本書(shū)概括地介紹了主要的網(wǎng)絡(luò)空間安全技術(shù),包括密碼算法、實(shí)體認(rèn)證、密鑰管理、訪問(wèn)控制、信息隱藏、隱私保護(hù)、安全審計(jì)、物理安全、信息系統(tǒng)安全工程、網(wǎng)絡(luò)與系統(tǒng)攻擊、惡意代碼檢測(cè)與防范、入侵檢測(cè)與應(yīng)急響應(yīng)、互聯(lián)網(wǎng)安全、移動(dòng)通信網(wǎng)絡(luò)安全、無(wú)線局域網(wǎng)安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、可信計(jì)算、電子商務(wù)安全、內(nèi)容安全、數(shù)據(jù)安全、區(qū)塊鏈安全、安全測(cè)評(píng)、安全管理等。介紹的內(nèi)容涉及這些安全技術(shù)的基本術(shù)語(yǔ)與概念、發(fā)展歷史與發(fā)展趨勢(shì)、面對(duì)的威脅與安全需求、采取的基本安全模型與策略、典型的安全體系結(jié)構(gòu)與安全機(jī)制、基本實(shí)現(xiàn)方法等方面。本書(shū)有助于讀者全面了解網(wǎng)絡(luò)空間安全的基本概念、原理方法,以及各項(xiàng)技術(shù)及其之間的關(guān)系,適合作為研究生和高年級(jí)本科生的教材,也適合希望宏觀了解網(wǎng)絡(luò)空間安全的科研人員和對(duì)網(wǎng)絡(luò)空間安全感興趣的讀者閱讀。
馮登國(guó),中國(guó)科學(xué)院院士,中國(guó)科學(xué)院軟件研究所研究員。長(zhǎng)期從事網(wǎng)絡(luò)與信息安全研究工作。曾任國(guó)家“863”計(jì)劃信息安全技術(shù)主題專家組組長(zhǎng)、國(guó)家“973”計(jì)劃項(xiàng)目首席科學(xué)家、國(guó)家信息化專家咨詢委員會(huì)委員等。發(fā)表論文?200?多篇,主持研制國(guó)際和國(guó)家標(biāo)準(zhǔn)?20?多項(xiàng),榮獲國(guó)家科技進(jìn)步獎(jiǎng)一等獎(jiǎng)、國(guó)家技術(shù)發(fā)明獎(jiǎng)二等獎(jiǎng)等多項(xiàng)獎(jiǎng)勵(lì)。
第1篇 緒 論
第1章 網(wǎng)絡(luò)空間安全:理解與認(rèn)識(shí)
1.1 網(wǎng)絡(luò)空間安全戰(zhàn)略概述
1.2 什么是網(wǎng)絡(luò)空間
1.3 什么是網(wǎng)絡(luò)空間安全
1.4 網(wǎng)絡(luò)空間面臨的主要安全威脅
1.5 “+安全”新理念及其基本內(nèi)涵
1.6 網(wǎng)絡(luò)空間安全體系框架
1.7 網(wǎng)絡(luò)空間安全技術(shù)體系及其主要內(nèi)容
1.8 網(wǎng)絡(luò)空間安全基本屬性
1.9 網(wǎng)絡(luò)空間安全發(fā)展歷程
1.10 小結(jié)與注記
思考題
參考文獻(xiàn)
第2章 常用的幾個(gè)基本概念
2.1 安全屬性與安全服務(wù)
2.2 安全威脅
2.3 安全策略與安全機(jī)制
2.4 安全模型
2.5 安全體系結(jié)構(gòu)
2.6 安全保障
2.7 深度防御策略與信息保障框架域
2.7.1 深度防御策略
2.7.2 信息保障框架域
2.8 小結(jié)與注記
思考題
參考文獻(xiàn)
第2篇 密碼學(xué)與安全基礎(chǔ)
第3章 密碼算法
3.1 密碼學(xué)基本概念
3.2 對(duì)稱密碼
3.2.1 古典密碼
3.2.2 分組密碼
3.2.3 序列密碼
3.3 公鑰密碼
3.4 雜湊函數(shù)和消息認(rèn)證碼
3.5 數(shù)字簽名
3.6 小結(jié)與注記
思考題
參考文獻(xiàn)
第4章 實(shí)體認(rèn)證
4.1 標(biāo)識(shí)
4.2 口令與挑戰(zhàn)?響應(yīng)
4.3 在線認(rèn)證服務(wù)
4.4 公鑰認(rèn)證
4.5 匿名認(rèn)證
4.6 其他常用認(rèn)證技術(shù)
4.7 小結(jié)與注記
思考題
參考文獻(xiàn)
第5章 密鑰管理
5.1 密鑰種類和密鑰分級(jí)保護(hù)結(jié)構(gòu)
5.1.1 密鑰種類
5.1.2 密鑰分級(jí)保護(hù)結(jié)構(gòu)
5.2 密鑰分配協(xié)議
5.2.1 基于對(duì)稱密碼的密鑰分配協(xié)議
5.2.2 基于公鑰密碼的密鑰分配協(xié)議
5.3 密鑰協(xié)商協(xié)議
5.4 秘密共享方案
5.5 密鑰托管方案
5.6 密鑰管理基礎(chǔ)設(shè)施/公鑰基礎(chǔ)設(shè)施
5.6.1 密鑰管理基礎(chǔ)設(shè)施/公鑰基礎(chǔ)設(shè)施簡(jiǎn)介
5.6.2 公鑰基礎(chǔ)設(shè)施基本內(nèi)容
5.6.3 網(wǎng)絡(luò)信任體系
5.7 小結(jié)與注記
思考題
參考文獻(xiàn)
第6章 訪問(wèn)控制
6.1 授權(quán)和訪問(wèn)控制策略的概念
6.2 自主訪問(wèn)控制
6.3 強(qiáng)制訪問(wèn)控制
6.4 基于角色的訪問(wèn)控制
6.5 基于屬性的訪問(wèn)控制
6.6 小結(jié)與注記
思考題
參考文獻(xiàn)
第7章 信息隱藏
7.1 信息隱藏基本概念
7.2 信息隱藏的基本方法
7.3 數(shù)字水印
7.4 隱寫
7.5 小結(jié)與注記
思考題
參考文獻(xiàn)
第8章 隱私保護(hù)
8.1 隱私保護(hù)基本概念
8.2 關(guān)系型數(shù)據(jù)隱私保護(hù)
8.2.1 身份匿名
8.2.2 屬性匿名
8.3 社交圖譜隱私保護(hù)
8.3.1 節(jié)點(diǎn)匿名
8.3.2 邊匿名
8.3.3 屬性匿名
8.4 位置軌跡隱私保護(hù)
8.4.1 面向LBS應(yīng)用的隱私保護(hù)
8.4.2 面向數(shù)據(jù)發(fā)布的隱私保護(hù)
8.4.3 基于用戶活動(dòng)規(guī)律的攻擊
8.5 差分隱私保護(hù)
8.5.1 基本差分隱私
8.5.2 本地差分隱私
8.6 小結(jié)與注記
思考題
參考文獻(xiàn)
第9章 安全審計(jì)
9.1 審計(jì)系統(tǒng)
9.2 事件分析與追蹤
9.3 數(shù)字取證
9.4 數(shù)字指紋與追蹤碼
9.5 小結(jié)與注記
思考題
參考文獻(xiàn)
第10章 物理安全
10.1 物理安全需求
10.2 計(jì)時(shí)攻擊及其防御措施
10.3 能量分析及其防御措施
10.4 電磁輻射分析及其防御措施
10.5 小結(jié)與注記
思考題
參考文獻(xiàn)
第11章 信息系統(tǒng)安全工程
11.1 信息系統(tǒng)安全工程產(chǎn)生背景
11.2 信息系統(tǒng)安全工程與通用系統(tǒng)工程的聯(lián)系
11.3 信息系統(tǒng)安全工程過(guò)程
11.3.1 階段1——發(fā)掘信息保護(hù)需求
11.3.2 階段2——定義信息保護(hù)系統(tǒng)
11.3.3 階段3——設(shè)計(jì)信息保護(hù)系統(tǒng)
11.3.4 階段4——實(shí)施信息保護(hù)系統(tǒng)
11.3.5 階段5——評(píng)估信息保護(hù)的有效性
11.4 系統(tǒng)安全工程能力成熟度模型
11.5 小結(jié)與注記
思考題
參考文獻(xiàn)
第3篇 網(wǎng)絡(luò)與通信安全
第12章 網(wǎng)絡(luò)與系統(tǒng)攻擊
12.1 典型攻擊過(guò)程
12.2 網(wǎng)絡(luò)與系統(tǒng)調(diào)查
12.3 口令攻擊
12.4 緩沖區(qū)溢出攻擊
12.5 拒絕服務(wù)攻擊
12.6 高級(jí)持續(xù)性威脅攻擊
12.7 典型案例分析
12.8 小結(jié)與注記
思考題
參考文獻(xiàn)
第13章 惡意代碼檢測(cè)與防范
13.1 常見(jiàn)的惡意代碼
13.2 惡意代碼機(jī)理
13.3 惡意代碼分析
13.4 惡意代碼檢測(cè)
13.5 惡意代碼清除與預(yù)防
13.6 小結(jié)與注記
思考題
參考文獻(xiàn)
第14章 入侵檢測(cè)與應(yīng)急響應(yīng)
14.1 入侵檢測(cè)
14.2 蜜罐
14.3 應(yīng)急響應(yīng)
14.4 小結(jié)與注記
思考題
參考文獻(xiàn)
第15章 互聯(lián)網(wǎng)安全
15.1 開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu)
15.2 安全套接字層/傳輸層安全
15.3 互聯(lián)網(wǎng)協(xié)議安全
15.4 安全電子郵件
15.4.1 PGP
15.4.2 S/MIME
15.5 防火墻
15.6 小結(jié)與注記
思考題
參考文獻(xiàn)
第16章 移動(dòng)通信網(wǎng)絡(luò)安全
16.1 無(wú)線通信網(wǎng)絡(luò)分類與安全威脅
16.2 2G移動(dòng)通信網(wǎng)絡(luò)安全
16.3 3G移動(dòng)通信網(wǎng)絡(luò)安全
16.4 4G與5G移動(dòng)通信網(wǎng)絡(luò)安全
16.5 小結(jié)與注記
思考題
參考文獻(xiàn)
第17章 無(wú)線局域網(wǎng)安全
17.1 無(wú)線局域網(wǎng)的網(wǎng)絡(luò)架構(gòu)
17.2 IEEE 802.11的安全機(jī)制
17.3 IEEE 802.11i的安全機(jī)制
17.3.1 IEEE 802.11i加密機(jī)制
17.3.2 IEEE 802.1x認(rèn)證與接入控制
17.4 小結(jié)與注記
思考題
參考文獻(xiàn)
第4篇 系統(tǒng)安全與可信計(jì)算
第18章 操作系統(tǒng)安全
18.1 操作系統(tǒng)安全基本概念
18.2 商業(yè)操作系統(tǒng)安全機(jī)制
18.2.1 Linux操作系統(tǒng)安全機(jī)制
18.2.2 Windows操作系統(tǒng)安全機(jī)制
18.3 商業(yè)操作系統(tǒng)安全性的驗(yàn)證
18.4 其他安全機(jī)制
18.5 小結(jié)與注記
思考題
參考文獻(xiàn)
第19章 數(shù)據(jù)庫(kù)安全
19.1 數(shù)據(jù)庫(kù)安全概述
19.2 安全數(shù)據(jù)庫(kù)管理系統(tǒng)
19.3 外包數(shù)據(jù)庫(kù)安全
19.4 云數(shù)據(jù)庫(kù)/云存儲(chǔ)安全
19.5 推理控制
19.5.1 統(tǒng)計(jì)數(shù)據(jù)庫(kù)模型
19.5.2 推理控制機(jī)制
19.6 小結(jié)與注記
思考題
參考文獻(xiàn)
第20章 可信計(jì)算
20.1 可信計(jì)算概述
20.2 可信平臺(tái)模塊
20.2.1 設(shè)計(jì)目標(biāo)
20.2.2 TPM/TCM安全芯片
20.3 信任鏈構(gòu)建
20.3.1 信任根
20.3.2 信任鏈
20.4 可信軟件棧
20.4.1 可信軟件?傮w架構(gòu)
20.4.2 可信軟件棧主要功能組件
20.5 可信網(wǎng)絡(luò)連接
20.5.1 網(wǎng)絡(luò)接入控制簡(jiǎn)介
20.5.2 TNC體系結(jié)構(gòu)
20.5.3 TNC工作流程
20.6 其他防御技術(shù)
20.7 小結(jié)與注記
思考題
參考文獻(xiàn)
第5篇 產(chǎn)品與應(yīng)用安全
第21章 主要安全產(chǎn)品
21.1 IT產(chǎn)品的安全
21.2 主要安全產(chǎn)品型譜
21.3 安全路由器
21.4 安全網(wǎng)關(guān)
21.5 VPN
21.6 安全運(yùn)營(yíng)管理
21.7 小結(jié)與注記
思考題
參考文獻(xiàn)
第22章 電子商務(wù)安全
22.1 電子商務(wù)概述
22.2 安全電子商務(wù)協(xié)議的設(shè)計(jì)原則
22.3 幾個(gè)典型的電子支付協(xié)議
22.3.1 SET協(xié)議
22.3.2 NetBill協(xié)議
22.3.3 iKP和iKPI協(xié)議
22.4 數(shù)字貨幣
22.5 安全電子商務(wù)協(xié)議的形式化分析
22.6 小結(jié)與注記
思考題
參考文獻(xiàn)
第23章 內(nèi)容安全
23.1 內(nèi)容安全的概念
23.2 文本過(guò)濾
23.3 話題識(shí)別與跟蹤
23.4 內(nèi)容安全分級(jí)監(jiān)管
23.5 多媒體內(nèi)容安全簡(jiǎn)介
23.6 小結(jié)與注記
思考題
參考文獻(xiàn)
第24章 數(shù)據(jù)安全
24.1 數(shù)據(jù)安全威脅
24.2 密文檢索
24.2.1 密文檢索概述
24.2.2 對(duì)稱密文檢索
24.3 密文計(jì)算
24.3.1 同態(tài)加密研究進(jìn)展概述
24.3.2 同態(tài)加密的基本概念
24.3.3 類同態(tài)加密方案
24.4 信息流控制
24.4.1 信息流控制的基本概念
24.4.2 信息流控制機(jī)制
24.5 容災(zāi)備份與數(shù)據(jù)恢復(fù)
24.5.1 容災(zāi)備份
24.5.2 數(shù)據(jù)恢復(fù)
24.6 小結(jié)與注記
思考題
參考文獻(xiàn)
第25章 區(qū)塊鏈安全
25.1 區(qū)塊鏈基礎(chǔ)架構(gòu)
25.2 區(qū)塊鏈安全威脅
25.3 Merkle樹(shù)
25.4 比特幣與區(qū)塊鏈
25.5 共識(shí)機(jī)制
25.5.1 經(jīng)典分布式共識(shí)機(jī)制
25.5.2 區(qū)塊鏈?zhǔn)跈?quán)共識(shí)機(jī)制
25.5.3 區(qū)塊鏈非授權(quán)共識(shí)機(jī)制
25.6 小結(jié)與注記
思考題
參考文獻(xiàn)
第6篇 安全測(cè)評(píng)與管理
第26章 安全標(biāo)準(zhǔn)
26.1 制定安全標(biāo)準(zhǔn)的目的和作用
26.2 主要的國(guó)際標(biāo)準(zhǔn)化組織
26.3 主要的國(guó)外標(biāo)準(zhǔn)化組織
26.4 我國(guó)主要的標(biāo)準(zhǔn)化組織
26.5 主要信息安全標(biāo)準(zhǔn)分類
26.6 小結(jié)與注記
思考題
參考文獻(xiàn)
第27章 安全測(cè)評(píng)
27.1 安全測(cè)評(píng)的發(fā)展歷程
27.2 安全驗(yàn)證
27.3 安全測(cè)試
27.4 安全評(píng)估
27.5 安全評(píng)估準(zhǔn)則及其主要模型與方法
27.6 小結(jié)與注記
思考題
參考文獻(xiàn)
第28章 安全管理
28.1 安全規(guī)劃
28.2 安全風(fēng)險(xiǎn)評(píng)估
28.3 物理安全保障
28.4 安全等級(jí)保護(hù)
28.5 ISO安全管理標(biāo)準(zhǔn)
28.6 安全法規(guī)
28.7 安全監(jiān)控
28.8 小結(jié)與注記
思考題
參考文獻(xiàn)
附錄 基礎(chǔ)知識(shí)
附錄A 數(shù)論初步
附錄B 代數(shù)系統(tǒng)與多項(xiàng)式
附錄C 信號(hào)變換
附錄D 熵及其基本性質(zhì)
附錄E 網(wǎng)絡(luò)體系結(jié)構(gòu)相關(guān)概念
參考文獻(xiàn)