𝔖 Scriptorium
✦   LIBER   ✦
📁

漏洞 (第二版)

✍ Scribed by 齐向东

Publisher
同济大学出版社
Year
2021
Tongue
Chinese
Leaves
269
Edition
2
Category
Library
⬇  Acquire This Volume

No coin nor oath required. For personal study only.

✦ Synopsis

美国城市供水系统遭黑客“放毒”、以色列选民信息在大选前一天遭泄露、肆虐全球的勒索病毒……

想知道这些网络安全事件背后的真相吗?

想体验“白客”与“黑客”之间无硝烟的网络攻防战吗?

想用第三代网络安全新技术武装自己吗?

本书在版的基础上,用既专业又易懂的语言,深入分析了近三年发生的网络安全事件,细数了近期名噪一时的“白帽”黑客和活跃的APT组织,盘点了网络安全领域的相关法律法规。同时本书也是作者齐向东根据过去十几年的从业经历,围绕网络安全领域的本源、基本构成、关键要素和未来趋势,对网络安全产业的总结和思考。数字化时代,齐向东带领奇安信集团创新提出了“内生安全”的理念,设计了内生安全框架,帮助政企机构构建协同联动的网络安全防御体系,筑牢数字经济时代的安全底板,立志做好数字时代网络安全的守护者。

✦ Table of Contents

封面
书名
版权
前言
目录
第一章 善与恶:漏洞是造成危害,还是推动进步
第一节 漏洞,源自人性的缺陷
天生缺陷,难免漏洞
缺陷不等同于漏洞
第二节 一切漏洞皆可被利用
漏洞是怎么被利用的
漏洞造成的危害
第三节 左右互搏的自我革新
利用与反制,永无止境
博弈催生创新,矛盾推动进步
第二章 黑与白:是“黑产”魔高一尺,还是“白产”道高一丈
第一节 网络黑色产业
光明背后的阴影
传统犯罪网络化
网络犯罪多样化
“黑产”的五大趋势
第二节 网络白色产业
漏洞挖掘是“白产”发展的核心技术
漏洞防护是“白产”快反的高级手段
攻防大赛是“白产”聚智的重要平台
攻防演习是“白产”壮大的有效机制
“白产”的三大趋势
第三节 打造凝聚“白产”力量的平台
与时俱进的北京网络安全大会,在变局中开新局
补天漏洞响应平台,激活“白帽”力量
第三章 权杖之手:黑客是以武犯禁,还是侠之大者
第一节 黑客演化史
20世纪60—70年代:黑客诞生
20世纪80—90年代:黑客的分水岭
21世纪前十年:“新”黑客崭露头角
第二节 最牛的黑客传奇
世界上一“黑”成名的黑客
我身边的黑客
著名的黑客组织
第三节 黑客的宿命与使命
从幕后到台前
全民皆黑客
黑客精神与黑客使命
第四章 数字时代:新技术是漏洞帮凶,还是克星
第一节 “数字生活”的便利与威胁
威胁就在身边
当科幻成为现实
第二节 大数据的安全困扰
什么是大数据
大数据遭攻击的典型案例
大数据面临的安全挑战
第三节 工业互联网的安全困扰
什么是工业互联网
工业互联网遭攻击的典型案例
工业互联网面临的安全挑战
第四节 云计算的安全困扰
什么是云计算
云计算遭攻击的典型案例
云计算面临的安全挑战
云建设需要形成三方制衡机制
第五节 人工智能的安全困扰
什么是人工智能
人工智能带来的安全挑战
人工智能在安全防护中的应用
第五章 网络战场:漏洞是癣疥之疾,还是堪比核武器
第一节 网络战:愈发重要的战争类型
美国将增加14支新的网络任务部队
什么是网络战
曾经发生过的网络战
网络军备竞赛向全球蔓延
网络战的六大特点
第二节 APT攻击——网络战争最常用的攻击方法
针对性、持续性是APT的显著特点
我们所经历的APT
第三节 漏洞的储备与利用是军事现代化的必备能力
漏洞已经具备武器属性:网络武器仅次于核武器
漏洞的储备利用之战已经打响
第六章 新技术:第三代网络安全技术
第一节 互联网的“基因病变现象”:漏洞的四个假设
假设系统一定有未被发现的漏洞
假设一定有已发现但仍未修补的漏洞
假设系统已经被渗透
假设内部人员不可靠
第二节 网络安全技术的变革:从“查黑”到“查行为”
第一代技术:“查黑”
第二代技术:“查白”
第三代技术:“查行为”
第三节 第三代网络安全技术的大数据观
以空间换时间
以算力提战力
以已知求未知
第四节 第三代网络安全技术的几个代表应用
“天狗”引擎
“天眼”:新一代安全感知系统
零信任架构安全解决方案
第七章 新动力:数据驱动安全
第一节 不断被刷新的网络安全定义
网络安全的定义需要不断刷新
网络安全的判断标准
网络安全相关的理论发展
第二节 网络安全的新常态
网络安全需求进入爆炸式增长期
网络安全场景进入多元化发展期
网络安全建设进入升级换代转折期
第三节 数据驱动的安全创新
大数据驱动安全可“预期”
大数据是解决安全漏洞的“药方”
网络安全领域的威胁情报
第八章 新理念:安全从0开始
第一节 从“五段论”看网络安全市场前景
架构安全
被动防御
积极防御
威胁情报
进攻反制
未来的网络安全市场
第二节 “三位能力”系统是安全从0开始的最佳实践
低位能力——安全体系的“五官和四肢”
中位能力——安全体系的“心脏”
高位能力——安全体系的“大脑”
数据驱动安全的“三位能力”联动系统
第三节 漏洞的“一体化”治理之道
漏洞是有优先级的
漏洞治理的四个环节
漏洞治理的响应等级
漏洞治理的关键
漏洞治理中未来可能出现的问题和关注点
第九章 新方法:用内生安全框架升级安全底板
第一节 内生安全的内涵和特征
内生安全的内涵
内生安全的三个特点
内生安全的三个聚合
第二节 实现内生安全的系统工程
数字时代网络安全需要系统工程
内生安全框架护航数字时代发展
内生安全框架的三个重点
用内生安全框架实现“三化六防”目标
第三节 内生安全框架的落地手册
十工五任:内生安全框架的建设样板
面向大数据应用的数据安全防护
面向资配漏补的系统安全平台
第十章 新方略:没有网络安全就没有国家安全
第一节 国家网络安全的外部威胁:网络恐怖主义
互联网成为恐怖主义的主战场
网络恐怖主义:把计算机与电信网络作为犯罪工具
网络恐怖主义活动类型:利用监管漏洞和技术漏洞
应对网络恐怖主义:技术、人才与合作机制
第二节 网络安全措施落地的法律保障
《网络安全法》为我国网络安全建设奠定了基石
网络安全等级保护制度进入2.0时代
第三节 建立现代政企网络安全防护体系
树立正确的现代网络安全观
建立数据驱动的内生安全体系
参考文献

📜 SIMILAR VOLUMES

概率论(第二版): 第二版
📁 概率论(第二版): 第二版
✍ 应坚刚; 何萍 📂 Library 📅 2016 🏛 复旦大学出版社 🌐 Chinese

<p>本书以概率空间和随机变量为主线,力求将概率论的直观思想同严密的数学逻辑结合起来,主要讲述概率论和随机变量的一些基本理论、经典问题,包括一些重要的分布、数学期望、条件概率和独立性、随机变量的各种收敛性以及相互间关系、大数定律、特征函数的方法、中心极限定理等。</p> <p>本书可作为高等学校理科各专业和其他相关专业的教材,亦可供有关科研人员参考。</p>

数学之美 (第二版)
📁 数学之美 (第二版)
✍ 吴军 📂 Library 📅 2014 🏛 人民邮电出版社 🌐 Chinese

书签已装载, 书签制作方法请找 [email protected] 完全免费 几年前,“数学之美”系列文章原刊载于谷歌黑板报,获得上百万次点击,得到读者高度评价。读者说,读了“数学之美”,才发现大学时学的数学知识,比如马尔可夫链、矩阵计算,甚至余弦函数原来都如此亲切,并且栩栩如生,才发现自然语言和信息处理这么有趣。 在纸本书的创作中,作者吴军博士几乎把所有文章都重写了一遍,为的是把高深的数学原理讲得更加通俗易懂,让非专业读者也能领略数学的魅力。读者通过具体的例子学到的是思考问题的方式 —— 如何化繁为简,如何用数学去解决工程问题,如何跳出固有思维不断去思考创新。

政治学: (第二版)
📁 政治学: (第二版)
✍ [英]安德鲁·海伍德 Andrew Heywood 📂 Library 📅 2006 🏛 中国人民大学出版社 🌐 Chinese

《政治学》系统地阐述了政治学的理论及其发展脉络,内容涉及政治理论、民族与全球化、政治互动、政府机构、政策与绩效。作者将政治哲学与政治科学有机地勾连起来,梳理了针对同一政治现象的不同理论和思想,并详尽分析了每种理论的优点、缺点以及不同理论之间的争论。