本书介绍如何在预算范围内按时设计和部署高度安全的系统，并列举综合性示例、目标和最佳实践。本书列出恒久有效的工程原理，包括：定义网络安全问题的基本性质和范围。从基本视角思考攻击、故障以及攻击者的心态。开发和实施基于系统、可缓解风险的解决方案。遵循可靠的网络安全原理，设计有效的架构并制定评估策略，全面统筹应对整个复杂的攻击空间。

栾浩，获得上海大学项目管理专业管理学学士学位，持有CISSP、TOGAF 9、CISA、CCSK、F5SE、ITILV3（F）、MCSE、MCDBA、ISO 27001 LA和BS 25999 LA等认证，现任融天下互联网科技（上海）有限公司首席技术官（CTO）及首席信息安全官（CISO）职务，负责金融科技研发、云平台管理、信息安全、数据安全和风控审计等领域。栾浩先生是2015-2017年度（ISC）2上海分会理事。

第I部分 什么是真正的网络安全
第1章 问题之所在
1.1 建立在信任基础上的安全
设计
1.1.1 什么是信任
1.1.2 信任与信心
1.1.3 工程
1.1.4 为什么需要信任
1.2 运营视角：基本问题
1.2.1 组织是否受到攻击
1.2.2 攻击的本质是什么
1.2.3 到目前为止，攻击目标
系统的影响是什么
1.2.4 潜在的攻击目标系统
影响是什么
1.2.5 攻击是什么时候开始的
1.2.6 谁在攻击
1.2.7 攻击者的目标是什么
1.2.8 攻击者的下一步行动是
什么
1.2.9 组织能做些什么
1.2.10 组织的选择有哪些
每个安全选项的防御
1.2.11 组织的缓解措施将如何
影响业务运营
1.2.12 组织今后该如何更好地
保护自己
1.3 网络空间效应的不对称性
1.3.1 维度
1.3.2 非线性
1.3.3 耦合
1.3.4 速度
1.3.5 表现形式
1.3.6 可检测性
1.4 网络安全解决方案
1.4.1 信息保障科学与工程
1.4.2 防御机制
1.4.3 网络传感器与漏洞利用
1.4.4 网络态势认知
1.4.5 网络驱动
1.4.6 网络指挥与控制
1.4.7 网络防御战略
1.5 预防和治疗的成本效益
考虑
1.6 小结
1.7 问题
第2章 正确思考网络安全
2.1 关于风险
2.2 网络安全的权衡：性能和
功能
2.2.1 用户友好度
2.2.2 上市时间
2.2.3 员工士气
2.2.4 商机流失
2.2.5 机会成本
2.2.6 服务或产品数量
2.2.7 服务或产品质量
……
第Ⅱ部分 攻击带来什么问题?
第III部分 缓解风险的构建块
第IV部分 如何协调网络安全?
第V部分 推进网络安全