網(wǎng)絡(luò)空間安全導(dǎo)論

本書編委會
序
前言
第1章　網(wǎng)絡(luò)空間安全概述 1
1.1　工作和生活中的網(wǎng)絡(luò)安全 2
1.1.1　生活中常見的網(wǎng)絡(luò)安全問題 2
1.1.2　工作中常見的網(wǎng)絡(luò)安全問題 2
1.2　網(wǎng)絡(luò)空間安全的基本認識 3
1.3　網(wǎng)絡(luò)空間安全的技術(shù)架構(gòu) 5
1.4　我國網(wǎng)絡(luò)空間安全面臨的機遇與挑戰(zhàn) 7
1.4.1　我國網(wǎng)絡(luò)空間安全面臨的重大機遇 7
1.4.2　我國網(wǎng)絡(luò)空間安全面臨的嚴峻挑戰(zhàn) 8
本章小結(jié) 9
習題 9
參考文獻與進一步閱讀 9
第2章　物理安全 10
2.1　物理安全概述 10
2.1.1　物理安全的定義 10
2.1.2　物理安全的范圍 11
2.2　物理環(huán)境安全 11
2.3　物理設(shè)備安全 14
2.3.1　安全硬件 14
2.3.2　芯片安全 16
本章小結(jié) 17
習題 17
參考文獻與進一步閱讀 17
第3章　網(wǎng)絡(luò)安全 18
3.1　網(wǎng)絡(luò)安全及管理概述 18
3.1.1　網(wǎng)絡(luò)安全的概念 19
3.1.2　網(wǎng)絡(luò)管理的概念 19
3.1.3　安全網(wǎng)絡(luò)的特征 19
3.1.4　常見的網(wǎng)絡(luò)拓撲 20
3.2　網(wǎng)絡(luò)安全基礎(chǔ) 23
3.2.1　OSI七層模型及安全體系結(jié)構(gòu) 23
3.2.2　TCP/IP協(xié)議及安全 25
3.2.3　無線安全 32
3.3　識別網(wǎng)絡(luò)安全風險 36
3.3.1　威脅 37
3.3.2　脆弱性 38
3.4　應(yīng)對網(wǎng)絡(luò)安全風險 40
3.4.1　從國家戰(zhàn)略層面應(yīng)對 40
3.4.2　從安全技術(shù)層面應(yīng)對 41
3.4.3　網(wǎng)絡(luò)管理的常用技術(shù) 50
本章小結(jié) 52
習題 52
參考文獻與進一步閱讀 52
第4章　系統(tǒng)安全 53
4.1　操作系統(tǒng)概述 53
4.2　操作系統(tǒng)安全 54
4.2.1　操作系統(tǒng)的安全威脅與脆弱性 54
4.2.2　操作系統(tǒng)中常見的安全保護機制 56
4.2.3　操作系統(tǒng)的安全評估標準 57
4.2.4　常用的操作系統(tǒng)及其安全性 59
4.3　移動終端安全 66
4.3.1　移動終端的概念及其主要安全問題 66
4.3.2　Android平臺及其安全 68
4.3.3　iOS平臺及其安全 71
4.3.4　移動系統(tǒng)逆向工程和調(diào)試 74
4.4　虛擬化安全 78
4.4.1　虛擬化概述 79
4.4.2　虛擬化技術(shù)的分類 79
4.4.3　虛擬化環(huán)境中的安全威脅 80
4.4.4　虛擬化系統(tǒng)的安全保障 80
本章小結(jié) 84
習題 84
參考文獻與進一步閱讀 85
第5章　應(yīng)用安全 86
5.1　應(yīng)用安全概述 86
5.2　常見的Web應(yīng)用安全漏洞 87
5.2.1　SQL注入漏洞 88
5.2.2　文件上傳漏洞 91
5.2.3　XSS 97
5.2.4　CSRF 101
5.2.5　遠程代碼執(zhí)行漏洞 103
5.3　惡意代碼 105
5.3.1　惡意代碼的定義 105
5.3.2　惡意代碼的特點 105
5.3.3　惡意代碼的分類 106
5.3.4　惡意代碼的危害 106
5.3.5　惡意代碼案例 107
5.3.6　典型惡意代碼原理與防范分析 108
5.4　中間件安全 110
5.4.1　中間件概述 110
5.4.2　中間件的分類 111
5.4.3　典型中間件安全案例 114
5.5　數(shù)據(jù)庫安全 114
5.5.1　數(shù)據(jù)庫概述 114
5.5.2　數(shù)據(jù)庫標準語言SQL 115
5.5.3　典型數(shù)據(jù)庫安全案例 115
本章小結(jié) 116
習題 117
參考文獻與進一步閱讀 117
第6章　數(shù)據(jù)安全 118
6.1　數(shù)據(jù)安全概述 118
6.2　數(shù)據(jù)安全的范疇 119
6.2.1　數(shù)據(jù)安全的要素 119
6.2.2　數(shù)據(jù)安全的組成 119
6.3　數(shù)據(jù)保密性 120
6.3.1　數(shù)據(jù)加密 120
6.3.2　DLP 120
6.4　數(shù)據(jù)存儲技術(shù) 121
6.4.1　數(shù)據(jù)的存儲介質(zhì) 121
6.4.2　數(shù)據(jù)的存儲方案 123
6.5　數(shù)據(jù)存儲安全 128
6.5.1　數(shù)據(jù)存儲安全的定義 128
6.5.2　數(shù)據(jù)存儲安全的措施 129
6.6　數(shù)據(jù)備份 131
6.6.1　數(shù)據(jù)備份的概念 131
6.6.2　數(shù)據(jù)備份的方式 132
6.6.3　主要的備份技術(shù) 133
6.7　數(shù)據(jù)恢復(fù)技術(shù) 134
6.7.1　數(shù)據(jù)恢復(fù)的原理 134
6.7.2　數(shù)據(jù)恢復(fù)的種類 134
6.7.3　常見設(shè)備的數(shù)據(jù)恢復(fù)方法 135
本章小結(jié) 137
習題 137
參考文獻與進一步閱讀 138
第7章　大數(shù)據(jù)背景下的先進計算安全問題 139
7.1　大數(shù)據(jù)安全 139
7.1.1　大數(shù)據(jù)的概念 139
7.1.2　大數(shù)據(jù)的使用價值和思維方式 143
7.1.3　大數(shù)據(jù)背景下的安全挑戰(zhàn) 144
7.2　云安全 146
7.2.1　云的相關(guān)概念 146
7.2.2　云面臨的安全挑戰(zhàn) 147
7.2.3　云環(huán)境下的安全保障 149
7.3　物聯(lián)網(wǎng)安全 151
7.3.1　物聯(lián)網(wǎng)概述 152
7.3.2　物聯(lián)網(wǎng)的安全特征與架構(gòu) 154
7.3.3　工控系統(tǒng)及其安全 157
本章小結(jié) 162
習題 162
參考文獻與進一步閱讀 162
第8章　輿情分析 163
8.1　輿情的概念 163
8.1.1　輿情與網(wǎng)絡(luò)輿情 164
8.1.2　輿情分析的目的和意義 164
8.1.3　網(wǎng)絡(luò)輿情的特點 165
8.2　網(wǎng)絡(luò)輿情的分析方法 168
8.2.1　檢索方法 168
8.2.2　研判方法 169
8.2.3　典型的輿情分析方法 170
8.3　輿情分析應(yīng)用：網(wǎng)絡(luò)輿情分析系統(tǒng) 173
8.3.1　基本架構(gòu) 173
8.3.2　信息采集 174
8.3.3　網(wǎng)絡(luò)資源分析 175
8.3.4　網(wǎng)頁預(yù)處理 176
8.3.5　信息挖掘 177
8.3.6　歸檔管理 178
8.3.7　輿情統(tǒng)計 178
8.4　輿情分析應(yīng)用：網(wǎng)絡(luò)輿情監(jiān)測系統(tǒng) 179
8.4.1　網(wǎng)絡(luò)輿情監(jiān)測系統(tǒng)的產(chǎn)生 180
8.4.2　網(wǎng)絡(luò)輿情監(jiān)測系統(tǒng)的構(gòu)成 180
8.4.3　網(wǎng)絡(luò)輿情監(jiān)測系統(tǒng)的作用 181
本章小結(jié) 181
習題 181
參考文獻與進一步閱讀 182
第9章　隱私保護 183