本書共8章,約400千字。第1章 緒論,主要闡述網(wǎng)絡(luò)空間安全的基本概念、基本理論、架構(gòu)和方法學(xué);第2章 密碼學(xué)基礎(chǔ)及應(yīng)用,闡述密碼學(xué)的演進(jìn)歷史、密碼體制及密碼學(xué)理論基礎(chǔ),簡介典型密碼算法以及最新研究方向;第3章系統(tǒng)安全,主要討論操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及應(yīng)用系統(tǒng)安全;第4章 網(wǎng)絡(luò)安全,在簡介網(wǎng)絡(luò)安全威脅及滲透測(cè)試方法的基礎(chǔ)上,主要闡述網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全防護(hù)技術(shù)以及通信基礎(chǔ)設(shè)施安全;第5章 數(shù)據(jù)安全討論數(shù)據(jù)安全的概念、數(shù)據(jù)安全威脅、數(shù)據(jù)安全治理、敏感數(shù)據(jù)防護(hù)及防泄露技術(shù);第6章 Web安全在分析Web體系安全性的基礎(chǔ)上,討論Web安全防護(hù)、Web認(rèn)證等技術(shù);第7章 應(yīng)用安全,主要闡釋網(wǎng)絡(luò)應(yīng)用中的身份認(rèn)證與信任管理、電子商務(wù)/電子政務(wù)安全、信息系統(tǒng)新形態(tài)新應(yīng)用安全。第8章 網(wǎng)絡(luò)空間安全法治保障,主要討論如何依法構(gòu)筑安全的網(wǎng)絡(luò)空間。各章均附有討論與思考題。 本書作為一本技術(shù)著作,內(nèi)容豐富,技術(shù)先進(jìn),概念清楚,語言精煉。在內(nèi)容闡釋上力求深入淺出,通俗易懂。本技術(shù)著作適用范圍較廣,既可以作為高等院校網(wǎng)絡(luò)空間安全、信息安全、密碼學(xué)等計(jì)算機(jī)類和電子信息類本科專業(yè)的教材或教學(xué)參考書,又可作為相關(guān)領(lǐng)域研究人員、網(wǎng)絡(luò)工程技術(shù)人員和管理人員的參考書,或者作為網(wǎng)絡(luò)安全培訓(xùn)教材使用。
劉化君(1954.4~),男,漢族,山東臨沂人。1998年評(píng)聘為計(jì)算機(jī)科學(xué)技術(shù)專業(yè)教授。2002年任職于南京工程學(xué)院通信工程學(xué)院院長、教授、研究生導(dǎo)師。長期從事"計(jì)算機(jī)網(wǎng)絡(luò)與通信”的教學(xué)與科研工作。在清華大學(xué)學(xué)報(bào)等學(xué)術(shù)刊物上發(fā)表《高速路由器中一種實(shí)現(xiàn)QoS保證的分組轉(zhuǎn)發(fā)方案》(EI收錄)學(xué)術(shù)論文60余篇;編著出版《計(jì)算機(jī)網(wǎng)絡(luò)與通信》、《網(wǎng)絡(luò)綜合布線》及《網(wǎng)絡(luò)工程師教育叢書》等著作、普通高等教育"十一五”國家級(jí)規(guī)劃教材40部,其中獲山東省教育廳科技進(jìn)步獎(jiǎng)著作二等獎(jiǎng)1項(xiàng);主持完成《網(wǎng)絡(luò)處理器路由隊(duì)列管理與分組調(diào)度》等江蘇省高校自然科學(xué)計(jì)劃基金項(xiàng)目3項(xiàng);"電氣與電子信息類應(yīng)用型人才培養(yǎng)體系創(chuàng)新與實(shí)踐”教學(xué)改革研究項(xiàng)目獲高等教育國家級(jí)教學(xué)成果二等獎(jiǎng)。主要研究方向:計(jì)算機(jī)網(wǎng)絡(luò)與通信。
第1章 緒論 1
1.1 網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全 1
1.1.1 網(wǎng)絡(luò)空間 2
1.1.2 網(wǎng)絡(luò)空間安全 6
1.2 網(wǎng)絡(luò)空間安全威脅與管理 10
1.2.1 網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)分析評(píng)估 10
1.2.2 常見網(wǎng)絡(luò)空間安全威脅 13
1.2.3 網(wǎng)絡(luò)空間安全管理 15
1.3 網(wǎng)絡(luò)空間安全體系 16
1.3.1 網(wǎng)絡(luò)空間安全模型 16
1.3.2 OSI安全體系結(jié)構(gòu) 19
1.3.3 網(wǎng)絡(luò)空間安全機(jī)制 23
1.4 網(wǎng)絡(luò)空間安全研究 28
1.4.1 網(wǎng)絡(luò)空間安全理論基礎(chǔ) 28
1.4.2 網(wǎng)絡(luò)空間安全研究方法論 31
1.4.3 網(wǎng)絡(luò)空間安全研究內(nèi)容及方向 31
討論與思考 34
第2章 密碼學(xué)基礎(chǔ)及應(yīng)用 35
2.1 密碼學(xué)基本概念 35
2.1.1 何謂密碼學(xué) 36
2.1.2 密碼學(xué)的發(fā)展歷程 37
2.1.3 密碼體制 49
2.1.4 密碼分析 54
2.1.5 現(xiàn)代密碼學(xué)理論基礎(chǔ) 56
2.2 對(duì)稱密鑰(私鑰)密碼系統(tǒng) 62
2.2.1 序列密碼 62
2.2.2 分組密碼 64
2.2.3 典型對(duì)稱密鑰密碼算法 69
2.3 非對(duì)稱密鑰(公鑰)密碼系統(tǒng) 73
2.3.1 公鑰密碼算法原理 74
2.3.2 公鑰密碼系統(tǒng) 76
2.3.3 典型公鑰密碼算法 77
2.4 認(rèn)證與數(shù)字簽名 83
2.4.1 哈希(Hash)函數(shù) 83
2.4.2 消息認(rèn)證 90
2.4.3 數(shù)字簽名 92
2.5 國家商用密碼算法簡介 97
2.6 新密碼體制研究及展望 99
討論與思考 102
第3章 系統(tǒng)安全 103
3.1 系統(tǒng)安全基礎(chǔ) 103
3.1.1 系統(tǒng)與系統(tǒng)安全 103
3.1.2 系統(tǒng)安全原理 105
3.2 操作系統(tǒng)安全 110
3.2.1 操作系統(tǒng)安全威脅 110
3.2.2 操作系統(tǒng)安全經(jīng)典模型 114
3.2.3 操作系統(tǒng)安全機(jī)制 119
3.2.4 操作系統(tǒng)安全防御方法 122
3.3 數(shù)據(jù)庫安全 124
3.3.1 數(shù)據(jù)庫安全威脅 124
3.3.2 數(shù)據(jù)庫安全機(jī)制 126
3.3.3 關(guān)系數(shù)據(jù)庫安全 129
3.3.4 非關(guān)系數(shù)據(jù)庫安全 133
3.4 系統(tǒng)安全的硬件基礎(chǔ) 137
3.4.1 系統(tǒng)硬件及其安全威脅 137
3.4.2 硬件安全防護(hù) 140
3.4.3 可信計(jì)算平臺(tái) 141
3.5 網(wǎng)絡(luò)空間安全生態(tài)系統(tǒng) 146
討論與思考 148
第4章 網(wǎng)絡(luò)安全 150
4.1 網(wǎng)絡(luò)安全態(tài)勢(shì)感知 150
4.1.1 網(wǎng)絡(luò)安全攻擊案例考察 151
4.1.2 網(wǎng)絡(luò)安全滲透測(cè)試 158
4.1.3 網(wǎng)絡(luò)滲透測(cè)試示例 162
4.2 網(wǎng)絡(luò)協(xié)議安全 167
4.2.1 TCP/IP協(xié)議體系安全現(xiàn)狀 167
4.2.2 網(wǎng)絡(luò)協(xié)議安全性分析 169
4.2.3 網(wǎng)絡(luò)安全協(xié)議 174
4.3 網(wǎng)絡(luò)安全防護(hù) 177
4.3.1 防火墻技術(shù) 177
4.3.2 入侵檢測(cè)技術(shù) 183
4.3.3 惡意代碼防范與應(yīng)急響應(yīng) 188
4.3.4 虛擬專用網(wǎng) 191
4.4 可信網(wǎng)絡(luò) 196
討論與思考 201
第5章 數(shù)據(jù)安全 203
5.1 數(shù)據(jù)安全概述 203
5.1.1 數(shù)據(jù)與數(shù)據(jù)安全 203
5.1.2 數(shù)據(jù)安全面臨的威脅 206
5.1.3 數(shù)據(jù)安全能力成熟度模型 208
5.2 數(shù)據(jù)安全治理 211
5.2.1 數(shù)據(jù)安全治理的概念 211
5.2.2 數(shù)據(jù)的分類分級(jí) 213
5.2.3 數(shù)據(jù)安全治理體系的構(gòu)建 216
5.3 敏感數(shù)據(jù)保護(hù) 222
5.3.1 敏感數(shù)據(jù)識(shí)別 222
5.3.2 數(shù)據(jù)脫敏 226
5.3.3 隱私保護(hù)計(jì)算 234
5.4 信息隱藏 237
5.4.1 隱寫術(shù) 238
5.4.2 數(shù)字水印 242
5.5 數(shù)據(jù)容災(zāi)與銷毀 246
5.5.1 數(shù)據(jù)容災(zāi) 247
5.5.2 數(shù)據(jù)銷毀 252
5.6 大數(shù)據(jù)安全 254
5.6.1 大數(shù)據(jù)安全威脅與風(fēng)險(xiǎn) 254
5.6.2 大數(shù)據(jù)安全需求與對(duì)策 256
5.6.3 大數(shù)據(jù)安全技術(shù)體系 257
討論與思考 258
第6章 Web安全 260
6.1 Web體系結(jié)構(gòu)安全性分析 260
6.1.1 Web系統(tǒng)的安全隱患 261
6.1.2 Web漏洞掃描 266
6.2 典型Web安全威脅及防御 268
6.2.1 SQL注入攻擊與防御 269
6.2.2 跨站腳本(XSS)攻擊及防御 275
6.2.3 其他常見Web安全威脅及防御 280
6.3 Web的認(rèn)證與授權(quán) 285
6.3.1 HTTP內(nèi)建的認(rèn)證機(jī)制 286
6.3.2 開放授權(quán)(OAuth2.0) 292
6.4 Web安全應(yīng)用 295
6.4.1 基于SSL/TLS的Web服務(wù) 295
6.4.2 Web應(yīng)用防火墻 297
6.4.3 Web安全自動(dòng)登錄解決方案 298
討論與思考 301
第7章 應(yīng)用安全 303
7.1 身份認(rèn)證與信任管理 303
7.1.1 常用身份認(rèn)證方法 304
7.1.2 信任管理 308
7.1.3 基于推送令牌的身份自鑒證方法 311
7.2 區(qū)塊鏈 313
7.2.1 區(qū)塊鏈工作原理 313
7.2.2 區(qū)塊鏈的組織架構(gòu) 318
7.2.3 區(qū)塊鏈應(yīng)用及安全 320
7.3 電子商務(wù)/電子政務(wù)安全 323
7.3.1 電子商務(wù)安全 323
7.3.2 電子政務(wù)安全 330
7.4 信息系統(tǒng)新形態(tài)安全 332
7.4.1 物聯(lián)網(wǎng)安全 332
7.4.2 云計(jì)算安全 336
7.4.3 數(shù)字孿生安全 339
7.4.4 元宇宙安全 340
討論與思考 341
第8章 網(wǎng)絡(luò)空間安全法治保障 342
8.1 網(wǎng)絡(luò)空間安全法律法規(guī)解讀 342
8.1.1 《網(wǎng)絡(luò)安全法》解讀 343
8.1.2 《密碼法》解讀 347
8.1.3 《數(shù)據(jù)安全法》解讀 350
8.1.4 《個(gè)人信息保護(hù)法》解讀 354
8.2 網(wǎng)絡(luò)安全等級(jí)保護(hù) 358
8.2.1 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 359
8.2.2 網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì) 360
8.2.3 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng) 367
8.3 網(wǎng)絡(luò)空間的安全管理 371
8.3.1 依法依規(guī)管網(wǎng)治網(wǎng) 371
8.3.2 構(gòu)建網(wǎng)絡(luò)空間安全防護(hù)保障體系 373
8.3.3 創(chuàng)新安全管理技術(shù) 375
討論與思考 376
參考文獻(xiàn) 377