本書共10章��,主要包括網(wǎng)絡空間安全概述�、物理安全技術、系統(tǒng)安全����、網(wǎng)絡安全、數(shù)據(jù)安全�、社會工程、網(wǎng)絡空間安全管理與教育����、網(wǎng)絡空間安全法律法規(guī)與標準、新環(huán)境安全等內(nèi)容。
本書既可以作為計算機網(wǎng)絡����、網(wǎng)絡空間安全等相關專業(yè)本科生及研究生的參考教材�,也可供廣大網(wǎng)絡及網(wǎng)絡運行管理技術的科研人員、網(wǎng)絡工程技術人員及網(wǎng)絡運行管理維護人員參考閱讀��。
(1)概括了網(wǎng)絡空間安全的主要應用領域���。
(2)結合實際案例解析網(wǎng)絡空間安全的技術與應用����。
(3)融入社會工程學�����、網(wǎng)絡空間安全法律法規(guī)等前沿內(nèi)容���。
本書既可以作為計算機網(wǎng)絡�����、網(wǎng)絡空間安全等相關專業(yè)本科生及研究生的參考教材�����,也可供廣大網(wǎng)絡及網(wǎng)絡運行管理技術的科研人員����、網(wǎng)絡工程技術人員及網(wǎng)絡運行管理維護人員參考閱讀。
甘早斌 博士�����,IEEE會員�����,ACM會員����,CCF高級會員,CCF信息系統(tǒng)專業(yè)委員�,CCF計算機安全專業(yè)委員會。1999年破格晉升副教授�����。2004年-2006年在澳大利亞Macquarie 大學計算機系從事訪問研究��。 主持完成國家自然科學基金項目2項、湖北省自然科學基金項目1項����、國際合作項目3項、中央高���;究蒲袠I(yè)務費專項資金項目2項、湖北省教學改革研究項目1項�����、校教學改革研究項目4項��、各類大型企業(yè)橫向科研項目30余項����。 參與國家自然科學基金項目3項、科技部支撐計劃重點項目1項�����、公安部某研究所合作項目2項��。獲湖北省科技進步一等獎1項��。獲國家軟件著作版權1項。
第 1章 網(wǎng)絡空間安全概述1
1.1網(wǎng)絡空間與網(wǎng)絡空間安全 1
1.1.1網(wǎng)絡空間的起源 1
1.1.2網(wǎng)絡空間及網(wǎng)絡空間主權 2
1.1.3網(wǎng)絡空間安全 5
1.2網(wǎng)絡空間安全的發(fā)展歷程 5
1.3信息安全���、網(wǎng)絡安全與網(wǎng)絡空間安全 7
1.4網(wǎng)絡空間安全的特點 8
1.5網(wǎng)絡空間安全技術體系 10
1.6思考題 13
第 2章 物理安全技術 15
2.1物理安全實例分析 15
2.2物理安全概述 16
2.2.1物理安全的理解 16
2.2.2物理安全技術等級劃分 17
2.3物理安全面臨的威脅 19
2.3.1自然災害 19
2.3.2環(huán)境威脅 21
2.3.3技術威脅 23
2.3.4人為的物理威脅 23
2.3.5人為的技術威脅 24
2.4環(huán)境安全 25
2.4.1數(shù)據(jù)中心安全 25
2.4.2場所人員安全 28
2.4.3其他安全 28
2.5實體安全 31
2.5.1防盜防毀 31
2.5.2設備維護 32
2.5.3設備的處置及重復利用 32
2.5.4設備的轉移 33
2.6介質安全 33
2.6.1介質的分類 33
2.6.2介質的防護要求 33
2.6.3介質的管理 34
2.6.4磁介質信息的可靠消除 34
2.6.5移動存儲介質安全 35
2.7思考題 37
第3章 系統(tǒng)安全 38
3.1操作系統(tǒng)安全典型實例分析 38
3.2操作系統(tǒng)概述 39
3.2.1操作系統(tǒng)的基本概念 39
3.2.2操作系統(tǒng)的安全評估標準 40
3.3操作系統(tǒng)安全 42
3.3.1操作系統(tǒng)的安全威脅 42
3.3.2操作系統(tǒng)的脆弱性和漏洞 44
3.3.3操作系統(tǒng)中常見的安全保護機制 45
3.4常用的操作系統(tǒng)及其安全性 50
3.4.1Windows 系統(tǒng)安全 50
3.4.2Linux系統(tǒng)安全 53
3.5移動終端操作系統(tǒng)安全 57
3.5.1移動終端安全實例分析 57
3.5.2移動終端面臨的安全問題 57
3.5.3Android平臺及其安全 59
3.5.4iOS平臺及其安全 62
3.6虛擬化安全 64
3.6.1虛擬化技術概述 64
3.6.2虛擬化技術的分類 65
3.6.3虛擬化環(huán)境中的安全威脅 68
3.6.4虛擬化系統(tǒng)的安全保障 69
3.7思考題 70
第4章 網(wǎng)絡安全 72
4.1網(wǎng)絡安全典型實例分析 72
4.2網(wǎng)絡安全概述 73
4.2.1網(wǎng)絡安全基本概念 74
4.2.2網(wǎng)絡安全的基本內(nèi)容 75
4.2.3網(wǎng)絡安全的目標 76
4.3網(wǎng)絡安全面臨的威脅 78
4.3.1網(wǎng)絡攻擊與入侵 78
4.3.2安全攻擊分類 78
4.3.3網(wǎng)絡攻擊方式 79
4.3.4網(wǎng)絡攻擊的發(fā)展趨勢 91
4.4開放系統(tǒng)互連安全體系結構 92
4.4.1安全服務 93
4.4.2安全機制 94
4.4.3安全服務與安全機制的關系 95
4.5網(wǎng)絡安全技術 96
4.5.1密碼學基礎 96
4.5.2身份認證 99
4.5.3虛擬專用網(wǎng)絡 101
4.5.4防火墻技術 105
4.5.5入侵檢測系統(tǒng) 109
4.6.6入侵防御系統(tǒng) 112
4.6.7蜜罐與蜜網(wǎng)技術 114
4.6.8惡意代碼防范技術 117
4.6.9計算機病毒防范技術 119
4.7無線網(wǎng)絡安全 122
4.7.1藍牙 Bluetooth 123
4.7.2無線保真Wireless Fidelity 124
4.8思考題 126
第5章 數(shù)據(jù)安全 127
5.1數(shù)據(jù)安全問題實例分析 127
5.2數(shù)據(jù)安全概述 128
5.2.1數(shù)據(jù)安全的含義 128
5.2.2數(shù)據(jù)安全的威脅因素 129
5.3數(shù)據(jù)存儲安全 130
5.3.1存儲安全技術 130
5.3.2重復數(shù)據(jù)刪除技術 131
5.3數(shù)據(jù)備份 133
5.3.1數(shù)據(jù)備份的概念 133
5.3.2備份范圍 134
5.3.3數(shù)據(jù)備份方式 136
5.3.4數(shù)據(jù)備份技術 136
5.3.5數(shù)據(jù)備份策略 139
5.4容災備份 142
5.4.1容災與備份 142
5.4.2容災系統(tǒng)及分類 142
5.4.3容災系統(tǒng)等級劃分 143
5.4.4容災系統(tǒng)的方案選擇 146
5.5數(shù)據(jù)恢復 146
5.6數(shù)據(jù)銷毀 147
5.7思考題 149
第6章 軟件安全 150
6.1軟件安全實例分析 150
6.2軟件安全概述 152
6.2.1軟件及軟件安全 152
6.2.2軟件質量與軟件安全 153
6.2.3軟件安全相關概念 156
6.3軟件如何產(chǎn)生漏洞 158
6.3.1常見的安全設計問題 159
6.3.2編程語言的實現(xiàn)問題 163
6.6.3常見的應用程序安全實現(xiàn)問題 170
6.3.4開發(fā)過程中的問題 172
6.3.5部署上的薄弱性 173
6.3.6平臺的實現(xiàn)問題 174
6.4軟件安全開發(fā)模型 176
6.4.1軟件安全設計原則 177
6.4.2安全開發(fā)生命周期 179
6.4.3安全軟件開發(fā)生命周期 182
6.5軟件安全需求分析 183
6.5.1需求分析流程 184
6.5.2安全需求設計 186
6.6軟件安全設計 188
6.6.1軟件設計過程 188
6.6.2軟件安全設計 189
6.7軟件安全編碼 191
6.7.1軟件安全編碼的主要工作 191
6.7.2軟件安全編碼的基本原則 193
6.7.3安全編碼實踐 194
6.8軟件安全測試 197
6.8.1軟件測試過程 197
6.8.2安全測試與傳統(tǒng)測試的對比 198
6.8.3軟件安全測試方法 200
6.9軟件安全部署 204
6.10思考題 205
第7章 社會工程 206
7.1社會工程攻擊的典型案例 206
7.2社會工程概述 210
7.2.1什么是社會工程 210
7.2.2社會工程攻擊 211
7.2.3社會工程攻擊的特點 212
7.2.4社會工程攻擊的對象 213
7.3常見的社會工程攻擊方式 213
7.4社會工程攻擊的防范 215
7.4.1個人用戶防范社會工程攻擊 215
7.4.2企業(yè)用戶防范社會工程攻擊 216
7.5思考題 218
第8章 網(wǎng)絡空間安全管理與教育 219
8.1網(wǎng)絡空間安全管理 219
8.1.1安全管理的內(nèi)容 219
8.1.2安全管理的原則 219
8.2安全機構和人員管理 220
8.2.1安全管理機構 220
8.2.2網(wǎng)絡空間安全負責人職能 222
8.2.3安全人員管理 222
8.3技術安全管理 224
8.3.1軟件管理 224
8.3.2技術文檔管理 225
8.4網(wǎng)絡空間安全教育 226
8.4.1動機 226
8.4.2安全意識 226
8.4.3網(wǎng)絡空間安全教育的主要內(nèi)容 226
8.4.4安全教育的基本方法 228
8.4.5重視對未成年人的安全教育 229
8.5思考題 230
第9章 網(wǎng)絡空間安全法規(guī)與標準 231
9.1法律基本常識 231
9.1.1法律在現(xiàn)實生活中的案例分析 231
9.1.2法律的意義和作用 232
9.1.3法律層次 234
9.2網(wǎng)絡安全法及其法律體系 236
9.3我國網(wǎng)絡空間安全立法存在的問題 237
9.4標準基礎 237
9.4.1標準及標準化 237
9.4.2標準及標準化的作用 239
9.4.3標準的層次和類別 241
9.5國家網(wǎng)絡安全標準化工作 243
9.5.1網(wǎng)絡安全標準化工作機構 243
9.5.2網(wǎng)絡安全標準化工作成果 245
9.6網(wǎng)絡安全等級保護 245
9.6.1網(wǎng)絡安全等級保護內(nèi)涵 246
9.6.2網(wǎng)絡安全等級保護工作流程 247
9.6.3等級保護標準體系 249
9.6.4等級保護定級方法 250
9.6.5等級保護測評方法 253
9.7思考題 255
第 10章 新環(huán)境安全 256
10.1云計算安全 256
10.1.1云計算概述 256
10.1.2云計算安全威脅 258
10.1.3云計算安全技術 260
10.2物聯(lián)網(wǎng)安全 262
10.2.1物聯(lián)網(wǎng)概述 262
10.2.2物聯(lián)網(wǎng)面臨的安全問題 264
10.2.3物聯(lián)網(wǎng)的安全特征 266
10.2.4物聯(lián)網(wǎng)安全技術 266
10.3大數(shù)據(jù)安全 267
10.3.1大數(shù)據(jù)基本概念 268
10.3.2大數(shù)據(jù)技術面臨的安全挑戰(zhàn) 269
10.3.3大數(shù)據(jù)安全技術 273
10.4思考題 276
附錄 各級數(shù)據(jù)中心技術要求 277
參考文獻 298
