构建可信白环境:方法与实践
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

前言

为何写作本书

网络安全的发展时间虽然不长(仅20多年),但其发展速度之快却令人咋舌,从一开始以个人炫技为目的的单兵作战,到以经济利益为目的的黑产勒索,再到现在两国对抗必不可少的网络战。在当今数字化转型高速发展的背景下,网络安全不仅会影响个人的生命财产安全,还会影响企业的正常生产经营活动,更会影响国家的主权安全。

国内外无数的网络安全案例不停地在给我们敲响警钟。时至今日,企业对于网络安全的需求已经远超等保合规,进入实网、实战阶段,企业所面临的安全挑战也越来越严峻。

企业对于自身核心系统、关基(关键信息基础设施)系统的安全需求在激增,但现有的防护思路已经不再适应日趋复杂的攻防对抗场景,很多企业虽然在安全上投入巨大,但效果仍然不理想,完全依赖传统思维模式是无法做到有效防护的。因此,我们基于之前在IBM的工作经验,以及最近几年在联通从事护网工作的经验编写了本书,分享我们现在针对靶心系统的防护理念,希望为读者提供一种更为积极有效的防护思路,以指导后续与可信白环境相关的产品研发工作。

本书主要内容

本书以可信白环境理念为核心,分别从技术角度、架构角度以及实战角度,体系化地介绍了白环境的相关内容。

从技术角度,本书介绍了以下三个方面:网络白环境、身份白环境、软件白环境。网络白环境包括边界和内网两个部分;身份白环境包括身份管理、认证管理、授权管理三个部分;软件白环境包括安装管理、运行前管控、运行时监控以及内核模块管理四个部分。

从架构角度,本书介绍了构建白环境的整体思路,包括梳理应用系统资产、梳理安全配置基线、梳理网络攻击路径以及梳理防护组件和策略。

从实战角度,本书介绍了三个例子,以及如何利用白环境理念进行防护。这是我们最经常遇到的,也是危害程度较高的三个攻击场景例子。第一个例子是边界突破与内网移动攻击场景,第二个例子是零日漏洞攻击场景,第三个例子是勒索软件攻击场景,针对这三个场景,介绍了如何通过白环境理念来进行识别与防护。

本书是一本技术类书籍,书中所提的可信白环境理念来自笔者多年实网攻防的经验积累,既具有创新性,也兼顾实操性。此外,为了帮助读者更多地了解白环境的理念,本书还配有丰富的实验环境作为参考。

本书读者对象

本书内容叙述深入浅出,适合以下读者阅读。

❑ 企业的安全人员、运营人员

❑ 靶心系统、关基系统、核心系统的安全运营人员

❑ 网络安全行业的从业人员

资源和勘误

由于笔者的水平有限,编写时间仓促,书中难免会出现一些疏漏和不足之处,恳请读者批评指正。如果读者有更多的宝贵意见,欢迎发送邮件至邮箱zhouk21@chinaunicom.cn,期待得到读者的真挚反馈。