漏洞 - (EPUB全文下载)

文件大小：0.98 mb。
文件格式：epub 格式。
书籍内容：

漏洞
齐向东　著
同济大学出版社
图书在版编目（CIP）数据
漏洞／齐向东著．－上海：同济大学出版社，2018.8
ISBN 978-7-5608-8075-4
Ⅰ．①漏…　Ⅱ．①齐…　Ⅲ．①计算机网络－网络安全－研究　Ⅳ．①TP393.08
中国版本图书馆CIP数据核字（2018）第180847号
漏洞
齐向东　著
出版策划人　李舒
出品人　华春荣
责任编辑　卢元姗　熊磊丽
责任校对　徐逢乔
封面设计　钱如潺
出版发行　同济大学出版社　www.tongjipress.com.cn
（地址：上海市四平路1239号　邮编：200092　电话：021—65985622）
经　　销　全国各地新华书店
排版制作　南京展望文化发展有限公司
印　　刷　浙江广育爱多印务有限公司
开　　本　787mm×1092mm　1/16
印　　张　20.75
字　　数　415000
版　　次　2018年8月第1版　2018年8月第1次印刷
书　　号　ISBN 978-7-5608-8075-4
版权所有　侵权必究
目录
前言
第一章 善与恶漏洞是造成危害，还是推动进步
第一节 漏洞，源自人性的缺陷
天生缺陷，难免漏洞
漏洞不等同于缺陷
第二节 一切漏洞皆被利用
缺陷是怎么被利用的
内部威胁是最大的危害
第三节 左右互搏的自我革新
利用与反制，永无止境
博弈催生创新，矛盾推动进步
第二章 黑与白是“黑产”魔高一尺，还是“白产”道高一丈
第一节 网络黑色产业
光明背后的阴影
传统犯罪网络化
网络犯罪花样化
“黑产”的四大趋势
第二节 网络白色产业
漏洞挖掘是“白产”发展的核心技术
漏洞防护是“白产”快反的高级手段
漏洞平台是“白产”打黑的基础设施
攻防大赛是“白产”聚智的重要平台
安全众测和实战攻防演习是“白产”推广的重要途径
“白产”的三大趋势
第三节 打造凝聚“白产”力量的平台
办法总比困难多，向安全从业者致敬
永不落幕的盛会，产业趋势的风向标
第三章 权杖之手黑客是以武犯禁，还是侠之大者
第一节 黑客演化史
20世纪60—70年代：黑客诞生
20世纪80—90年代：黑客的分水岭
21世纪前十年：“新”黑客崭露头角
第二节 最牛的黑客传奇
世界上一“黑”成名的黑客
我身边的黑客
著名的黑客组织
第三节 黑客的宿命与使命
从幕后到台前
全民皆黑客
黑客精神与黑客使命
第四章 智能时代新技术是漏洞帮凶，还是克星
第一节 “智能生活”的便利与威胁
当威胁就在身边
当科幻成为现实
第二节 智能时代的工业物联网安全
什么是工业物联网
工业物联网遭攻击的典型案例
工业物联网面临的安全挑战
工业物联网安全的四大趋势
第三节 云计算的安全困扰
云的传统安全威胁
云计算的新安全威胁
云建设需要形成三方制衡机制
第四节 人工智能技术在安全中的应用
什么是人工智能
人工智能在安全防护中的应用
智能时代解决安全问题的方法论
第五章 网络战场漏洞是癣疥之疾，还是堪比核武器
第一节 网络战：愈发重要的战争类型
美国网络司令部升格获权“先发制人”
什么是网络战
曾经发生过的网络战
网络军备竞赛向全球蔓延
网络战的六大特点
第二节 APT攻击——网络战争最常用的攻击方法
针对性、持续性是APT的显著特点
我们所经历的APT
第三节 漏洞的储备与利用是军事现代化的必备能力
漏洞已经具备武器属性：网络武器仅次于核武器
漏洞的储备利用之战已经打响
实战与演练：网络安全靶场
军民融合：凝聚网络空间多元力量
第六章 新战力数据驱动安全
第一节 不断被刷新的网络安全定义
网络安全的定义需要不断刷新
网络安全的判断标准
网络安全相关的理论发展
第二节 网络安全的新常态
漏洞军火化、军火民用化
网络攻击产业化、犯罪集团化
态势感知智能化
应急响应小时化
“等保”法制化
“重保”常态化
第三节 网络安全的终极目标是保护大数据
大数据代表着未来
大数据是“大熊猫”，需要被重点保护
第四节 数据驱动的安全创新
大数据驱动安全可“预期”
大数据是解决安全漏洞的“药方”
第七章 新战具第三代网络安全技术
第一节 互联网的“基因病变现象”：漏洞的四个假设
假设系统一定有未被发现的漏洞
假设一定有已发现但仍未修补的漏洞
假设系统已经被渗透
假设内部人员不可靠
第二节 网络安全技术的变革：从“查黑”到“查行为”
第一代技术：“查黑”
第二代技术：“查白”
第三代技术“：查行为”
第三节 第三代网络安全技术的大数据观
以空间换时间
以算力提战力
以已知求未知
第八章 新战术安全从0开始
第一节 从“五段论”看网络安全市场前景
架构安全
被动防御
积极防御
威胁情报
进攻反制
未来的网络安全市场
第二节 “三位能力”系统是安全从0开始的最佳实践
低位能力——安全体系的“五官和四肢”
中位能力——安全体系的“心脏”
高位能力——安全体系的“大脑”
数据驱动安全的“三位能力”联动系统
第三节 漏洞的“一体化”治理之道
漏洞是有优先级的
漏洞治理的四个环节
漏洞治理的响应等级
漏洞治理的关键
漏洞治理中未来可能的问题和关注点
第九章 新战法人是安全的尺度
第一节 漏洞攻防是人海战
再聪明的机器，也不能取代人
人+机器，能极大提高战斗力
第二节 再先进的防护技术也不能代替运营和响应
安全运营需要更多干“脏活累活”的人
用全新模式培养网络安全运营人才
第三节 网络安全靠人民
共治：发动人民群众治理网络安全问题
补天：汇聚和动员民间“白帽”黑客力量
第十章 新方略没有网络安全就没有国家安全
第一节 国家网络安全的外部威胁：网络恐怖主义
互联网成为恐怖主义的主战场
网络恐怖主义：把计算机与电信网络作为犯罪工具
网络恐怖主义活动类型：利用监管漏洞和技术漏洞
应对网络恐怖主义：技术、人才与合作机制
第二节 我国网络安全建设的三大保卫战
关键信息基础设施的保卫战
网络安全态势感知能力的保卫战
核心技术自主创新的保卫战
第三节 “一法二条例”保障国家网络安全措施落地
“一法二条例”为网络安全建设加装了新动力
关键信息基础设 ............

书籍插图：

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。