《互聯網安全的40個智慧洞見(2018)》

奇安信原創出版書籍
圖書作者:
奇安信威脅情報中心
出版商:
人民郵電出版社出版
發行時間:
2019年08月01
購買方式:
购买请联系liuyang17@qianxin.com

內容簡介 CONTENT VALIDITY

        本書立足互聯網安全理論與實戰的前沿,分別從網絡安全產業變革、安全治理、理念創新、技術攻防、業界實踐、研究前沿等角度為讀者解析2018年全球互聯網安全的發展狀態和趨勢。書中闡述了網絡安全防護理論、技術應用,內容具有很強的前瞻性。

        本書可供網絡與信息安全相關科研機構以及高等院校研究人員、網絡安全領域企業管理與技術研發人員參考,對網絡運營管理人員、技術人員也有所幫助,還可作為網絡空間安全感興趣人士的自學參考資料。

更多

作者簡介 ABOUT THE AUTHORS

        奇安信威脅情報中心是奇安信集團旗下專業從事威脅情報研究、產出及相關產品開發的機構。該中心基於奇安信全系列安全產品和開源商業數據源的海量多維度安全大數據,利用基於機器學習的自動化流程,結合安全專家的豐富威脅對抗實踐經驗,形成全鏈條的威脅情報能力。情報中心輸出包括戰術情報、作戰情報和戰略情報,賦能安全產品、安全運營/事件響應團隊、CSO管理層,完善對多種威脅的預防、檢測、分析、響應和處置能力。截止目前,奇安信威脅情報中心已累計截獲境內外APT組織39個,率先披露並獨立命名的APT組織達13個,在國內業績斐然,處於國際APT研究的前沿陣營。

更多

目錄 CONTENTS

一、產業變革

網絡安全產業進入創新轉型時刻-崔光耀3
數字經濟加速下一代安全市場發展-王軍民11
“雙輪”驅動下安全產業變革亟須的三大思維轉變-吳雲坤17
網絡安全行業投資漫談-於江23
立足網絡安全產業體系打造創業與投資生態-胡洪濤、薛曉宇33
國際網安人才培養的挑戰與對策-翟立東41

二、安全治理

商用密碼應用安全性評估-劉 健49
國家密碼管控政策的衝突與選擇-馬寧57
歐盟《通用數據保護條例》評析-王孔祥65
論數據安全和隱私保護的戰略動力-魯京輝71
由GDPR合規引發的大數據時代下隱私保護問題探討-王豔輝79

三、策略方法

以全面能力導向建設模式帶動網絡安全需求釋放-肖新光89
有效發揮信息安全運營協同效應-呂毅95
創造安全新作用-謝朝霞103
數字化轉型重塑安全-郭尊華107
從“漏洞為王”到“攜漏生存”-柳遵梁115

四、領域實踐

威脅情報中的創新和發展-韓志立123

品牌保護,業務安全的主動防禦實踐-楊大路129

淺談CASB如何助企業走出業務級安全困境-白小勇137

場景——網絡安全對抗的核心-李煒143

網絡態勢可感可知-賈彬151

五、工業安全

工業組織面臨的互聯網安全威脅-葉夫捷尼·剛察洛夫161

InternetSecurityThreatstoIndustrialOrganizations-EbgenyGoncharov173

跬步千里,構建工業互聯網安全-陶耀東185

工業互聯網信息安全的實踐與探索-張光元193

六、身份安全

電子認證技術趨勢-荊繼武、劉麗敏201

標準化國密算法體系下的交互型電子簽名研究-朱鵬飛、張利琴、李偉、於華章209
零信任架構下的物聯網嵌入式芯片證書身份安全保障體系-徐雪松219
車聯網安全:從認證出發-劉鵬、李博、張萌229
零信任安全的灰度哲學237

七、電子取證

讓電子證據更好地服務司法實踐-趙憲偉247
對民用無人機電子數據的取證分析方法探索-馮 聰253
從案例實踐看緝私領域電子取證發展-陶 冶259

八、攻防演進

XNU內核對象永恆之戰——攻(上篇)-鄭旻267
XNU內核對象永恆之戰——防(下篇)-鄭旻277
啓動鏈脆弱性分析-聞觀行285
移動應用第三方SDK漏洞挖掘實戰-黎博、張馨297
IoT時代LLVM編譯器防護的藝術-劉柏江309

九、研究前哨

人工智能的安全與應用分析-宗珮媛、袁雪敬、楊伊、陳愷321
深度學習模型的脆弱性檢測與加固-劉焱327
自動化漏洞利用技術研究-王-琰337
移動端APT攻擊案例分析-張昊345
基於深度學習的PDF樣本生成方法研究-馬金鑫、鄒權臣353