链接：https://pan.baidu.com/s/1dS27IzISUk01k4v44VQIdw?pwd=9jgi 

提取码：9jgi

希望通过《网络安全设计权威指南》的传播，让广大信息技术专家对信息系统系统的安全性有更加全面和深入的认识，增强安全架构设计意识。本书作者Sami在网络安全领域拥有丰富经验，是当今网络安全的复兴者本书是作者Sami毕生经验的沉淀和总结，将系统视为一个整体而非组件集合，帮助读得心应手地应对网络威胁。本书讲述更新、更广泛的网络安全技术，探讨战略和风险管理呈现以安全为核心的可信系统的设计。本书内容通俗易懂，直击要害，极具启发性，将幅网络安全设计的全景图在读者面前徐徐展开。无论是网络安全的新手和老兵，还是从事架构、设计、运营、认证或审计的人员，本书绝对是上佳的安全书籍。

内容简介

防御更复杂攻击的尖端网络安全解决方案

《网络安全设计权威指南》介绍如何在预算范围内按时设计和部署高度安全的系统，并列举综合性示例、目标和上佳实践。

本书列出恒久有效的工程原理，包括:

定义网络安全问题的基本性质和范围。

从基本视角思考攻击、故障以及攻击者的心态。

开发和实施基于系统、可缓解风险的解决方案。

遵循可靠的网络安全原理，设计有效的架构并制定评估策略，全面统筹应对整个复杂的攻击空间。

作者简介

三十年来，O. Sami Saydjari先生一直是网络安全领域富有远见卓识的思想领袖，为DARPA(美国国防部高级研究计划局)、NSA(美国国家安全局)和NASA(美国国家航空航天局)等关键部门工作。

Sami已经发表了十多篇具有里程碑意义的安全论文，就网络安全政策为美国政府提供咨询，并通过CNN、PBS、ABC、《纽约时报》《金融时报》《华尔街日报》和《时代》杂志等主流媒体访谈提升大众的安全意识。

译 者 简 介

栾浩，获得美国天普大学IT审计与网络安全专业理学硕士学位，持有CISSP、CISA、CCSK、和TOGAF9等认证。现任CTO和CISO职务，负责金融科技研发、数据安全、云计算安全、区块链安全和风控审计等工作。担任(ISC)²上海分会理事。栾浩先生担任本书翻译工作的总技术负责人，负责统筹全书各项工作事务，并牵头负责第1~3章的翻译工作，以及全书的校对和定稿工作。

王向宇，获得安徽科技学院网络工程专业工学学士学位，持有CISP、CISP-A、CCSK和软件开发安全师等认证。现任京东集团企业信息化部高级安全工程师职务，负责安全事件处置与应急、数据安全治理、安全监控平台开发与运营、云平台安全和软件开发安全等工作。王向宇先生负责本书第11~12章的翻译工作，以及全书的校对和通稿工作，同时担任本书翻译团队的项目经理。

姚凯，获得中欧国际工商学院工商管理硕士学位，持有CISSP、CISA、CCSP、CSSLP和CEH等认证。现任欧喜投资(中国)有限公司IT总监职务，负责IT战略规划、策略流程制定、IT架构设计及应用部署、系统取证和应急响应、数据安全、灾难恢复演练及复盘等工作。姚凯先生承担本书前言、第21章、第24章的翻译工作和全书校对工作，并为本书撰写了译者序。

陈英杰，获得河北科技大学计算机科学与技术专业理学硕士学位，持有高级测评师和风险评估师等认证。现任河北翎贺计算机信息技术有限公司总经理职务，全面负责公司管理和安全技术工作。陈英杰女士承担本书部分章节的校对工作。

韩立平，获得华东交通大学会计学专业管理学学士学位，持有CPV、CISP-A和CPDA等认证。现任中天运(深圳)商业咨询有限公司董事长职务。韩立平先生负责审阅业务与架构治理的相关内容。

沈传宁，获得广西大学生产过程自动化专业工学学士学位，持有CISI、CISP等认证。现任国家网络空间安全人才培养基地副主任职务，负责国家信息安全水平考试(NISP)运营管理及知识体系建设等工作。沈传宁先生承担本书的部分校对工作。

方芳，获得北京邮电大学自动化专业工学硕士学位，持有CISSP等认证。现任民生银行规划管理架构师职务，负责信息科技战略规划与设计等工作。方芳女士承担第22章、第25章的翻译工作，以及本书部分章节的校对工作。

吕丽，获得吉林大学文秘专业文学学士学位，持有CISSP、CISA、CISM和CISP-PTE等认证。现任中银金融商务有限公司信息安全经理职务，负责信息科技风险管理、网络安全技术评估、信息安全体系制度管理、业务连续性及灾难恢复体系管理、安全合规与审计等工作。吕丽女士承担第23章的翻译工作，以及全书独立校对工作。

齐力群，获得北京联合大学机械设计及自动化专业工学学士学位，持有CISA、CIA和CISP-A等认证。现任北京永拓工程咨询股份有限公司CIO职务，负责内部IT管理、数据保护和信息技术风险管理等工作。担任2020年度北京软件造价评估技术创新联盟理事。齐力群先生承担全书校对工作。