本書提出了基于動態(tài)賦能的網(wǎng)絡(luò)空間防御,這是一種體系化的動態(tài)防御思路,將“變”的思想應(yīng)用于網(wǎng)絡(luò)空間防御體系中,它顛覆了傳統(tǒng)的等級保護(hù)思路,這種防御思路的核心思想是要對網(wǎng)絡(luò)空間中信息系統(tǒng)的全生命周期需要貫徹的一種動態(tài)安全理念,具體是指對網(wǎng)絡(luò)空間中的信息系統(tǒng)在研制、部署、運(yùn)行等全生命周期運(yùn)轉(zhuǎn)過程中,在完成其功能可用性的同時,使得所有信息系統(tǒng)從自身硬件平臺、軟件服務(wù)、信息數(shù)據(jù)、網(wǎng)絡(luò)通信等各個層次都具備主動或被動,從時間和空間兩個維度,單獨(dú)或者同時變換自身部分或所有和安全相關(guān)的特征屬性,從而提升自身的安全程度,能夠?qū)ν獬尸F(xiàn)出信息系統(tǒng)的一種安全防御能力。這種動態(tài)防御體系不僅是在前臺多種多樣的安全技術(shù)手段和方法的疊加和使用,而是把網(wǎng)絡(luò)空間中人的智力以系統(tǒng)化、體系化的安全能力形式向前臺輸出,輸出網(wǎng)絡(luò)空間中人對安全的關(guān)注,這是一種典型的動態(tài)賦能思想。
1.理論基礎(chǔ)和新技術(shù)成果的綜合體; 2.科研工作的理想?yún)⒖紩?3.新科研項目的技術(shù)成果;. 4.本書作者所在的團(tuán)隊多年來一直致力于網(wǎng)絡(luò)安全方面的相關(guān)研究,已承擔(dān)過多項國家重點(diǎn)科研項目,具有從理論到工程實踐的相關(guān)基礎(chǔ),所闡述的原理方法較好地結(jié)合了理論與工程實現(xiàn)。
于全,中國工程院院士, 1965年9月出生于江西九江,1986年本科畢業(yè)于南京大學(xué),1986年至1988年在西安電子科技大學(xué)攻讀電磁場工程專業(yè)碩士研究生,1992年獲得法國里摩日大學(xué)光纖通信專業(yè)博士學(xué)位。現(xiàn)任總參某研究所總工程師,是我軍戰(zhàn)術(shù)通信領(lǐng)域的學(xué)科帶頭人,長期在科研一線承擔(dān)通信裝備的總體設(shè)計與型號研制任務(wù),先后主持完成了我軍首代戰(zhàn)術(shù)通信網(wǎng)絡(luò)、國內(nèi)首部軟件無線電臺等20多項重大科研項目,在我軍戰(zhàn)術(shù)通信的發(fā)展戰(zhàn)略、體制論證、系統(tǒng)仿真、綜合集成和關(guān)鍵技術(shù)等方面取得了豐碩成果,先后獲得國家科技進(jìn)步一等獎1項、二等獎1項,軍隊科技進(jìn)步一等獎4項、二等獎2項;申請發(fā)明專利14項、軟件著作權(quán)1項,出版《戰(zhàn)術(shù)通信理論與技術(shù)》專著1部,享受政府特殊津貼、軍隊專業(yè)技術(shù)人才一類崗位津貼,榮立一等功1次、二等功2次,被評為“中國青年五四獎?wù)聵?biāo)兵”、“第九屆中國青年科技獎”、“全國科技工作者”、“中國科協(xié)求是杰出青年獎”、“全軍首屆十大學(xué)習(xí)成才標(biāo)兵”等。
目錄
第1章 緒論 1
1.1 信息化時代的發(fā)展與危機(jī) 1
1.1.1 信息化的蓬勃發(fā)展 1
1.1.2 信息化的美好體驗 2
1.1.3 信息化帶來的危機(jī) 3
1.2 無所不能的網(wǎng)絡(luò)攻擊 9
1.2.1 網(wǎng)絡(luò)犯罪 9
1.2.2 APT 10
1.3 無法避免的安全漏洞 14
1.3.1 層出不窮的0day漏洞 14
1.3.2 品牌廠商產(chǎn)品的不安全性 15
1.3.3 SDL無法根除漏洞 18
1.3.4 安全廠商防御的被動性 20
1.4 先敵變化的動態(tài)賦能 22
1.4.1 兵法中的因敵變化 23
1.4.2 不可預(yù)測性原則 27
1.4.3 動態(tài)賦能的網(wǎng)絡(luò)空間防御思想 29
參考文獻(xiàn) 30
第2章 動態(tài)賦能防御概述 31
2.1 動態(tài)賦能的網(wǎng)絡(luò)空間防御概述 31
2.1.1 網(wǎng)絡(luò)空間防御的基本現(xiàn)狀 31
2.1.2 網(wǎng)絡(luò)空間動態(tài)防御技術(shù)的研究現(xiàn)狀 32
2.1.3 動態(tài)賦能網(wǎng)絡(luò)空間防御的定義 34
2.2 動態(tài)賦能防御技術(shù) 35
2.2.1 軟件動態(tài)防御技術(shù) 36
2.2.2 網(wǎng)絡(luò)動態(tài)防御技術(shù) 39
2.2.3 平臺動態(tài)防御技術(shù) 40
2.2.4 數(shù)據(jù)動態(tài)防御技術(shù) 42
2.2.5 動態(tài)賦能防御技術(shù)的本質(zhì)—時空動態(tài)化 43
2.3 動態(tài)賦能與賽博殺傷鏈 44
2.3.1 軟件動態(tài)防御與殺傷鏈 44
2.3.2 網(wǎng)絡(luò)動態(tài)防御與殺傷鏈 45
2.3.3 平臺動態(tài)防御與殺傷鏈 46
2.3.4 數(shù)據(jù)動態(tài)防御與殺傷鏈 46
2.4 動態(tài)賦能與動態(tài)攻擊面 47
2.4.1 攻擊面 47
2.4.2 攻擊面度量 48
2.4.3 動態(tài)攻擊面 50
2.5 本章小結(jié) 53
參考文獻(xiàn) 53
第3章 軟件動態(tài)防御 57
3.1 引言 57
3.2 地址空間布局隨機(jī)化技術(shù) 58
3.2.1 基本情況 58
3.2.2 緩沖區(qū)溢出攻擊技術(shù) 59
3.2.3 棧空間布局隨機(jī)化 63
3.2.4 堆空間布局隨機(jī)化 66
3.2.5 動態(tài)鏈接庫地址空間隨機(jī)化 67
3.2.6 PEB/TEB地址空間隨機(jī)化 70
3.2.7 基本效能與存在的不足 70
3.3 指令集隨機(jī)化技術(shù) 71
非常好的書,值得一看!
書籍質(zhì)量不錯,內(nèi)容也很好。
