《漏洞(第二版)》

奇安信安全專家個人專著
圖書作者:
齊向東
出版商:
同濟大學出版社
發行時間:
2021年08月10
立即購買

內容簡介 CONTENT VALIDITY

       美國城市供水系統遭黑客“放毒”、以色列選民信息在大選前一天遭泄露、肆虐全球的勒索病毒 ……

       想知道這些網絡安全事件背後的真相嗎?想體驗“白客”與“黑客”之間無硝煙的網絡攻防戰嗎?想用第三代網絡安全新技術武裝自己嗎?

       本書在第一版的基礎上,用既專業又易懂的語言,深入分析了近三年發生的網絡安全事件,細數了近期名噪一時的“白帽”黑客和活躍的APT 組織,盤點了網絡安全領域最新的相關法律法規。同時本書也是作者齊向東根據過去十幾年的從業經歷,圍繞網絡安全領域的本源、基本構成、關鍵要素和未來趨勢,對網絡安全產業的總結和思考。數字化時代,齊向東帶領奇安信集團創新提出了“內生安全”的理念,設計了內生安全框架,幫助政企機構構建協同聯動的網絡安全防禦體系,築牢數字經濟時代的安全底板,立志做好數字時代網絡安全的守護者。

更多

作者簡介 ABOUT THE AUTHORS

        齊向東,奇安信集團董事長。他創建並領導的奇安信集團是“CCIA中國網絡安全產業競爭力50強”榜單中排名第一的網絡安全企業,是2022年北京冬奧會和冬殘奧會網絡安全服務與殺毒軟件的官方贊助商。他帶領團隊率先提出併成功實踐“數據驅動安全”“44333”“內生安全”等先進的安全理念,並創新設計了內生安全框架,幫助政企機構構建協同聯動的網絡安全防禦體系,築牢數字經濟時代的安全底板。2020年,內生安全框架榮膺“世界互聯網領先科技成果”,成為數字時代的“風向標”。

更多

目錄 CONTENTS

第一章 善與惡:漏洞是造成危害,還是推動進步

                  第一節 漏洞,源自人性的缺陷
                  第二節 一切漏洞皆可被利用
                  第三節 左右互搏的自我革新

第二章 黑與白:是“黑產”魔高一尺,還是“白產”道高一丈

                  第一節 網絡黑色產業
                  第二節 網絡白色產業
                  第三節 打造凝聚“白產”力量的平台

第三章 權杖之手:黑客是以武犯禁,還是俠之大者

                  第一節 黑客演化史
                  第二節 最牛的黑客傳奇
                  第三節 黑客的宿命與使命

第四章 數字時代:新技術是漏洞幫兇,還是剋星

                  第一節 “數字生活”的便利與威脅
                  第二節 大數據的安全困擾
                  第三節 工業互聯網的安全困擾
                  第四節 雲計算的安全困擾
                  第五節 人工智能的安全困擾

第五章 網絡戰場:漏洞是癬疥之疾,還是堪比核武器

                  第一節 網絡戰:愈發重要的戰爭類型
                  第二節 APT 攻擊——網絡戰爭最常用的攻擊方法
                  第三節 漏洞的儲備與利用是軍事現代化的必備能力

第六章 新技術:第三代網絡安全技術

                  第一節 互聯網的“基因病變現象”:漏洞的四個假設
                  第二節 網絡安全技術的變革:從“查黑”到“查行為”
                  第三節 第三代網絡安全技術的大數據觀
                  第四節 第三代網絡安全技術的幾個代表應用

第七章 新動力:數據驅動安全

                  第一節 不斷被刷新的網絡安全定義
                  第二節 網絡安全的新常態
                  第三節 數據驅動的安全創新

第八章 新理念:安全從 0 開始

                  第一節 從“五段論”看網絡安全市場前景
                  第二節 “三位能力”系統是安全從 0 開始的最佳實踐
                  第三節 漏洞的“一體化”治理之道

第九章 新方法:用內生安全框架升級安全底板

                  第一節 內生安全的內涵和特徵
                  第二節 實現內生安全的系統工程
                  第三節 內生安全框架的落地手冊

第十章 新方略:沒有網絡安全就沒有國家安全

                  第一節 國家網絡安全的外部威脅:網絡恐怖主義
                  第二節 網絡安全措施落地的法律保障
                  第三節 建立現代政企網絡安全防護體系
                  參考文獻