本書首先通過現(xiàn)實案例說明網(wǎng)絡(luò)安全意識的重要性;然后講述網(wǎng)絡(luò)安全三大“基石”——密碼技術(shù)、身份鑒別和訪問控制;再根據(jù)我國網(wǎng)絡(luò)安全相關(guān)技術(shù)標準體系,對網(wǎng)絡(luò)安全技術(shù)體系涉及的物理安全、網(wǎng)絡(luò)通信安全、區(qū)域邊界安全、計算環(huán)境安全及安全運營中心5個方面進行描述,并輔以相關(guān)案例、安全產(chǎn)品介紹;最后結(jié)合近年來信息技術(shù)的發(fā)展情況,分別闡述云計算安全、移動互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全和工業(yè)控制系統(tǒng)安全的發(fā)展。
本書可作為網(wǎng)絡(luò)安全領(lǐng)域技術(shù)人員、管理人員的參考書,也可為非網(wǎng)絡(luò)安全專業(yè)人士提供一些有關(guān)網(wǎng)絡(luò)安全的科普知識。
1.本書具有區(qū)別于其他專業(yè)書籍專業(yè)性強的特點,以通俗易懂的語言普及網(wǎng)絡(luò)安全基礎(chǔ)知識、展現(xiàn)網(wǎng)絡(luò)安全技術(shù)體系、捕捉網(wǎng)絡(luò)安全熱點事件,幫助網(wǎng)絡(luò)安全“小白”樹立防范意識,提高防范能力。
2.本書作者作為資深網(wǎng)絡(luò)安全行業(yè)從業(yè)人員,有豐富的實戰(zhàn)經(jīng)驗,在網(wǎng)絡(luò)安全行業(yè)有一定影響力。
李勁
高級工程師,湖北郵電規(guī)劃設(shè)計有限公司信息規(guī)劃咨詢院院長,注冊信息安全專業(yè)人員(CISP)、一級建造師(通信與廣電工程),中國通信服務(wù)-湖北公司智慧城市專家委員會委員。擁有20余年通信信息領(lǐng)域工作經(jīng)驗,多次負責大型信息化項目規(guī)劃設(shè)計及實施工作。主要研究方向為數(shù)據(jù)通信、政企信息化和信息安全,先后發(fā)表論文10余篇,擁有《網(wǎng)絡(luò)安全等級保護2.0:定級、測評、實施與運維》《綜合業(yè)務(wù)承載網(wǎng)規(guī)劃設(shè)計手冊》和《云計算數(shù)據(jù)中心規(guī)劃與設(shè)計》等多部作品。
目 錄
第 1章 概述 1
1.1 網(wǎng)絡(luò)空間是什么 2
1.2 網(wǎng)絡(luò)空間的影響 3
第 2章 從信息安全到網(wǎng)絡(luò)安全 5
2.1 什么是信息 6
2.2 信息安全與網(wǎng)絡(luò)安全 8
2.3 信息安全的三要素 8
2.4 網(wǎng)絡(luò)安全相關(guān)案例 9
2.4.1 安全事件 9
2.4.2 安全漏洞 10
2.4.3 惡意代碼 12
2.4.4 垃圾郵件 12
2.4.5 網(wǎng)站安全 14
2.4.6 移動安全 17
2.4.7 無線安全 22
2.4.8 信息泄露 24
2.4.9 社會工程學 26
2.4.10 物理安全 27
2.4.11 復(fù)雜的高級持續(xù)性威脅(APT)攻擊 30
2.5 防范行之有道 30
第3章 網(wǎng)絡(luò)安全法律法規(guī)體系及等級劃分 33
3.1 網(wǎng)絡(luò)安全法律政策體系 35
3.2 網(wǎng)絡(luò)安全等級保護標準體系 38
3.3 網(wǎng)絡(luò)安全等級劃分 41
3.3.1 安全保護等級 41
3.3.2 定級要素 42
第4章 網(wǎng)絡(luò)安全支撐技術(shù) 43
4.1 密碼技術(shù) 44
4.1.1 對稱加密的軟肋 44
4.1.2 RSA算法 45
4.1.3 橢圓曲線密碼體制 49
4.1.4 散列算法 51
4.1.5 我國商用密碼發(fā)展歷史 53
4.2 身份鑒別 56
4.2.1 數(shù)字證書/加密解密/公鑰私鑰 57
4.2.2 生物特征識別 58
4.3 訪問控制 59
第5章 物理安全 65
5.1 電影《碟中諜4》中的物理安全 66
5.2 安全物理環(huán)境技術(shù)標準 67
5.3 解決之道 69
第6章 網(wǎng)絡(luò)通信安全 73
6.1 互聯(lián)網(wǎng)發(fā)展史 74
6.2 網(wǎng)絡(luò)通信安全技術(shù)標準 77
6.3網(wǎng)絡(luò)通信安全的技術(shù)和產(chǎn)品 79
6.4 通信安全體系架構(gòu) 80
6.4.1 安全域劃分原則 80
6.4.2 ××系統(tǒng)網(wǎng)絡(luò)安全域劃分 81
6.5 網(wǎng)絡(luò)通信安全方案 82
第7章 區(qū)域邊界安全 85
7.1 安全區(qū)域邊界技術(shù)標準 86
7.2 邊界安全設(shè)備 89
7.2.1 防火墻 89
7.2.2安全隔離網(wǎng)閘 92
7.2.3 入侵檢測系統(tǒng)(IDS) 95
7.2.4 入侵防御系統(tǒng)(IPS) 99
7.2.5 惡意代碼防范產(chǎn)品 101
7.2.6 網(wǎng)絡(luò)安全審計 104
7.2.7 上網(wǎng)行為管理系統(tǒng) 105
7.3 安全區(qū)域邊界防護方案 108
7.3.1 邊界訪問控制 108
7.3.2 邊界入侵防范 109
7.3.3 邊界完整性檢測 109
7.3.4 邊界惡意代碼檢測 110
7.3.5 網(wǎng)絡(luò)安全審計部署方案 110
第8章 計算環(huán)境安全 111
8.1 計算機發(fā)展史 112
8.1.1 計算機硬件發(fā)展史 112
8.1.2 計算機軟件技術(shù)與架構(gòu)演進 115
8.1.3 計算機安全簡史 125
8.2 安全計算環(huán)境技術(shù)標準 133
8.3 安全計算環(huán)境的技術(shù)和產(chǎn)品 136
8.3.1 統(tǒng)一身份認證 136
8.3.2 終端安全管理系統(tǒng) 139
8.3.3 漏洞掃描工具 141
8.3.4 Web應(yīng)用防火墻 142
8.3.5 數(shù)據(jù)庫審計系統(tǒng) 143
8.3.6 數(shù)據(jù)防泄露(DLP)系統(tǒng) 146
8.4 計算環(huán)境安全風險應(yīng)對方案 148
第9章 安全運營中心 153
9.1 安全運營中心是什么 154
9.2 安全運營中心技術(shù)標準 156
9.3 安全運營中心的技術(shù)和產(chǎn)品 158
9.3.1 堡壘機 158
9.3.2 網(wǎng)絡(luò)安全態(tài)勢感知平臺 163
第 10章 云計算安全 169
10.1 什么是云計算 170
10.2 云計算安全擴展要求技術(shù)標準 180
10.3云計算平臺安全設(shè)計框架 184
第 11章 移動互聯(lián)網(wǎng)安全 185
11.1 移動通信發(fā)展史 186
11.1.1 電話的發(fā)明 186
11.1.2 移動通信技術(shù)標準的演進 187
11.1.3 未來的通信 194
11.2 移動互聯(lián)安全擴展要求技術(shù)標準 195
11.3移動互聯(lián)系統(tǒng)安全防護框架 197
第 12章 物聯(lián)網(wǎng)安全 199
12.1物聯(lián)網(wǎng)時代即將來臨 200
12.2物聯(lián)網(wǎng)安全擴展要求技術(shù)標準 202
12.3 物聯(lián)網(wǎng)系統(tǒng)安全防護框架 204
第 13章 工業(yè)控制系統(tǒng)安全 207
13.1 工業(yè)發(fā)展簡史 208
13.2工業(yè)控制系統(tǒng)安全擴展要求技術(shù)標準 210
13.3 工業(yè)控制系統(tǒng)等級保護安全防護框架 212
后記 215
參考文獻 216