tǒng)、可緩解風(fēng)險(xiǎn)的解決方案。 遵循可靠的網(wǎng)絡(luò)安全原理，設(shè)計(jì)有效的架構(gòu)并制定評(píng)估策略，全面統(tǒng)籌應(yīng)對(duì)整個(gè)復(fù)雜的攻擊空間。

　　三十年來(lái)，O. Sami Saydjari先生一直是網(wǎng)絡(luò)安全領(lǐng)域富有遠(yuǎn)見(jiàn)卓識(shí)的思想領(lǐng)袖，為DARPA（美國(guó)國(guó)防部高級(jí)研究計(jì)劃局）、NSA（美國(guó)國(guó)家安全局）和NASA（美國(guó)國(guó)家航空航天局）等關(guān)鍵部門工作。 Sami已經(jīng)發(fā)表了十多篇具有里程碑意義的安全論文，就網(wǎng)絡(luò)安全政策為美國(guó)政府提供咨詢，并通過(guò)CNN、PBS、ABC、《紐約時(shí)報(bào)》《金融時(shí)報(bào)》《華爾街日?qǐng)?bào)》和《時(shí)代》雜志等主流媒體訪談提升大眾的安全意識(shí)。譯 者 簡(jiǎn) 介欒浩，獲得美國(guó)天普大學(xué)IT審計(jì)與網(wǎng)絡(luò)安全專業(yè)理學(xué)碩士學(xué)位，持有CISSP、CISA、CCSK、和TOGAF9等認(rèn)證?，F(xiàn)任CTO和CISO職務(wù)，負(fù)責(zé)金融科技研發(fā)、數(shù)據(jù)安全、云計(jì)算安全、區(qū)塊鏈安全和風(fēng)控審計(jì)等工作。擔(dān)任（ISC）²上海分會(huì)理事。欒浩先生擔(dān)任本書翻譯工作的總技術(shù)負(fù)責(zé)人，負(fù)責(zé)統(tǒng)籌全書各項(xiàng)工作事務(wù)，并牽頭負(fù)責(zé)第1~3章的翻譯工作，以及全書的校對(duì)和定稿工作。 王向宇，獲得安徽科技學(xué)院網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISP、CISP-A、CCSK和軟件開(kāi)發(fā)安全師等認(rèn)證?，F(xiàn)任京東集團(tuán)企業(yè)信息化部高級(jí)安全工程師職務(wù)，負(fù)責(zé)安全事件處置與應(yīng)急、數(shù)據(jù)安全治理、安全監(jiān)控平臺(tái)開(kāi)發(fā)與運(yùn)營(yíng)、云平臺(tái)安全和軟件開(kāi)發(fā)安全等工作。王向宇先生負(fù)責(zé)本書第11~12章的翻譯工作，以及全書的校對(duì)和通稿工作，同時(shí)擔(dān)任本書翻譯團(tuán)隊(duì)的項(xiàng)目經(jīng)理。 姚凱，獲得中歐國(guó)際工商學(xué)院工商管理碩士學(xué)位，持有CISSP、CISA、CCSP、CSSLP和CEH等認(rèn)證?，F(xiàn)任歐喜投資（中國(guó)）有限公司IT總監(jiān)職務(wù)，負(fù)責(zé)IT戰(zhàn)略規(guī)劃、策略流程制定、IT架構(gòu)設(shè)計(jì)及應(yīng)用部署、系統(tǒng)取證和應(yīng)急響應(yīng)、數(shù)據(jù)安全、災(zāi)難恢復(fù)演練及復(fù)盤等工作。姚凱先生承擔(dān)本書前言、第21章、第24章的翻譯工作和全書校對(duì)工作，并為本書撰寫了譯者序。 陳英杰，獲得河北科技大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)理學(xué)碩士學(xué)位，持有高級(jí)測(cè)評(píng)師和風(fēng)險(xiǎn)評(píng)估師等認(rèn)證。現(xiàn)任河北翎賀計(jì)算機(jī)信息技術(shù)有限公司總經(jīng)理職務(wù)，全面負(fù)責(zé)公司管理和安全技術(shù)工作。陳英杰女士承擔(dān)本書部分章節(jié)的校對(duì)工作。 韓立平，獲得華東交通大學(xué)會(huì)計(jì)學(xué)專業(yè)管理學(xué)學(xué)士學(xué)位，持有CPV、CISP-A和CPDA等認(rèn)證?，F(xiàn)任中天運(yùn)（深圳）商業(yè)咨詢有限公司董事長(zhǎng)職務(wù)。韓立平先生負(fù)責(zé)審閱業(yè)務(wù)與架構(gòu)治理的相關(guān)內(nèi)容。 沈傳寧，獲得廣西大學(xué)生產(chǎn)過(guò)程自動(dòng)化專業(yè)工學(xué)學(xué)士學(xué)位，持有CISI、CISP等認(rèn)證。現(xiàn)任國(guó)家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地副主任職務(wù)，負(fù)責(zé)國(guó)家信息安全水平考試（NISP）運(yùn)營(yíng)管理及知識(shí)體系建設(shè)等工作。沈傳寧先生承擔(dān)本書的部分校對(duì)工作。 方芳，獲得北京郵電大學(xué)自動(dòng)化專業(yè)工學(xué)碩士學(xué)位，持有CISSP等認(rèn)證?，F(xiàn)任民生銀行規(guī)劃管理架構(gòu)師職務(wù)，負(fù)責(zé)信息科技戰(zhàn)略規(guī)劃與設(shè)計(jì)等工作。方芳女士承擔(dān)第22章、第25章的翻譯工作，以及本書部分章節(jié)的校對(duì)工作。 呂麗，獲得吉林大學(xué)文秘專業(yè)文學(xué)學(xué)士學(xué)位，持有CISSP、CISA、CISM和CISP-PTE等認(rèn)證?，F(xiàn)任中銀金融商務(wù)有限公司信息安全經(jīng)理職務(wù)，負(fù)責(zé)信息科技風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)安全技術(shù)評(píng)估、信息安全體系制度管理、業(yè)務(wù)連續(xù)性及災(zāi)難恢復(fù)體系管理、安全合規(guī)與審計(jì)等工作。呂麗女士承擔(dān)第23章的翻譯工作，以及全書獨(dú)立校對(duì)工作。 齊力群，獲得北京聯(lián)合大學(xué)機(jī)械設(shè)計(jì)及自動(dòng)化專業(yè)工學(xué)學(xué)士學(xué)位，持有CISA、CIA和CISP-A等認(rèn)證?，F(xiàn)任北京永拓工程咨詢股份有限公司CIO職務(wù)，負(fù)責(zé)內(nèi)部IT管理、數(shù)據(jù)保護(hù)和信息技術(shù)風(fēng)險(xiǎn)管理等工作。擔(dān)任2020年度北京軟件造價(jià)評(píng)估技術(shù)創(chuàng)新聯(lián)盟理事。齊力群先生承擔(dān)全書校對(duì)工作。 李世武，獲得河北工業(yè)大學(xué)應(yīng)用數(shù)學(xué)專業(yè)理學(xué)碩士學(xué)位，持有CISI、CISP和CISAW等認(rèn)證。現(xiàn)任石家莊學(xué)院計(jì)算機(jī)科學(xué)與工程學(xué)院信息安全教研室主任職務(wù)，負(fù)責(zé)石家莊學(xué)院信息安全專業(yè)教學(xué)工作。李世武先生承擔(dān)本書部分章節(jié)的校對(duì)工作。 肖文棣，獲得華中科技大學(xué)軟件工程專業(yè)工程碩士學(xué)位，持有CISSP、AWS助理解決方案架構(gòu)師和AWS安全專家等認(rèn)證。現(xiàn)任晨星資訊（深圳）有限公司安全架構(gòu)師職務(wù)，負(fù)責(zé)應(yīng)用安全設(shè)計(jì)、管理和評(píng)審等工作。肖文棣先生承擔(dān)第6~7章的翻譯工作。 鄭偉，獲得華中科技大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)工學(xué)學(xué)士學(xué)位，持有CISSP等認(rèn)證?，F(xiàn)任諾基亞通信無(wú)線產(chǎn)品安全負(fù)責(zé)人職務(wù)， 負(fù)責(zé)產(chǎn)品安全規(guī)劃、需求分析、安全規(guī)范制定及漏洞管理等工作。鄭偉先生承擔(dān)第17章的翻譯工作。 劉北水，獲得西安電子科技大學(xué)通信與信息系統(tǒng)專業(yè)工學(xué)碩士學(xué)位，持有CISSP和CISP等認(rèn)證，現(xiàn)任工業(yè)和信息化部電子第五研究所信息安全中心工程師職務(wù)，負(fù)責(zé)密碼應(yīng)用安全、電子政務(wù)信息安全等工作。劉北水先生承擔(dān)第19~20章的翻譯工作。 蔣穎睿，獲得北京信息科技大學(xué)網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位?，F(xiàn)任信息安全工程師職務(wù)，負(fù)責(zé)公司的數(shù)據(jù)安全、數(shù)據(jù)核查審計(jì)和IT審計(jì)等工作。蔣穎睿女士承擔(dān)前言、第2章和第18章的翻譯工作。 朱建濱，獲得河海大學(xué)地質(zhì)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISSP和PMP等認(rèn)證?，F(xiàn)任通力電梯集團(tuán)中國(guó)區(qū)信息安全管理職務(wù)，負(fù)責(zé)信息安全治理、風(fēng)險(xiǎn)和合規(guī)、數(shù)據(jù)安全和隱私等工作。朱建濱先生承擔(dān)第5章的翻譯工作。 史坦晶，獲得浙江大學(xué)港口與航道工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISA、ISO 27001LA和CCSK等認(rèn)證?，F(xiàn)任中交上海航道勘察設(shè)計(jì)研究院有限公司信息工程所副所長(zhǎng)職務(wù)，負(fù)責(zé)公司IT架構(gòu)、網(wǎng)絡(luò)安全規(guī)劃和運(yùn)維以及IT技術(shù)研發(fā)等工作。史坦晶先生承擔(dān)第13、14章的翻譯工作。 高峰，獲得悉尼科技大學(xué)通信工程專業(yè)工學(xué)碩士學(xué)位，持有CISSP和CISA等認(rèn)證。現(xiàn)任可口可樂(lè)IT高級(jí)經(jīng)理職務(wù)，負(fù)責(zé)大中華區(qū)企業(yè)基礎(chǔ)架構(gòu)、公有云、安全合規(guī)等工作。高峰先生承擔(dān)第10章、第16章的翻譯工作。 朱函，獲得東南大學(xué)計(jì)算機(jī)技術(shù)工程領(lǐng)域?qū)I(yè)工程碩士學(xué)位，持有CISSP和CISM等認(rèn)證?，F(xiàn)任江蘇金智科技股份有限公司信息化部經(jīng)理職務(wù)，負(fù)責(zé)信息安全規(guī)劃、建設(shè)及運(yùn)營(yíng)等工作。朱函女士承擔(dān)第8~9章的翻譯工作。榮曉燕，獲得北京理工大學(xué)軟件工程專業(yè)工程碩士學(xué)位，持有CISSP、CISA、CISP和CZTP等認(rèn)證。現(xiàn)任北京信息安全測(cè)評(píng)中心高級(jí)工程師職務(wù)，負(fù)責(zé)網(wǎng)絡(luò)安全咨詢工作。榮曉燕女士承擔(dān)第4章的翻譯工作。 趙晨曦，獲得北京交通大學(xué)海濱學(xué)院軟件工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CDPSE、CISP、CISP-PTE和CZTP等認(rèn)證?，F(xiàn)任國(guó)家能源集團(tuán)下屬中能電力信息安全高級(jí)經(jīng)理職務(wù)，負(fù)責(zé)數(shù)據(jù)治理、等級(jí)保護(hù)、攻防和零信任等方向研究工作。趙晨曦先生承擔(dān)第15章的翻譯工作。 趙一龍，獲得北京科技大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)工學(xué)學(xué)士學(xué)位，持有CISSP和CISP等認(rèn)證?，F(xiàn)任中安網(wǎng)脈（北京）技術(shù)股份有限公司方案中心解決方案專家職務(wù)，負(fù)責(zé)整體安全解決方案、安全架構(gòu)與設(shè)計(jì)、數(shù)據(jù)安全咨詢培訓(xùn)、安全建設(shè)督導(dǎo)等工作。趙一龍先生承擔(dān)本書的部分校對(duì)工作。 劉玉霞，獲得對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)金融學(xué)專業(yè)經(jīng)濟(jì)學(xué)碩士學(xué)位，持有中級(jí)會(huì)計(jì)師、中級(jí)經(jīng)濟(jì)師、銀行從業(yè)資格和基金從業(yè)資格等認(rèn)證。現(xiàn)任蒙商銀行高級(jí)經(jīng)理職務(wù)，負(fù)責(zé)科技外包風(fēng)險(xiǎn)管理、信息安全等工作。劉玉霞女士承擔(dān)本書的部分校對(duì)工作。 曾大寧，獲得南京航空航天大學(xué)飛行器環(huán)境控制與安全救生專業(yè)工學(xué)學(xué)士學(xué)位， 持有PMP、CCNP和RHCE等認(rèn)證?，F(xiàn)任新思半導(dǎo)體科技有限公司信息技術(shù)部經(jīng)理職務(wù)，負(fù)責(zé)信息系統(tǒng)基礎(chǔ)架構(gòu)設(shè)計(jì)、云計(jì)算、網(wǎng)絡(luò)通信和信息安全等工作。曾大寧先生負(fù)責(zé)本書的部分校對(duì)工作。 王文娟，獲得中國(guó)防衛(wèi)科技學(xué)院信息安全專業(yè)工學(xué)學(xué)士學(xué)位，持有CISA和CISP等認(rèn)證?，F(xiàn)就任于中體彩科技發(fā)展有限公司高級(jí)安全管理工程師職務(wù)，負(fù)責(zé)體育彩票信息系統(tǒng)網(wǎng)絡(luò)安全管理體系治理、安全合規(guī)和等級(jí)保護(hù)等相關(guān)工作。王文娟女士承擔(dān)本書的部分校對(duì)工作。 張士瑩，獲得中北大學(xué)網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISSP、CISP、CISM和Security+等認(rèn)證?，F(xiàn)任中核核信高級(jí)架構(gòu)師職務(wù)，負(fù)責(zé)安全運(yùn)營(yíng)建設(shè)、應(yīng)用系統(tǒng)安全建設(shè)和信息安全評(píng)估等工作。張士瑩先生承擔(dān)本書的部分校對(duì)工作。 吳茜，獲得美國(guó)天普大學(xué)IT審計(jì)與網(wǎng)絡(luò)安全專業(yè)理學(xué)碩士學(xué)位，持有ISO27001和Security+等認(rèn)證。現(xiàn)任中國(guó)金融認(rèn)證中心網(wǎng)絡(luò)安全工程師職務(wù)，負(fù)責(zé)APP安全檢測(cè)等工作。吳茜女士承擔(dān)本書的部分校對(duì)工作。 王濤，獲得新疆財(cái)經(jīng)大學(xué)工商管理碩士學(xué)位，持有軟件設(shè)計(jì)師、CISP等認(rèn)證。現(xiàn)任交通銀行新疆分行高級(jí)信息安全管理職務(wù)，負(fù)責(zé)信息安全管理、信息科技風(fēng)險(xiǎn)評(píng)估、漏洞檢測(cè)掃描、漏洞修復(fù)方案制定、分行安全運(yùn)營(yíng)平臺(tái)的運(yùn)維、安全審計(jì)平臺(tái)的管理與運(yùn)維以及數(shù)據(jù)防泄露系統(tǒng)的管理與運(yùn)維等工作。王濤女士承擔(dān)本書的部分校對(duì)工作。 戴贇，獲得上海大學(xué)通信工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CCIE Security和CISSP等認(rèn)證。現(xiàn)任迪卡儂中國(guó)網(wǎng)絡(luò)安全技術(shù)負(fù)責(zé)人職務(wù)，負(fù)責(zé)網(wǎng)絡(luò)及安全方案的設(shè)計(jì)、部署等工作。戴贇先生承擔(dān)本書的部分校對(duì)工作。 楊志洪，獲得上海外國(guó)語(yǔ)大學(xué)工商管理碩士學(xué)位，持有CDMP、PMP和OCM等認(rèn)證?，F(xiàn)任湘財(cái)證券規(guī)劃控制部經(jīng)理職務(wù)，負(fù)責(zé)信息技術(shù)規(guī)劃和基礎(chǔ)架構(gòu)管理工作。楊志洪先生負(fù)責(zé)本書的部分校對(duì)工作。 蔣洪鳴，獲得新加坡南洋理工大學(xué)電子電氣工程專業(yè)工程學(xué)士學(xué)位，持有CISSP和CISA等認(rèn)證，現(xiàn)任阿迪達(dá)斯亞太區(qū)信息安全總監(jiān)職務(wù)，負(fù)責(zé)安全架構(gòu)和安全管理工作。蔣洪鳴先生負(fù)責(zé)本書的部分校對(duì)工作。 李盼，獲得北京國(guó)際商務(wù)學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISP和CISAW等認(rèn)證?，F(xiàn)任河北翎賀計(jì)算機(jī)信息技術(shù)有限公司技術(shù)經(jīng)理職務(wù)，負(fù)責(zé)攻防演習(xí)、滲透測(cè)試、應(yīng)急響應(yīng)、軟件測(cè)試等安全服務(wù)工作。李盼先生負(fù)責(zé)本書部分章節(jié)的校對(duì)工作。 于新宇，獲得上海交通大學(xué)密碼學(xué)專業(yè)理學(xué)碩士學(xué)位，持有CISSP和CISA等認(rèn)證?，F(xiàn)任上海安幾科技有限公司技術(shù)負(fù)責(zé)人職務(wù)，負(fù)責(zé)公司安全產(chǎn)品開(kāi)發(fā)和運(yùn)營(yíng)等工作。于新宇先生承擔(dān)本書的部分校對(duì)工作。 在本書翻譯過(guò)程中，原文涉獵廣泛，內(nèi)容涉及諸多難點(diǎn)。（ISC）²上海分會(huì)的諸位安全專家給予了高效且專業(yè)的解答，這里衷心感謝（ISC）²上海分會(huì)理事會(huì)及分會(huì)會(huì)員的參與、支持和幫助。（ISC）²成立于1989年，是全球?qū)I(yè)的網(wǎng)絡(luò)、信息、軟件與基礎(chǔ)架構(gòu)安全認(rèn)證會(huì)員制非營(yíng)利組織，是為信息安全專業(yè)人士職業(yè)生涯提供教育及認(rèn)證服務(wù)的全球引領(lǐng)者。 （ISC）²在全球信息安全領(lǐng)域的公信力與美譽(yù)度無(wú)可比擬。上海分會(huì)是（ISC）²在中國(guó)的第一個(gè)分會(huì)組織，成立于2014年4月25日，秉承獨(dú)立性、非盈利的特點(diǎn)，為信息安全專業(yè)人士打造一個(gè)互信、交流、合作的平臺(tái)。分會(huì)宗旨：建立華東地區(qū)信息安全專業(yè)人脈圈，促進(jìn)會(huì)員職業(yè)發(fā)展，推動(dòng)企業(yè)信息安全水平的提升。