读网络安全科普书 看网络安全新鲜事
　　洞悉无处不在的威胁 掌握保护自己的武器
　　让网络更安全 让世界更美好

　　网络安全与我们息息相关，如何更好地理解网络安全，看清国家以及社会各行各业、各企事业单位和个人面临的网络安全形势与问题，找到网络安全风险与隐患的应对之道，应是我们思考的重要命题。本书以解读网络安全为主线，从安全简史、威胁无处不在—个人篇、威胁无处不在—政企篇、现代网络安全技术导论、现代网络安全技术—个人篇、现代网络安全技术—政企篇、网络安全体系建设与制度建设、全球主要安全会议与安全赛事简介几部分深入浅出地介绍网络安全相关知识，结合大量研究数据和案例，探寻网络世界的攻与防。本书可供政企机关管理人员、安全部门负责人，网络与信息安全相关科研机构研究人员，高等院校相关专业教师、学生，以及其他对网络空间安全感兴趣的读者学习参考。

　　360企业安全研究院，是360企业安全集团下属的专业网络安全研究机构，下设网络安全各个专业方向的安全实验室15个。长期专注于政企机构网络安全问题、技术与解决方案，网络安全前沿趋势等方面的研究，在终端安全、大数据安全、企业安全运营等领域的研究成果处于国内先进水平，发布各类安全研究报告100余万字。

序
前言
第一章 安全简史
一、诞生，从计算机到互联网
二、感染，从病毒到木马
三、扩散，威胁无处不在
四、重生，安全技术革命
五、进化，安全理论探索
第二章 威胁无处不在——个人篇
一、根本的缺陷：安全漏洞
二、强盗与小偷：病毒木马
三、隐形的陷阱：恶意网页
四、黑暗的艺术：网络诈骗
五、虚拟到现实：IoT时代
第三章 威胁无处不在——政企篇
一、暗处的攻击：木马病毒
二、天上的乌云：网站漏洞
三、无尽的烦恼：信息泄露
四、网上的群殴：DDoS攻击
五、黑客的踩点：网络扫描
六、精准的炸弹：邮件攻击
七、危险的目标：工业互联网
八、暗夜的狙击：APT
九、其他典型政企网络安全事件实例
第四章 现代网络安全技术导论
一、互联网安全技术的颠覆之路
二、从民用攻击的防御到高级攻击的捕获
三、协同联动，共建安全+命运共同体
第五章 现代网络安全技术——个人篇
一、互联网安全技术：云查杀
二、最安全的技术之一：白名单
三、新型杀毒引擎：人工智能杀毒引擎
四、行为监测技术：主动防御
五、总结
第六章 现代网络安全技术——政企篇
一、概述
二、第一道防线：边界防御与控制
三、防御的基础：终端安全与管控
四、移动互联的应对：BYOD问题的解决
五、云上的防护：虚拟化安全
六、数据的安全：认证与加密
七、邮件的安全：三重防盗
八、网站的安全：漏洞扫描与防护
九、人民的战争：漏洞的人工挖掘
十、DDoS攻击监测与防御
十一、人工智能在安全领域的应用
十二、防患于未然：威胁态势感知
十三、实战与演练：网络安全靶场
十四、工业互联网：IT/OT一体化
第七章 网络安全体系建设与制度建设
一、网络安全建设的三大保卫战
二、建立现代企业网络安全防护体系
三、网络安全政策与法规解读
第八章 全球主要安全会议与安全赛事简介
一、RSA大会
二、Black Hat
三、DEF CON
四、中国互联网安全大会（ISC）

　　序
　　Foreword
　　创新思路 把握安全
　　1946年，世界上第一台电子计算机的诞生迎来了信息时代的晨曦；1969年，互联网前身“阿帕网”的诞生开启了信息沟通的“地球村”时代。网络如同一把双刃剑，用得好，它是阿里巴巴的宝库，一声“芝麻开门”，有取之不尽的财富；用得不好，它是潘多拉的魔盒，装着灾难幽灵，不仅会影响人们的日常生活，而且会危及社会稳定与国家安全。网络安全问题从来没有像今天这样受到全社会的关注，不仅成为社会的热点，也是学术界、工业界、大众传媒等关心的焦点领域。
　　我国已有超过7亿的网民，正如习近平总书记指出的，这是一个了不起的数字，也是一个了不起的成就。2016年，《国家网络空间安全战略》发布，2017年，《中华人民共和国网络安全法》正式实施，网络安全建设成为各行业发展不可或缺的一环。
　　由于网络安全涉及学科众多，产业链错综复杂，技术与产品日新月异，不要说非专业人员，即便是信息领域的专家，想要准确应对网络安全威胁，拥有完备的安全防护理念，实现有效处置网络安全问题，仍面临巨大挑战。
　　做好网络安全工作，“人”的因素是第一位的。面对新挑战、新课题，一方面需要尽快提高各行业从业人员，尤其是高级管理人员、领导干部对网络安全的理解水平；另一方面，也需要教育部门尽快培养计算机与网络安全相关学科专业人才，以适应、满足当前国家和社会对网络安全人才的迫切需要。
　　2015年，“网络空间安全”正式列为一级学科；2016年，包括战略支援部队信息工程大学在内的29所高校，成为我国首批拥有“网络空间安全”一级学科博士学位授权点的高校。2017年9月，《一流网络安全学院建设示范项目管理办法》发布，正式提出我国在2017—2027年期间实施一流网络安全学院建设示范项目，形成4~6所世界一流网络安全学院。这些措施为新时代加强网络安全教育与人才培养，奠定了良好的基础。
　　然而，日益增长的社会人才需求仅靠相关院校体系化的教育培养是远远不够的，还需要推进产学合作、创新育人的培养模式。例如，高等院校、科研机构与行业企业，在课程设置、教材编写、实验室建设、实训演练等各个环节加强深度合作，发挥各自优势，强化协同效益，从而为国家和社会输送更多实战型网络安全人才。同时，也为培养重视网络安全、理解网络安全、践行网络安全责任的各行业管理人才、各领域从业人员，探索新模式、新路径。
　　网络安全的普及教育离不开优秀教材，也离不开大众科普读物。360公司作为国内网络安全企业的佼佼者，具备良好的互联网安全技术研发能力与创新实力，在大数据、云计算、网络技术攻防、反网络欺诈等关键领域拥有长期的经验和知识积累。
　　本书由360企业安全研究院撰写，是对网络安全复杂理论体系的一次全方位科普解读，内容涉及个人安全、企业机构安全、国家关键信息基础设施安全等众多方面，覆盖范围广，内涵丰富，讲述方式新颖，是网络安全领域值得一读的科普书。本书既可作为高等院校网络空间安全方向的参考教材，也可作为行业管理人员、科技人员，以及对网络空间安全感兴趣的读者的参考读物。
　　希望这本书的出版能使更多的人认识和了解网络安全，激发更多的有志者投身网络安全事业，在各自的岗位上为网络强国战略贡献力量！
　　邬江兴
　　中国工程院院士
　　前言
　　Preface
　　互联网应用的快速普及与政企机构信息化建设的不断深入，使得网络安全问题日益凸显，越来越多的人开始关注网络安全。
　　作为现代互联网技术的一个独特分支，网络安全技术的专业性、对抗性很强，普通大众往往难以理解其中的奥秘。但从科普的角度，从基本原理的层面理解网络安全威胁，理解网络安全技术，对于提高大众的安全防范意识，加强网络安全管理是十分必要的。
　　本书是一本面向领导干部、政企机构管理人员的网络安全科普读物。本书从安全简史、威胁无处不在——个人篇、威胁无处不在——政企篇、现代网络安全技术导论、现代网络安全技术——个人篇、现代网络安全技术——政企篇、网络安全体系建设与制度建设、全球主要安全会议与安全赛事简介几部分，系统、全面地介绍网络安全领域的基础知识，希望能够帮助读者初步了解网络安全工作的重要性及基本方法论。
　　本书通俗易懂，书中对所有安全问题、安全技术的介绍不涉及复杂的技术细节，重点介绍主要现象、基本原理和最终结果。作为一本科普读物，读者不需要具备通信、计算机或网络安全方面的专业知识，即可顺畅阅读本书的绝大部分内容。
　　本书主要编写思路如下。
　　在网络安全威胁与安全技术的介绍部分，由于普通个人面临的安全问题及解决办法与政企机构存在很大的区别，因此本书区分个人安全与政企安全两个方向分别进行介绍。
　　在个人安全威胁方面，本书主要介绍安全漏洞、病毒木马、恶意网页、网络诈骗和物联网威胁等；在政企安全威胁方面，本书主要介绍木马病毒、网站漏洞、信息泄露、DDoS攻击、网络扫描、邮件攻击、工业互联网和高级网络威胁等。
　　在针对个人的现代网络安全技术方面，本书主要介绍云查杀、白名单、人工智能引擎和主动防御等关键技术；在针对政企机构的现代网络安全技术方面，本书主要介绍边界防御与控制、终端安全与管控、BYOD问题的解决、虚拟化安全、认证与加密、邮件安全、漏洞扫描与防护、漏洞的人工挖掘、DDoS监测与防御、威胁态势感知、网络安全靶场及工业互联网防护等方面的关键技术。
　　本书在介绍网络安全基础知识的同时，还专门用一章的篇幅介绍现代网络安全技术的基本思想和方法论，以帮助读者系统理解各种网络安全威胁和网络安全技术之间的联系。
　　此外，本书还针对网络安全方面的法律法规、网络安全等级保护等方面的知识进行简要介绍，并探讨现代政企安全建设与管理，网络主权与全球网络空间治理等方面的问题。这些内容可以帮助读者从更高的层面、更广的范围来理解网络安全的总体形势与方针政策。
　　本书的出版离不开电子工业出版社章海涛、戴晨辰编辑的大力支持，以及其他工作人员的辛勤付出，在此向他们一并表示感谢。由于作者水平所限，不妥之处在所难免，恳请网络安全业界专家、广大读者朋友批评指正，共同为我国网络空间安全科普与教育事业贡献力量！

　　因为先生老家在成都，有些白目的朋友会问我“去他们家一定吃很多辣椒吧”。刚开始我还辩论几句，川菜的家常菜其实辣的也不是很多。后来我都懒得解释，在他们同情的眼光中不置可否地笑了。
　　川菜，应是中国被复制得最广泛的菜系之一，但我在广州很少去川菜馆，个中原因，并非我恐麻惧辣或者畏油，相反，我根本是个无辣不欢的狠角色。不去川菜馆，是不想让自己生气——广州几乎所有川菜馆的出品而我又吃得起的，都是不合格的，它和我在家里吃到的成都妈妈的手艺未免差得太多。
　　街边低廉小馆味道或许略微接近，无奈食材质量实在太差，缺了蜀地“苍蝇馆子”出品的小聪明和大智慧，卫生情况更容易让人屙肚；高级川菜酒楼用料固然好，却又因无可避免地迎合广式饮食习惯而失了韵味和灵性；小吃总是错得离谱，担担面被彻底搞成宽汤面的行为令人发指；火锅连最基本的卤料底都熬不好，味道差了十万八千里……每次尝试都是失望而归，干脆断了念想。
　　更让人伤感的是，这些粗制滥造的东西竟然成了本地人对川菜的主体认知，觉得又油又咸又麻又辣就是川菜了，并且直接等于不健康。这种认知在广深一带你无法辩驳，但只要去巴山蜀地走上一圈，大抵就会自动放弃了。
　　用不着上到开水白菜的高度，仅仅是一盘鱼香茄子，就能让你感觉到川菜之美。在酸甜辣三味平衡的酱汁包裹之下，炸过的茄子紫黄相间，吃起来不仅口感丰富、香软甜滑，真味还一分不失，开胃下饭。鱼香茄子的重点是鱼香味酱汁的调制，需要用到泡红辣椒、郫县豆瓣、黄砂糖、陈醋、料酒、姜、葱、蒜等多种配料，组合出异常丰腴的味觉体验。
　　鱼香味仅仅是川菜诸味中的一种，干烧、怪味、椒麻、红油、酸辣、陈皮、糖醋、荔枝、蒜泥等复合味型调味方式和佐料，给了川菜无穷的变化。当然，麻辣依旧是川菜的招牌，但做得好的川菜绝不会不讲道理地蛮干，你能明显感觉到麻和辣在互动，麻抑制辣，辣又能突出花椒特殊的香味，两者带有韵律感地在舌头上沉浮，却又能让食材的本味犹存，非常奇妙。想体验麻辣之韵，建议在成都试试麻婆豆腐，保证你吃得舒坦，全身每个毛孔还会打开来透气。
　　我所爱的川菜，从头到脚都透着一股子精致的秀气。豌豆尖——豌豆发芽大约30天后摘下来的嫩苗——是个极妙的秀气代表。与粤菜常用的细幼豆苗相比，豌豆尖茎叶都粗大一些，但大约是水土不同的缘故，蜀地的豌豆尖生得极嫩，而且非常鲜美。豌豆尖可以清炒，也宜煮汤，但我最钟情的还是凉拌。豌豆尖稍稍过下滚水，捞起滤干放凉后，加蒜泥、麻油拌匀，滴两滴陈醋，再均匀地撒上盐就行了。这道川式沙拉有着强烈的春天情愫，入口即化，清甜无敌，非常雅致。
　　下次去吃川菜，不要急着点水煮牛肉、辣子鸡这些大盆大盆的大菜，多留心一下平时被忽略的“小气菜”，说不定会让你更加爱不释“口”。
　　仁慈又残忍的土豆
　　在泰国苏梅岛时，曾住在一个叫作Silavadee的度假村，有一天和他们总经理O'Corner先生在一起吃饭聊天。厨师端上来一道由土豆泥做配菜的料理，这位O'Corner先生忽然两眼放光，开始踊跃介绍起土豆泥的制作。我很诧异，因为之前的好几天，这位经理并没有显露出对美食有特别的热情，于是我顺口问了一句，他面无表情的回答让我笑了好几天：“I am Irish and I know potato．（我是爱尔兰人，我懂土豆。）”