網(wǎng)絡(luò)安全設(shè)計權(quán)威指南

　　防御更復(fù)雜攻擊的尖端網(wǎng)絡(luò)安全解決方案《網(wǎng)絡(luò)安全設(shè)計權(quán)威指南》介紹如何在預(yù)算范圍內(nèi)按時設(shè)計和部署高度安全的系統(tǒng)，并列舉綜合性示例、目標(biāo)和上佳實踐。 本書列出恒久有效的工程原理，包括： 定義網(wǎng)絡(luò)安全問題的基本性質(zhì)和范圍。 從基本視角思考攻擊、故障以及攻擊者的心態(tài)。 開發(fā)和實施基于系統(tǒng)、可緩解風(fēng)險的解決方案。 遵循可靠的網(wǎng)絡(luò)安全原理，設(shè)計有效的架構(gòu)并制定評估策略，全面統(tǒng)籌應(yīng)對整個復(fù)雜的攻擊空間。

　　三十年來，O. Sami Saydjari先生一直是網(wǎng)絡(luò)安全領(lǐng)域富有遠見卓識的思想領(lǐng)袖，為DARPA（美國國防部高級研究計劃局）、NSA（美國國家安全局）和NASA（美國國家航空航天局）等關(guān)鍵部門工作。 Sami已經(jīng)發(fā)表了十多篇具有里程碑意義的安全論文，就網(wǎng)絡(luò)安全政策為美國政府提供咨詢，并通過CNN、PBS、ABC、《紐約時報》《金融時報》《華爾街日報》和《時代》雜志等主流媒體訪談提升大眾的安全意識。譯 者 簡 介欒浩，獲得美國天普大學(xué)IT審計與網(wǎng)絡(luò)安全專業(yè)理學(xué)碩士學(xué)位，持有CISSP、CISA、CCSK、和TOGAF9等認證?，F(xiàn)任CTO和CISO職務(wù)，負責(zé)金融科技研發(fā)、數(shù)據(jù)安全、云計算安全、區(qū)塊鏈安全和風(fēng)控審計等工作。擔(dān)任（ISC）²上海分會理事。欒浩先生擔(dān)任本書翻譯工作的總技術(shù)負責(zé)人，負責(zé)統(tǒng)籌全書各項工作事務(wù)，并牽頭負責(zé)第1~3章的翻譯工作，以及全書的校對和定稿工作。 王向宇，獲得安徽科技學(xué)院網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISP、CISP-A、CCSK和軟件開發(fā)安全師等認證?，F(xiàn)任京東集團企業(yè)信息化部高級安全工程師職務(wù)，負責(zé)安全事件處置與應(yīng)急、數(shù)據(jù)安全治理、安全監(jiān)控平臺開發(fā)與運營、云平臺安全和軟件開發(fā)安全等工作。王向宇先生負責(zé)本書第11~12章的翻譯工作，以及全書的校對和通稿工作，同時擔(dān)任本書翻譯團隊的項目經(jīng)理。 姚凱，獲得中歐國際工商學(xué)院工商管理碩士學(xué)位，持有CISSP、CISA、CCSP、CSSLP和CEH等認證?，F(xiàn)任歐喜投資（中國）有限公司IT總監(jiān)職務(wù)，負責(zé)IT戰(zhàn)略規(guī)劃、策略流程制定、IT架構(gòu)設(shè)計及應(yīng)用部署、系統(tǒng)取證和應(yīng)急響應(yīng)、數(shù)據(jù)安全、災(zāi)難恢復(fù)演練及復(fù)盤等工作。姚凱先生承擔(dān)本書前言、第21章、第24章的翻譯工作和全書校對工作，并為本書撰寫了譯者序。 陳英杰，獲得河北科技大學(xué)計算機科學(xué)與技術(shù)專業(yè)理學(xué)碩士學(xué)位，持有高級測評師和風(fēng)險評估師等認證?，F(xiàn)任河北翎賀計算機信息技術(shù)有限公司總經(jīng)理職務(wù)，全面負責(zé)公司管理和安全技術(shù)工作。陳英杰女士承擔(dān)本書部分章節(jié)的校對工作。 韓立平，獲得華東交通大學(xué)會計學(xué)專業(yè)管理學(xué)學(xué)士學(xué)位，持有CPV、CISP-A和CPDA等認證?，F(xiàn)任中天運（深圳）商業(yè)咨詢有限公司董事長職務(wù)。韓立平先生負責(zé)審閱業(yè)務(wù)與架構(gòu)治理的相關(guān)內(nèi)容。 沈傳寧，獲得廣西大學(xué)生產(chǎn)過程自動化專業(yè)工學(xué)學(xué)士學(xué)位，持有CISI、CISP等認證?，F(xiàn)任國家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地副主任職務(wù)，負責(zé)國家信息安全水平考試（NISP）運營管理及知識體系建設(shè)等工作。沈傳寧先生承擔(dān)本書的部分校對工作。 方芳，獲得北京郵電大學(xué)自動化專業(yè)工學(xué)碩士學(xué)位，持有CISSP等認證。現(xiàn)任民生銀行規(guī)劃管理架構(gòu)師職務(wù)，負責(zé)信息科技戰(zhàn)略規(guī)劃與設(shè)計等工作。方芳女士承擔(dān)第22章、第25章的翻譯工作，以及本書部分章節(jié)的校對工作。 呂麗，獲得吉林大學(xué)文秘專業(yè)文學(xué)學(xué)士學(xué)位，持有CISSP、CISA、CISM和CISP-PTE等認證?，F(xiàn)任中銀金融商務(wù)有限公司信息安全經(jīng)理職務(wù)，負責(zé)信息科技風(fēng)險管理、網(wǎng)絡(luò)安全技術(shù)評估、信息安全體系制度管理、業(yè)務(wù)連續(xù)性及災(zāi)難恢復(fù)體系管理、安全合規(guī)與審計等工作。呂麗女士承擔(dān)第23章的翻譯工作，以及全書獨立校對工作。 齊力群，獲得北京聯(lián)合大學(xué)機械設(shè)計及自動化專業(yè)工學(xué)學(xué)士學(xué)位，持有CISA、CIA和CISP-A等認證?，F(xiàn)任北京永拓工程咨詢股份有限公司CIO職務(wù)，負責(zé)內(nèi)部IT管理、數(shù)據(jù)保護和信息技術(shù)風(fēng)險管理等工作。擔(dān)任2020年度北京軟件造價評估技術(shù)創(chuàng)新聯(lián)盟理事。齊力群先生承擔(dān)全書校對工作。 李世武，獲得河北工業(yè)大學(xué)應(yīng)用數(shù)學(xué)專業(yè)理學(xué)碩士學(xué)位，持有CISI、CISP和CISAW等認證。現(xiàn)任石家莊學(xué)院計算機科學(xué)與工程學(xué)院信息安全教研室主任職務(wù)，負責(zé)石家莊學(xué)院信息安全專業(yè)教學(xué)工作。李世武先生承擔(dān)本書部分章節(jié)的校對工作。 肖文棣，獲得華中科技大學(xué)軟件工程專業(yè)工程碩士學(xué)位，持有CISSP、AWS助理解決方案架構(gòu)師和AWS安全專家等認證?，F(xiàn)任晨星資訊（深圳）有限公司安全架構(gòu)師職務(wù)，負責(zé)應(yīng)用安全設(shè)計、管理和評審等工作。肖文棣先生承擔(dān)第6~7章的翻譯工作。 鄭偉，獲得華中科技大學(xué)計算機科學(xué)與技術(shù)專業(yè)工學(xué)學(xué)士學(xué)位，持有CISSP等認證。現(xiàn)任諾基亞通信無線產(chǎn)品安全負責(zé)人職務(wù)， 負責(zé)產(chǎn)品安全規(guī)劃、需求分析、安全規(guī)范制定及漏洞管理等工作。鄭偉先生承擔(dān)第17章的翻譯工作。 劉北水，獲得西安電子科技大學(xué)通信與信息系統(tǒng)專業(yè)工學(xué)碩士學(xué)位，持有CISSP和CISP等認證，現(xiàn)任工業(yè)和信息化部電子第五研究所信息安全中心工程師職務(wù)，負責(zé)密碼應(yīng)用安全、電子政務(wù)信息安全等工作。劉北水先生承擔(dān)第19~20章的翻譯工作。 蔣穎睿，獲得北京信息科技大學(xué)網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位?，F(xiàn)任信息安全工程師職務(wù)，負責(zé)公司的數(shù)據(jù)安全、數(shù)據(jù)核查審計和IT審計等工作。蔣穎睿女士承擔(dān)前言、第2章和第18章的翻譯工作。 朱建濱，獲得河海大學(xué)地質(zhì)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISSP和PMP等認證?，F(xiàn)任通力電梯集團中國區(qū)信息安全管理職務(wù)，負責(zé)信息安全治理、風(fēng)險和合規(guī)、數(shù)據(jù)安全和隱私等工作。朱建濱先生承擔(dān)第5章的翻譯工作。 史坦晶，獲得浙江大學(xué)港口與航道工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISA、ISO 27001LA和CCSK等認證。現(xiàn)任中交上海航道勘察設(shè)計研究院有限公司信息工程所副所長職務(wù)，負責(zé)公司IT架構(gòu)、網(wǎng)絡(luò)安全規(guī)劃和運維以及IT技術(shù)研發(fā)等工作。史坦晶先生承擔(dān)第13、14章的翻譯工作。 高峰，獲得悉尼科技大學(xué)通信工程專業(yè)工學(xué)碩士學(xué)位，持有CISSP和CISA等認證?，F(xiàn)任可口可樂IT高級經(jīng)理職務(wù)，負責(zé)大中華區(qū)企業(yè)基礎(chǔ)架構(gòu)、公有云、安全合規(guī)等工作。高峰先生承擔(dān)第10章、第16章的翻譯工作。 朱函，獲得東南大學(xué)計算機技術(shù)工程領(lǐng)域?qū)I(yè)工程碩士學(xué)位，持有CISSP和CISM等認證?，F(xiàn)任江蘇金智科技股份有限公司信息化部經(jīng)理職務(wù)，負責(zé)信息安全規(guī)劃、建設(shè)及運營等工作。朱函女士承擔(dān)第8~9章的翻譯工作。榮曉燕，獲得北京理工大學(xué)軟件工程專業(yè)工程碩士學(xué)位，持有CISSP、CISA、CISP和CZTP等認證?，F(xiàn)任北京信息安全測評中心高級工程師職務(wù)，負責(zé)網(wǎng)絡(luò)安全咨詢工作。榮曉燕女士承擔(dān)第4章的翻譯工作。 趙晨曦，獲得北京交通大學(xué)海濱學(xué)院軟件工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CDPSE、CISP、CISP-PTE和CZTP等認證?，F(xiàn)任國家能源集團下屬中能電力信息安全高級經(jīng)理職務(wù)，負責(zé)數(shù)據(jù)治理、等級保護、攻防和零信任等方向研究工作。趙晨曦先生承擔(dān)第15章的翻譯工作。 趙一龍，獲得北京科技大學(xué)計算機科學(xué)與技術(shù)專業(yè)工學(xué)學(xué)士學(xué)位，持有CISSP和CISP等認證。現(xiàn)任中安網(wǎng)脈（北京）技術(shù)股份有限公司方案中心解決方案專家職務(wù)，負責(zé)整體安全解決方案、安全架構(gòu)與設(shè)計、數(shù)據(jù)安全咨詢培訓(xùn)、安全建設(shè)督導(dǎo)等工作。趙一龍先生承擔(dān)本書的部分校對工作。 劉玉霞，獲得對外經(jīng)濟貿(mào)易大學(xué)金融學(xué)專業(yè)經(jīng)濟學(xué)碩士學(xué)位，持有中級會計師、中級經(jīng)濟師、銀行從業(yè)資格和基金從業(yè)資格等認證。現(xiàn)任蒙商銀行高級經(jīng)理職務(wù)，負責(zé)科技外包風(fēng)險管理、信息安全等工作。劉玉霞女士承擔(dān)本書的部分校對工作。 曾大寧，獲得南京航空航天大學(xué)飛行器環(huán)境控制與安全救生專業(yè)工學(xué)學(xué)士學(xué)位， 持有PMP、CCNP和RHCE等認證。現(xiàn)任新思半導(dǎo)體科技有限公司信息技術(shù)部經(jīng)理職務(wù)，負責(zé)信息系統(tǒng)基礎(chǔ)架構(gòu)設(shè)計、云計算、網(wǎng)絡(luò)通信和信息安全等工作。曾大寧先生負責(zé)本書的部分校對工作。 王文娟，獲得中國防衛(wèi)科技學(xué)院信息安全專業(yè)工學(xué)學(xué)士學(xué)位，持有CISA和CISP等認證?，F(xiàn)就任于中體彩科技發(fā)展有限公司高級安全管理工程師職務(wù)，負責(zé)體育彩票信息系統(tǒng)網(wǎng)絡(luò)安全管理體系治理、安全合規(guī)和等級保護等相關(guān)工作。王文娟女士承擔(dān)本書的部分校對工作。 張士瑩，獲得中北大學(xué)網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISSP、CISP、CISM和Security+等認證?，F(xiàn)任中核核信高級架構(gòu)師職務(wù)，負責(zé)安全運營建設(shè)、應(yīng)用系統(tǒng)安全建設(shè)和信息安全評估等工作。張士瑩先生承擔(dān)本書的部分校對工作。 吳茜，獲得美國天普大學(xué)IT審計與網(wǎng)絡(luò)安全專業(yè)理學(xué)碩士學(xué)位，持有ISO27001和Security+等認證?，F(xiàn)任中國金融認證中心網(wǎng)絡(luò)安全工程師職務(wù)，負責(zé)APP安全檢測等工作。吳茜女士承擔(dān)本書的部分校對工作。 王濤，獲得新疆財經(jīng)大學(xué)工商管理碩士學(xué)位，持有軟件設(shè)計師、CISP等認證?，F(xiàn)任交通銀行新疆分行高級信息安全管理職務(wù)，負責(zé)信息安全管理、信息科技風(fēng)險評估、漏洞檢測掃描、漏洞修復(fù)方案制定、分行安全運營平臺的運維、安全審計平臺的管理與運維以及數(shù)據(jù)防泄露系統(tǒng)的管理與運維等工作。王濤女士承擔(dān)本書的部分校對工作。 戴贇，獲得上海大學(xué)通信工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CCIE Security和CISSP等認證?，F(xiàn)任迪卡儂中國網(wǎng)絡(luò)安全技術(shù)負責(zé)人職務(wù)，負責(zé)網(wǎng)絡(luò)及安全方案的設(shè)計、部署等工作。戴贇先生承擔(dān)本書的部分校對工作。 楊志洪，獲得上海外國語大學(xué)工商管理碩士學(xué)位，持有CDMP、PMP和OCM等認證?，F(xiàn)任湘財證券規(guī)劃控制部經(jīng)理職務(wù)，負責(zé)信息技術(shù)規(guī)劃和基礎(chǔ)架構(gòu)管理工作。楊志洪先生負責(zé)本書的部分校對工作。 蔣洪鳴，獲得新加坡南洋理工大學(xué)電子電氣工程專業(yè)工程學(xué)士學(xué)位，持有CISSP和CISA等認證，現(xiàn)任阿迪達斯亞太區(qū)信息安全總監(jiān)職務(wù)，負責(zé)安全架構(gòu)和安全管理工作。蔣洪鳴先生負責(zé)本書的部分校對工作。 李盼，獲得北京國際商務(wù)學(xué)院計算機網(wǎng)絡(luò)工程專業(yè)工學(xué)學(xué)士學(xué)位，持有CISP和CISAW等認證?，F(xiàn)任河北翎賀計算機信息技術(shù)有限公司技術(shù)經(jīng)理職務(wù)，負責(zé)攻防演習(xí)、滲透測試、應(yīng)急響應(yīng)、軟件測試等安全服務(wù)工作。李盼先生負責(zé)本書部分章節(jié)的校對工作。 于新宇，獲得上海交通大學(xué)密碼學(xué)專業(yè)理學(xué)碩士學(xué)位，持有CISSP和CISA等認證?，F(xiàn)任上海安幾科技有限公司技術(shù)負責(zé)人職務(wù)，負責(zé)公司安全產(chǎn)品開發(fā)和運營等工作。于新宇先生承擔(dān)本書的部分校對工作。 在本書翻譯過程中，原文涉獵廣泛，內(nèi)容涉及諸多難點。（ISC）²上海分會的諸位安全專家給予了高效且專業(yè)的解答，這里衷心感謝（ISC）²上海分會理事會及分會會員的參與、支持和幫助。（ISC）²成立于1989年，是全球?qū)I(yè)的網(wǎng)絡(luò)、信息、軟件與基礎(chǔ)架構(gòu)安全認證會員制非營利組織，是為信息安全專業(yè)人士職業(yè)生涯提供教育及認證服務(wù)的全球引領(lǐng)者。 （ISC）²在全球信息安全領(lǐng)域的公信力與美譽度無可比擬。上海分會是（ISC）²在中國的第一個分會組織，成立于2014年4月25日，秉承獨立性、非盈利的特點，為信息安全專業(yè)人士打造一個互信、交流、合作的平臺。分會宗旨：建立華東地區(qū)信息安全專業(yè)人脈圈，促進會員職業(yè)發(fā)展，推動企業(yè)信息安全水平的提升。