定 價(jià):49 元
叢書名:網(wǎng)絡(luò)空間安全學(xué)科規(guī)劃教材
- 作者:蔡晶晶 李煒
- 出版時(shí)間:2017/9/6
- ISBN:9787111573098
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TN915.08
- 頁碼:272
- 紙張:膠版紙
- 版次:1
- 開本:16K
本書按照網(wǎng)絡(luò)空間安全的技術(shù)體系,全面、系統(tǒng)地介紹了網(wǎng)絡(luò)空間安全的相關(guān)知識,內(nèi)容包括密碼學(xué)、物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全、輿情分析、隱私保護(hù)、滲透測試等,并通過相關(guān)的案例和實(shí)踐使學(xué)生動(dòng)手全面了解網(wǎng)絡(luò)空間安全的基本知識,并具備初步的知識框架。
網(wǎng)絡(luò)空間已經(jīng)成為人類生存的“第五空間”,網(wǎng)絡(luò)空間安全直接關(guān)系到國家安全、政治穩(wěn)定、經(jīng)濟(jì)發(fā)展以及個(gè)人隱私安全,因此成為近年來國內(nèi)外關(guān)注的焦點(diǎn)。保障網(wǎng)絡(luò)空間安全,培養(yǎng)網(wǎng)絡(luò)安全人才,這兩項(xiàng)工作已經(jīng)上升到國家戰(zhàn)略的層面。
習(xí)近平總書記曾指出:“沒有網(wǎng)絡(luò)安全,就沒有國家安全。沒有信息化,就沒有現(xiàn)代化!2016年4月19日,習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出:“互聯(lián)網(wǎng)主要是年輕人的事業(yè),要不拘一格降人才。要解放思想,慧眼識才,愛才惜才。培養(yǎng)網(wǎng)信人才,要下大功夫、下大本錢,請優(yōu)秀的老師,編優(yōu)秀的教材,招優(yōu)秀的學(xué)生,建一流的網(wǎng)絡(luò)空間安全學(xué)院。”
全國人民代表大會常務(wù)委員會于2016年11月7日發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》,強(qiáng)調(diào)“支持培養(yǎng)網(wǎng)絡(luò)安全人才,建立健全網(wǎng)絡(luò)安全保障體系”。
國家互聯(lián)網(wǎng)信息辦公室于2016年12月27日發(fā)布并實(shí)施《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》,指出要“實(shí)施網(wǎng)絡(luò)安全人才工程,大力開展全民網(wǎng)絡(luò)安全宣傳教育,增強(qiáng)全社會網(wǎng)絡(luò)安全意識和防護(hù)技能”。
有統(tǒng)計(jì)數(shù)字顯示,當(dāng)前,我國重要行業(yè)信息系統(tǒng)和信息基礎(chǔ)設(shè)施需要各類網(wǎng)絡(luò)空間安全人才約70萬,預(yù)計(jì)到2020年,這個(gè)數(shù)字會增長到140萬,并還會以每年1.5萬人的速度遞增。與之形成劇烈反差的是,我國高等學(xué)校每年培養(yǎng)的網(wǎng)絡(luò)空間安全相關(guān)人才卻不足1.5萬人,遠(yuǎn)遠(yuǎn)不能滿足行業(yè)發(fā)展對人才的需求。
2015年,經(jīng)教育部批準(zhǔn),網(wǎng)絡(luò)空間安全一級學(xué)科正式設(shè)立,這標(biāo)志著網(wǎng)絡(luò)空間安全人才的培養(yǎng)進(jìn)入新的階段。網(wǎng)絡(luò)空間安全領(lǐng)域需要多層次的復(fù)合型人才,他們不僅需要掌握堅(jiān)實(shí)的理論知識,還要具備較強(qiáng)的實(shí)踐能力,并掌握一定的領(lǐng)域知識,這樣才能真正對抗不同領(lǐng)域面臨的網(wǎng)絡(luò)空間安全威脅。為此,除了高校根據(jù)網(wǎng)絡(luò)空間安全一級學(xué)科的新要求進(jìn)一步完善人才培養(yǎng)方案外,從事網(wǎng)絡(luò)空間安全相關(guān)工作的企業(yè)也應(yīng)加入人才培養(yǎng)的隊(duì)伍中,與高校協(xié)作,在學(xué)校的教育階段加強(qiáng)實(shí)踐環(huán)節(jié),幫助學(xué)生了解知識應(yīng)用場景,從而培養(yǎng)出高素質(zhì)的網(wǎng)絡(luò)空間安全人才隊(duì)伍。
本書正是基于上述背景,由高校一線教師和企業(yè)攜手,結(jié)合編者多年網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)及教學(xué)經(jīng)驗(yàn)編寫而成的,也是企業(yè)與高校共同進(jìn)行網(wǎng)絡(luò)空間安全專業(yè)課程建設(shè)的有益嘗試。
網(wǎng)絡(luò)空間安全涉及多學(xué)科交叉,知識結(jié)構(gòu)和體系寬廣,應(yīng)用場景復(fù)雜,同時(shí),相關(guān)知識更新速度快。作為一本導(dǎo)論課程教材,本書面向網(wǎng)絡(luò)空間安全的初學(xué)者,力求為讀者展示網(wǎng)絡(luò)空間安全的技術(shù)脈絡(luò)和基本的知識體系,為讀者后續(xù)的專業(yè)課學(xué)習(xí)和深造打下基礎(chǔ)。因此,本書在內(nèi)容組織和編寫上,遵循以下理念:
1)發(fā)揮企業(yè)的優(yōu)勢,以行業(yè)視角融合基本的網(wǎng)絡(luò)空間安全理論體系來組織全書內(nèi)容,為讀者展示從技術(shù)視角出發(fā)的網(wǎng)絡(luò)空間安全知識體系。
2)以技術(shù)與管理為基礎(chǔ),按照“點(diǎn)—線—面”結(jié)合的方式組織具體的內(nèi)容。點(diǎn),是指網(wǎng)絡(luò)空間安全領(lǐng)域的基本知識點(diǎn);每一章在介紹基本知識點(diǎn)的基礎(chǔ)上,通過案例、實(shí)際的應(yīng)用場景,將這些知識點(diǎn)連接成一條線,使讀者了解每一章(每個(gè)網(wǎng)絡(luò)空間安全領(lǐng)域)的知識主線;有了每一章的知識主線,通過兩個(gè)完整的大型案例,使讀者理解如何應(yīng)用網(wǎng)絡(luò)安全技術(shù)和知識解決實(shí)際場景下的綜合性問題,拓展知識面。最終,使學(xué)生全面掌握網(wǎng)絡(luò)空間安全的基本技術(shù)架構(gòu)。
3)突出前沿性和實(shí)用性。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)空間安全領(lǐng)域也出現(xiàn)了很多新問題,比如大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全等,本書對這些熱點(diǎn)領(lǐng)域面臨的安全問題和企業(yè)界現(xiàn)有的解決方案做了介紹,但限于篇幅以及領(lǐng)域的迅猛發(fā)展,本書無法介紹更多,讀者可以根據(jù)自己的興趣進(jìn)一步學(xué)習(xí)與探究。同時(shí),書中還引入編者實(shí)際工作中的很多案例,圍繞其安全需求逐步展開,并給出完整的解決方案,使讀者對常見的技術(shù)和工具有基本的認(rèn)識和掌握。
4)突出安全思維的培養(yǎng)。網(wǎng)絡(luò)空間安全從業(yè)人員與其他行業(yè)人員最大的不同在于其獨(dú)有的一套思維方式。本書在介紹知識體系的同時(shí),努力將網(wǎng)絡(luò)空間安全領(lǐng)域分析問題、解決問題的思維方式和方法提煉出來,使讀者學(xué)會從網(wǎng)絡(luò)空間安全的角度思考問題,尋找解決方案。
5)豐富的學(xué)習(xí)和教學(xué)資源。為幫助高校教師使用本書進(jìn)行教學(xué),我們?yōu)榻處熍鋫淞讼嚓P(guān)的教學(xué)輔助資源,讀者可以通過教材及本書配套的學(xué)習(xí)和教學(xué)資源進(jìn)一步深入學(xué)習(xí)。我們通過教材+網(wǎng)絡(luò)輔助學(xué)習(xí)資源的形式提供了完善的、貼近實(shí)際應(yīng)用的課程體系,并提供大量配套的在線實(shí)操演練場景,面向廣大個(gè)人用戶提供便捷的網(wǎng)絡(luò)安全實(shí)訓(xùn)服務(wù),從而更加有效地輔助培養(yǎng)實(shí)踐型網(wǎng)絡(luò)安全人才。
本書從前期策劃到最終成稿,得到了很多人的幫助和支持。教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會秘書長封化民教授、清華大學(xué)崔勇教授、北京航空航天大學(xué)李舟軍教授、公安大學(xué)馬丁教授、浙江大學(xué)徐文淵教授、國際關(guān)系學(xué)院王標(biāo)教授、北京信息科技大學(xué)趙剛教授、哈爾濱工業(yè)大學(xué)(威海)張兆心教授、南開大學(xué)賈春福教授、北京理工大學(xué)嵩天副教授在百忙之中對本書的編寫進(jìn)行了指導(dǎo),對本書的內(nèi)容框架和編寫方針給出了極具價(jià)值的意見。
目錄
本書編委會
序
前言
第1章 網(wǎng)絡(luò)空間安全概述 1
1.1 工作和生活中的網(wǎng)絡(luò)安全 2
1.1.1 生活中常見的網(wǎng)絡(luò)安全問題 2
1.1.2 工作中常見的網(wǎng)絡(luò)安全問題 2
1.2 網(wǎng)絡(luò)空間安全的基本認(rèn)識 3
1.3 網(wǎng)絡(luò)空間安全的技術(shù)架構(gòu) 5
1.4 我國網(wǎng)絡(luò)空間安全面臨的機(jī)遇與挑戰(zhàn) 7
1.4.1 我國網(wǎng)絡(luò)空間安全面臨的重大機(jī)遇 7
1.4.2 我國網(wǎng)絡(luò)空間安全面臨的嚴(yán)峻挑戰(zhàn) 8
本章小結(jié) 9
習(xí)題 9
參考文獻(xiàn)與進(jìn)一步閱讀 9
第2章 物理安全 10
2.1 物理安全概述 10
2.1.1 物理安全的定義 10
2.1.2 物理安全的范圍 11
2.2 物理環(huán)境安全 11
2.3 物理設(shè)備安全 14
2.3.1 安全硬件 14
2.3.2 芯片安全 16
本章小結(jié) 17
習(xí)題 17
參考文獻(xiàn)與進(jìn)一步閱讀 17
第3章 網(wǎng)絡(luò)安全 18
3.1 網(wǎng)絡(luò)安全及管理概述 18
3.1.1 網(wǎng)絡(luò)安全的概念 19
3.1.2 網(wǎng)絡(luò)管理的概念 19
3.1.3 安全網(wǎng)絡(luò)的特征 19
3.1.4 常見的網(wǎng)絡(luò)拓?fù)? 20
3.2 網(wǎng)絡(luò)安全基礎(chǔ) 23
3.2.1 OSI七層模型及安全體系結(jié)構(gòu) 23
3.2.2 TCP/IP協(xié)議及安全 25
3.2.3 無線安全 32
3.3 識別網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 36
3.3.1 威脅 37
3.3.2 脆弱性 38
3.4 應(yīng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 40
3.4.1 從國家戰(zhàn)略層面應(yīng)對 40
3.4.2 從安全技術(shù)層面應(yīng)對 41
3.4.3 網(wǎng)絡(luò)管理的常用技術(shù) 50
本章小結(jié) 52
習(xí)題 52
參考文獻(xiàn)與進(jìn)一步閱讀 52
第4章 系統(tǒng)安全 53
4.1 操作系統(tǒng)概述 53
4.2 操作系統(tǒng)安全 54
4.2.1 操作系統(tǒng)的安全威脅與脆弱性 54
4.2.2 操作系統(tǒng)中常見的安全保護(hù)機(jī)制 56
4.2.3 操作系統(tǒng)的安全評估標(biāo)準(zhǔn) 57
4.2.4 常用的操作系統(tǒng)及其安全性 59
4.3 移動(dòng)終端安全 66
4.3.1 移動(dòng)終端的概念及其主要安全問題 66
4.3.2 Android平臺及其安全 68
4.3.3 iOS平臺及其安全 71
4.3.4 移動(dòng)系統(tǒng)逆向工程和調(diào)試 74
4.4 虛擬化安全 78
4.4.1 虛擬化概述 79
4.4.2 虛擬化技術(shù)的分類 79
4.4.3 虛擬化環(huán)境中的安全威脅 80
4.4.4 虛擬化系統(tǒng)的安全保障 80
本章小結(jié) 84
習(xí)題 84
參考文獻(xiàn)與進(jìn)一步閱讀 85
第5章 應(yīng)用安全 86
5.1 應(yīng)用安全概述 86
5.2 常見的Web應(yīng)用安全漏洞 87
5.2.1 SQL注入漏洞 88
5.2.2 文件上傳漏洞 91
5.2.3 XSS 97
5.2.4 CSRF 101
5.2.5 遠(yuǎn)程代碼執(zhí)行漏洞 103
5.3 惡意代碼 105
5.3.1 惡意代碼的定義 105
5.3.2 惡意代碼的特點(diǎn) 105
5.3.3 惡意代碼的分類 106
5.3.4 惡意代碼的危害 106
5.3.5 惡意代碼案例 107
5.3.6 典型惡意代碼原理與防范分析 108
5.4 中間件安全 110
5.4.1 中間件概述 110
5.4.2 中間件的分類 111
5.4.3 典型中間件安全案例 114
5.5 數(shù)據(jù)庫安全 114
5.5.1 數(shù)據(jù)庫概述 114
5.5.2 數(shù)據(jù)庫標(biāo)準(zhǔn)語言SQL 115
5.5.3 典型數(shù)據(jù)庫安全案例 115
本章小結(jié) 116
習(xí)題 117
參考文獻(xiàn)與進(jìn)一步閱讀 117
第6章 數(shù)據(jù)安全 118
6.1 數(shù)據(jù)安全概述 118
6.2 數(shù)據(jù)安全的范疇 119
6.2.1 數(shù)據(jù)安全的要素 119
6.2.2 數(shù)據(jù)安全的組成 119
6.3 數(shù)據(jù)保密性 120
6.3.1 數(shù)據(jù)加密 120
6.3.2 DLP 120
6.4 數(shù)據(jù)存儲技術(shù) 121
6.4.1 數(shù)據(jù)的存儲介質(zhì) 121
6.4.2 數(shù)據(jù)的存儲方案 123
6.5 數(shù)據(jù)存儲安全 128
6.5.1 數(shù)據(jù)存儲安全的定義 128
6.5.2 數(shù)據(jù)存儲安全的措施 129
6.6 數(shù)據(jù)備份 131
6.6.1 數(shù)據(jù)備份的概念 131
6.6.2 數(shù)據(jù)備份的方式 132
6.6.3 主要的備份技術(shù) 133
6.7 數(shù)據(jù)恢復(fù)技術(shù) 134
6.7.1 數(shù)據(jù)恢復(fù)的原理 134
6.7.2 數(shù)據(jù)恢復(fù)的種類 134
6.7.3 常見設(shè)備的數(shù)據(jù)恢復(fù)方法 135
本章小結(jié) 137
習(xí)題 137
參考文獻(xiàn)與進(jìn)一步閱讀 138
第7章 大數(shù)據(jù)背景下的先進(jìn)計(jì)算安全問題 139
7.1 大數(shù)據(jù)安全 139
7.1.1 大數(shù)據(jù)的概念 139
7.1.2 大數(shù)據(jù)的使用價(jià)值和思維方式 143
7.1.3 大數(shù)據(jù)背景下的安全挑戰(zhàn) 144
7.2 云安全 146
7.2.1 云的相關(guān)概念 146
7.2.2 云面臨的安全挑戰(zhàn) 147
7.2.3 云環(huán)境下的安全保障 149
7.3 物聯(lián)網(wǎng)安全 151
7.3.1 物聯(lián)網(wǎng)概述 152
7.3.2 物聯(lián)網(wǎng)的安全特征與架構(gòu) 154
7.3.3 工控系統(tǒng)及其安全 157
本章小結(jié) 162
習(xí)題 162
參考文獻(xiàn)與進(jìn)一步閱讀 162
第8章 輿情分析 163
8.1 輿情的概念 163
8.1.1 輿情與網(wǎng)絡(luò)輿情 164
8.1.2 輿情分析的目的和意義 164
8.1.3 網(wǎng)絡(luò)輿情的特點(diǎn) 165
8.2 網(wǎng)絡(luò)輿情的分析方法 168
8.2.1 檢索方法 168
8.2.2 研判方法 169
8.2.3 典型的輿情分析方法 170
8.3 輿情分析應(yīng)用:網(wǎng)絡(luò)輿情分析系統(tǒng) 173
8.3.1 基本架構(gòu) 173
8.3.2 信息采集 174
8.3.3 網(wǎng)絡(luò)資源分析 175
8.3.4 網(wǎng)頁預(yù)處理 176
8.3.5 信息挖掘 177
8.3.6 歸檔管理 178
8.3.7 輿情統(tǒng)計(jì) 178
8.4 輿情分析應(yīng)用:網(wǎng)絡(luò)輿情監(jiān)測系統(tǒng) 179
8.4.1 網(wǎng)絡(luò)輿情監(jiān)測系統(tǒng)的產(chǎn)生 180
8.4.2 網(wǎng)絡(luò)輿情監(jiān)測系統(tǒng)的構(gòu)成 180
8.4.3 網(wǎng)絡(luò)輿情監(jiān)測系統(tǒng)的作用 181
本章小結(jié) 181
習(xí)題 181
參考文獻(xiàn)與進(jìn)一步閱讀 182
第9章 隱私保護(hù) 183