網(wǎng)絡(luò)空間安全：面向關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊防護(hù)

目錄
譯者前言
前言
第1章 計(jì)算機(jī)行業(yè)發(fā)展史和網(wǎng)絡(luò)安全面臨的新挑戰(zhàn) 1
1.1 引言 1
1.2 網(wǎng)絡(luò)威脅與攻擊 5
1.2.1 計(jì)算機(jī)病毒發(fā)展史 5
1.2.2 新型復(fù)雜計(jì)算機(jī)病毒 6
1.2.3 網(wǎng)絡(luò)攻擊 7
1.2.4 僵尸網(wǎng)絡(luò) 10
1.2.5 暗網(wǎng) 11
1.3 漏洞與風(fēng)險(xiǎn)管理 12
1.4 網(wǎng)絡(luò)安全的新興領(lǐng)域 16
1.5 總結(jié) 18
注釋與參考文獻(xiàn) 18
參考書目 19
第2章 關(guān)鍵基礎(chǔ)設(shè)施安全概述 21
2.1 引言 21
2.2 關(guān)鍵基礎(chǔ)設(shè)施的相互依賴性 25
2.3 關(guān)鍵基礎(chǔ)設(shè)施的*優(yōu)化模型 26
2.4 關(guān)鍵基礎(chǔ)設(shè)施面臨的攻擊 27
2.4.1 美國面臨的挑戰(zhàn) 28
2.4.2 能源系統(tǒng) 29
2.4.3 交通運(yùn)輸系統(tǒng) 32
2.4.4 電信系統(tǒng) 33
2.4.5 關(guān)鍵基礎(chǔ)設(shè)施安全研究 34
2.5 網(wǎng)絡(luò)威脅全景 34
2.5.1 網(wǎng)絡(luò)威脅的概念 35
2.5.2 網(wǎng)絡(luò)武器 36
2.5.3 攻擊意圖 36
2.6 關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全提升框架 37
注釋與參考文獻(xiàn) 40
參考書目 41
第3章 關(guān)鍵基礎(chǔ)設(shè)施保護(hù)及工程設(shè)計(jì)問題 43
3.1 引言 43
3.2 關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的基本要素 44
3.2.1 關(guān)鍵基礎(chǔ)設(shè)施設(shè)計(jì)及應(yīng)用 45
3.2.2 基礎(chǔ)設(shè)施的演變 47
3.2.3 基礎(chǔ)設(shè)施對(duì)社會(huì)的影響 47
3.3 故障及工程設(shè)計(jì) 48
3.3.1 彈性機(jī)制 49
3.3.2 容錯(cuò)機(jī)制 50
3.3.3 故障保護(hù) 53
3.4 人為攻擊 54
3.4.1 惡意攻擊者 54
3.4.2 攻擊能力和意圖 56
3.4.3 容錯(cuò)系統(tǒng)的冗余設(shè)計(jì) 57
3.4.4 任意隨機(jī)性模型 58
3.5 時(shí)序問題 59
3.5.1 攻擊圖 60
3.5.2 博弈模型 62
3.5.3 基于模型的約束和仿真 63
3.5.4 *優(yōu)化及風(fēng)險(xiǎn)管理方法和標(biāo)準(zhǔn) 65
3.6 保護(hù)監(jiān)管和責(zé)任的影響因素 70
3.6.1 市場(chǎng)和影響等級(jí) 71
3.6.2 法律要求和規(guī)定 72
3.6.3 其他防護(hù)職責(zé) 73
3.7 關(guān)鍵基礎(chǔ)設(shè)施保護(hù)策略 74
3.7.1 物理安全、人員安全及運(yùn)營安全 75
3.7.2 信息保護(hù) 82
3.7.3 情報(bào)和反情報(bào)利用 86
3.7.4 生命周期保護(hù) 88
3.7.5 變更管理 89
3.7.6 戰(zhàn)略性關(guān)鍵基礎(chǔ)設(shè)施保護(hù) 90
3.7.7 技術(shù)和流程的選擇 92
3.8 防護(hù)設(shè)計(jì)目標(biāo)和防護(hù)職責(zé) 93
3.9 程序、政策、管理和組織方法 97
3.9.1 分析框架及標(biāo)準(zhǔn)設(shè)計(jì)方法 99
3.9.2 設(shè)計(jì)自動(dòng)化和*優(yōu)化 101
3.9.3 控制系統(tǒng)及其變化和差異 102
3.10 需要探討的問題 104
注釋與參考文獻(xiàn) 107
參考書目 107
第4章 網(wǎng)絡(luò)沖突與網(wǎng)絡(luò)戰(zhàn) 108
4.1 引言 108
4.2 信息戰(zhàn)理論及其應(yīng)用 108
4.2.1 網(wǎng)絡(luò)空間及網(wǎng)絡(luò)戰(zhàn)空間 109
4.2.2 攻防措施 110
4.3 網(wǎng)絡(luò)情報(bào)與反情報(bào) 112
4.3.1 網(wǎng)絡(luò)空間與網(wǎng)絡(luò)情報(bào) 113
4.3.2 新型無人戰(zhàn)爭 114
4.3.3 情報(bào)悖論 115
4.4 網(wǎng)絡(luò)戰(zhàn) 118
4.4.1 網(wǎng)絡(luò)空間總指揮 118
4.4.2 作戰(zhàn)規(guī)則和網(wǎng)絡(luò)武器 119
4.5 國家網(wǎng)絡(luò)沖突 121
4.5.1 愛沙尼亞網(wǎng)絡(luò)攻擊 122
4.5.2 美國國家安全局 122
4.6 《塔林手冊(cè)》 129
注釋與參考文獻(xiàn) 130
參考書目 132
第5章 網(wǎng)絡(luò)安全法律法規(guī)簡介 134
5.1 引言 134
5.2 網(wǎng)絡(luò)安全定義 135
5.3 美國網(wǎng)絡(luò)安全戰(zhàn)略 137
5.4 美國網(wǎng)絡(luò)安全法律法規(guī) 140
5.5 國際綜合性網(wǎng)絡(luò)安全政策 140
5.5.1 聯(lián)合國網(wǎng)絡(luò)安全政策 140
5.5.2 北約網(wǎng)絡(luò)安全政策 142
5.5.3 歐盟數(shù)據(jù)保護(hù)政策 142
5.6 電子取證 145
5.7 泄密行為 147
5.8 總結(jié) 149
注釋與參考文獻(xiàn) 150
參考書目 159
第6章 網(wǎng)絡(luò)安全支出 161
6.1 引言 161
6.2 網(wǎng)絡(luò)安全支出研究 162
6.2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究 162
6.2.2 網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)影響 164
6.2.3 全球數(shù)據(jù)泄露研究 166
6.3 網(wǎng)絡(luò)安全保險(xiǎn) 169
6.3.1 網(wǎng)絡(luò)恢復(fù)策略 170
6.3.2 網(wǎng)絡(luò)安全相關(guān)方和保險(xiǎn) 171
6.3.3 商業(yè)風(fēng)險(xiǎn) 173
6.3.4 網(wǎng)絡(luò)安全保險(xiǎn)理賠 174
6.4 網(wǎng)絡(luò)安全模型面臨的挑戰(zhàn) 176
6.4.1 金融服務(wù)業(yè) 176
6.4.2 金融機(jī)構(gòu)網(wǎng)絡(luò)安全項(xiàng)目調(diào)查 177
6.4.3 新興網(wǎng)絡(luò)安全模型 177
6.4.4 總結(jié) 179
注釋與參考文獻(xiàn) 179
參考書目 180
第7章 網(wǎng)絡(luò)安全威脅現(xiàn)狀及發(fā)展趨勢(shì) 182
7.1 引言 182
7.2 全球數(shù)據(jù)泄露問題 182
7.3 網(wǎng)絡(luò)安全威脅現(xiàn)狀 186
7.3.1 傳統(tǒng)威脅 186
7.3.2 社會(huì)工程 186
7.3.3 緩沖區(qū)溢出和SQL注入 187
7.3.4 下一代威脅 187
7.3.5 攻擊者的信息需求 188
7.4 網(wǎng)絡(luò)安全的巨變 190
7.4.1 虛擬化 190
7.4.2 社交媒體與移動(dòng)終端 192
7.4.3 物聯(lián)網(wǎng) 194
7.4.4 云計(jì)算 195
7.4.5 大數(shù)據(jù) 200
7.5 迎接網(wǎng)絡(luò)安全變革 204
注釋與參考文獻(xiàn) 205
參考書目 207