本書共10章,主要包括網(wǎng)絡(luò)空間安全概述、物理安全技術(shù)、系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、社會(huì)工程、網(wǎng)絡(luò)空間安全管理與教育、網(wǎng)絡(luò)空間安全法律法規(guī)與標(biāo)準(zhǔn)、新環(huán)境安全等內(nèi)容。
本書既可以作為計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)空間安全等相關(guān)專業(yè)本科生及研究生的參考教材,也可供廣大網(wǎng)絡(luò)及網(wǎng)絡(luò)運(yùn)行管理技術(shù)的科研人員、網(wǎng)絡(luò)工程技術(shù)人員及網(wǎng)絡(luò)運(yùn)行管理維護(hù)人員參考閱讀。
(1)概括了網(wǎng)絡(luò)空間安全的主要應(yīng)用領(lǐng)域。
(2)結(jié)合實(shí)際案例解析網(wǎng)絡(luò)空間安全的技術(shù)與應(yīng)用。
(3)融入社會(huì)工程學(xué)、網(wǎng)絡(luò)空間安全法律法規(guī)等前沿內(nèi)容。
本書既可以作為計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)空間安全等相關(guān)專業(yè)本科生及研究生的參考教材,也可供廣大網(wǎng)絡(luò)及網(wǎng)絡(luò)運(yùn)行管理技術(shù)的科研人員、網(wǎng)絡(luò)工程技術(shù)人員及網(wǎng)絡(luò)運(yùn)行管理維護(hù)人員參考閱讀。
甘早斌 博士,IEEE會(huì)員,ACM會(huì)員,CCF高級(jí)會(huì)員,CCF信息系統(tǒng)專業(yè)委員,CCF計(jì)算機(jī)安全專業(yè)委員會(huì)。1999年破格晉升副教授。2004年-2006年在澳大利亞Macquarie 大學(xué)計(jì)算機(jī)系從事訪問(wèn)研究。 主持完成國(guó)家自然科學(xué)基金項(xiàng)目2項(xiàng)、湖北省自然科學(xué)基金項(xiàng)目1項(xiàng)、國(guó)際合作項(xiàng)目3項(xiàng)、中央高校基本科研業(yè)務(wù)費(fèi)專項(xiàng)資金項(xiàng)目2項(xiàng)、湖北省教學(xué)改革研究項(xiàng)目1項(xiàng)、校教學(xué)改革研究項(xiàng)目4項(xiàng)、各類大型企業(yè)橫向科研項(xiàng)目30余項(xiàng)。 參與國(guó)家自然科學(xué)基金項(xiàng)目3項(xiàng)、科技部支撐計(jì)劃重點(diǎn)項(xiàng)目1項(xiàng)、公安部某研究所合作項(xiàng)目2項(xiàng)。獲湖北省科技進(jìn)步一等獎(jiǎng)1項(xiàng)。獲國(guó)家軟件著作版權(quán)1項(xiàng)。
第 1章 網(wǎng)絡(luò)空間安全概述1
1.1網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全 1
1.1.1網(wǎng)絡(luò)空間的起源 1
1.1.2網(wǎng)絡(luò)空間及網(wǎng)絡(luò)空間主權(quán) 2
1.1.3網(wǎng)絡(luò)空間安全 5
1.2網(wǎng)絡(luò)空間安全的發(fā)展歷程 5
1.3信息安全、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全 7
1.4網(wǎng)絡(luò)空間安全的特點(diǎn) 8
1.5網(wǎng)絡(luò)空間安全技術(shù)體系 10
1.6思考題 13
第 2章 物理安全技術(shù) 15
2.1物理安全實(shí)例分析 15
2.2物理安全概述 16
2.2.1物理安全的理解 16
2.2.2物理安全技術(shù)等級(jí)劃分 17
2.3物理安全面臨的威脅 19
2.3.1自然災(zāi)害 19
2.3.2環(huán)境威脅 21
2.3.3技術(shù)威脅 23
2.3.4人為的物理威脅 23
2.3.5人為的技術(shù)威脅 24
2.4環(huán)境安全 25
2.4.1數(shù)據(jù)中心安全 25
2.4.2場(chǎng)所人員安全 28
2.4.3其他安全 28
2.5實(shí)體安全 31
2.5.1防盜防毀 31
2.5.2設(shè)備維護(hù) 32
2.5.3設(shè)備的處置及重復(fù)利用 32
2.5.4設(shè)備的轉(zhuǎn)移 33
2.6介質(zhì)安全 33
2.6.1介質(zhì)的分類 33
2.6.2介質(zhì)的防護(hù)要求 33
2.6.3介質(zhì)的管理 34
2.6.4磁介質(zhì)信息的可靠消除 34
2.6.5移動(dòng)存儲(chǔ)介質(zhì)安全 35
2.7思考題 37
第3章 系統(tǒng)安全 38
3.1操作系統(tǒng)安全典型實(shí)例分析 38
3.2操作系統(tǒng)概述 39
3.2.1操作系統(tǒng)的基本概念 39
3.2.2操作系統(tǒng)的安全評(píng)估標(biāo)準(zhǔn) 40
3.3操作系統(tǒng)安全 42
3.3.1操作系統(tǒng)的安全威脅 42
3.3.2操作系統(tǒng)的脆弱性和漏洞 44
3.3.3操作系統(tǒng)中常見的安全保護(hù)機(jī)制 45
3.4常用的操作系統(tǒng)及其安全性 50
3.4.1Windows 系統(tǒng)安全 50
3.4.2Linux系統(tǒng)安全 53
3.5移動(dòng)終端操作系統(tǒng)安全 57
3.5.1移動(dòng)終端安全實(shí)例分析 57
3.5.2移動(dòng)終端面臨的安全問(wèn)題 57
3.5.3Android平臺(tái)及其安全 59
3.5.4iOS平臺(tái)及其安全 62
3.6虛擬化安全 64
3.6.1虛擬化技術(shù)概述 64
3.6.2虛擬化技術(shù)的分類 65
3.6.3虛擬化環(huán)境中的安全威脅 68
3.6.4虛擬化系統(tǒng)的安全保障 69
3.7思考題 70
第4章 網(wǎng)絡(luò)安全 72
4.1網(wǎng)絡(luò)安全典型實(shí)例分析 72
4.2網(wǎng)絡(luò)安全概述 73
4.2.1網(wǎng)絡(luò)安全基本概念 74
4.2.2網(wǎng)絡(luò)安全的基本內(nèi)容 75
4.2.3網(wǎng)絡(luò)安全的目標(biāo) 76
4.3網(wǎng)絡(luò)安全面臨的威脅 78
4.3.1網(wǎng)絡(luò)攻擊與入侵 78
4.3.2安全攻擊分類 78
4.3.3網(wǎng)絡(luò)攻擊方式 79
4.3.4網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì) 91
4.4開放系統(tǒng)互連安全體系結(jié)構(gòu) 92
4.4.1安全服務(wù) 93
4.4.2安全機(jī)制 94
4.4.3安全服務(wù)與安全機(jī)制的關(guān)系 95
4.5網(wǎng)絡(luò)安全技術(shù) 96
4.5.1密碼學(xué)基礎(chǔ) 96
4.5.2身份認(rèn)證 99
4.5.3虛擬專用網(wǎng)絡(luò) 101
4.5.4防火墻技術(shù) 105
4.5.5入侵檢測(cè)系統(tǒng) 109
4.6.6入侵防御系統(tǒng) 112
4.6.7蜜罐與蜜網(wǎng)技術(shù) 114
4.6.8惡意代碼防范技術(shù) 117
4.6.9計(jì)算機(jī)病毒防范技術(shù) 119
4.7無(wú)線網(wǎng)絡(luò)安全 122
4.7.1藍(lán)牙 Bluetooth 123
4.7.2無(wú)線保真Wireless Fidelity 124
4.8思考題 126
第5章 數(shù)據(jù)安全 127
5.1數(shù)據(jù)安全問(wèn)題實(shí)例分析 127
5.2數(shù)據(jù)安全概述 128
5.2.1數(shù)據(jù)安全的含義 128
5.2.2數(shù)據(jù)安全的威脅因素 129
5.3數(shù)據(jù)存儲(chǔ)安全 130
5.3.1存儲(chǔ)安全技術(shù) 130
5.3.2重復(fù)數(shù)據(jù)刪除技術(shù) 131
5.3數(shù)據(jù)備份 133
5.3.1數(shù)據(jù)備份的概念 133
5.3.2備份范圍 134
5.3.3數(shù)據(jù)備份方式 136
5.3.4數(shù)據(jù)備份技術(shù) 136
5.3.5數(shù)據(jù)備份策略 139
5.4容災(zāi)備份 142
5.4.1容災(zāi)與備份 142
5.4.2容災(zāi)系統(tǒng)及分類 142
5.4.3容災(zāi)系統(tǒng)等級(jí)劃分 143
5.4.4容災(zāi)系統(tǒng)的方案選擇 146
5.5數(shù)據(jù)恢復(fù) 146
5.6數(shù)據(jù)銷毀 147
5.7思考題 149
第6章 軟件安全 150
6.1軟件安全實(shí)例分析 150
6.2軟件安全概述 152
6.2.1軟件及軟件安全 152
6.2.2軟件質(zhì)量與軟件安全 153
6.2.3軟件安全相關(guān)概念 156
6.3軟件如何產(chǎn)生漏洞 158
6.3.1常見的安全設(shè)計(jì)問(wèn)題 159
6.3.2編程語(yǔ)言的實(shí)現(xiàn)問(wèn)題 163
6.6.3常見的應(yīng)用程序安全實(shí)現(xiàn)問(wèn)題 170
6.3.4開發(fā)過(guò)程中的問(wèn)題 172
6.3.5部署上的薄弱性 173
6.3.6平臺(tái)的實(shí)現(xiàn)問(wèn)題 174
6.4軟件安全開發(fā)模型 176
6.4.1軟件安全設(shè)計(jì)原則 177
6.4.2安全開發(fā)生命周期 179
6.4.3安全軟件開發(fā)生命周期 182
6.5軟件安全需求分析 183
6.5.1需求分析流程 184
6.5.2安全需求設(shè)計(jì) 186
6.6軟件安全設(shè)計(jì) 188
6.6.1軟件設(shè)計(jì)過(guò)程 188
6.6.2軟件安全設(shè)計(jì) 189
6.7軟件安全編碼 191
6.7.1軟件安全編碼的主要工作 191
6.7.2軟件安全編碼的基本原則 193
6.7.3安全編碼實(shí)踐 194
6.8軟件安全測(cè)試 197
6.8.1軟件測(cè)試過(guò)程 197
6.8.2安全測(cè)試與傳統(tǒng)測(cè)試的對(duì)比 198
6.8.3軟件安全測(cè)試方法 200
6.9軟件安全部署 204
6.10思考題 205
第7章 社會(huì)工程 206
7.1社會(huì)工程攻擊的典型案例 206
7.2社會(huì)工程概述 210
7.2.1什么是社會(huì)工程 210
7.2.2社會(huì)工程攻擊 211
7.2.3社會(huì)工程攻擊的特點(diǎn) 212
7.2.4社會(huì)工程攻擊的對(duì)象 213
7.3常見的社會(huì)工程攻擊方式 213
7.4社會(huì)工程攻擊的防范 215
7.4.1個(gè)人用戶防范社會(huì)工程攻擊 215
7.4.2企業(yè)用戶防范社會(huì)工程攻擊 216
7.5思考題 218
第8章 網(wǎng)絡(luò)空間安全管理與教育 219
8.1網(wǎng)絡(luò)空間安全管理 219
8.1.1安全管理的內(nèi)容 219
8.1.2安全管理的原則 219
8.2安全機(jī)構(gòu)和人員管理 220
8.2.1安全管理機(jī)構(gòu) 220
8.2.2網(wǎng)絡(luò)空間安全負(fù)責(zé)人職能 222
8.2.3安全人員管理 222
8.3技術(shù)安全管理 224
8.3.1軟件管理 224
8.3.2技術(shù)文檔管理 225
8.4網(wǎng)絡(luò)空間安全教育 226
8.4.1動(dòng)機(jī) 226
8.4.2安全意識(shí) 226
8.4.3網(wǎng)絡(luò)空間安全教育的主要內(nèi)容 226
8.4.4安全教育的基本方法 228
8.4.5重視對(duì)未成年人的安全教育 229
8.5思考題 230
第9章 網(wǎng)絡(luò)空間安全法規(guī)與標(biāo)準(zhǔn) 231
9.1法律基本常識(shí) 231
9.1.1法律在現(xiàn)實(shí)生活中的案例分析 231
9.1.2法律的意義和作用 232
9.1.3法律層次 234
9.2網(wǎng)絡(luò)安全法及其法律體系 236
9.3我國(guó)網(wǎng)絡(luò)空間安全立法存在的問(wèn)題 237
9.4標(biāo)準(zhǔn)基礎(chǔ) 237
9.4.1標(biāo)準(zhǔn)及標(biāo)準(zhǔn)化 237
9.4.2標(biāo)準(zhǔn)及標(biāo)準(zhǔn)化的作用 239
9.4.3標(biāo)準(zhǔn)的層次和類別 241
9.5國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作 243
9.5.1網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作機(jī)構(gòu) 243
9.5.2網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作成果 245
9.6網(wǎng)絡(luò)安全等級(jí)保護(hù) 245
9.6.1網(wǎng)絡(luò)安全等級(jí)保護(hù)內(nèi)涵 246
9.6.2網(wǎng)絡(luò)安全等級(jí)保護(hù)工作流程 247
9.6.3等級(jí)保護(hù)標(biāo)準(zhǔn)體系 249
9.6.4等級(jí)保護(hù)定級(jí)方法 250
9.6.5等級(jí)保護(hù)測(cè)評(píng)方法 253
9.7思考題 255
第 10章 新環(huán)境安全 256
10.1云計(jì)算安全 256
10.1.1云計(jì)算概述 256
10.1.2云計(jì)算安全威脅 258
10.1.3云計(jì)算安全技術(shù) 260
10.2物聯(lián)網(wǎng)安全 262
10.2.1物聯(lián)網(wǎng)概述 262
10.2.2物聯(lián)網(wǎng)面臨的安全問(wèn)題 264
10.2.3物聯(lián)網(wǎng)的安全特征 266
10.2.4物聯(lián)網(wǎng)安全技術(shù) 266
10.3大數(shù)據(jù)安全 267
10.3.1大數(shù)據(jù)基本概念 268
10.3.2大數(shù)據(jù)技術(shù)面臨的安全挑戰(zhàn) 269
10.3.3大數(shù)據(jù)安全技術(shù) 273
10.4思考題 276
附錄 各級(jí)數(shù)據(jù)中心技術(shù)要求 277
參考文獻(xiàn) 298