清华大学出版社

防御更复杂攻击的尖端网络安全解决方案 《网络安全设计**指南》介绍如何在预算范围内按时设计和部署高度安全的系统，并列举综合性示例、目标和上佳实践。本书列出恒久有效的工程原理，包括: 定义网络安全问题的基本性质和范围。 从基本视角思考攻击、故障以及攻击者的心态。 开发和实施基于系统、可缓解风险的解决方案。 遵循可靠的网络安全原理，设计有效的架构并制定评估策略，全面统筹应对整个复杂的攻击空间。

前 言 主要内容 《网络安全设计权威指南》论述如何使用永恒的原理(Timeless Principle)设计可信赖系统。可信赖性(Trustworthiness)是一种微妙而复杂的属性，关系到系统满足其要求的信心。《网络安全设计权威指南》的重点放在网络安全需求上。对目标系统设计师的信任是由人类用户基于信仰或合理证据授予的。信任往往有特定目的。例如，人们可能信任某人可修复下水管道，却不太可能信任这个人管理自己的财务。《网络安全设计权威指南》介绍如何通过系统设计原则获取信任。 阅读《网络安全设计权威指南》的安全专家们将从实践角度学习可信赖工程的原理。 这些原理是对基本工程原理的补充，安全专家们对此应有所了解。此外，《网络安全设计权威指南》还假定阅读《网络安全设计权威指南》的安全专家们对网络安全机制(例如访问控制、防火墙、恶意代码、加密和身份验证技术)有基本了解。《网络安全设计权威指南》介绍如何将这些机制构建到可信赖系统中。与之相似，有关物理建筑设计的书籍假定建筑专家已掌握基本的材料科学、物理学、应用力学，并了解砖、玻璃、砂浆和钢的特性。 读者和受众 《网络安全设计权威指南》受众包括各领域的系统工程师、信息技术安全专家。网络安全专业人员、计算机科学家、计算机工程师和系统工程师都将因为对构建可信赖系统原理的深入理解而受益。 《网络安全设计权威指南》的受众目标如下： ● 向网络安全工程师和系统工程师讲述实现网络安全属性的原理。 ● 列举大量示例，着重于实际工程技术，而非仅停留在理论层面。 ● 为已经基本了解加密和防火墙等网络安全机制的系统架构师提供指导。 两个要点 阅读《网络安全设计权威指南》的安全专家们将领会到《网络安全设计权威指南》中的两个重点，在此稍加解释：军事关注点和对“旧理念”的尊重。 在网络空间，军事关注点用国家级敌对者和潜在的全球战争诠释“网络安全”。尽管作者也具有商界网络安全方面的经验，但绝大部分网络安全方面的经验是在军事和情报界。这种经验偏向的部分原因是军事和情报界首先认识到需要解决网络安全领域的重要问题。引起军事关注的另一个原因是，在许多情况下(不是全部)，网络安全问题的军事版本通常是商业领域相同问题的超集或更难版本。因此，解决军事环境下的问题可使解决方案扩展到风险通常较低的商业环境。在此，为阐明网络安全原理在军事领域以外的网络安全问题中的运用，《网络安全设计权威指南》通过营利性和非营利性示例来说明军事关注点。 第二个重点是对“旧理念”和新理念的引用。有些安全专家倾向于忽略早于x年的想法，随着技术发展的步伐不断以指数速度增长，x似乎越来越小。有些安全专家倾向于认为网络安全纯粹是技术问题，如果组织只是构建一些灵活的小工具(如设备或软件)，那么这些专家的观点是合理的。作者称此为“小工具心态(Widget Mentality)”。在实际环境中，具体的某个安全组件的确很重要，但对整体的认知和理解也必不可少。事实上，在不了解问题本质和根本解决方案的情况下，开发的小工具往往也是无效的。 《网络安全设计权威指南》关注网络安全基本原理的形式，以便设计师能够了解要构建的小工具、应满足的安全需求，在网络空间内的部署和互连以及在遭到攻击时如何操作这些小工具。 术语 网络安全领域仍相对年轻(只有大约60年)，因此安全术语仍在不断更新。这可能影响人们理解当前所说的内容或是仅两年前论文里的内容。甚至安全领域本身也有许多不同名称：计算机安全、信息保证、信息运营、数字安全、安全和隐私以及网络安全(《网络安全设计权威指南》选择的术语)。为更好地解决术语问题，《网络安全设计权威指南》的作者选定一个术语并努力在整本书中保持一致，但需要指出的是，在当前领域和历史文献中相应的术语可能会有变化。尤其是当有很长的历史基础使用一个词来代替另一个词时，作者可能没有完全一致地做到这一点。 在使用术语方面，作者一直在努力避免使用似乎困扰网络安全领域的大量首字母缩写词。使用首字母缩写词的趋势令作者非常难以适从，因为这似乎有意阻碍理解。有些安全专家用首字母缩写词创建一种秘密语言，使创建这种秘密语言的人们看起来更加博学，并使其他阅读这种秘密语言的人士感觉自己知识欠缺。《网络安全设计权威指南》作者看到这种秘密语言经常用于将非专业人士排除在受众之外。非常糟糕的是，网络安全专家们在彼此并不知情的情况下独自发展出一些术语。如果一个首字母缩写词已在白话中极为重要，那么作者将在首次使用时提供该首字母缩写词，以便阅读《网络安全设计权威指南》的人可理解其他内容。网络安全概念非常复杂，但非常值得理解。作者尽量让具有一定专业知识的更多受众可接触和理解其中的概念。 类比 类比(Analogy)学习是一种非常高效的方法。类比学习为人们已知的事物提供支撑，并在各领域之间提供丰富的联系。《网络安全设计权威指南》充分利用了类比方法，包括生物学类比、物理攻击类比、航空类比(可能是因为作者是一名职业飞行员)和游戏类比。有时作者会因为使用的类比过度简化而取笑自己。但作者相信这些类比为帮助读者理解更复杂的想法提供了有用的基础。类比绝不意味着仅从字面上理解，当然，有时也会偏离所解释的内容。因此，尽可能多地琢磨这些类比，并适度地将类比作为深入了解的跳板。 编排特点 作者提供一些功能帮助像作者这样的视觉学习者以及其他非视觉学习者。 ● 每章开头都列出学习目标，因此安全专家可从宏观上理解阅读该章的价值。 ● 《网络安全设计权威指南》列出多个重要攻击和防御本质的板块。 ● 大量使用图片和表格，其中大部分是《网络安全设计权威指南》的原创内容。 ● 每章靠近末尾处的“小结”总结正文中的要点，与每章开头的“学习目标”相呼应。 ● 每章末尾列出一系列带有批判性思维的问题，这些问题有助于巩固安全专家对知识点和主题的认知和理解。 ● 网络安全领域的一些最有经验的知名专家审阅并对《网络安全设计权威指南》提出了改进建议。 ● 《网络安全设计权威指南》中的许多信息在其他地方无法找到。这些信息吸收了作者作为网络安全研究员、架构师和工程师三十多年工作经验的精华。 各部分内容简介 《网络安全设计权威指南》分为五个主要部分，按逻辑对各章分组，以帮助安全专家扎实学习基础知识，为安全专家将来的事业发展提供有力支持。 ● 第I部分“什么是真正的网络安全？”定义网络安全问题本身及其包含的各个方面。指出解决问题的第一步(也是最重要的一步)是理解问题本身。 ● 第II部分“攻击带来什么问题？”分析攻击、故障以及攻击者的心态。网络安全工程师必须深刻理解攻击的本质，以便组织针对攻击设计出正确的防御措施。 ● 第III部分“缓解风险的构建块”探索第I部分和第II部分所列问题的解决方案。 ● 第IV部分“如何协调网络安全？”全方位探讨应对网络安全问题和攻击空间的原理，并提出包括依赖性和入侵容忍度的网络安全架构原则。 ● 第V部分“推进网络安全”使安全专家了解安全领域的发展方向，以及如何最好地运用新获得的知识来改善周边环境的网络安全。 深度和广度 作者努力从原理角度介绍大部分网络安全中最重要的主题，请到数十位备受尊崇的同事审阅主题清单，确保《网络安全设计权威指南》没有遗漏任何重要内容。《网络安全设计权威指南》强调广度，因为设计原则必须是整体性的，必须立刻理解并同时获得全部价值。每写到一章的结尾处时，作者都会联想到大量关于章节内所讨论内容的“为什么”和“怎么做”的问题。但作者又不得不抑制住写下这些问题的冲动。原因在于作者认为《网络安全设计权威指南》需要尽快出版，以帮助大家了解一些绝无仅有且非常重要的原理。如果增加素材，出版时间将进一步推迟。作者的许多同事都说这本书应该编成一个系列，因为书里的每一章都可单独写成一本书。尽管作者感受到“期望”的份量，但创建一系列丛书，进一步解释每一章将是一个大项目。在《网络安全设计权威指南》中，作者已尽力使其涵盖更广，为阅读《网络安全设计权威指南》的安全专家提供有关此领域原理的最基本知识。 工程革新 掌握《网络安全设计权威指南》的安全专家们将位于安全领域中所有网络安全工程师的顶层。这些安全专家能为组织机构定义网络安全架构的目标，即所谓的未来架构(To-be Architecture)。定义这样一个远大目标既充满挑战又令人兴奋。同时，出于本能，人们对未知事物有着发自内心的恐惧。有一种社会技术可帮助人们和组织机构克服这种恐惧和抵触，以破坏性最小的方式实现变革。作者有言在先，工程革新至少与定义未来架构一样困难，这些架构能应对各种敌对者和不断变化的技术的挑战。因此，有必要投入部分时间和精力了解如何才能既不会破坏服务系统，又不会造成伤害和失败。这个主题超出了《网络安全设计权威指南》的范围，但作者打算在不久的将来写书讨论。同时，作者建议网络安全工程师学习一些行业心理学的基本原理，如Daniel Pink在Drive一书中讨论的原理。 写作动机 作者的职业生涯经历了网络安全的大多数领域，在作者学习与运用的同时，网络安全也在成长并进化。对于具有高风险的重要系统而言，学习并运用知识是一种“在职培训”。这有点像一边驾驶飞机一边建造飞机，有时过于刺激。 网络安全领域的好书并不稀缺，《网络安全设计权威指南》引用和赞扬了很多书籍。然而，几乎没有人能在了解基础知识后，通盘考虑整体安全态势，采用切合实际的方式有组织地解决问题。作者认为，当务之急是传播这些基础知识，以便安全专家们可站在前辈的肩膀上，继续解决即将出现的重要问题。 网络攻击对整个社会构成了生存威胁，解决安全威胁是作者毕生追求的目标，希望也是每位安全专家的目标。 参考资源和术语表 《网络安全设计权威指南》正文中穿插一些引用，供安全专家进一步阅读；具体做法是将相关资源的编号放在方括号中。安全专家可扫描封底的二维码，下载“参考资源”文件。例如，对于[TSCE85]，可从该文件中找到编号[TSCE85]对应的文章题目和相关信息，进一步研究和学习。 另外，扫描封底的二维码，还可下载《网络安全设计权威指南》的术语表。

版权图片链接