《网络安全设计权威指南》之“网络安全技术”知多少

随着数字化转型浪潮的兴起，以及云计算、物联网等技术的蓬勃发展，传统的企业信息安全遇到极大挑战。

如今，企业与外界之间的界线变得模糊，很多组织的系统都存储在第三方平台上。信息系统的外延扩展;移动应用的占比越来越高，呈现出无处不可访问、无时不可计算的趋势。IT技术和业务日趋融合;信息技术不仅是业务的载体，而且成为业务的一部分。数据即资产，决策基于数据。所有这些变化，无一不增加了信息系统的复杂性。

计算机安全领域是一个没有硝烟的战场，组织的系统处于聚光灯下，经受着各种挑战。脚本小子为一时的得逞而沾沾自喜，有组织的犯罪机构试图通过攻击攫取利益，还有国家支持的团体发起持续威胁攻击。攻击每时每刻都在全球各地上演，引起社会关注的攻击只是冰山一角。有些攻击处于潜伏状态，在特定条件下才会触发;有些组织遭受攻击，但为保护商誉而与攻击者私下和解。

同时，各国越来越重视网络安全，纷纷出台各种法律法规，无论是欧盟的《通用数据保护规范》，还是我国的《网络安全法》，都对组织的信息安全提出明确要求。

在信息安全领域，技术在不断发展;过去几十年间，防火墙、数据防泄露、日志管理、灾难恢复、访问控制等技术不断涌现，安全投资持续升温。

而企业和机构疲于奔命，一直处于被动应对状态，远谈不上“安全可控”。数字化发展程度越高，背后隐藏的风险也越大，迫切需要网络安全技术来保驾护航。因此，有必要重新审视整体性安全设计，通盘考虑安全。正如计算机专家所熟知的，好的系统首先是设计出来的。如果最初设计存在瑕疵，后期补救将需要耗费巨大的人力物力。发现问题的时间越晚，所需的投入就越大。因此，必须在需求和设计阶段就未雨绸缪，而不能等到使用和维护阶段才仓皇应战。

有鉴于此，清华大学出版社引进了《网络安全设计权威指南》一书，希望通过本书的传播，让广大信息技术专家对信息系统系统的安全性有更加全面和深入的认识，增强安全架构设计意识。本书作者Sami在网络安全领域拥有丰富经验，是当今网络安全的复兴者;本书是作者 Sami毕生经验的沉淀和总结，将系统视为一个整体而非组件集合，帮助读者得心应手地应对网络威胁。本书讲述最新、最广泛的网络安全技术，探讨战略和风险管理,呈现以安全为核心的可信系统的设计。本书内容通俗易懂，直击要害，极具启发性，将一幅网络安全设计的全景图在读者面前徐徐展开。无论是网络安全的新手和老兵，还是从事架构、设计、运营、认证或审计的人员，本书绝对是首选的安全书籍。

本书的翻译从2020年5月开始，历经近6个月的艰苦努力才全部完成。在翻译过程中，译者力求忠于原著，尽可能准确传达作者的原意。先后有十几名译者参与了翻译;正是这些人士的辛勤付出，才有了本书的出版。译者团队的所有成员为能亲身参与这本网络安全经典著作的翻译、校对和出版工作而备感荣幸。

感谢栾浩先生在组稿、翻译、校对和定稿期间投入的大量时间，保证全书内容表达的准确、一致和连贯。

同时，感谢本书的审校单位河北翎贺计算机信息技术有限公司(简称“河北翎贺”)。河北翎贺基于多年积累的网络安全前沿技术和攻防实战方面的研究和实践经验，专业从事商用密码应用安全性评估、等级保护测评、风险评估、渗透测试、攻防演习、软件测试、安全运维、安全巡检、安全培训、安全加固和应急响应等一站式服务，客户涵盖政府、教育、医疗、金融、电力、通信、能源等行业，河北翎贺始终致力于通过专业技术为客户提供更具实效的安全解决方案，用自身的专业能力和实际行动捍卫国家和企业的网络安全。

 

节选自《网络安全设计权威指南》

———————————————————————————————————————————————————————————————————————————————————————————————————————————————————

书名:《网络安全设计权威指南》

ISBN:9787302573227

定价：128元

出版时间：2021年1月

作者译者：[美] 萨米·塞达里(O. Sami Saydjari)著 王向宇 栾浩 姚凯 译

京东链接：https://item.m.jd.com/product/13113896.html

————————————————————————————————————————————————————————————————————————————————————————————————————

样章试读