本書共10章,主要包括網(wǎng)絡(luò)空間安全概述、物理安全技術(shù)、系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、社會工程、網(wǎng)絡(luò)空間安全管理與教育、網(wǎng)絡(luò)空間安全法律法規(guī)與標(biāo)準(zhǔn)、新環(huán)境安全等內(nèi)容。
本書既可以作為計算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)空間安全等相關(guān)專業(yè)本科生及研究生的參考教材,也可供廣大網(wǎng)絡(luò)及網(wǎng)絡(luò)運(yùn)行管理技術(shù)的科研人員、網(wǎng)絡(luò)工程技術(shù)人員及網(wǎng)絡(luò)運(yùn)行管理維護(hù)人員參考閱讀。
(1)概括了網(wǎng)絡(luò)空間安全的主要應(yīng)用領(lǐng)域。
(2)結(jié)合實際案例解析網(wǎng)絡(luò)空間安全的技術(shù)與應(yīng)用。
(3)融入社會工程學(xué)、網(wǎng)絡(luò)空間安全法律法規(guī)等前沿內(nèi)容。
本書既可以作為計算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)空間安全等相關(guān)專業(yè)本科生及研究生的參考教材,也可供廣大網(wǎng)絡(luò)及網(wǎng)絡(luò)運(yùn)行管理技術(shù)的科研人員、網(wǎng)絡(luò)工程技術(shù)人員及網(wǎng)絡(luò)運(yùn)行管理維護(hù)人員參考閱讀。
甘早斌 博士,IEEE會員,ACM會員,CCF高級會員,CCF信息系統(tǒng)專業(yè)委員,CCF計算機(jī)安全專業(yè)委員會。1999年破格晉升副教授。2004年-2006年在澳大利亞Macquarie 大學(xué)計算機(jī)系從事訪問研究。 主持完成國家自然科學(xué)基金項目2項、湖北省自然科學(xué)基金項目1項、國際合作項目3項、中央高校基本科研業(yè)務(wù)費(fèi)專項資金項目2項、湖北省教學(xué)改革研究項目1項、校教學(xué)改革研究項目4項、各類大型企業(yè)橫向科研項目30余項。 參與國家自然科學(xué)基金項目3項、科技部支撐計劃重點項目1項、公安部某研究所合作項目2項。獲湖北省科技進(jìn)步一等獎1項。獲國家軟件著作版權(quán)1項。
第 1章 網(wǎng)絡(luò)空間安全概述1
1.1網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全 1
1.1.1網(wǎng)絡(luò)空間的起源 1
1.1.2網(wǎng)絡(luò)空間及網(wǎng)絡(luò)空間主權(quán) 2
1.1.3網(wǎng)絡(luò)空間安全 5
1.2網(wǎng)絡(luò)空間安全的發(fā)展歷程 5
1.3信息安全、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全 7
1.4網(wǎng)絡(luò)空間安全的特點 8
1.5網(wǎng)絡(luò)空間安全技術(shù)體系 10
1.6思考題 13
第 2章 物理安全技術(shù) 15
2.1物理安全實例分析 15
2.2物理安全概述 16
2.2.1物理安全的理解 16
2.2.2物理安全技術(shù)等級劃分 17
2.3物理安全面臨的威脅 19
2.3.1自然災(zāi)害 19
2.3.2環(huán)境威脅 21
2.3.3技術(shù)威脅 23
2.3.4人為的物理威脅 23
2.3.5人為的技術(shù)威脅 24
2.4環(huán)境安全 25
2.4.1數(shù)據(jù)中心安全 25
2.4.2場所人員安全 28
2.4.3其他安全 28
2.5實體安全 31
2.5.1防盜防毀 31
2.5.2設(shè)備維護(hù) 32
2.5.3設(shè)備的處置及重復(fù)利用 32
2.5.4設(shè)備的轉(zhuǎn)移 33
2.6介質(zhì)安全 33
2.6.1介質(zhì)的分類 33
2.6.2介質(zhì)的防護(hù)要求 33
2.6.3介質(zhì)的管理 34
2.6.4磁介質(zhì)信息的可靠消除 34
2.6.5移動存儲介質(zhì)安全 35
2.7思考題 37
第3章 系統(tǒng)安全 38
3.1操作系統(tǒng)安全典型實例分析 38
3.2操作系統(tǒng)概述 39
3.2.1操作系統(tǒng)的基本概念 39
3.2.2操作系統(tǒng)的安全評估標(biāo)準(zhǔn) 40
3.3操作系統(tǒng)安全 42
3.3.1操作系統(tǒng)的安全威脅 42
3.3.2操作系統(tǒng)的脆弱性和漏洞 44
3.3.3操作系統(tǒng)中常見的安全保護(hù)機(jī)制 45
3.4常用的操作系統(tǒng)及其安全性 50
3.4.1Windows 系統(tǒng)安全 50
3.4.2Linux系統(tǒng)安全 53
3.5移動終端操作系統(tǒng)安全 57
3.5.1移動終端安全實例分析 57
3.5.2移動終端面臨的安全問題 57
3.5.3Android平臺及其安全 59
3.5.4iOS平臺及其安全 62
3.6虛擬化安全 64
3.6.1虛擬化技術(shù)概述 64
3.6.2虛擬化技術(shù)的分類 65
3.6.3虛擬化環(huán)境中的安全威脅 68
3.6.4虛擬化系統(tǒng)的安全保障 69
3.7思考題 70
第4章 網(wǎng)絡(luò)安全 72
4.1網(wǎng)絡(luò)安全典型實例分析 72
4.2網(wǎng)絡(luò)安全概述 73
4.2.1網(wǎng)絡(luò)安全基本概念 74
4.2.2網(wǎng)絡(luò)安全的基本內(nèi)容 75
4.2.3網(wǎng)絡(luò)安全的目標(biāo) 76
4.3網(wǎng)絡(luò)安全面臨的威脅 78
4.3.1網(wǎng)絡(luò)攻擊與入侵 78
4.3.2安全攻擊分類 78
4.3.3網(wǎng)絡(luò)攻擊方式 79
4.3.4網(wǎng)絡(luò)攻擊的發(fā)展趨勢 91
4.4開放系統(tǒng)互連安全體系結(jié)構(gòu) 92
4.4.1安全服務(wù) 93
4.4.2安全機(jī)制 94
4.4.3安全服務(wù)與安全機(jī)制的關(guān)系 95
4.5網(wǎng)絡(luò)安全技術(shù) 96
4.5.1密碼學(xué)基礎(chǔ) 96
4.5.2身份認(rèn)證 99
4.5.3虛擬專用網(wǎng)絡(luò) 101
4.5.4防火墻技術(shù) 105
4.5.5入侵檢測系統(tǒng) 109
4.6.6入侵防御系統(tǒng) 112
4.6.7蜜罐與蜜網(wǎng)技術(shù) 114
4.6.8惡意代碼防范技術(shù) 117
4.6.9計算機(jī)病毒防范技術(shù) 119
4.7無線網(wǎng)絡(luò)安全 122
4.7.1藍(lán)牙 Bluetooth 123
4.7.2無線保真Wireless Fidelity 124
4.8思考題 126
第5章 數(shù)據(jù)安全 127
5.1數(shù)據(jù)安全問題實例分析 127
5.2數(shù)據(jù)安全概述 128
5.2.1數(shù)據(jù)安全的含義 128
5.2.2數(shù)據(jù)安全的威脅因素 129
5.3數(shù)據(jù)存儲安全 130
5.3.1存儲安全技術(shù) 130
5.3.2重復(fù)數(shù)據(jù)刪除技術(shù) 131
5.3數(shù)據(jù)備份 133
5.3.1數(shù)據(jù)備份的概念 133
5.3.2備份范圍 134
5.3.3數(shù)據(jù)備份方式 136
5.3.4數(shù)據(jù)備份技術(shù) 136
5.3.5數(shù)據(jù)備份策略 139
5.4容災(zāi)備份 142
5.4.1容災(zāi)與備份 142
5.4.2容災(zāi)系統(tǒng)及分類 142
5.4.3容災(zāi)系統(tǒng)等級劃分 143
5.4.4容災(zāi)系統(tǒng)的方案選擇 146
5.5數(shù)據(jù)恢復(fù) 146
5.6數(shù)據(jù)銷毀 147
5.7思考題 149
第6章 軟件安全 150
6.1軟件安全實例分析 150
6.2軟件安全概述 152
6.2.1軟件及軟件安全 152
6.2.2軟件質(zhì)量與軟件安全 153
6.2.3軟件安全相關(guān)概念 156
6.3軟件如何產(chǎn)生漏洞 158
6.3.1常見的安全設(shè)計問題 159
6.3.2編程語言的實現(xiàn)問題 163
6.6.3常見的應(yīng)用程序安全實現(xiàn)問題 170
6.3.4開發(fā)過程中的問題 172
6.3.5部署上的薄弱性 173
6.3.6平臺的實現(xiàn)問題 174
6.4軟件安全開發(fā)模型 176
6.4.1軟件安全設(shè)計原則 177
6.4.2安全開發(fā)生命周期 179
6.4.3安全軟件開發(fā)生命周期 182
6.5軟件安全需求分析 183
6.5.1需求分析流程 184
6.5.2安全需求設(shè)計 186
6.6軟件安全設(shè)計 188
6.6.1軟件設(shè)計過程 188
6.6.2軟件安全設(shè)計 189
6.7軟件安全編碼 191
6.7.1軟件安全編碼的主要工作 191
6.7.2軟件安全編碼的基本原則 193
6.7.3安全編碼實踐 194
6.8軟件安全測試 197
6.8.1軟件測試過程 197
6.8.2安全測試與傳統(tǒng)測試的對比 198
6.8.3軟件安全測試方法 200
6.9軟件安全部署 204
6.10思考題 205
第7章 社會工程 206
7.1社會工程攻擊的典型案例 206
7.2社會工程概述 210
7.2.1什么是社會工程 210
7.2.2社會工程攻擊 211
7.2.3社會工程攻擊的特點 212
7.2.4社會工程攻擊的對象 213
7.3常見的社會工程攻擊方式 213
7.4社會工程攻擊的防范 215
7.4.1個人用戶防范社會工程攻擊 215
7.4.2企業(yè)用戶防范社會工程攻擊 216
7.5思考題 218
第8章 網(wǎng)絡(luò)空間安全管理與教育 219
8.1網(wǎng)絡(luò)空間安全管理 219
8.1.1安全管理的內(nèi)容 219
8.1.2安全管理的原則 219
8.2安全機(jī)構(gòu)和人員管理 220
8.2.1安全管理機(jī)構(gòu) 220
8.2.2網(wǎng)絡(luò)空間安全負(fù)責(zé)人職能 222
8.2.3安全人員管理 222
8.3技術(shù)安全管理 224
8.3.1軟件管理 224
8.3.2技術(shù)文檔管理 225
8.4網(wǎng)絡(luò)空間安全教育 226
8.4.1動機(jī) 226
8.4.2安全意識 226
8.4.3網(wǎng)絡(luò)空間安全教育的主要內(nèi)容 226
8.4.4安全教育的基本方法 228
8.4.5重視對未成年人的安全教育 229
8.5思考題 230
第9章 網(wǎng)絡(luò)空間安全法規(guī)與標(biāo)準(zhǔn) 231
9.1法律基本常識 231
9.1.1法律在現(xiàn)實生活中的案例分析 231
9.1.2法律的意義和作用 232
9.1.3法律層次 234
9.2網(wǎng)絡(luò)安全法及其法律體系 236
9.3我國網(wǎng)絡(luò)空間安全立法存在的問題 237
9.4標(biāo)準(zhǔn)基礎(chǔ) 237
9.4.1標(biāo)準(zhǔn)及標(biāo)準(zhǔn)化 237
9.4.2標(biāo)準(zhǔn)及標(biāo)準(zhǔn)化的作用 239
9.4.3標(biāo)準(zhǔn)的層次和類別 241
9.5國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作 243
9.5.1網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作機(jī)構(gòu) 243
9.5.2網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作成果 245
9.6網(wǎng)絡(luò)安全等級保護(hù) 245
9.6.1網(wǎng)絡(luò)安全等級保護(hù)內(nèi)涵 246
9.6.2網(wǎng)絡(luò)安全等級保護(hù)工作流程 247
9.6.3等級保護(hù)標(biāo)準(zhǔn)體系 249
9.6.4等級保護(hù)定級方法 250
9.6.5等級保護(hù)測評方法 253
9.7思考題 255
第 10章 新環(huán)境安全 256
10.1云計算安全 256
10.1.1云計算概述 256
10.1.2云計算安全威脅 258
10.1.3云計算安全技術(shù) 260
10.2物聯(lián)網(wǎng)安全 262
10.2.1物聯(lián)網(wǎng)概述 262
10.2.2物聯(lián)網(wǎng)面臨的安全問題 264
10.2.3物聯(lián)網(wǎng)的安全特征 266
10.2.4物聯(lián)網(wǎng)安全技術(shù) 266
10.3大數(shù)據(jù)安全 267
10.3.1大數(shù)據(jù)基本概念 268
10.3.2大數(shù)據(jù)技術(shù)面臨的安全挑戰(zhàn) 269
10.3.3大數(shù)據(jù)安全技術(shù) 273
10.4思考題 276
附錄 各級數(shù)據(jù)中心技術(shù)要求 277
參考文獻(xiàn) 298