防御更复杂攻击的尖端网络安全解决方案 《网络安全设计**指南》介绍如何在预算范围内按时设计和部署高度安全的系统，并列举综合性示例、目标和上佳实践。本书列出恒久有效的工程原理，包括: 定义网络安全问题的基本性质和范围。 从基本视角思考攻击、故障以及攻击者的心态。 开发和实施基于系统、可缓解风险的解决方案。 遵循可靠的网络安全原理，设计有效的架构并制定评估策略，全面统筹应对整个复杂的攻击空间。

三十年来，O. Sami Saydjari先生一直是网络安全领域富有远见卓识的思想领袖，为DARPA(美国国防部高级研究计划局)、NSA(美国国家安全局)和NASA(美国国家航空航天局)等关键部门工作。Sami已经发表了十多篇具有里程碑意义的安全论文，就网络安全政策为美国政府提供咨询，并通过CNN、PBS、ABC、《纽约时报》《金融时报》《华尔街日报》和《时代》杂志等主流媒体访谈提升大众的安全意识。译 者 简 介栾浩，获得美国天普大学IT审计与网络安全专业理学硕士学位，持有CISSP、CISA、CCSK、和TOGAF9等认证。现任CTO和CISO职务，负责金融科技研发、数据安全、云计算安全、区块链安全和风控审计等工作。担任(ISC)²上海分会理事。栾浩先生担任本书翻译工作的总技术负责人，负责统筹全书各项工作事务，并牵头负责第1~3章的翻译工作，以及全书的校对和定稿工作。王向宇，获得安徽科技学院网络工程专业工学学士学位，持有CISP、CISP-A、CCSK和软件开发安全师等认证。现任京东集团企业信息化部高级安全工程师职务，负责安全事件处置与应急、数据安全治理、安全监控平台开发与运营、云平台安全和软件开发安全等工作。王向宇先生负责本书第11~12章的翻译工作，以及全书的校对和通稿工作，同时担任本书翻译团队的项目经理。姚凯，获得中欧国际工商学院工商管理硕士学位，持有CISSP、CISA、CCSP、CSSLP和CEH等认证。现任欧喜投资(中国)有限公司IT总监职务，负责IT战略规划、策略流程制定、IT架构设计及应用部署、系统取证和应急响应、数据安全、灾难恢复演练及复盘等工作。姚凯先生承担本书前言、第21章、第24章的翻译工作和全书校对工作，并为本书撰写了译者序。陈英杰，获得河北科技大学计算机科学与技术专业理学硕士学位，持有高级测评师和风险评估师等认证。现任河北翎贺计算机信息技术有限公司总经理职务，全面负责公司管理和安全技术工作。陈英杰女士承担本书部分章节的校对工作。韩立平，获得华东交通大学会计学专业管理学学士学位，持有CPV、CISP-A和CPDA等认证。现任中天运(深圳)商业咨询有限公司董事长职务。韩立平先生负责审阅业务与架构治理的相关内容。沈传宁，获得广西大学生产过程自动化专业工学学士学位，持有CISI、CISP等认证。现任国家网络空间安全人才培养基地副主任职务，负责国家信息安全水平考试(NISP)运营管理及知识体系建设等工作。沈传宁先生承担本书的部分校对工作。方芳，获得北京邮电大学自动化专业工学硕士学位，持有CISSP等认证。现任民生银行规划管理架构师职务，负责信息科技战略规划与设计等工作。方芳女士承担第22章、第25章的翻译工作，以及本书部分章节的校对工作。吕丽，获得吉林大学文秘专业文学学士学位，持有CISSP、CISA、CISM和CISP-PTE等认证。现任中银金融商务有限公司信息安全经理职务，负责信息科技风险管理、网络安全技术评估、信息安全体系制度管理、业务连续性及灾难恢复体系管理、安全合规与审计等工作。吕丽女士承担第23章的翻译工作，以及全书独立校对工作。齐力群，获得北京联合大学机械设计及自动化专业工学学士学位，持有CISA、CIA和CISP-A等认证。现任北京永拓工程咨询股份有限公司CIO职务，负责内部IT管理、数据保护和信息技术风险管理等工作。担任2020年度北京软件造价评估技术创新联盟理事。齐力群先生承担全书校对工作。李世武，获得河北工业大学应用数学专业理学硕士学位，持有CISI、CISP和CISAW等认证。现任石家庄学院计算机科学与工程学院信息安全教研室主任职务，负责石家庄学院信息安全专业教学工作。李世武先生承担本书部分章节的校对工作。肖文棣，获得华中科技大学软件工程专业工程硕士学位，持有CISSP、AWS助理解决方案架构师和AWS安全专家等认证。现任晨星资讯(深圳)有限公司安全架构师职务，负责应用安全设计、管理和评审等工作。肖文棣先生承担第6~7章的翻译工作。郑伟，获得华中科技大学计算机科学与技术专业工学学士学位，持有CISSP等认证。现任诺基亚通信无线产品安全负责人职务, 负责产品安全规划、需求分析、安全规范制定及漏洞管理等工作。郑伟先生承担第17章的翻译工作。刘北水，获得西安电子科技大学通信与信息系统专业工学硕士学位，持有CISSP和CISP等认证，现任工业和信息化部电子第五研究所信息安全中心工程师职务，负责密码应用安全、电子政务信息安全等工作。刘北水先生承担第19~20章的翻译工作。蒋颖睿，获得北京信息科技大学网络工程专业工学学士学位。现任信息安全工程师职务，负责公司的数据安全、数据核查审计和IT审计等工作。蒋颖睿女士承担前言、第2章和第18章的翻译工作。朱建滨，获得河海大学地质工程专业工学学士学位，持有CISSP和PMP等认证。现任通力电梯集团中国区信息安全管理职务，负责信息安全治理、风险和合规、数据安全和隐私等工作。朱建滨先生承担第5章的翻译工作。史坦晶，获得浙江大学港口与航道工程专业工学学士学位，持有CISA、ISO 27001LA和CCSK等认证。现任中交上海航道勘察设计研究院有限公司信息工程所副所长职务，负责公司IT架构、网络安全规划和运维以及IT技术研发等工作。史坦晶先生承担第13、14章的翻译工作。高峰，获得悉尼科技大学通信工程专业工学硕士学位，持有CISSP和CISA等认证。现任可口可乐IT高级经理职务，负责大中华区企业基础架构、公有云、安全合规等工作。高峰先生承担第10章、第16章的翻译工作。朱函，获得东南大学计算机技术工程领域专业工程硕士学位，持有CISSP和CISM等认证。现任江苏金智科技股份有限公司信息化部经理职务，负责信息安全规划、建设及运营等工作。朱函女士承担第8~9章的翻译工作。 荣晓燕，获得北京理工大学软件工程专业工程硕士学位，持有CISSP、CISA、CISP和CZTP等认证。现任北京信息安全测评中心高级工程师职务，负责网络安全咨询工作。荣晓燕女士承担第4章的翻译工作。赵晨曦，获得北京交通大学海滨学院软件工程专业工学学士学位，持有CDPSE、CISP、CISP-PTE和CZTP等认证。现任国家能源集团下属中能电力信息安全高级经理职务，负责数据治理、等级保护、攻防和零信任等方向研究工作。赵晨曦先生承担第15章的翻译工作。赵一龙，获得北京科技大学计算机科学与技术专业工学学士学位，持有CISSP和CISP等认证。现任中安网脉(北京)技术股份有限公司方案中心解决方案专家职务，负责整体安全解决方案、安全架构与设计、数据安全咨询培训、安全建设督导等工作。赵一龙先生承担本书的部分校对工作。刘玉霞，获得对外经济贸易大学金融学专业经济学硕士学位，持有中级会计师、中级经济师、银行从业资格和基金从业资格等认证。现任蒙商银行高级经理职务，负责科技外包风险管理、信息安全等工作。刘玉霞女士承担本书的部分校对工作。曾大宁，获得南京航空航天大学飞行器环境控制与安全救生专业工学学士学位, 持有PMP、CCNP和RHCE等认证。现任新思半导体科技有限公司信息技术部经理职务，负责信息系统基础架构设计、云计算、网络通信和信息安全等工作。曾大宁先生负责本书的部分校对工作。王文娟，获得中国防卫科技学院信息安全专业工学学士学位，持有CISA和CISP等认证。现就任于中体彩科技发展有限公司高级安全管理工程师职务，负责体育彩票信息系统网络安全管理体系治理、安全合规和等级保护等相关工作。王文娟女士承担本书的部分校对工作。张士莹，获得中北大学网络工程专业工学学士学位，持有CISSP、CISP、CISM和Security+等认证。现任中核核信高级架构师职务，负责安全运营建设、应用系统安全建设和信息安全评估等工作。张士莹先生承担本书的部分校对工作。吴茜，获得美国天普大学IT审计与网络安全专业理学硕士学位，持有ISO27001和Security+等认证。现任中国金融认证中心网络安全工程师职务，负责APP安全检测等工作。吴茜女士承担本书的部分校对工作。王涛，获得新疆财经大学工商管理硕士学位，持有软件设计师、CISP等认证。现任交通银行新疆分行高级信息安全管理职务，负责信息安全管理、信息科技风险评估、漏洞检测扫描、漏洞修复方案制定、分行安全运营平台的运维、安全审计平台的管理与运维以及数据防泄露系统的管理与运维等工作。王涛女士承担本书的部分校对工作。戴贇，获得上海大学通信工程专业工学学士学位，持有CCIE Security和CISSP等认证。现任迪卡侬中国网络安全技术负责人职务，负责网络及安全方案的设计、部署等工作。戴贇先生承担本书的部分校对工作。杨志洪，获得上海外国语大学工商管理硕士学位，持有CDMP、PMP和OCM等认证。现任湘财证券规划控制部经理职务，负责信息技术规划和基础架构管理工作。杨志洪先生负责本书的部分校对工作。蒋洪鸣，获得新加坡南洋理工大学电子电气工程专业工程学士学位，持有CISSP和CISA等认证，现任阿迪达斯亚太区信息安全总监职务，负责安全架构和安全管理工作。蒋洪鸣先生负责本书的部分校对工作。李盼，获得北京国际商务学院计算机网络工程专业工学学士学位，持有CISP和CISAW等认证。现任河北翎贺计算机信息技术有限公司技术经理职务，负责攻防演习、渗透测试、应急响应、软件测试等安全服务工作。李盼先生负责本书部分章节的校对工作。于新宇，获得上海交通大学密码学专业理学硕士学位，持有CISSP和CISA等认证。现任上海安几科技有限公司技术负责人职务，负责公司安全产品开发和运营等工作。于新宇先生承担本书的部分校对工作。在本书翻译过程中，原文涉猎广泛，内容涉及诸多难点。(ISC)²上海分会的诸位安全专家给予了高效且专业的解答，这里衷心感谢(ISC)²上海分会理事会及分会会员的参与、支持和帮助。(ISC)²成立于1989年，是全球专业的网络、信息、软件与基础架构安全认证会员制非营利组织，是为信息安全专业人士职业生涯提供教育及认证服务的全球引领者。 (ISC)²在全球信息安全领域的公信力与美誉度无可比拟。 上海分会是(ISC)²在中国的第一个分会组织，成立于2014年4月25日，秉承独立性、非盈利的特点，为信息安全专业人士打造一个互信、交流、合作的平台。分会宗旨：建立华东地区信息安全专业人脉圈，促进会员职业发展，推动企业信息安全水平的提升。

前 言 主要内容 《网络安全设计权威指南》论述如何使用永恒的原理(Timeless Principle)设计可信赖系统。可信赖性(Trustworthiness)是一种微妙而复杂的属性，关系到系统满足其要求的信心。《网络安全设计权威指南》的重点放在网络安全需求上。对目标系统设计师的信任是由人类用户基于信仰或合理证据授予的。信任往往有特定目的。例如，人们可能信任某人可修复下水管道，却不太可能信任这个人管理自己的财务。《网络安全设计权威指南》介绍如何通过系统设计原则获取信任。 阅读《网络安全设计权威指南》的安全专家们将从实践角度学习可信赖工程的原理。 这些原理是对基本工程原理的补充，安全专家们对此应有所了解。此外，《网络安全设计权威指南》还假定阅读《网络安全设计权威指南》的安全专家们对网络安全机制(例如访问控制、防火墙、恶意代码、加密和身份验证技术)有基本了解。《网络安全设计权威指南》介绍如何将这些机制构建到可信赖系统中。与之相似，有关物理建筑设计的书籍假定建筑专家已掌握基本的材料科学、物理学、应用力学，并了解砖、玻璃、砂浆和钢的特性。 读者和受众 《网络安全设计权威指南》受众包括各领域的系统工程师、信息技术安全专家。网络安全专业人员、计算机科学家、计算机工程师和系统工程师都将因为对构建可信赖系统原理的深入理解而受益。 《网络安全设计权威指南》的受众目标如下： ● 向网络安全工程师和系统工程师讲述实现网络安全属性的原理。 ● 列举大量示例，着重于实际工程技术，而非仅停留在理论层面。 ● 为已经基本了解加密和防火墙等网络安全机制的系统架构师提供指...