筑牢网络安全“防火墙”，为信息安全从业者推

随着信息技术的快速发展，网络空间逐渐成为人类生活中一个不可或缺的新场域，并深入到了社会生活的方方面面，由此带来的网络空间安全问题也越来越受到重视。网络空间安全不仅关系到个体信息和资产安全，更关系到国家安全和社会稳定。一旦网络系统出现安全问题，那么将会造成难以估量的损失。从辩证角度来看，安全和发展是一体之两翼、驱动之双轮，安全是发展的前提，发展是安全的保障，安全和发展要同步推进，没有网络空间安全就没有国家安全。

READING

推荐书单

1、《信息安全等级保护测评与整改指导手册》

2、《企业信息安全建设之道》

3、《白帽子安全开发实战》

4、《API安全技术与实战》

5、《攻守道——企业数字业务安全风险与防范》

机工IT

网络空间安全丛书

为了维护我国网络空间的主权和利益，加快网络空间安全生态建设，促进网络空间安全技术发展，机械工业出版社邀请中国科学院、中国工程院、中国网络空间研究院、浙江大学、上海交通大学、华为及腾讯等全国网络空间安全领域具有雄厚技术力量的科研院所、高等院校、企事业单位的相关专家，成立了阵容强大的专家委员会，共同策划了《网络空间安全技术丛书》

专家委员会名单

主任 沈昌祥中国工程院院士

副主任 方滨兴中国工程院院士

副主任 王小云中国科学院院士

三位院士领衔来自产、学、研领域的30余位专家

01

以等级保护政策为核心

以技术应用为出发点

通过理论实践深度剖析了等级保护的方方面面

作者：郭鑫 编著

关键词：网络信息安全 安全保密 计算机技术

适合人群：信息安全从业者

本书结合作者近二十年在信息安全领域的工作经历，以等级保护政策为核心，以技术和应用为根本出发点，以理论加实践的方式深度剖析了等级保护的基本概念、准备阶段、定级备案、评估测评、规划执行等内容，向读者进行了系统化的介绍。通过理论与案例讲解相结合，对等级保护在具体客户领域的测评以及规划执行等进行了关联阐述，重点是结合技术与应用实践来对其中涉及的理论、应用领域、应用实效等进行详细描述，让读者看得懂、学得会、用得上。

02

沈昌祥院士推荐

助您轻松、快速地了解企业信息安全的诸多“内幕”

在千企千面的企业安全需求中建设定制化安全体系

作者：黄乐编著

关键词：网络安全 网络空间安全 企业安全管理

适合人群：安全行业从业者

本书凝结了作者多年的企业安全建设、管理和运营的经验，深入浅出地探讨了企业信息安全方面的工作。全书分三部分：思路篇从认识安全团队自身价值入手，切入企业安全工作的视角问题；技术篇从攻击面管理、漏洞管理、主机安全、威胁管理、应急响应、安全服务管理、重要保障期和业务安全等方面展开讨论，从而让读者了解各项工作的具体方法；运营篇从更高的视角重新审视企业安全工作，利用定量和定性分析方法，客观评价各项安全工作。

03

提供全书源代码

配有二维码视频

融合了信息安全行业技术专家10多年一线工作经验

作者：赵海锋 著

关键词：网络信息安全 安全保密 计算机技术

适合人群：信息安全从业者、安全产品开发人员、系统管理员、网络安全与信息安全爱好者及开源技术爱好者

本书介绍了常见的渗透测试工具与防御系统的原理、开发过程及使用方法。大部分系统是用Go语言开发的，部分系统是用OpenResty/Lua语言开发的。这两种语言都有简单易学、开发效率高的特点。全书共10章，分3篇来组织内容。第1篇为安全开发基础，介绍了常见的安全防护体系、安全开发对白帽子和企业安全建设的重要作用，以及Go语言与OpenResty/Lua语言开发环境的配置等；第2篇为渗透测试工具开发，讲解了扫描器、常见的后门、嗅探器等常见的渗透测试工具的原理、开发和防御方法；第3篇为安全防御系统开发，介绍了恶意流量分析系统、Exchange邮箱安全网关、蜜罐与欺骗防御系统、代理蜜罐、Web应用防火墙与零信任安全网关的原理与开发过程。

04

融合了信息安全行业资深技术专家

10多年一线实战经验

为IT技术人员

提供API安全知识和技术实战方面的案例讲解

作者：钱君生 杨明 韦巍 编著

API安全 Web安全 DevSecOps 数据隐私 渗透测试 身份认证 授权 访问控制 安全设计 安全工具 消息保护 SDL

适合人群：网络安全人员、软件开发人员、系统架构师以及高等院校相关专业师生

随着API技术的发展和广泛使用，API安全问题越来越受到人们的重视。《API安全技术与实战》从API安全的视角出发，介绍了API 技术的发展和变化以及不同API技术中常见的安全漏洞，探讨了如何使用自动化安全工具检测API 安全漏洞、如何使用API安全设计规避漏洞。全书从API安全漏洞基础知识入手，逐步讲解API安全设计、API安全治理等内容，并结合头部互联网企业的API安全案例，分析业界API安全的*佳实践，是国内首本讲解API安全知识和技术实战的专业书籍。

机工IT

网络信息安全推荐阅读

2021年政府工作报告指出，“运用好‘互联网+’，推进线上线下更广更深融合，发展新业态新模式，为消费者提供更多便捷舒心的服务和产品”。“十四五”规划目标任务概述中同时提出，“加快数字化发展，打造数字经济新优势，协同推进数字产业化和产业数字化转型，加快数字社会建设步伐，提高数字政府建设水平，营造良好数字生态，建设数字中国”。

数据显示，“十三五”期间，我国数字经济规模从“十三五”之初的11万亿元，增长到2019年的35.8万亿元，占GDP比重达到36.2%，已经成为经济高质量发展的重要支撑。随着新一代信息技术与各行各业的深度融合，我国产业结构不断优化，全面数字化转型正迎来快速发展期。

业务风险不仅给企业带来经济损失，更成为企业数字化转型的“卡脖子”问题，甚至影响到企业生存发展。这些风险时间背后有规模惊人、能量巨大的网络黑灰产。数据显示，全球企业每年的数字业务安全风险导致的损失超过500亿美元。国内有关部门的一项统计显示：网络黑灰产从业人员就已超过150万，市场规模超千亿。

近日出版的《攻守道-企业数字业务安全风险与防范》一书，全面揭示了网络黑灰产业链条的欺诈手段、技术特征、运作流程等，并重点对薅羊毛、刷单炒信、恶意爬虫、恶意退货、虚假账号、山寨App、团伙骗贷、洗钱、信用卡套现、刷票刷粉刷榜刷阅读量等十大典型业务欺诈手段进行了剖析。

警示企业业务安全风险

揭底黑灰产业链套路

讲透风险防范策略及手段

作者：顶象技术组编

关键词：企业管理 数据管理 风险防控 网络安全

适合人群：企事业单位中信息安全部门及IT运维部门的管理者、从事企业数字业务安全风险防控的人员、与企业数字业务相关的各类人员阅读

系统介绍了企业数字业务安全风险与防范的相关知识。全书共八章：认识企业数字业务安全风险，触目惊心—企业数字业务面临的十类欺诈行为，追根溯源—揭底黑灰产业链，应对有道—五类行业风险防控的策略，见招拆招—七种技术手段防范风险，练好内功—通过管理手段防范风险，有理有据—运用法律手段防范风险，洞见未来—企业数字业务安全风险防控的趋势。

本书内容概念清晰、通俗易懂、案例丰富，对于企业辨识和防范数字业务面临的风险有很强的借鉴意义。