编辑推荐
要保证网络和系统安全,需要做的事情有很多:运行杀毒软件,安装防火墙,将所有东西上锁,遵循严格的检查规定,加密并监视网络中的所有流量,重金聘请安全顾问,等等。但结果往往让人失望:公司在安全上投入巨大人力和物力,却还是会遭受大量的黑客攻击。很明显,这里还存在问题。
本书的目的就是教你将安全看作一个系统问题来考虑,使防御措施与实际威胁相匹配,让企业的安全措施不会过于严苛而影响生产效率,也不会太过松懈给人可趁之机。除了安全相关的技术、应对策略,本书还讲授如何设计一个架构,来处理安全问题造成的后果。作者基于自己在安全领域丰富的经验,分享了针对SSO、联合认证、BYOD、可视化以及云安全等方面问题的解决方案。
内容简介
作者是世界上*受尊重和认可的安全专家之一,他在本书中提供了一种看安全的新视角。本书第1部分从问题定义开始,从系统化的角度看待安全,讨论当前安全发展的变化、安全的思维方式、目标,并且分析了不同的威胁模型。在此基础之上,第2部分介绍安全相关的技术,除了对技术本身进行介绍之外,作者还很好地考虑了不同情况、不同需求,以及在应对不同威胁模型时,各种技术的优势和可能面临的问题。第3部分介绍具体的安全操作,即如何创建安全的系统,考虑了包括代码、设计、架构、管理以及人员等众多综合因素。第4部分分析具体案例,并且对未来的技术发展和应对给出了建议。本书基于作者在安全领域多年的实际经验,结合新技术的发展,给出了实用而全面的安全技术指导,为创建安全系统提供了很好的借鉴。
作者简介
徐菲,计算机网络安全专业博士,法学博士后,现任职中国科学院信息工程研究所,在网络安全领域从事相关研究多年。曾担任香港大学课程《网络犯罪与取证》、中国人民大学课程《网络安全法》教师,在*国际会议、期刊发表论文四十余篇,申请专利十余项,承担、参与国家省部级项目课题十余项,已出版译著两部。熊刚,中国科学院信息工程研究所正高级工程师,博士生导师,主要研究领域为网络测量与行为分析、网络安全技术,承担近二十项国家信息安全计划课题,获国家科技进步二等奖。在*国际会议、期刊发表论文四十余篇,申请专利二十余项。 Steven M. Bellovin,哥伦比亚大学计算机系教授,在网络安全方面做出了重要贡献。他荣获Usenix终生成就奖以及NIST/NSA国家计算机系统安全奖。Bellovin也是美国国家工程院以及网络安全名人堂的成员,曾担任联邦商务委员会首席技术官,以及因特网工程任务组的安全领域主管。他还参与撰写《防火墙与网络安全》(Firewalls and Internet Security),这本书目前已经出版了第二版(Addison-Wesley出版社,2003年)。