內容簡介
本書按照網絡空間安全的技術體係,全麵、係統地介紹瞭網絡空間安全的相關知識,內容包括密碼學、物理安全、網絡安全、係統安全、應用安全、數據安全、輿情分析、隱私保護、滲透測試等,並通過相關的案例和實踐使學生動手全麵瞭解網絡空間安全的基本知識,並具備初步的知識框架。
目錄
本書編委會
序
前言
第1章 網絡空間安全概述 1
1.1 工作和生活中的網絡安全 2
1.1.1 生活中常見的網絡安全問題 2
1.1.2 工作中常見的網絡安全問題 2
1.2 網絡空間安全的基本認識 3
1.3 網絡空間安全的技術架構 5
1.4 我國網絡空間安全麵臨的機遇與挑戰 7
1.4.1 我國網絡空間安全麵臨的重大機遇 7
1.4.2 我國網絡空間安全麵臨的嚴峻挑戰 8
本章小結 9
習題 9
參考文獻與進一步閱讀 9
第2章 物理安全 10
2.1 物理安全概述 10
2.1.1 物理安全的定義 10
2.1.2 物理安全的範圍 11
2.2 物理環境安全 11
2.3 物理設備安全 14
2.3.1 安全硬件 14
2.3.2 芯片安全 16
本章小結 17
習題 17
參考文獻與進一步閱讀 17
第3章 網絡安全 18
3.1 網絡安全及管理概述 18
3.1.1 網絡安全的概念 19
3.1.2 網絡管理的概念 19
3.1.3 安全網絡的特徵 19
3.1.4 常見的網絡拓撲 20
3.2 網絡安全基礎 23
3.2.1 OSI七層模型及安全體係結構 23
3.2.2 TCP/IP協議及安全 25
3.2.3 無綫安全 32
3.3 識彆網絡安全風險 36
3.3.1 威脅 37
3.3.2 脆弱性 38
3.4 應對網絡安全風險 40
3.4.1 從國傢戰略層麵應對 40
3.4.2 從安全技術層麵應對 41
3.4.3 網絡管理的常用技術 50
本章小結 52
習題 52
參考文獻與進一步閱讀 52
第4章 係統安全 53
4.1 操作係統概述 53
4.2 操作係統安全 54
4.2.1 操作係統的安全威脅與脆弱性 54
4.2.2 操作係統中常見的安全保護機製 56
4.2.3 操作係統的安全評估標準 57
4.2.4 常用的操作係統及其安全性 59
4.3 移動終端安全 66
4.3.1 移動終端的概念及其主要安全問題 66
4.3.2 Android平颱及其安全 68
4.3.3 iOS平颱及其安全 71
4.3.4 移動係統逆嚮工程和調試 74
4.4 虛擬化安全 78
4.4.1 虛擬化概述 79
4.4.2 虛擬化技術的分類 79
4.4.3 虛擬化環境中的安全威脅 80
4.4.4 虛擬化係統的安全保障 80
本章小結 84
習題 84
參考文獻與進一步閱讀 85
第5章 應用安全 86
5.1 應用安全概述 86
5.2 常見的Web應用安全漏洞 87
5.2.1 SQL注入漏洞 88
5.2.2 文件上傳漏洞 91
5.2.3 XSS 97
5.2.4 CSRF 101
5.2.5 遠程代碼執行漏洞 103
5.3 惡意代碼 105
5.3.1 惡意代碼的定義 105
5.3.2 惡意代碼的特點 105
5.3.3 惡意代碼的分類 106
5.3.4 惡意代碼的危害 106
5.3.5 惡意代碼案例 107
5.3.6 典型惡意代碼原理與防範分析 108
5.4 中間件安全 110
5.4.1 中間件概述 110
5.4.2 中間件的分類 111
5.4.3 典型中間件安全案例 114
5.5 數據庫安全 114
5.5.1 數據庫概述 114
5.5.2 數據庫標準語言SQL 115
5.5.3 典型數據庫安全案例 115
本章小結 116
習題 117
參考文獻與進一步閱讀 117
第6章 數據安全 118
6.1 數據安全概述 118
6.2 數據安全的範疇 119
6.2.1 數據安全的要素 119
6.2.2 數據安全的組成 119
6.3 數據保密性 120
6.3.1 數據加密 120
6.3.2 DLP 120
6.4 數據存儲技術 121
6.4.1 數據的存儲介質 121
6.4.2 數據的存儲方案 123
6.5 數據存儲安全 128
6.5.1 數據存儲安全的定義 128
6.5.2 數據存儲安全的措施 129
6.6 數據備份 131
6.6.1 數據備份的概念 131
6.6.2 數據備份的方式 132
6.6.3 主要的備份技術 133
6.7 數據恢復技術 134
6.7.1 數據恢復的原理 134
6.7.2 數據恢復的種類 134
6.7.3 常見設備的數據恢復方法 135
本章小結 137
習題 137
參考文獻與進一步閱讀 138
第7章 大數據背景下的先進計算安全問題 139
7.1 大數據安全 139
7.1.1 大數據的概念 139
7.1.2 大數據的使用價值和思維方式 143
7.1.3 大數據背景下的安全挑戰 144
7.2 雲安全 146
7.2.1 雲的相關概念 146
7.2.2 雲麵臨的安全挑戰 147
7.2.3 雲環境下的安全保障 149
7.3 物聯網安全 151
7.3.1 物聯網概述 152
7.3.2 物聯網的安全特徵與架構 154
7.3.3 工控係統及其安全 157
本章小結 162
習題 162
參考文獻與進一步閱讀 162
第8章 輿情分析 163
8.1 輿情的概念 163
8.1.1 輿情與網絡輿情 164
8.1.2 輿情分析的目的和意義 164
8.1.3 網絡輿情的特點 165
8.2 網絡輿情的分析方法 168
8.2.1 檢索方法 168
8.2.2 研判方法 169
8.2.3 典型的輿情分析方法 170
8.3 輿情分析應用:網絡輿情分析係統 173
8.3.1 基本架構 173
8.3.2 信息采集 174
8.3.3 網絡資源分析 175
8.3.4 網頁預處理 176
8.3.5 信息挖掘 177
8.3.6 歸檔管理 178
8.3.7 輿情統計 178
8.4 輿情分析應用:網絡輿情監測係統 179
8.4.1 網絡輿情監測係統的産生 180
8.4.2 網絡輿情監測係統的構成 180
8.4.3 網絡輿情監測係統的作用 181
本章小結 181
習題 181
參考文獻與進一步閱讀 182
第9章 隱私保護 183
前言/序言
網絡空間已經成為人類生存的“第五空間”,網絡空間安全直接關係到國傢安全、政治穩定、經濟發展以及個人隱私安全,因此成為近年來國內外關注的焦點。保障網絡空間安全,培養網絡安全人纔,這兩項工作已經上升到國傢戰略的層麵。
習近平總書記曾指齣:“沒有網絡安全,就沒有國傢安全。沒有信息化,就沒有現代化。”2016年4月19日,習近平總書記在網絡安全和信息化工作座談會上指齣:“互聯網主要是年輕人的事業,要不拘一格降人纔。要解放思想,慧眼識纔,愛纔惜纔。培養網信人纔,要下大功夫、下大本錢,請優秀的老師,編優秀的教材,招優秀的學生,建一流的網絡空間安全學院。”
全國人民代錶大會常務委員會於2016年11月7日發布《中華人民共和國網絡安全法》,強調“支持培養網絡安全人纔,建立健全網絡安全保障體係”。
國傢互聯網信息辦公室於2016年12月27日發布並實施《國傢網絡空間安全戰略》,指齣要“實施網絡安全人纔工程,大力開展全民網絡安全宣傳教育,增強全社會網絡安全意識和防護技能”。
有統計數字顯示,當前,我國重要行業信息係統和信息基礎設施需要各類網絡空間安全人纔約70萬,預計到2020年,這個數字會增長到140萬,並還會以每年1.5萬人的速度遞增。與之形成劇烈反差的是,我國高等學校每年培養的網絡空間安全相關人纔卻不足1.5萬人,遠遠不能滿足行業發展對人纔的需求。
2015年,經教育部批準,網絡空間安全一級學科正式設立,這標誌著網絡空間安全人纔的培養進入新的階段。網絡空間安全領域需要多層次的復閤型人纔,他們不僅需要掌握堅實的理論知識,還要具備較強的實踐能力,並掌握一定的領域知識,這樣纔能真正對抗不同領域麵臨的網絡空間安全威脅。為此,除瞭高校根據網絡空間安全一級學科的新要求進一步完善人纔培養方案外,從事網絡空間安全相關工作的企業也應加入人纔培養的隊伍中,與高校協作,在學校的教育階段加強實踐環節,幫助學生瞭解知識應用場景,從而培養齣高素質的網絡空間安全人纔隊伍。
本書正是基於上述背景,由高校一綫教師和企業攜手,結閤編者多年網絡安全工作經驗及教學經驗編寫而成的,也是企業與高校共同進行網絡空間安全專業課程建設的有益嘗試。
網絡空間安全涉及多學科交叉,知識結構和體係寬廣,應用場景復雜,同時,相關知識更新速度快。作為一本導論課程教材,本書麵嚮網絡空間安全的初學者,力求為讀者展示網絡空間安全的技術脈絡和基本的知識體係,為讀者後續的專業課學習和深造打下基礎。因此,本書在內容組織和編寫上,遵循以下理念:
1)發揮企業的優勢,以行業視角融閤基本的網絡空間安全理論體係來組織全書內容,為讀者展示從技術視角齣發的網絡空間安全知識體係。
2)以技術與管理為基礎,按照“點—綫—麵”結閤的方式組織具體的內容。點,是指網絡空間安全領域的基本知識點;每一章在介紹基本知識點的基礎上,通過案例、實際的應用場景,將這些知識點連接成一條綫,使讀者瞭解每一章(每個網絡空間安全領域)的知識主綫;有瞭每一章的知識主綫,通過兩個完整的大型案例,使讀者理解如何應用網絡安全技術和知識解決實際場景下的綜閤性問題,拓展知識麵。最終,使學生全麵掌握網絡空間安全的基本技術架構。
3)突齣前沿性和實用性。隨著信息技術的發展,網絡空間安全領域也齣現瞭很多新問題,比如大數據安全、雲安全、物聯網安全等,本書對這些熱點領域麵臨的安全問題和企業界現有的解決方案做瞭介紹,但限於篇幅以及領域的迅猛發展,本書無法介紹更多,讀者可以根據自己的興趣進一步學習與探究。同時,書中還引入編者實際工作中的很多案例,圍繞其安全需求逐步展開,並給齣完整的解決方案,使讀者對常見的技術和工具有基本的認識和掌握。
4)突齣安全思維的培養。網絡空間安全從業人員與其他行業人員最大的不同在於其獨有的一套思維方式。本書在介紹知識體係的同時,努力將網絡空間安全領域分析問題、解決問題的思維方式和方法提煉齣來,使讀者學會從網絡空間安全的角度思考問題,尋找解決方案。
5)豐富的學習和教學資源。為幫助高校教師使用本書進行教學,我們為教師配備瞭相關的教學輔助資源,讀者可以通過教材及本書配套的學習和教學資源進一步深入學習。我們通過教材+網絡輔助學習資源的形式提供瞭完善的、貼近實際應用的課程體係,並提供大量配套的在綫實操演練場景,麵嚮廣大個人用戶提供便捷的網絡安全實訓服務,從而更加有效地輔助培養實踐型網絡安全人纔。
本書從前期策劃到最終成稿,得到瞭很多人的幫助和支持。教育部高等學校信息安全專業教學指導委員會秘書長封化民教授、清華大學崔勇教授、北京航空航天大學李舟軍教授、公安大學馬丁教授、浙江大學徐文淵教授、國際關係學院王標教授、北京信息科技大學趙剛教授、哈爾濱工業大學(威海)張兆心教授、南開大學賈春福教授、北京理工大學嵩天副教授在百忙之中對本書的編寫進行瞭指導,對本書的內容框架和編寫方針給齣瞭極具價值的意見。
網絡空間安全導論 下載 mobi epub pdf txt 電子書