本書提出了基于動態賦能的網絡空間防御,這是一種體系化的動態防御思路,將“變”的思想應用于網絡空間防御體系中,它顛覆了傳統的等級保護思路,這種防御思路的核心思想是要對網絡空間中信息系統的全生命周期需要貫徹的一種動態安全理念,具體是指對網絡空間中的信息系統在研制、部署、運行等全生命周期運轉過程中,在完成其功能可用性的同時,使得所有信息系統從自身硬件平臺、軟件服務、信息數據、網絡通信等各個層次都具備主動或被動,從時間和空間兩個維度,單獨或者同時變換自身部分或所有和安全相關的特征屬性,從而提升自身的安全程度,能夠對外呈現出信息系統的一種安全防御能力。這種動態防御體系不僅是在前臺多種多樣的安全技術手段和方法的疊加和使用,而是把網絡空間中人的智力以系統化、體系化的安全能力形式向前臺輸出,輸出網絡空間中人對安全的關注,這是一種典型的動態賦能思想。
1.理論基礎和新技術成果的綜合體; 2.科研工作的理想參考書; 3.新科研項目的技術成果;. 4.本書作者所在的團隊多年來一直致力于網絡安全方面的相關研究,已承擔過多項國家重點科研項目,具有從理論到工程實踐的相關基礎,所闡述的原理方法較好地結合了理論與工程實現。
于全,中國工程院院士, 1965年9月出生于江西九江,1986年本科畢業于南京大學,1986年至1988年在西安電子科技大學攻讀電磁場工程專業碩士研究生,1992年獲得法國里摩日大學光纖通信專業博士學位。現任總參某研究所總工程師,是我軍戰術通信領域的學科帶頭人,長期在科研一線承擔通信裝備的總體設計與型號研制任務,先后主持完成了我軍首代戰術通信網絡、國內首部軟件無線電臺等20多項重大科研項目,在我軍戰術通信的發展戰略、體制論證、系統仿真、綜合集成和關鍵技術等方面取得了豐碩成果,先后獲得國家科技進步一等獎1項、二等獎1項,軍隊科技進步一等獎4項、二等獎2項;申請發明專利14項、軟件著作權1項,出版《戰術通信理論與技術》專著1部,享受政府特殊津貼、軍隊專業技術人才一類崗位津貼,榮立一等功1次、二等功2次,被評為“中國青年五四獎章標兵”、“第九屆中國青年科技獎”、“全國科技工作者”、“中國科協求是杰出青年獎”、“全軍首屆十大學習成才標兵”等。
目錄
第1章 緒論 1
1.1 信息化時代的發展與危機 1
1.1.1 信息化的蓬勃發展 1
1.1.2 信息化的美好體驗 2
1.1.3 信息化帶來的危機 3
1.2 無所不能的網絡攻擊 9
1.2.1 網絡犯罪 9
1.2.2 APT 10
1.3 無法避免的安全漏洞 14
1.3.1 層出不窮的0day漏洞 14
1.3.2 品牌廠商產品的不安全性 15
1.3.3 SDL無法根除漏洞 18
1.3.4 安全廠商防御的被動性 20
1.4 先敵變化的動態賦能 22
1.4.1 兵法中的因敵變化 23
1.4.2 不可預測性原則 27
1.4.3 動態賦能的網絡空間防御思想 29
參考文獻 30
第2章 動態賦能防御概述 31
2.1 動態賦能的網絡空間防御概述 31
2.1.1 網絡空間防御的基本現狀 31
2.1.2 網絡空間動態防御技術的研究現狀 32
2.1.3 動態賦能網絡空間防御的定義 34
2.2 動態賦能防御技術 35
2.2.1 軟件動態防御技術 36
2.2.2 網絡動態防御技術 39
2.2.3 平臺動態防御技術 40
2.2.4 數據動態防御技術 42
2.2.5 動態賦能防御技術的本質—時空動態化 43
2.3 動態賦能與賽博殺傷鏈 44
2.3.1 軟件動態防御與殺傷鏈 44
2.3.2 網絡動態防御與殺傷鏈 45
2.3.3 平臺動態防御與殺傷鏈 46
2.3.4 數據動態防御與殺傷鏈 46
2.4 動態賦能與動態攻擊面 47
2.4.1 攻擊面 47
2.4.2 攻擊面度量 48
2.4.3 動態攻擊面 50
2.5 本章小結 53
參考文獻 53
第3章 軟件動態防御 57
3.1 引言 57
3.2 地址空間布局隨機化技術 58
3.2.1 基本情況 58
3.2.2 緩沖區溢出攻擊技術 59
3.2.3 棧空間布局隨機化 63
3.2.4 堆空間布局隨機化 66
3.2.5 動態鏈接庫地址空間隨機化 67
3.2.6 PEB/TEB地址空間隨機化 70
3.2.7 基本效能與存在的不足 70
3.3 指令集隨機化技術 71
非常好的書,值得一看!
書籍質量不錯,內容也很好。
