"IT有得聊”是機械工業出版社旗下IT專業資訊和服務平台,緻力于幫助讀者在廣義的IT領域裡,掌握更專業、實用的知識與技能,快速提升職場競争力。
//////////
萬物互聯的時代,機遇與挑戰并存,便利和風險共生。
随着科技的快速發展,網絡空間逐漸成為人類生活中一個不可或缺的新場域,并深入到了社會生活的方方面面,由此帶來的網絡空間安全問題也越來越受到重視。網絡空間安全不僅關系到個體資訊和資産安全,更關系到國家安全和社會穩定。一旦網絡系統出現安全問題,那麼将會造成難以估量的損失。從辯證角度來看,安全和發展是一體之兩翼、驅動之雙輪,安全是發展的前提,發展是安全的保障,安全和發展要同步推進。“沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運作,廣大人民群衆利益也難以得到保障”。
10月11日至17日,以“網絡安全為人民,網絡安全靠人民”為主題的2021年國家網絡安全宣傳周将在全國範圍内展開。習近平總書記強調,“舉辦網絡安全宣傳周、提升全民網絡安全意識和技能,是國家網絡安全工作的重要内容。”
今天,小編和大家一起來學習,哪些網絡安全相關的知識需要掌握?請記好!
01
什麼是網絡安全
國際标準化組織(ISO)為計算機網絡安全做如下定義:為保護資料處理系統而采取的技術和管理的安全措施。
保護計算機硬體、軟體和資料不會因偶然和故意的原因而遭到破壞、更改和洩露。
網絡安全包括兩方面内容:一是網絡系統的安全,二是網絡的資訊安全。
02
如何通過法律保障網絡安全
《中華人民共和國網絡安全法》由全國人民代表大會常務委員會于2016年11月7日表決通過,自2017年6月1日起施行。
1明确了網絡空間主權的原則
2明确了網絡産品和服務提供者的安全義務
3明确了網絡營運者的義務
4進一步完善了個人資訊保護規則
5建立了關鍵資訊基礎設施安全保護制度
6确立了關鍵資訊基礎設施重要資料跨境傳輸的規則
03
如何防止自己的裝置受到攻擊
使用正版防病毒軟體并定期更新更新。
安裝防火牆軟體,監視資料流動。
系統要設定密碼,密碼使用由數字、字母和特殊字元混排而成,經常變換自己的密碼。
對于來路不明的電子郵件、電子郵件附件或郵件清單要保持警惕,首先用殺病毒軟體清除,确定無病毒後再打開。
盡量使用最新版本的網際網路浏覽器軟體、電子郵件軟體和其他相關軟體安裝的作業系統要及時更新,打好更新檔。
不輕易在網上留下身份證号碼、手機号碼等重要資料,不允許電子商務企業随意儲存你的信用卡資料。
04
賦能網絡安全技術人才培養
目前世界正處于以資訊技術為核心的大變局時代,為國家培養網絡安全專業技術人才的任務迫在眉睫。據專業機構統計,目前我國網絡安全領域人才缺口達150萬之多,2027年人才缺口更将達到300萬,為此機械工業出版社專門邀請3位院士以及30位産學研專家聯合打造了一套“網絡空間安全技術叢書”,希望能夠助力網絡安全領域技術支援與人才培養。
READING
推薦書單
1、《資訊安全等級保護測評與整改指導手冊》
2、《企業資訊安全建設之道》
3、《白帽子安全開發實戰》
4、《API安全技術與實戰》
5、《攻守道——企業數字業務安全風險與防範》
網絡空間安全叢書
機械工業出版社邀請中國科學院、中國工程院、中國網絡空間研究院、浙江大學、上海交通大學、華為及騰訊等全國網絡空間安全領域具有雄厚技術力量的科研院所、高等院校、企事業機關的相關專家,成立了陣容強大的專家委員會,共同策劃了《網絡空間安全技術叢書》
專家委員會名單
主任 沈昌祥 中國工程院院士
副主任 方濱興 中國工程院院士
副主任 王小雲 中國科學院院士
三位院士領銜來自産、學、研領域的30餘位專家
以等級保護政策為核心
以技術應用為出發點
通過理論實踐深度剖析了等級保護的方方面面
作者:郭鑫 編著
關鍵詞:網絡資訊安全 安全保密 計算機技術
适合人群:資訊安全從業者
本書結合作者近二十年在資訊安全領域的工作經曆,以等級保護政策為核心,以技術和應用為根本出發點,以理論加實踐的方式深度剖析了等級保護的基本概念、準備階段、定級備案、評估測評、規劃執行等内容,向讀者進行了系統化的介紹。通過理論與案例講解相結合,對等級保護在具體客戶領域的測評以及規劃執行等進行了關聯闡述,重點是結合技術與應用實踐來對其中涉及的理論、應用領域、應用實效等進行較長的描述,讓讀者看得懂、學得會、用得上。
沈昌祥院士推薦
助您輕松、快速地了解企業資訊安全的諸多“内幕”
在千企千面的企業安全需求中建設定制化安全體系
作者:黃樂編著
關鍵詞:網絡安全 網絡空間安全 企業安全管理
适合人群:安全行業從業者
本書凝結了作者多年的企業安全建設、管理和營運的經驗,深入淺出地探讨了企業資訊安全方面的工作。全書分三部分:思路篇從認識安全團隊自身價值入手,切入企業安全工作的視角問題;技術篇從攻擊面管理、漏洞管理、主機安全、威脅管理、應急響應、安全服務管理、重要保障期和業務安全等方面展開讨論,進而讓讀者了解各項工作的具體方法;營運篇從更高的視角重新審視企業安全工作,利用定量和定性分析方法,客觀評價各項安全工作。
提供全書源代碼
配有二維碼視訊
融合了資訊安全行業技術專家10多年一線工作經驗
作者:趙海鋒 著
關鍵詞:網絡資訊安全 安全保密 計算機技術
适合人群:資訊安全從業者、安全産品開發人員、系統管理者、網絡安全與資訊安全愛好者及開源技術愛好者
本書介紹了常見的滲透測試工具與防禦系統的原理、開發過程及使用方法。大部分系統是用Go語言開發的,部分系統是用OpenResty/Lua語言開發的。這兩種語言都有簡單易學、開發效率高的特點。全書共10章,分3篇來組織内容。第1篇為安全開發基礎,介紹了常見的安全防護體系、安全開發對白帽子和企業安全建設的重要作用,以及Go語言與OpenResty/Lua語言開發環境的配置等;第2篇為滲透測試工具開發,講解了掃描器、常見的後門、嗅探器等常見的滲透測試工具的原理、開發和防禦方法;第3篇為安全防禦系統開發,介紹了惡意流量分析系統、Exchange郵箱安全網關、蜜罐與欺騙防禦系統、代理蜜罐、Web應用防火牆與零信任安全網關的原理與開發過程。
融合了資訊安全行業資深技術專家
10多年一線實戰經驗
為IT技術人員
提供API安全知識和技術實戰方面的案例講解
作者:錢君生 楊明 韋巍 編著
API安全 Web安全 DevSecOps 資料隐私 滲透測試 身份認證 授權 通路控制 安全設計 安全工具 消息保護 SDL
适合人群:網絡安全人員、軟體開發人員、系統架構師以及高等院校相關專業師生
随着API技術的發展和廣泛使用,API安全問題越來越受到人們的重視。《API安全技術與實戰》從API安全的視角出發,介紹了API 技術的發展和變化以及不同API技術中常見的安全漏洞,探讨了如何使用自動化安全工具檢測API 安全漏洞、如何使用API安全設計規避漏洞。全書從API安全漏洞基礎知識入手,逐漸講解API安全設計、API安全治理等内容,并結合頭部網際網路企業的API安全案例,分析業界API安全的*佳實踐,是國内首本講解API安全知識和技術實戰的專業書籍。
網絡資訊安全推薦閱讀
2021年《政府工作報告》指出,“運用好‘網際網路+’,推進線上線下更廣更深融合,發展新業态新模式,為消費者提供更多便捷舒心的服務和産品”。“十四五”規劃目标任務概述中同時提出,“加快數字化發展,打造數字經濟新優勢,協同推進數字産業化和産業數字化轉型,加快數字社會建設步伐,提高數字政府建設水準,營造良好數字生态,建設數字中國”。
資料顯示,“十三五”期間,我國數字經濟規模從“十三五”之初的11萬億元,增長到2019年的35.8萬億元,占GDP比重達到36.2%,已經成為經濟高品質發展的重要支撐。随着新一代資訊技術與各行各業的深度融合,我國産業結構不斷優化,全面數字化轉型正迎來快速發展期。
業務風險不僅給企業帶來經濟損失,更成為企業數字化轉型的“卡脖子”問題,甚至影響到企業生存發展。這些風險時間背後有規模驚人、能量巨大的網絡黑灰産。資料顯示,全球企業每年的數字業務安全風險導緻的損失超過500億美元。
近日出版的《攻守道-企業數字業務安全風險與防範》一書,全面揭示了網絡黑灰産業鍊條的欺詐手段、技術特征、運作流程等,并重點對十大典型業務欺詐手段進行了剖析。
警示企業業務安全風險
揭底黑灰産業鍊套路
講透風險防範政策及手段
作者:頂象技術組編
關鍵詞:企業管理 資料管理 風險防控 網絡安全