基于網(wǎng)絡(luò)安全的管理系統(tǒng)與測(cè)試和調(diào)查入侵

　　《基于網(wǎng)絡(luò)安全的管理系統(tǒng)與測(cè)試和調(diào)查入侵》分為以下幾個(gè)部分：（1）部分：網(wǎng)絡(luò)安全概念。（2）第二部分：網(wǎng)絡(luò)安全實(shí)踐。（3）第三部分：網(wǎng)絡(luò)應(yīng)用領(lǐng)域。部分是概念性論述。從執(zhí)行的角度來(lái)看，第1章向讀者介紹了網(wǎng)絡(luò)安全領(lǐng)域及其一些關(guān)鍵挑戰(zhàn)，特別是培訓(xùn)新一代網(wǎng)絡(luò)安全專(zhuān)業(yè)人員。從企業(yè)管理的角度來(lái)看，第2章使用反模式來(lái)解釋當(dāng)今計(jì)算機(jī)安全中常見(jiàn)的錯(cuò)誤和壞習(xí)慣。反模式的閱讀和討論非常有趣，因?yàn)樗鼈兙劢沽巳藗兯龅囊恍┗闹嚭吞煺娴氖虑?，這些事情會(huì)導(dǎo)致嚴(yán)重的安全漏洞。如果用戶能夠避開(kāi)糟糕的反模式，他們的網(wǎng)絡(luò)安全情況會(huì)得到大大的改善。本章中網(wǎng)絡(luò)反模式的選擇源于對(duì)當(dāng)前組織、網(wǎng)絡(luò)和系統(tǒng)中關(guān)鍵的網(wǎng)絡(luò)反模式的評(píng)估。第3章介紹了Zachman框架，并闡明了通過(guò)企業(yè)轉(zhuǎn)型來(lái)解決網(wǎng)絡(luò)安全問(wèn)題的愿景。擁有準(zhǔn)確自我認(rèn)知的企業(yè)（企業(yè)架構(gòu)）將會(huì)主動(dòng)做出改變并靈活應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)。未來(lái)的組織必將由于競(jìng)爭(zhēng)性業(yè)務(wù)原因以及網(wǎng)絡(luò)安全原因而采用這一愿景。第二部分幾乎完全是網(wǎng)絡(luò)安全技術(shù)的實(shí)踐教程，包括使用雪城大學(xué)SEED網(wǎng)絡(luò)實(shí)驗(yàn)室的成果：計(jì)算機(jī)安全教育教學(xué)實(shí)驗(yàn)室套件，該部分內(nèi)容涵蓋從基本的企業(yè)網(wǎng)絡(luò)安全實(shí)踐發(fā)展到非常高級(jí)的實(shí)踐?；仡櫨W(wǎng)絡(luò)基礎(chǔ)知識(shí)，涵蓋網(wǎng)絡(luò)管理的實(shí)用技能、審查網(wǎng)絡(luò)安全編程，然后解釋網(wǎng)絡(luò)滲透、谷歌黑客，回溯自定義、漏洞測(cè)試和認(rèn)證測(cè)試過(guò)程。本部分的第9章是對(duì)網(wǎng)絡(luò)防御的實(shí)際介紹，解釋了進(jìn)行網(wǎng)絡(luò)調(diào)查和高級(jí)日志分析的腳本和程序。第三部分介紹了幾個(gè)重要的安全應(yīng)用程序領(lǐng)域，如小型企業(yè)、數(shù)據(jù)中心、云和醫(yī)療保健信息技術(shù)。整冊(cè)書(shū)中都有在線軟件資源供實(shí)踐練習(xí)，稱(chēng)為SEED實(shí)驗(yàn)室，即開(kāi)發(fā)計(jì)算機(jī)安全教育教學(xué)實(shí)驗(yàn)室。這些是雪城大學(xué)Kevin Du教授的發(fā)明，該發(fā)明具有遠(yuǎn)見(jiàn)卓識(shí)，可以獨(dú)立于任何一本教科書(shū)創(chuàng)建動(dòng)手課程。Du教授提供講師手冊(cè)，其中包含示范性練習(xí)方案。此外，還提供該書(shū)的在線講師輔助工具，包括課程大綱，測(cè)試庫(kù)和每章的幻燈片。

　　周智勇，中國(guó)科學(xué)院微電子研究所高級(jí)工程師，中國(guó)科學(xué)院大學(xué)碩士研究生導(dǎo)師，西安市新城區(qū)秦之驕眾創(chuàng)園青年學(xué)生創(chuàng)業(yè)導(dǎo)師。主要研究方向?yàn)殡娮訉?duì)抗技術(shù)及信息安全技術(shù)。在中國(guó)電子科技集團(tuán)第五十一研究所工作期間，歷任高級(jí)工程師、科技管理處副處長(zhǎng)、總體部主任等職務(wù)。先后參與國(guó)家多項(xiàng)“863”課題、“××5Ⅱ期”項(xiàng)目以及“×3×2”重大型號(hào)項(xiàng)目，擔(dān)任多個(gè)國(guó)防重點(diǎn)型號(hào)項(xiàng)目副總設(shè)計(jì)師、總設(shè)計(jì)師，主管多個(gè)核心產(chǎn)品科研生產(chǎn)計(jì)劃。Thomas J.Mowbray博士是俄亥俄州立大學(xué)的首席企業(yè)架構(gòu)師，此外，他還是（1）Zachman認(rèn)證企業(yè)架構(gòu)師；（2）FEAC協(xié)會(huì)認(rèn)證企業(yè)架構(gòu)師；（3）HIMSS醫(yī)療信息管理系統(tǒng)認(rèn)證專(zhuān)家；（4）前網(wǎng)絡(luò)滲透測(cè)試員、網(wǎng)絡(luò)工程師和網(wǎng)絡(luò)實(shí)驗(yàn)室經(jīng)理；（5）諾斯魯譜一格魯曼公司/TASC網(wǎng)絡(luò)戰(zhàn)利益共同體創(chuàng)始人；（6）SANS認(rèn)證的網(wǎng)絡(luò)滲透測(cè)試員（GPEN）;（7）《企業(yè)架構(gòu)》雜志的副主編。Thoms J.Mowbray與他人合著了兩冊(cè)書(shū)：AntiPatterns： Refactoring Software，Architectures，and Projects in Crisis（1998 John Wiley&Sons， ISBN 978-047-1-19713-3）和Software Architect Bootcamp（2003 Prentice Hall，ISBN 978-0-13-141227-9）。讀者可以在Linkedln上與Thoms J.Mowbray博士聯(lián)系。