【第77期】没有网络安全就没有国家安全
(来源:求是网)
万物互联的时代,机遇与挑战并存,便利和风险共生。
10月11日至17日,以“网络安全为人民,网络安全靠人民”为主题的2021年国家网络安全宣传周将在全国范围内展开。习近平总书记强调,“举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。”
“网络安全牵一发而动全身”,“没有网络安全就没有国家安全”......党的十八大以来,习近平总书记深刻把握信息化发展大势,高度关注网络安全挑战,多次在不同场合就网络安全发表一系列重要论述,把我们党对网络安全的认识提升到了新的高度和境界,为树立正确的网络安全观、做好网络安全工作提供了根本遵循和强大动力。我们摘录了习近平总书记有关重要论述,与您一起学习网络安全的重要性。
网络和信息安全牵涉到国家安全和社会稳定,是我们面临的新的综合性挑战。——2013年11月15日关于《中共中央关于全面深化改革若干重大问题的决定》的说明
网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。——2014年2月27日在中央网络安全和信息化领导小组第一次会议上的讲话
网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。——2014年2月27日在中央网络安全和信息化领导小组第一次会议上的讲话
没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。——2014年2月27日在中央网络安全和信息化领导小组第一次会议上的讲话
网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。——2014年2月27日在中央网络安全和信息化领导小组第一次会议上的讲话
从老百姓衣食住行到国家重要基础设施安全,互联网无处不在。一个安全、稳定、繁荣的网络空间,对一国乃至世界和平与发展越来越具有重大意义。如何治理互联网、用好互联网是各国都关注、研究、投入的大问题。没有人能置身事外。——2015年9月23日会见出席中美互联网论坛双方主要代表时的讲话
我们一定要认识到,古往今来,很多技术都是“双刃剑”,一方面可以造福社会、造福人民,另一方面也可以被一些人用来损害社会公共利益和民众利益。从世界范围看,网络安全威胁和风险日益突出,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击。这对世界各国都是一个难题,我们当然也不例外。——2016年4月19日在网络安全和信息化工作座谈会上的讲话
要筑牢网络安全防线,提高网络安全保障水平,强化关键信息基础设施防护,加大核心技术研发力度和市场化引导,加强网络安全预警监测,确保大数据安全,实现全天候全方位感知和有效防护。——2017年2月17日在国家安全工作座谈会上的讲话
网络安全牵一发而动全身,深刻影响政治、经济、文化、社会、军事等各领域安全。没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。——2018年4月20日在全国网络安全和信息化工作会议上的讲话
我多次说过,没有网络安全就没有国家安全;过不了互联网这一关,就过不了长期执政这一关。——2019年1月25日在十九届中央政治局第十二次集体学习时的讲话
网络犯罪已成为危害我国国家政治安全、网络安全、社会安全、经济安全等的重要风险之一。——2020年11月16日在中央全面依法治国工作会议上的讲话
RECOMMEND
推荐阅读
《数据大泄漏:隐私保护危机与数据安全机遇》
推荐语:系统分析数据泄漏风险的关键成因,深度探索数据泄漏危机的本质规律,总结提炼数据泄漏防范和响应策略,应对抓牢增强数据安全的机遇挑战。由中国工程院郑纬民院士、华中科技大学计算机学院金海教授、哈尔滨工业大学网络空间安全学院李琼教授联袂推荐。
CSO进阶之路从安全工程师到首席安全官作者:张威 张耀疆 赵锐 等
推荐语:本书是一部面向各层次网络安全从业人员的职业晋升实战宝典。作者融合自己丰富的工程实践经验,详细阐述了从安全工程师晋升到首席安全官所需的知识和技能。在网络安全日益受到国家和企业重视之际,本书将成为你职场进阶的秘籍。
互联网安全建设从0到1作者:林鹏推荐语:这是一本适合从安全小白到企业安全负责人阅读的安全书籍,作者林鹏将自己多年丰富的安全经验融入此书,通俗易懂,雅俗共赏,既可作为安全工程师的工具手册,解决各类常见安全问题,也可以指导安全负责人如何从0到1系统地建设企业安全体系,非常值得推荐。
《网络安全能力成熟度模型:原理与实践》
用科学方法指导企业评估网络安全能力
并系统性构建网络安全防御体系
作者:林宝晶,钱钱,翟少君
推荐理由:这是一本教企业如何利用网络安全能力成熟度模型评估企业网络安全能力并系统性构建网络安全防御体系的著作。作者结合自己20多年在各大网络安全公司的从业经验,运用软件开发成熟度模型理论,对国内外主流的网络安全框架进行分析,总结出了一套科学的网络安全能力成熟度模型。从合规、风险、数据、溯源等阶段推进网络安全战略、组织、管理、技术、运营等方面的设计与建设,旨在为企业的网络安全规划和建设提供参考和帮助。
《Web代码安全漏洞深度剖析》
代码审计技术学习实战指南
作者:曹玉杰 王乐 李家辉 孔韬循 编著
推荐理由:代码审计是网络攻防实战的核心技术之一,这本书从环境建设、实战剖析、业务安全三个维度展开,是作者及其团队多年一线实战经验的精华凝结。尤其是对SQL注入、跨站脚本、跨站请求、文件类型、代码和命令执行等漏洞的分析阐述与实战分析,具有重要的学习指导意义和实战指引价值,多位网络安全专家联袂推荐。
《工业互联网安全:架构与防御》
聚焦信息物理融合威胁,构建工业互联网防护体系
作者:魏强、王文海、程鹏
推荐理由:工业互联网是我国“新基建”战略的重要组成部分,具有“变”“融”“新”的特征,其所面临的安全风险与传统的互联网有极大不同。本书为360安全人才能力发展中心成员撰写,从工业互联网的参考安全框架出发,将工业互联网视为一个复杂巨系统,并综合对手观察视角、对象防护视角、防御组织视角来分析工业互联网的安全问题。
物联网安全(原书第2版)作者:布莱恩·罗素 德鲁·范·杜伦译者:戴超 冷门 张兴超 刘江舟推荐语:从物联网安全建设的角度全面阐释物联网面临的安全挑战并提供有效解决方案 本书由资深的计算机安全专家撰写,全面阐释物联网面临的安全挑战及有效解决方案,为构建安全的物联网世界提供了一个切实可行的安全指南。
Python安全攻防:渗透测试实战指南作者:吴涛 方嘉明 吴荣德 徐焱 编著
推荐语:在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。本书围绕Python在网络安全渗透测试各个领域中的应用展开,通过大量图解,从实战攻防场景分析代码,帮助初学者快速掌握使用Python进行网络安全编程的方法,深入浅出地讲解如何在渗透测试中使用Python,使Python成为读者手中的神兵利器。MS08067安全实验室出品。
Kali Linux高级渗透测试(原书第3版)作者:维杰·库马尔·维卢 罗伯特·贝格斯译者:祝清意 蒋溢 罗文俊 李琪推荐语:原书第3版全新升级,Kali Linux渗透测试经典之作。本书从攻击者的角度来审视网络框架,详细介绍攻击者“杀链”采取的具体步骤,包含大量实例,并提供源码。
《Web渗透测试实战:基于Metasploit 5.0》
入门级Web渗透测试实战指南
全面系统地阐述了基于Metasploit开展
Web渗透测试的各种实用技术、方法和工具
推荐理由:对于网络漏洞利用和后渗透,我们可以找到大量资源,但是就Web应用渗透测试而言,选择Metasploit的人并不多。本书将帮助安全顾问和专业人士了解Metasploit在Web应用渗透测试中的作用,使读者能够在Metasploit的帮助下更有效地进行Web应用渗透测试。
第076期赠书活动中奖名单公布
赠书规则
送书规则:感谢大家对华章图书的信任与支持。在留言区围绕网络安全谈谈你的看法。小编会在留言池随机捞2条锦鲤(留言点赞数越高,几率越大哦),分别包邮送出1本正版书籍。以上6本书可任选一本。
截止日期:10月22日下午17:00
特别注意:
1、请按规则结合自身工作与学习的经历留言。请规避百度式名词解释式言论,走心留言优先。
2、阅读最多、分享最多者优先。参与活跃者优先。同一人每月最多获赠一本书。
特别说明:本活动无任何内幕,最终解释权归华章分社所有。
书讯 | 10月书讯(下) | 小长假我读这些新书书讯 | 10月书讯(上) | 小长假我读这些新书资讯 | 纪念 C语言之父 丹尼斯·里奇 逝世10周年:他发明了计算机世界的钢筋水泥!书单 | Java、Go、Rust大比拼,高并发时代谁能称雄?干货 | 索引为什么能提高查询性能....收藏 | 关于微服务系统中数据一致性的总结上新 | 【新书速递】流量运营教科书