本书提出了基于动态赋能的网络空间防御，这是一种体系化的动态防御思路，将变的思想应用于网络空间防御体系中，它颠覆了传统的等级保护思路，这种防御思路的核心思想是要对网络空间中信息系统的全生命周期需要贯彻的一种动态安全理念，具体是指对网络空间中的信息系统在研制、部署、运行等全生命周期运转过程中，在完成其功能可用性的同时，使得所有信息系统从自身硬件平台、软件服务、信息数据、网络通信等各个层次都具备主动或被动，从时间和空间两个维度，单独或者同时变换自身部分或所有和安全相关的特征属性，从而提升自身的安全程度，能够对外呈现出信息系统的一种安全防御能力。

在当今网络化的世界中，计算机信息和资源很容易遭到各方面的攻击。一方面，来源于Internet，Internet给企业网带来成熟的应用技术的同时，也把固有的安全问题带给了企业网；另一方面，来源于企业内部，因为是企业内部的网络，主要针对企业内部的人员和企业内部的信息资源，因此，企业网同时又面临自身所特有的安全问题。网络的开放性和共享性在方便了人们使用的同时，也使得网络很容易遭受到攻击，而攻击的后果是严重的，诸如数据被人窃取、服务器不能提供服务等等。

企业网络安全是系统结构本身的安全，所以必须利用结构化的观点和方法来看待企业网安全系统。企业网安全保障体系分为4个层次，从高到低分别是企业安全策略层、企业用户层、企业网络与信息资源层、安全服务层。按这些层次建立一套多层次的安全技术防范系统，常见的企业网安全技术有如下一些。

信息系统安全防护技术：1、网络和系统隔离：隔离内部网络和外部网络，使所有内外网之间的通信都经过特殊的检查；2、网络和系统安全扫描：网络安全扫描和系统扫描产品可以对内部网络、操作系统、系统服务、以及防火墙等系统的安全漏洞进行检测；3、安全实时监控与入侵发现技术：信息系统的安全状况是动态变化的，安全实时监控系统可以发现入侵行为并可以调整系统进行及时的保护反应；

网络安全技术：a)老方法等有了坏人体貌特征以后再去抓。（代码检测、行为检测、漏洞检测）b)圈定一些好人，发个良民证，其它的可能是坏人，不让进门。（白名单、可信计算）c)把你家重要东西藏匿保险柜，让坏人找不到，没法搞破坏。（隔离）b)诱骗坏人破坏不重要的东西，拍照留念。（蜜罐）e)穿件隐身衣，让坏人找不到你，不能害你。（拟态）f)最近新的发明技术是发“通行证”,

据说是目前最好的技术，号称确定性的防护。1、身份认证技术：用于确定用户或者设备身份的合法性；2、加解密技术：用于传输过程或存储过程中进行信息数据的加解密；3、边界防护技术：用于防止外部网络用户以非法手段进入内部网络，访问内部资源，保护内部网络操作环境的特殊网络互连设备；4、访问控制技术：用于保证网络资源不被非法使用和访问，访问控制是网络安全防范和保护的主要核心策略。