網絡空間安全體系 李明哲 黃亮 呂寧 9787111728290 【台灣高等教育出版社】

編輯推薦
適讀人群 ：網信工作者、企業安全運營者、安全工程實施者等
上下求索，跨越政策、技術、運營和工程，多層次立體化描述網路安全生態與機制
縱論中外，瞭望海外網路安全戰略政策與建設經驗，回歸中國網路安全行業實踐
正本清源，考證文獻和標準規範，走出網路安全名詞亂象，構建嚴謹自洽的概念體系
抽絲剝繭，運用成本思維、人性思維、體系思維方法，解構網路安全的隱性規律

內容簡介
本書系統性地介紹了網路空間安全相關的豐富內容，跨越政策、技術和工程等多重視野。全書共5章，分別解讀網路空間安全的基本概念、政策機制、攻防技術、運營實戰和能力工程方面的必知必會內容。本書在各個話題下詳解基礎知識，辨析核心概念，摘述資料，為讀者提供全面的難點釋疑，是一本實用的參考手冊。
本書面向國家網信工作者、企業安全運營者、安全工程實施者、安全專業進修者和安全知識愛好者等各類讀者，助力不同讀者突破視野壁壘建立全面的網路安全知識體系。本書可作為網路空間安全從業者的備查參考書和愛好者的快速學習指南，尤其可用作各類專業認證考試的輔助讀物。

作者簡介
李明哲?工學博士，隸屬CNCERT實驗室，並被長安通信公司聘為技術總監。擁有十余年網路流量處理和網信大數據挖掘一線研發經驗，已發表論文15篇，獲專利授權20項。
黃亮?工學博士、正高級工程師，CNCERT工程技術研究室副主任。主要研究方向為網路信息安全和無線通信。
呂寧?工學碩士/CISP/PMP，先後在CNCERT山東分中心和長安通信公司從事網路信息安全領域的技術研究和項目管理工作，作為技術顧問參与過多個省級網路安全態勢感知系統的建設。

目錄
專家推薦
前言
第1章大道可名：網路安全基本概念/
1 1網路安全概念內涵/
1 1 1網路空間/
1 1 2網路空間與安全/
1 2網路安全概念外延/
1 2 1網路安全與物理安全/
1 2 2網路安全與國家安全/
1 2 3網路安全與企業經營/
1 2 4網路安全與信息化/
1 2 5網路安全與數字化/
1 2 6網路安全與新興技術/
1 3網路安全多樣視角/
1 3 1四方視角/
1 3 2黑帽、白帽和其他帽/
1 3 3紅隊、藍隊和紫隊/
1 3 4定向攻擊與機會攻擊/
1 4網路安全基本要素/
1 4 1ICT基礎概念/
1 4 2資產與威脅/
1 4 3攻擊與竊取/
1 4 4事態與事件/
1 4 5漏洞與攻擊載體/
1 4 6風險與暴露/
1 4 7保障與確保/1 4 8驗證與確認/
1 4 9可視性與態勢/
1 4 10情報與標示/
1 4 11信任與可信性/
1 4 12網路韌性/
1 4 13網路威懾/
1 5網路安全解構思維/
1 5 1成本思維/
1 5 2人性思維/
1 5 3體系思維/
第2章安邦護市：網路安全政策機制/
2 1我國網路安全治理歷程的萌芽期/
2 1 1安全問題的發端/
2 1 220世紀90年代政策與舉措/
2 1 3安全行業的雛形/
2 2我國網路安全治理歷程的發育期/
2 2 1世紀之交面臨的突出威脅及其應對/
2 2 22000—2005年政策與舉措/
2 2 32006—2010年政策與舉措/
2 2 42010—2013年政策與舉措/
2 2 5本時期成立的安全專業機構/
2 3我國網路安全治理的加速期/
2 3 12014—2015年政策與舉措/
2 3 22016—2017年政策與舉措/
2 3 32018—2019年政策與舉措/
2 3 42020—2021年政策與舉措/
2 3 52022年政策與舉措/
2 3 6本時期成立的安全專業機構/
2 4外國網路安全治理機構/
2 5網路安全標準化/
2 5 1國家標準委/
2 5 2國際標準體系/
2 5 3我國標準體系/
2 5 4開放標準/
2 5 5外國標準化機構/
2 6網路安全漏洞治理/
2 6 1漏洞探測/2 6 2漏洞徵集/
2 6 3漏洞處理/
2 6 4漏洞發布/
2 6 5漏洞管制/
2 7網路安全威脅對抗/
2 7 1關鍵信息基礎設施保護/
2 7 2網路安全風險評估/
2 7 3網路安全審查/
2 7 4網路安全監測預警/
2 7 5「兩卡一號」治理/
2 7 6網路安全信息共享/
2 7 7網路事件報告/
2 8網路安全測評認證/
2 8 1評估與認證/
2 8 2認證與認可/
2 8 3測評認證機構/
2 8 4等級測評/
2 8 5商用密碼檢測認證/
2 8 6商用密碼應用安全性評估/
2 8 7關鍵信息基礎設施安全檢測評估/
2 8 8網路關鍵設備和網路安全專用產品/
2 8 9數據安全認證/
2 8 10CC認證/
2 9網路安全事件應急/
2 9 1政策文件/
2 9 2工作機構/
2 9 3CERT組織/
2 9 4事件分級/
2 9 5響應級別/
第3章利兵堅甲：網路安全攻防技術/
3 1信息收集技術/
3 1 1網路採集/
3 1 2端點遙測/
3 1 3網空測繪/
3 1 4插樁採集/
3 1 5挂鉤採集/
3 1 6樣本採集/3 1 7入侵偵察/
3 1 8情報作業/
3 2滲透攻擊技術/
3 2 1社交工程/
3 2 2緩衝區溢出/
3 2 3Web漏洞利用/
3 2 4邏輯漏洞利用/
3 2 5惡意軟體分類/
3 2 6惡意軟體的進化/
3 2 7灰色軟體/
3 2 8殭屍網路/
3 2 9TTP/
3 2 10ATT&CK/
3 2 11網路殺傷鏈/
3 2 12無文件攻擊/
3 2 13隱秘通道/
3 2 14信標/
3 2 15密碼分析/
3 2 16滲透測試/
3 2 17自動化滲透/
3 3威脅檢測技術/
3 3 1誤用檢測與異常檢測/
3 3 2反病毒（AV）/
3 3 3HIDS與NIDS/
3 3 4白名單檢測/
3 3 5IoC/
3 3 6TTP檢測與IoB/
3 3 7威脅檢測與AI/
3 3 8用戶與實體行為分析（UEBA）/
3 3 9檢測成熟度等級（DML）/
3 3 10威脅檢測技術的困境/
3 4防護阻斷技術/
3 4 1防火牆/
3 4 2入侵預防系統（IPS）/
3 4 3保護環/
3 4 4沙箱隔離/
3 4 5控制流劫持防護/
3 4 6運行時應用自保護（RASP）/3 4 7微隔離（MSG）/
3 4 8DDoS對抗/
3 4 9埠敲門（PK）與單包授權（SPA）/
3 4 10虛擬專用網（VPN）/
3 5數據保護技術/
3 5 1密碼編碼學/
3 5 2密鑰共享/
3 5 3量子密鑰分發（QKD）/
3 5 4后量子密碼學（PQC）/
3 5 5區塊鏈技術/
3 5 6可信計算（TC）/
3 5 7隱私計算（PEC）/
3 5 8可信執行環境（TEE）/
3 5 9數據脫敏/
3 6認證授權技術/
3 6 1多因素認證（MFA）/
3 6 2Cookie與簽名令牌/
3 6 3單點登錄（SSO）/
3 6 4主張式身份（CBI）/
3 6 5聯邦化身份管理（FIdM）/
3 6 6自治式身份（SSI）/
3 6 7訪問控制范型/
3 6 8訪問控制模型/
第4章烽火暗流：網路安全運營實戰/
4 1工作框架/
4 1 1過程式方法/
4 1 2PDCA循環/
4 1 3IT管理與IT治理/
4 1 4IT控制/
4 1 5IT審計/
4 1 6COBIT框架/
4 1 7信息安全治理/
4 1 8信息安全管理體系（ISMS）/
4 1 9PDR與P2DR模型/
4 1 10NIST網路安全框架（CSF）/
4 1 11網路安全滑動標尺（SSCS）/
4 1 12數據管理與治理/4 1 13數據安全治理（DSG）/
4 1 14安全測度/
4 2資產識別/
4 2 1IT資產管理（ITAM）/
4 2 2配置管理（CM）/
4 2 3影子IT/
4 2 4軟體標識（SWID）/
4 2 5通用平台枚舉（CPE）/
4 2 6軟體物料清單（SBOM）/
4 3風險管理/
4 3 1風險管理活動/
4 3 2風險偏好/
4 3 3風險評估/
4 3 4風險處置/
4 3 5安全控制/
4 3 6安全基線/
4 3 7漏洞評估（VA

前言/序言
當前，計算機網路已經成為國家政治、經濟、文化乃至軍事等幾乎所有社會系統存在與發展的重要基礎。網路空間是繼陸地、海洋、天空、太空之後的第五空間，是國家主權延伸的新疆域。回顧過去的幾十年，網路空間安全問題日益凸顯，網路威脅層出不窮，網路空間安全已上升到了國家安全的高度。
對於一個國家而言，網路空間的安全態勢處於持續變遷中，戰略政策是宏觀治理的指南針，重大事件是趨勢改變的催化劑，而技術研發則提供了結構重塑的動力源。一方面，一個國家的網路空間安全是一個龐雜的體系，可分解為組織管理、法律法規、標準技術、科研教育、工程建設等諸多因素，各種因素互相影響、互相制約，形成一個系統工程。另一方面，公民和企業是國家的細胞和組織，國家網路空間安全的建設，與公民網路安全意識、安全習慣的培養及企業的安全能力建設渾然一體，上下牽制。因此，我國在強化網路空間安全的道路上，既需要從全局角度考慮各類分解因素，也需要在微觀、中觀和宏觀不同層面上相互配合，使其服務於國家與社會網路空間的總體戰略。
本書用相當多的篇幅介紹美國等西方國家在網路安全領域的體系機制、前沿技術和項目實踐。實際上，本書發源於作者對國外網路安全體系建設的濃厚興趣和長期追蹤。同時，作者身處我國網路空間安全治理的實踐陣地，結合我國國情對網路安全的技術採用、工程架構和運營實踐等問題進行了一些思考，最終形成對本書的構想。考慮到國內讀者未必滿足於單純一窺國外狀況，必須結合本國實情對國外經驗教訓加以吸收消化，落地于本國網路安全工作實踐，作者對主題內容進行了擴展，在全書的各個章節都加入了我國狀況。網路安全學科跨度深廣，從業者究竟應該如何「上下而求索」？雖說學海無涯，但僅靠「苦作舟」是不夠的，單純的戰術性勤奮難免陷入「以有涯求無涯」的窘境。本書作者作為本領域的學習者，對此總結出了一些心得體會，即以提綱挈領為重點，先立筋骨而後實以血肉，從而詳略自取，收放隨心。這一學習方法有助於將零碎的知識和千差萬別的表述融合為統一的知識框架和一致性的言語解釋。
與網路安全領域其他綜述性著作相比，本書有如下特點：
第一，本書將網路安全體系視作系統工程，立足於多個層面和輻角，內容跨度較大。本書將國家與企業、宏觀與微觀等不同層面的視野進行對接，將技術和工程維度、管理和運營維度、法律和歷史維度的內容加以整合，既包括政策詳解，又包括技術總結。本書志在成為「指南手冊」式的資料，可支撐政策研究者掌握技術內涵，幫助技術研究者了解政策脈絡，助力各類讀者獲得全面、細緻的理論知識體系。
第二，本書考慮了不同層次讀者的知識儲備。本書一方面引述權威資料，壓縮知識密度，確保對於技術人員而言的專業性價值；另一方面，針對各類讀者可能存在的知識空缺，本書儘可能加以填補，搭建快速領略新領域核心概念的橋樑。作者認為，一本書適合初學者消化吸收的關鍵，在於「顯」而不在於「淺」。只要編寫者有心提供必要的輔助信息，將內容處理成易消化的形態，對於讀者會大有裨益，甚至有望在短期內掌握一些深度知識。遇到抽象難懂的概念也不會迴避，嘗試多種方式予以辨明。
第三，本書嘗試對泛濫的名詞正本清源。網路安全行業現存大量含混不清的概念，同時又養成了高速發明新詞的風氣，其中許多新詞還是面向營銷目的的無謂發明，給廣大從業者造成了困擾。這類濫用新詞的現象曾被19世紀的英國作家狄更斯稱作「詞語的暴行」。對於層出不窮的新詞，我們雖無須認同接納，但又有必要理解吸收。作者主張先洞穿其實質，然後將其融入自己的認知體系和詞彙框架之中。本書將力圖對一些令人迷惑的概念刨根問底，強調對