购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

序一
Preface

当今世界正经历百年未有之大变局,新一轮科技革命和产业变革迅速向纵深演进,世界格局、全球治理体系、国际力量对比正在发生深刻调整。在当前的互联网环境中,领域发展不平衡、规则不健全、秩序不合理等问题日益凸显,网络霸权主义对世界和平与发展构成新的威胁。有数据统计表明:2022年东欧地区高级持续性威胁(APT)组织在网络方面进行的攻击活动数量创历史新高,相较2021年新增3倍之多;勒索攻击仍在稳定持续发生,LockBit取代Conti成为2022年发起攻击活动最频繁的组织,全球受到勒索攻击的对象从个人到组织,从服务器到云主机,范围非常广。

网络安全对于国家安全具有重要意义,我们“要维护网络空间安全以及网络数据的完整性、安全性、可靠性,提高维护网络空间安全能力”。

随着信息化和人工智能技术的不断发展,网络攻防技术的应用场景不断扩大,其复杂性和多样性也在不断提升。如何针对不同的网络攻击方式和手段提出相应的防御措施,成为网络安全专家们面临的一项重要挑战。本书的三位作者均在网络安全领域有多年的实操经验,他们付出巨大努力,将自己积累的理论知识和实操经验进行了系统、深入的总结,写成本书。这是一本基于ATT&CK框架模型介绍网络攻防技术的专业书,它对网络攻击的各种类型、攻击方式及防御策略进行了深入剖析和探讨,对于业内提高网络安全防护水平具有重要的参考价值。

在我看来,网络攻防不仅是一种技术手段,还是一种战略思维。网络防御需要建立在深入了解攻击者的心理和攻击手段的基础上,只有掌握其攻击模式和攻击路径,才能针对其攻击进行有效防御和应对。在实际实施过程中,我们需要建立一个完善的网络安全管理体系,采用多种手段进行管理和监测。要建立完善的安全管理规范和操作流程,加强网络安全意识教育,提高安全运维人员的素质和能力,从而保证网络安全的可靠性和稳定性。此外,我们要不断更新和完善防御手段和技术,对已知的攻击手段进行深入分析和研究,开发相应的防御工具和技术,及时响应并防范潜在的网络安全威胁。

我想强调的是,网络攻防技术需要由专业人士来进行研究和应用。我们只有更加深入地理解和思考网络攻防,才能更好地发挥防御和保护作用。这要求我们不断提高自身的技术素质,紧跟技术发展的步伐。同时,我希望本书能够为广大网络安全从业者和技术爱好者提供更多的技术支持和防御思路,为业内做好网络安全和信息安全保障工作,为我国网络安全事业的发展做出一份贡献。

王宝石
国家广播电视总局监管中心信息安全处处长
国家广播电视总局网络安全专家库成员专家
工信部联合广电总局网络安全技术应用试点示范项目遴选专家 XOSC0oNxlCv2064o8OSZLfQpmHIR59+SDNWpzMtyfDVp7uFbStfpCZ+rrcCGEudC

点击中间区域
呼出菜单
上一章
目录
下一章
×