本书以网络服务为主体，以**和监控为核心内容展开介绍。全书共分为4个部分。第1部分“网络服务简介与**概要”，主要介绍了网络服务的环境、网络服务所面临的**挑战，以及常见的**框架。第2部分“构建**的网络服务”，主要从基础设施**、网络**、系统**、应用**、数据**、**运维、**渗透测试、隐私保护法规与技术、**标准与合规等方面介绍如何构建**的网络服务。第3部分“网络服务的**监控”，主要从基础设施**监控、网络**监控、系统**监控、应用**监控、信息防泄露和内容监控、态势感知与威胁情报、应急响应等方面介绍了网络服务**监控技术。第4部分“综合案例集”，介绍了一些比较典型的**方案，通过具体案例帮助读者加深对本书内容的理解。本书在内容编排上注重理论与实践相结合，不仅适合计算机相关专业的高校学生阅读，而且适合网络与信息**从业人员阅读，为他们的日常工作提供指导。

第1部分 网络服务简介与**概要 第1章 网络服务的环境介绍 006 1.1 网络基础设施服务 007 1.1.1 互联网 007 1.1.2 骨干网络 008 1.1.3 企业/组织网络 009 1.1.4 无线网络 011 1.2 云计算 012 1.2.1 定义云计算 012 1.2.2 定义模型 013 1.2.3 云计算抽象类型 016 1.3 物联网 017 1.3.1 M2M 017 1.3.2 物联网通信技术 018 1.3.3 边缘计算 020 1.4 区块链 022 1.4.1 区块链的特征 023 1.4.2 区块链的类型 024 1.4.3 核心技术 024 1.4.4 共识 026 1.4.5 侧链 028 1.5 网络服务级别管理 029 1.5.1 服务级别协议 029 1.5.2 服务级别管理 030 1.5.3 服务级别目标 030 1.5.4 服务级别目标的拆解 031 1.5.5 网络**等级保护对服务级别管理的要求 031 1.5.6 ITSS对服务级别管理的要求 032 1.6 小结 032 第2章 网络服务的**挑战 033 2.1 严峻复杂的网络**形势 034 2.1.1 全球网络**形势 034 2.1.2 中国的网络**形势 036 2.2 网络服务**挑战的特点和原因 039 2.2.1 **的几个术语及其相互关系 039 2.2.2 **挑战的特点 040 2.2.3 **挑战的原因 041 2.3 提高和改善网络**服务 044 2.3.1 网络**服务策略 044 2.3.2 落地能力建设 045 2.4 小结 048 第3章 **框架 049 3.1 管理目标 050 3.2 基本内涵 050 3.3 **框架的规划和设计方法 051 3.3.1 TOGAF体系结构开发方法介绍 051 3.3.2 SABSA应用业务**架构方法介绍 054 3.4 业界常见的**框架介绍 055 3.4.1 NIST CSF网络**框架介绍 055 3.4.2 Gartner ASA自适应**框架介绍 058 3.5 小结 060 第2部分 构建**的网络服务 第4章 基础设施** 065 4.1 物理环境** 066 4.1.1 机房和数据**的定级和分类 066 4.1.2 区域划分和综合安防 070 4.1.3 环境运营** 079 4.2 计算机硬件设施** 080 4.2.1 设施上下架**流程 080 4.2.2 存储介质** 081 4.3 小结 081 第5章 网络** 082 5.1 边界** 083 5.1.1 防火墙 083 5.1.2 入侵防御系统 088 5.1.3 DDoS防护技术 093 5.2 传输** 095 5.2.1 VPN 095 5.2.2 SSL 101 5.3 局域网** 102 5.3.1 三层路由** 102 5.3.2 二层交换** 103 5.4 准入** 105 5.4.1 有线准入 105 5.4.2 无线准入 107 5.4.3 拨入准入 108 5.5 身份与访问管理 109 5.5.1 行业背景 109 5.5.2 企业信息化建设背景 110 5.5.3 IAM的概念 110 5.5.4 行业建议与建设意义 113 5.6 小结 115 第6章 系统** 116 6.1 系统**模型与机制 117 6.1.1 系统**模型 117 6.1.2 系统**机制 118 6.2 系统**技术 120 6.2.1 硬件**技术 121 6.2.2 Windows系统**技术 124 6.2.3 UNIX/Linux系统**技术 125 6.2.4 容器系统**技术 129 6.2.5 Android系统**技术 129 6.2.6 iOS系统**技术 134 6.3 系统**加固 136 6.3.1 Windows系统**加固 137 6.3.2 UNIX/Linux系统**加固 138 6.3.3 容器系统**加固 139 6.3.4 Android系统**加固 140 6.3.5 iOS系统**加固 141 6.4 数据库** 141 6.4.1 关系型数据库** 143 6.4.2 非关系型数据库** 144 6.5 防恶意代码 146 6.5.1 恶意代码的类型与基本原理 146 6.5.2 常见恶意代码防范方法 147 6.6 小结 149 第7章 应用** 150 7.1 应用**开发过程 151 7.1.1 **开发过程 151 7.1.2 **需求分析阶段 152 7.1.3 **设计阶段 152 7.1.4 **开发阶段 153 7.1.5 **测试阶段 154 7.1.6 **交付和维护阶段 154 7.2 应用系统**设计原则 154 7.2.1 开放设计原则 155 7.2.2 失败-默认**原则 155 7.2.3 职责分离原则 156 7.2.4 *小权限原则 156 7.2.5 经济适用原则 156 7.2.6 *小公共化原则 156 7.2.7 完全仲裁原则 157 7.2.8 心理可承受原则 157 7.2.9 纵深防御原则 157 7.3 Web编码**框架 158 7.4 Java编码** 158 7.4.1 数据校验 158 7.4.2 异常行为 160 7.4.3 I/O操作 161 7.4.4 序列化和反序列化 162 7.4.5 平台** 163 7.4.6 运行环境 164 7.4.7 其他 166 7.5 DevOps敏捷开发** 168 7.5.1 DevOps 168 7.5.2 DevSecOps 169 7.6 移动App应用** 171 7.6.1 网络**等级保护中的移动App应用**要求 172 7.6.2 OWASP中的移动App应用**要求 172 7.7 开源及第三方软件** 174 7.7.1 开源及第三方软件的合规问题 175 7.7.2 开源及第三方软件的网络**问题 177 7.7.3 业界对开源及第三方**的实践 178 7.8 小结 180 第8章 数据** 181 8.1 数据**的概念 182 8.2 数据生命周期 182 8.2.1 创建 183 8.2.2 存储 183 8.2.3 使用 183 8.2.4 共享 184 8.2.5 归档 184 8.2.6 销毁 184 8.3 数据**的主要挑战 185 8.3.1 大数据 185 8.3.2 虚拟化 185 8.3.3 云 186 8.3.4 法律法规 186 8.4 数据分级分类 186 8.4.1 数据处所 188 8.4.2 数据使用者 190 8.4.3 数据类型 191 8.5 数据**策略 191 8.5.1 加密 192 8.5.2 变形、匿名和标记 197 8.5.3 数据防泄露 198 8.6 小结 199 第9章 **运维 200 9.1 **运维管理概述 201 9.1.1 **运维的目的 201 9.1.2 **运维的原则 202 9.1.3 **运维的策略 202 9.2 **运维的组织与角色 202 9.2.1 **运维组织 202 9.2.2 **运维模式 204 9.2.3 **运维模型 204 9.3 **运维规程 206 9.3.1 资产管理 206 9.3.2 日志管理 207 9.3.3 访问控制管理 208 9.3.4 漏洞管理 209 9.3.5 密码管理 209 9.3.6 备份管理 210 9.3.7 **事件管理 210 9.3.8 应急管理 211 9.4 **运维活动 212 9.4.1 物理及环境** 213 9.4.2 网络** 213 9.4.3 主机** 214 9.4.4 应用** 214 9.4.5 数据** 215 9.5 **运维支撑系统 216 9.5.1 **运维管理** 216 9.5.2 **漏洞管理平台 217 9.5.3 **运维自动化手段 217 9.5.4 **运维自动化平台 218 9.5.5 **运维智能化 218 9.6 **运维持续改进 219 9.6.1 **运维报告 219 9.6.2 运维质量评价 220 9.6.3 运维持续改进 221 9.7 小结 221 第10章 **渗透测试 222 10.1 渗透测试的方法和框架 223 10.2 渗透测试的法律边界 225 10.3 渗透测试的分类 226 10.3.1 黑盒测试 227 10.3.2 白盒测试 227 10.3.3 灰盒测试 227 10.4 渗透测试阶段 228 10.5 信息情报收集 230 10.5.1 域名信息收集 230 10.5.2 CDN Bypass 231 10.5.3 端口信息收集 233 10.6 外网渗透测试 237 10.6.1 认证绕过 237 10.6.2 XSS漏洞 237 10.6.3 SQL注入漏洞 238 10.6.4 XML注入漏洞 239 10.6.5 文件上传漏洞 240 10.6.6 文件下载漏洞 240 10.6.7 文件包含漏洞 241 10.6.8 CSRF 241 10.6.9 OS命令注入漏洞 242 10.7 内网渗透测试 243 10.7.1 本地信息收集 243 10.7.2 内网信息收集 246 10.7.3 内网漏洞评估 247 10.7.4 内网漏洞利用 250 10.8 小结 252 第11章 隐私保护法规与技术 253 11.1 隐私保护相关法规 254 11.1.1 隐私保护基本概念及全球隐私保护法规概览 254 11.1.2 隐私保护原则介绍 255 11.1.3 中国个人信息保护相关法规介绍 255 11.1.4 欧盟隐私保护法规——GDPR介绍 256 11.1.5 北美隐私保护相关法规介绍 257 11.1.6 其他隐私保护法规和实践介绍 258 11.2 隐私保护技术 258 11.2.1 默认保护隐私和设计保护隐私 258 11.2.2 隐私影响分析相关介绍 260 11.2.3 隐私保护相关技术概览 263 11.2.4 个人信息发现自动化相关技术介绍 263 11.2.5 Cookie及网站自动化合规扫描相关技术介绍 265 11.2.6 去标识化相关技术介绍 270 11.3 小结 273 第12章 **标准与合规 274 12.1 网络**国际标准介绍 275 12.1.1 ISO 27000系列标准 275 12.1.2 NIST系列信息**标准 277 12.1.3 国际云**联盟CSA标准 279 12.2 网络****标准介绍 285 12.2.1 《信息**技术 网络**等级保护基本要求》（GB/T 22239—2019） 285 12.2.2 《信息**技术 网络**等级保护**设计技术要求》 （GB/T 25070—2019） 286 12.2.3 《信息**技术 信息**风险评估规范》（GB/T 20984—2007） 288 12.2.4 《信息技术 **技术 信息**事件管理第1部分：事件管理原理》 （GB/T 20985.1—2017） 291 12.3 小结 292 第3部分 网络服务的**监控 第13章 基础设施**监控 296 13.1 物理设施**监控 297 13.1.1 综合动环系统概述 297 13.1.2 综合安防监控系统 304 13.2 基础硬件**监控 307 13.2.1 综合硬件监控系统 308 13.2.2 存储**监控系统 310 13.2.3 云平台监控系统 312 13.3 小结 314 第14章 网络**监控 315 14.1 网络**监控基础 316 14.1.1 NSM简介 316 14.1.2 计算机防御的分类 317 14.1.3 NSM的应用场景 317 14.1.4 NSM的特点 318 14.1.5 NSM数据的范围 319 14.1.6 NSM数据的关键 321 14.1.7 NSM的缺点 321 14.2 网络**监控关键技术 322 14.2.1 网络嗅探 322 14.2.2 蜜罐技术 322 14.2.3 反侦听技术 323 14.2.4 入侵检测技术 323 14.2.5 高速报文捕获技术 323 14.3 网络**监控周期 323 14.3.1 收集 324 14.3.2 检测 324 14.3.3 分析 327 14.4 网络流量分析与监控 328 14.4.1 流量镜像 328 14.4.2 端口镜像 329 14.4.3 上网行为管理 330 14.5 网络监控系统 330 14.5.1 Zenoss Core 330 14.5.2 Nagios 330 14.5.3 Cacti 330 14.5.4 Zabbix 331 14.5.5 Grafana 331 14.6 网络**监控实战 331 14.6.1 Security Onion简介 331 14.6.2 Security Onion核心组件 331 14.6.3 Security Onion分析工具 333 14.6.4 Security Onion部署方案 334 14.7 小结 335 第15章 系统**监控 336 15.1 系统**监控机制 338 15.1.1 监控项定义 338 15.1.2 系统日志与审计 340 15.1.3 **事件与告警 341 15.1.4 系统**告警 342 15.1.5 系统**基线检查 342 15.2 系统**监控框架 343 15.2.1 传统系统监控技术 343 15.2.2 典型系统**监控方案 343 15.2.3 事件数据生成 344 15.2.4 告警生成 344 15.2.5 事件数据过滤 344 15.2.6 事件数据中继和采集 345 15.2.7 事件数据规范化 346 15.2.8 事件数据关联 346 15.2.9 事件数据分析 347 15.3 小结 347 第16章 应用**监控 348 16.1 应用**风险 349 16.2 应用**监控机制 350 16.3 应用**监控原理 350 16.3.1 应用**监控流程 351 16.3.2 应用**基线检查 351 16.4 典型的应用**监控方案 352 16.5 应用**监控场景 353 16.5.1 狭义的应用**监控 353 16.5.2 可用性监控 354 16.5.3 性能监控 355 16.5.4 应用程序异常跟踪 355 16.5.5 审计日志 356 16.5.6 业务风控 358 16.5.7 应用**合规监控 359 16.5.8 移动App应用监控 360 16.6 小结 360 第17章 信息防泄露和内容监控 361 17.1 信息防泄露 362 17.1.1 数据防泄露需求驱动 362 17.1.2 组织数据风险分析 363 17.1.3 防泄露管理 365 17.1.4 防泄露技术 369 17.1.5 防泄露技术管控场景 371 17.2 内容监控 373 17.2.1 需要监控的内容 373 17.2.2 相关法律法规要求 374 17.2.3 内容监控中的角色 374 17.2.4 内容监控场景 374 17.2.5 内容监控技术 375 17.2.6 内容监控方案案例 377 17.3 小结 379 第18章 态势感知与威胁情报 380 18.1 态势感知参考模型 381 18.1.1 Endsley模型 382 18.1.2 OODA模型 382 18.1.3 JDL模型 382 18.1.4 RPD模型 383 18.2 态势数据提取 383 18.2.1 获取完整的数据内容 383 18.2.2 提取索引数据 385 18.2.3 提取日志数据 388 18.3 态势数据处理 390 18.3.1 数据清洗 391 18.3.2 数据集成 393 18.4 态势评估与预测 393 18.4.1 态势评估 393 18.4.2 态势预测 397 18.4.3 态势可视化 399 18.5 威胁情报 400 18.5.1 威胁情报的定义 400 18.5.2 情报的来源 400 18.5.3 威胁情报共享 403 18.5.4 威胁情报模型 404 18.5.5 威胁情报相关协议 406 18.5.6 威胁情报与态势感知的整合 407 18.6 小结 408 第19章 应急响应 409 19.1 应急响应的定义 410 19.2 应急响应的依据 411 19.2.1 国际信息**应急响应标准 411 19.2.2 国内信息**应急响应法律、法规和标准 412 19.3 应急响应触发事件和范围的定义 414 19.3.1 应急响应事件的分类 414 19.3.2 应急响应事件的分级 415 19.4 应急响应组织 417 19.4.1 企业应急响应组织 417 19.4.2 政府应急对接组织 419 19.4.3 银行业应急对口组织 420 19.5 应急响应计划和实施 420 19.5.1 突发事件分级 421 19.5.2 突发事件处置 424 19.5.3 应急事件上报渠道 428 19.6 应急响应验证和评估 428 19.6.1 应急响应验证 428 19.6.2 应急响应评估 429 19.7 小结 429 第4部分 综合案例集 第20章 网络服务**综合案例 432 案例一：高校网络**管控平台建设方案——抓资产，摸清家底；管平台， 全网联动 433 案例二：南通市某区教育局部署山石网科智能威胁感知系统（BDS）提升 内网**防护水平 438 案例三：陕汽控股面向未来有效保护的网络**防护体系 439 案例四：零信任之软件定义边界SDP实践案例 441 案例五：网络传销互联网行为特征监测方案 443 术语表 449 参考文献 453 后记 458