網(wǎng)絡(luò)安全設(shè)計權(quán)威指南

　　防御更復雜攻擊的尖端網(wǎng)絡(luò)安全解決方案《網(wǎng)絡(luò)安全設(shè)計權(quán)威指南》介紹如何在預(yù)算范圍內(nèi)按時設(shè)計和部署高度安全的系統(tǒng)，并列舉綜合性示例、目標和上佳實踐。 本書列出恒久有效的工程原理，包括： 定義網(wǎng)絡(luò)安全問題的基本性質(zhì)和范圍。 從基本視角思考攻擊、故障以及攻擊者的心態(tài)。 開發(fā)和實施基于系統(tǒng)、可緩解風險的解決方案。 遵循可靠的網(wǎng)絡(luò)安全原理，設(shè)計有效的架構(gòu)并制定評估策略，全面統(tǒng)籌應(yīng)對整個復雜的攻擊空間。

　　三十年來，O. Sami Saydjari先生一直是網(wǎng)絡(luò)安全領(lǐng)域富有遠見卓識的思想領(lǐng)袖，為DARPA（美國國防部高級研究計劃局）、NSA（美國國家安全局）和NASA（美國國家航空航天局）等關(guān)鍵部門工作。 Sami已經(jīng)發(fā)表了十多篇具有里程碑意義的安全論文，就網(wǎng)絡(luò)安全政策為美國政府提供咨詢，并通過CNN、PBS、ABC、《紐約時報》《金融時報》《華爾街日報》和《時代》雜志等主流媒體訪談提升大眾的安全意識。譯 者 簡 介欒浩，獲得美國天普大學IT審計與網(wǎng)絡(luò)安全專業(yè)理學碩士學位，持有CISSP、CISA、CCSK、和TOGAF9等認證?，F(xiàn)任CTO和CISO職務(wù)，負責金融科技研發(fā)、數(shù)據(jù)安全、云計算安全、區(qū)塊鏈安全和風控審計等工作。擔任（ISC）²上海分會理事。欒浩先生擔任本書翻譯工作的總技術(shù)負責人，負責統(tǒng)籌全書各項工作事務(wù)，并牽頭負責第1~3章的翻譯工作，以及全書的校對和定稿工作。 王向宇，獲得安徽科技學院網(wǎng)絡(luò)工程專業(yè)工學學士學位，持有CISP、CISP-A、CCSK和軟件開發(fā)安全師等認證。現(xiàn)任京東集團企業(yè)信息化部高級安全工程師職務(wù)，負責安全事件處置與應(yīng)急、數(shù)據(jù)安全治理、安全監(jiān)控平臺開發(fā)與運營、云平臺安全和軟件開發(fā)安全等工作。王向宇先生負責本書第11~12章的翻譯工作，以及全書的校對和通稿工作，同時擔任本書翻譯團隊的項目經(jīng)理。 姚凱，獲得中歐國際工商學院工商管理碩士學位，持有CISSP、CISA、CCSP、CSSLP和CEH等認證?，F(xiàn)任歐喜投資（中國）有限公司IT總監(jiān)職務(wù)，負責IT戰(zhàn)略規(guī)劃、策略流程制定、IT架構(gòu)設(shè)計及應(yīng)用部署、系統(tǒng)取證和應(yīng)急響應(yīng)、數(shù)據(jù)安全、災(zāi)難恢復演練及復盤等工作。姚凱先生承擔本書前言、第21章、第24章的翻譯工作和全書校對工作，并為本書撰寫了譯者序。 陳英杰，獲得河北科技大學計算機科學與技術(shù)專業(yè)理學碩士學位，持有高級測評師和風險評估師等認證?，F(xiàn)任河北翎賀計算機信息技術(shù)有限公司總經(jīng)理職務(wù)，全面負責公司管理和安全技術(shù)工作。陳英杰女士承擔本書部分章節(jié)的校對工作。 韓立平，獲得華東交通大學會計學專業(yè)管理學學士學位，持有CPV、CISP-A和CPDA等認證。現(xiàn)任中天運（深圳）商業(yè)咨詢有限公司董事長職務(wù)。韓立平先生負責審閱業(yè)務(wù)與架構(gòu)治理的相關(guān)內(nèi)容。 沈傳寧，獲得廣西大學生產(chǎn)過程自動化專業(yè)工學學士學位，持有CISI、CISP等認證?，F(xiàn)任國家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地副主任職務(wù)，負責國家信息安全水平考試（NISP）運營管理及知識體系建設(shè)等工作。沈傳寧先生承擔本書的部分校對工作。 方芳，獲得北京郵電大學自動化專業(yè)工學碩士學位，持有CISSP等認證。現(xiàn)任民生銀行規(guī)劃管理架構(gòu)師職務(wù)，負責信息科技戰(zhàn)略規(guī)劃與設(shè)計等工作。方芳女士承擔第22章、第25章的翻譯工作，以及本書部分章節(jié)的校對工作。 呂麗，獲得吉林大學文秘專業(yè)文學學士學位，持有CISSP、CISA、CISM和CISP-PTE等認證?，F(xiàn)任中銀金融商務(wù)有限公司信息安全經(jīng)理職務(wù)，負責信息科技風險管理、網(wǎng)絡(luò)安全技術(shù)評估、信息安全體系制度管理、業(yè)務(wù)連續(xù)性及災(zāi)難恢復體系管理、安全合規(guī)與審計等工作。呂麗女士承擔第23章的翻譯工作，以及全書獨立校對工作。 齊力群，獲得北京聯(lián)合大學機械設(shè)計及自動化專業(yè)工學學士學位，持有CISA、CIA和CISP-A等認證?，F(xiàn)任北京永拓工程咨詢股份有限公司CIO職務(wù)，負責內(nèi)部IT管理、數(shù)據(jù)保護和信息技術(shù)風險管理等工作。擔任2020年度北京軟件造價評估技術(shù)創(chuàng)新聯(lián)盟理事。齊力群先生承擔全書校對工作。 李世武，獲得河北工業(yè)大學應(yīng)用數(shù)學專業(yè)理學碩士學位，持有CISI、CISP和CISAW等認證?，F(xiàn)任石家莊學院計算機科學與工程學院信息安全教研室主任職務(wù)，負責石家莊學院信息安全專業(yè)教學工作。李世武先生承擔本書部分章節(jié)的校對工作。 肖文棣，獲得華中科技大學軟件工程專業(yè)工程碩士學位，持有CISSP、AWS助理解決方案架構(gòu)師和AWS安全專家等認證?，F(xiàn)任晨星資訊（深圳）有限公司安全架構(gòu)師職務(wù)，負責應(yīng)用安全設(shè)計、管理和評審等工作。肖文棣先生承擔第6~7章的翻譯工作。 鄭偉，獲得華中科技大學計算機科學與技術(shù)專業(yè)工學學士學位，持有CISSP等認證?，F(xiàn)任諾基亞通信無線產(chǎn)品安全負責人職務(wù)， 負責產(chǎn)品安全規(guī)劃、需求分析、安全規(guī)范制定及漏洞管理等工作。鄭偉先生承擔第17章的翻譯工作。 劉北水，獲得西安電子科技大學通信與信息系統(tǒng)專業(yè)工學碩士學位，持有CISSP和CISP等認證，現(xiàn)任工業(yè)和信息化部電子第五研究所信息安全中心工程師職務(wù)，負責密碼應(yīng)用安全、電子政務(wù)信息安全等工作。劉北水先生承擔第19~20章的翻譯工作。 蔣穎睿，獲得北京信息科技大學網(wǎng)絡(luò)工程專業(yè)工學學士學位?，F(xiàn)任信息安全工程師職務(wù)，負責公司的數(shù)據(jù)安全、數(shù)據(jù)核查審計和IT審計等工作。蔣穎睿女士承擔前言、第2章和第18章的翻譯工作。 朱建濱，獲得河海大學地質(zhì)工程專業(yè)工學學士學位，持有CISSP和PMP等認證。現(xiàn)任通力電梯集團中國區(qū)信息安全管理職務(wù)，負責信息安全治理、風險和合規(guī)、數(shù)據(jù)安全和隱私等工作。朱建濱先生承擔第5章的翻譯工作。 史坦晶，獲得浙江大學港口與航道工程專業(yè)工學學士學位，持有CISA、ISO 27001LA和CCSK等認證?，F(xiàn)任中交上海航道勘察設(shè)計研究院有限公司信息工程所副所長職務(wù)，負責公司IT架構(gòu)、網(wǎng)絡(luò)安全規(guī)劃和運維以及IT技術(shù)研發(fā)等工作。史坦晶先生承擔第13、14章的翻譯工作。 高峰，獲得悉尼科技大學通信工程專業(yè)工學碩士學位，持有CISSP和CISA等認證?，F(xiàn)任可口可樂IT高級經(jīng)理職務(wù)，負責大中華區(qū)企業(yè)基礎(chǔ)架構(gòu)、公有云、安全合規(guī)等工作。高峰先生承擔第10章、第16章的翻譯工作。 朱函，獲得東南大學計算機技術(shù)工程領(lǐng)域?qū)I(yè)工程碩士學位，持有CISSP和CISM等認證?，F(xiàn)任江蘇金智科技股份有限公司信息化部經(jīng)理職務(wù)，負責信息安全規(guī)劃、建設(shè)及運營等工作。朱函女士承擔第8~9章的翻譯工作。榮曉燕，獲得北京理工大學軟件工程專業(yè)工程碩士學位，持有CISSP、CISA、CISP和CZTP等認證。現(xiàn)任北京信息安全測評中心高級工程師職務(wù)，負責網(wǎng)絡(luò)安全咨詢工作。榮曉燕女士承擔第4章的翻譯工作。 趙晨曦，獲得北京交通大學海濱學院軟件工程專業(yè)工學學士學位，持有CDPSE、CISP、CISP-PTE和CZTP等認證?，F(xiàn)任國家能源集團下屬中能電力信息安全高級經(jīng)理職務(wù)，負責數(shù)據(jù)治理、等級保護、攻防和零信任等方向研究工作。趙晨曦先生承擔第15章的翻譯工作。 趙一龍，獲得北京科技大學計算機科學與技術(shù)專業(yè)工學學士學位，持有CISSP和CISP等認證。現(xiàn)任中安網(wǎng)脈（北京）技術(shù)股份有限公司方案中心解決方案專家職務(wù)，負責整體安全解決方案、安全架構(gòu)與設(shè)計、數(shù)據(jù)安全咨詢培訓、安全建設(shè)督導等工作。趙一龍先生承擔本書的部分校對工作。 劉玉霞，獲得對外經(jīng)濟貿(mào)易大學金融學專業(yè)經(jīng)濟學碩士學位，持有中級會計師、中級經(jīng)濟師、銀行從業(yè)資格和基金從業(yè)資格等認證?，F(xiàn)任蒙商銀行高級經(jīng)理職務(wù)，負責科技外包風險管理、信息安全等工作。劉玉霞女士承擔本書的部分校對工作。 曾大寧，獲得南京航空航天大學飛行器環(huán)境控制與安全救生專業(yè)工學學士學位， 持有PMP、CCNP和RHCE等認證。現(xiàn)任新思半導體科技有限公司信息技術(shù)部經(jīng)理職務(wù)，負責信息系統(tǒng)基礎(chǔ)架構(gòu)設(shè)計、云計算、網(wǎng)絡(luò)通信和信息安全等工作。曾大寧先生負責本書的部分校對工作。 王文娟，獲得中國防衛(wèi)科技學院信息安全專業(yè)工學學士學位，持有CISA和CISP等認證?，F(xiàn)就任于中體彩科技發(fā)展有限公司高級安全管理工程師職務(wù)，負責體育彩票信息系統(tǒng)網(wǎng)絡(luò)安全管理體系治理、安全合規(guī)和等級保護等相關(guān)工作。王文娟女士承擔本書的部分校對工作。 張士瑩，獲得中北大學網(wǎng)絡(luò)工程專業(yè)工學學士學位，持有CISSP、CISP、CISM和Security+等認證。現(xiàn)任中核核信高級架構(gòu)師職務(wù)，負責安全運營建設(shè)、應(yīng)用系統(tǒng)安全建設(shè)和信息安全評估等工作。張士瑩先生承擔本書的部分校對工作。 吳茜，獲得美國天普大學IT審計與網(wǎng)絡(luò)安全專業(yè)理學碩士學位，持有ISO27001和Security+等認證?，F(xiàn)任中國金融認證中心網(wǎng)絡(luò)安全工程師職務(wù)，負責APP安全檢測等工作。吳茜女士承擔本書的部分校對工作。 王濤，獲得新疆財經(jīng)大學工商管理碩士學位，持有軟件設(shè)計師、CISP等認證?，F(xiàn)任交通銀行新疆分行高級信息安全管理職務(wù)，負責信息安全管理、信息科技風險評估、漏洞檢測掃描、漏洞修復方案制定、分行安全運營平臺的運維、安全審計平臺的管理與運維以及數(shù)據(jù)防泄露系統(tǒng)的管理與運維等工作。王濤女士承擔本書的部分校對工作。 戴贇，獲得上海大學通信工程專業(yè)工學學士學位，持有CCIE Security和CISSP等認證?，F(xiàn)任迪卡儂中國網(wǎng)絡(luò)安全技術(shù)負責人職務(wù)，負責網(wǎng)絡(luò)及安全方案的設(shè)計、部署等工作。戴贇先生承擔本書的部分校對工作。 楊志洪，獲得上海外國語大學工商管理碩士學位，持有CDMP、PMP和OCM等認證?，F(xiàn)任湘財證券規(guī)劃控制部經(jīng)理職務(wù)，負責信息技術(shù)規(guī)劃和基礎(chǔ)架構(gòu)管理工作。楊志洪先生負責本書的部分校對工作。 蔣洪鳴，獲得新加坡南洋理工大學電子電氣工程專業(yè)工程學士學位，持有CISSP和CISA等認證，現(xiàn)任阿迪達斯亞太區(qū)信息安全總監(jiān)職務(wù)，負責安全架構(gòu)和安全管理工作。蔣洪鳴先生負責本書的部分校對工作。 李盼，獲得北京國際商務(wù)學院計算機網(wǎng)絡(luò)工程專業(yè)工學學士學位，持有CISP和CISAW等認證?，F(xiàn)任河北翎賀計算機信息技術(shù)有限公司技術(shù)經(jīng)理職務(wù)，負責攻防演習、滲透測試、應(yīng)急響應(yīng)、軟件測試等安全服務(wù)工作。李盼先生負責本書部分章節(jié)的校對工作。 于新宇，獲得上海交通大學密碼學專業(yè)理學碩士學位，持有CISSP和CISA等認證?，F(xiàn)任上海安幾科技有限公司技術(shù)負責人職務(wù)，負責公司安全產(chǎn)品開發(fā)和運營等工作。于新宇先生承擔本書的部分校對工作。 在本書翻譯過程中，原文涉獵廣泛，內(nèi)容涉及諸多難點。（ISC）²上海分會的諸位安全專家給予了高效且專業(yè)的解答，這里衷心感謝（ISC）²上海分會理事會及分會會員的參與、支持和幫助。（ISC）²成立于1989年，是全球?qū)I(yè)的網(wǎng)絡(luò)、信息、軟件與基礎(chǔ)架構(gòu)安全認證會員制非營利組織，是為信息安全專業(yè)人士職業(yè)生涯提供教育及認證服務(wù)的全球引領(lǐng)者。 （ISC）²在全球信息安全領(lǐng)域的公信力與美譽度無可比擬。上海分會是（ISC）²在中國的第一個分會組織，成立于2014年4月25日，秉承獨立性、非盈利的特點，為信息安全專業(yè)人士打造一個互信、交流、合作的平臺。分會宗旨：建立華東地區(qū)信息安全專業(yè)人脈圈，促進會員職業(yè)發(fā)展，推動企業(yè)信息安全水平的提升。