《互联网安全的40个智慧洞见(2018)》

奇安信原创出版书籍
图书作者:
奇安信威胁情报中心
出版商:
人民邮电出版社出版
发行时间:
2019年08月01
购买方式:
购买请联系liuyang17@qianxin.com

内容简介 CONTENT VALIDITY

        本书立足互联网安全理论与实战的前沿,分别从网络安全产业变革、安全治理、理念创新、技术攻防、业界实践、研究前沿等角度为读者解析2018年全球互联网安全的发展状态和趋势。书中阐述了网络安全防护理论、技术应用,内容具有很强的前瞻性。

        本书可供网络与信息安全相关科研机构以及高等院校研究人员、网络安全领域企业管理与技术研发人员参考,对网络运营管理人员、技术人员也有所帮助,还可作为网络空间安全感兴趣人士的自学参考资料。

更多

作者简介 ABOUT THE AUTHORS

        奇安信威胁情报中心是奇安信集团旗下专业从事威胁情报研究、产出及相关产品开发的机构。该中心基于奇安信全系列安全产品和开源商业数据源的海量多维度安全大数据,利用基于机器学习的自动化流程,结合安全专家的丰富威胁对抗实践经验,形成全链条的威胁情报能力。情报中心输出包括战术情报、作战情报和战略情报,赋能安全产品、安全运营/事件响应团队、CSO管理层,完善对多种威胁的预防、检测、分析、响应和处置能力。截止目前,奇安信威胁情报中心已累计截获境内外APT组织39个,率先披露并独立命名的APT组织达13个,在国内业绩斐然,处于国际APT研究的前沿阵营。

更多

目录 CONTENTS

一、产业变革

网络安全产业进入创新转型时刻-崔光耀3
数字经济加速下一代安全市场发展-王军民11
“双轮”驱动下安全产业变革亟须的三大思维转变-吴云坤17
网络安全行业投资漫谈-于江23
立足网络安全产业体系打造创业与投资生态-胡洪涛、薛晓宇33
国际网安人才培养的挑战与对策-翟立东41

二、安全治理

商用密码应用安全性评估-刘 健49
国家密码管控政策的冲突与选择-马宁57
欧盟《通用数据保护条例》评析-王孔祥65
论数据安全和隐私保护的战略动力-鲁京辉71
由GDPR合规引发的大数据时代下隐私保护问题探讨-王艳辉79

三、策略方法

以全面能力导向建设模式带动网络安全需求释放-肖新光89
有效发挥信息安全运营协同效应-吕毅95
创造安全新作用-谢朝霞103
数字化转型重塑安全-郭尊华107
从“漏洞为王”到“携漏生存”-柳遵梁115

四、领域实践

威胁情报中的创新和发展-韩志立123

品牌保护,业务安全的主动防御实践-杨大路129

浅谈CASB如何助企业走出业务级安全困境-白小勇137

场景——网络安全对抗的核心-李炜143

网络态势可感可知-贾彬151

五、工业安全

工业组织面临的互联网安全威胁-叶夫捷尼·刚察洛夫161

InternetSecurityThreatstoIndustrialOrganizations-EbgenyGoncharov173

跬步千里,构建工业互联网安全-陶耀东185

工业互联网信息安全的实践与探索-张光元193

六、身份安全

电子认证技术趋势-荆继武、刘丽敏201

标准化国密算法体系下的交互型电子签名研究-朱鹏飞、张利琴、李伟、于华章209
零信任架构下的物联网嵌入式芯片证书身份安全保障体系-徐雪松219
车联网安全:从认证出发-刘鹏、李博、张萌229
零信任安全的灰度哲学237

七、电子取证

让电子证据更好地服务司法实践-赵宪伟247
对民用无人机电子数据的取证分析方法探索-冯 聪253
从案例实践看缉私领域电子取证发展-陶 冶259

八、攻防演进

XNU内核对象永恒之战——攻(上篇)-郑旻267
XNU内核对象永恒之战——防(下篇)-郑旻277
启动链脆弱性分析-闻观行285
移动应用第三方SDK漏洞挖掘实战-黎博、张馨297
IoT时代LLVM编译器防护的艺术-刘柏江309

九、研究前哨

人工智能的安全与应用分析-宗珮媛、袁雪敬、杨伊、陈恺321
深度学习模型的脆弱性检测与加固-刘焱327
自动化漏洞利用技术研究-王-琰337
移动端APT攻击案例分析-张昊345
基于深度学习的PDF样本生成方法研究-马金鑫、邹权臣353

将您对奇安信的任何疑问用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息

网络安全服务热线:95015