零信任網絡安全實踐
程小磊 吳華佳
買這商品的人也買了...
-
圖解網路安全$320$304 -
網路分析完全實戰手冊 ─ 使用 Wireshark, 2/e (Network Analysis using Wireshark 2 Cookbook, 2/e)$690$538 -
雲端深入你我身邊:新一代邊緣運算技術直達$650$513 -
$414一本書讀懂邊緣計算 -
零信任網路|在不受信任的網路中建構安全系統 (Zero Trust Networks)$480$379 -
Python 滲透測試實戰$474$450 -
$448邊緣計算與算力網絡 — 5G + AI 時代的新型算力平臺與網絡連接 -
墨守之道 Web 服務安全架構與實踐$539$512 -
零時差攻擊:一秒癱瘓世界!《紐約時報》記者追蹤7年、訪問逾300位關鍵人物,揭露21世紀數位軍火地下產業鏈的暗黑真相$550$467 -
Web 應用系統安全|現代 Web 應用程式開發的資安對策 (Web Application Security)$580$458 -
Windows Server 2022 Active Directory 建置實務$620$489 -
逆向工程,你我都能變優秀的祕訣:全球頂尖創新者、運動員、藝術家共同實證$410$369 -
防火牆技術及應用$359$341 -
圖解密碼學與資訊安全, 2/e$320$288 -
加密‧解謎‧密碼學:從歷史發展到關鍵應用,有趣得不可思議的密碼研究$480$379 -
CYBERSEC 2023 臺灣資安年鑑 ─ X Defense 全面守禦 寸土不讓$179$161 -
$407零信任安全架構設計與實現 -
ATT& CK 框架實踐指南, 2/e$960$912 -
$378網絡安全工具攻防實戰從新手到高手 (微課超值版) -
$657Linux 信息安全和滲透測試 -
從駭客的角度學攻擊 - 惡意程式碼逆向全破解$880$695 -
史上最強 Python 入門邁向頂尖高手之路王者歸來, 3/e (全彩印刷)$1,200$948 -
3分鐘超萌漫畫輕鬆畫起來(加贈30段繪畫教學影片)$250$197 -
$703零信任安全從入門到精通 -
雲原生攻防與營運實戰$534$507
資訊安全書展|中文簡體2書75折 英文2書85折 詳見活動內容 »
-
CYBERSEC 2026 臺灣資安年鑑 ─ AI 代理改寫資安戰局 掌握10大關鍵風險$179$161 -
CYBERSEC 2025 臺灣資安年鑑 ─ 全球地緣政治衝突激化,國家級駭客鎖定企業$179$161 -
CYBERSEC 2024 臺灣資安年鑑 ─ AI 資安 2024 徹底剖析生成式 AI 資安攻防態勢$179$161 -
CYBERSEC 2022 臺灣資安年鑑 ─ 零信任資安時代來臨:信任邊界徹底瓦解,安全需源自反覆驗證$179$161 -
CYBERSEC 2021 臺灣資安年鑑 ─ 資安絕地大反攻:新一代主動式資安防禦概念來了!$179$161 -
5折
未來數位科技活用大全:從 AI 協作、程式設計、資訊安全到大數據分析, 2/e$600$300 -
79折
混合雲安全架構|零信任原則的安全設計方法與實作 (Security Architecture for Hybrid Cloud: A Practical Method for Designing Security Using Zero Trust Principles)$780$616 -
79折
駭客的 Linux 基礎入門必修課, 2/e (Linux Basics for Hackers : Getting Started with Networking, Scripting, and Security in Kali, 2/e)$520$410 -
78折
Graylog 整合應用實戰:打造視覺化與智慧化的新世代資安監控平台$650$507 -
79折
雲端原生資安指南|CNAPP 打造 DevSecOps 零死角防護 (Cloud Native Application Protection Platforms: A Guide to CNAPPs and the Foundations of Comprehensive Cloud Security)$580$458 -
79折
零信任網路|在不受信任的網路中建構安全系統, 2/e (Zero Trust Networks: Building Secure Systems in Untrusted Networks, 2/e)$680$537 -
5折
看不見的戰場:社群、AI 與企業資安危機$750$375 -
79折
數位國土保衛戰:從數位身分證、AI到電子投票,揭開臺灣數位化暗藏的國安危機$420$331 -
54折
裂縫碎光:資安數位生存戰$550$299 -
79折
LLM 資安教戰手冊|打造安全的 AI 應用程式 (The Developer's Playbook for Large Language Model Security)$580$458 -
66折
究極 Web 資安心智圖學習法!嚴選12大主題 × 7張心智圖 × 7個實戰,核心技能無痛升級(iThome鐵人賽系列書)$620$409 -
79折
資訊安全管理領導力實戰手冊$599$473 -
78折
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)$650$507 -
63折
資安密碼-隱形帝國:AI數位鑑識、社交工程攻防與現代密碼技術實戰$550$349 -
78折
資安鑑識分析:數位工具、情資安全、犯罪偵防與證據追蹤$560$436 -
85折
鋼索上的管理課【全新增訂版+資安風險升級主題】:韌性與敏捷管理的洞見與實踐$480$408 -
5折
營養師不開菜單後的 Next.js 全端轉職攻略:從專案規劃、畫面設計、資安到 SEO,挑戰一人 Side Project (iThome鐵人賽系列書)$680$340 -
5折
從零開始 OCS Inventory:打造資訊資產管理 × 資安 CVE 漏洞通報(iThome鐵人賽系列書)$650$325 -
79折
Beyond XSS:探索網頁前端資安宇宙$880$695 -
75折
工控資安銳視角:石化場域 OT / ICS 學習筆記$680$510
資訊安全書展|中文簡體2書75折 英文2書85折 詳見活動內容 »
-
VIP 95折
築牢“養蝦”全場景安全防線:保姆級 OpenClaw 安全應用實戰$299$284 -
VIP 95折
人工智能的後量子安全$708$672 -
VIP 95折
AI驅動安全:技術原理與行業實踐$779$740 -
VIP 95折
數據安全架構設計與實戰$654$621 -
85折
$504網絡安全治理 基於DevSecOps的理論與實踐 -
VIP 95折
可信計算原理及應用$359$341 -
85折
$453供應鏈安全與治理:基於關鍵信息基礎設施信息系統的實踐 -
85折
$254安全至上——高職學校學生安全教育教程 -
VIP 95折
安全 QR 碼設計方法研究$479$455 -
75折
$404雲攻擊向量 -
79折
$331智能終端安全與實踐:基於OpenHarmony操作系統 -
85折
$652初識密碼學 -
VIP 95折
商用密碼應用技術$414$393 -
79折
$327網絡安全建設與運營 -
85折
$351網絡安全保護制度與實施 -
VIP 95折
數據安全管理與技術$414$393 -
VIP 95折
機密計算:原理與技術$534$507 -
VIP 95折
零基礎快速入行 SOC 分析師, 2/e$359$341 -
85折
$505網絡空間安全與數據治理 -
79折
$473數據要素安全:新技術、新安全激活新質生產力 -
79折
$469網絡安全與決策(數據安全與數字信任) -
79折
$852數據安全 -
85折
$555計算機安全導論(原書第5版) -
VIP 95折
工控系統信息安全——智能製造背景下的數字化安全保障$474$450 -
VIP 95折
密碼芯片設計與實踐$294$279
商品描述
本書結合華為長期積累的網絡安全經驗,聚焦零信任方案發展熱點,從行業趨勢、技術原理、關鍵組件、典型場景和行業場景實踐等多個角度,闡述零信任方案部署實施過程中可能遇到的問題,並提供相關解決方案。本書匯集華為優質的安全解決方案和豐富的工程應用實踐,理論與實踐相結合,期望能幫助業界讀者應對在零信任實踐中遇到的難點和業務挑戰。
本書適合服務提供商的管理人員、網絡安全工程師、科研機構的研究人員和高校網絡安全專業的師生閱讀,也適合想瞭解零信任相關技術的讀者閱讀。
作者簡介
程小磊
華為數據通信解決方案架構師,深耕安全領域超過10年。主要負責零信任解決方案的架構設計、方案設計及關鍵項目的落地交付工作。自2018年起,積極參與國內零信任相關標準的編寫與修訂,推動零信任技術在政務、金融等行業的標準化應用落地。
吳華佳
華為零信任解決方案架構師,深耕安全領域超過10年。主要研究方向為零信任安全,曾參與國內零信任相關標準的編寫與修訂,並參與華為多款安全產品及解決方案的研發設計。具有豐富的網絡安全知識,並申請多項專利。
目錄大綱
第 1 章 關於零信任 001
1.1 業務安全的趨勢、挑戰和訴求 002
1.2 何為零信任 004
1.3 零信任的發展歷程 006
1.4 零信任原則 007
1.5 本章小結 009
第 2 章 零信任架構與典型實踐 011
2.1 NIST發布的《零信任架構》 012
2.2 Forrester發布的《零信任擴展框架》 026
2.3 美國國防信息系統局發布的《零信任框架》 029
2.4 谷歌BeyondCorp項目實踐 035
2.5 華為雲網安一體實踐 040
2.6 本章小結 048
第 3 章 零信任關鍵技術與組件 049
3.1 IAM 050
3.2 SDP 059
3.3 微分段 068
3.4 零信任策略引擎 073
3.5 零信任網關 078
3.6 網絡準入控制 084
3.7 SDN 089
3.8 SIEM 093
3.9 SOAR 098
3.10 加密流量檢測 103
3.11 本章小結 107
第 4 章 零信任典型場景和實施方案 109
4.1 園區辦公 110
4.1.1 場景描述 110
4.1.2 需求分析 111
4.1.3 方案設計 113
4.1.4 方案價值 121
4.2 遠程辦公 122
4.2.1 場景描述 122
4.2.2 需求分析 123
4.2.3 方案設計 125
4.2.4 方案價值 130
4.3 跨網數據交換 130
4.3.1 場景描述 130
4.3.2 需求分析 131
4.3.3 方案設計 132
4.3.4 方案價值 136
4.4 數據中心 137
4.4.1 場景描述 137
4.4.2 需求分析 138
4.4.3 方案設計 140
4.4.4 方案價值 149
4.5 物聯接入 150
4.5.1 場景描述 150
4.5.2 需求分析 151
4.5.3 方案設計 153
4.5.4 方案價值 170
4.6 運維管理 170
4.6.1 場景描述 170
4.6.2 需求分析 171
4.6.3 方案設計 172
4.6.4 方案價值 175
4.7 SASE 175
4.7.1 場景描述 175
4.7.2 需求分析 176
4.7.3 方案設計 178
4.7.4 方案價值 183
4.8 本章小結 183
第 5 章 零信任行業場景實踐 185
5.1 金融行業零信任實踐 186
5.1.1 行業現狀及痛點 186
5.1.2 需求分析 188
5.1.3 場景化方案 191
5.1.4 方案案例 199
5.2 智慧城市零信任實踐 203
5.2.1 行業現狀及痛點 203
5.2.2 需求分析 205
5.2.3 場景化方案 206
5.2.4 方案案例 213
5.3 政務專網零信任實踐 214
5.3.1 行業現狀及痛點 214
5.3.2 需求分析 215
5.3.3 場景化方案 215
5.3.4 方案案例 222
5.4 智能製造零信任實踐 223
5.4.1 行業現狀及痛點 223
5.4.2 需求分析 225
5.4.3 場景化方案 226
5.4.4 方案案例 230
5.5 運營商5GtoB零信任實踐 231
5.5.1 行業現狀及痛點 231
5.5.2 需求分析 233
5.5.3 場景化方案 234
5.5.4 方案案例 238
5.6 本章小結 240
第 6 章 如何實施零信任 241
6.1 實施零信任所面臨的挑戰 242
6.2 實施零信任的關鍵環節 245
6.2.1 獲得高層支持 246
6.2.2 充分瞭解現狀 247
6.2.3 制定業務目標 248
6.2.4 分階段逐步實施 248
6.2.5 不影響使用體驗 252
6.2.6 提供可視化監控和快速診斷手段 252
6.3 零信任能力度量 254
6.3.1 零信任能力模型 254
6.3.2 用戶管理度量指標 256
6.3.3 設備管理度量指標 258
6.3.4 網絡環境度量指標 260
6.3.5 應用環境度量指標 261
6.3.6 數據安全度量指標 263
6.3.7 可視化分析度量指標 265
6.3.8 自動化響應編排度量指標 266
6.4 本章小結 267
第 7 章 零信任未來演進 269
7.1 場景演進:從IT到OT 270
7.2 架構演進:從零信任到可信網絡 276
7.3 本章小結 281
縮略語表 283
參考文獻 288
