網(wǎng)絡(luò)空間安全：面向關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊防護(hù)

目錄
譯者前言
前言
第1章 計(jì)算機(jī)行業(yè)發(fā)展史和網(wǎng)絡(luò)安全面臨的新挑戰(zhàn) 1
1.1 引言 1
1.2 網(wǎng)絡(luò)威脅與攻擊 5
1.2.1 計(jì)算機(jī)病毒發(fā)展史 5
1.2.2 新型復(fù)雜計(jì)算機(jī)病毒 6
1.2.3 網(wǎng)絡(luò)攻擊 7
1.2.4 僵尸網(wǎng)絡(luò) 10
1.2.5 暗網(wǎng) 11
1.3 漏洞與風(fēng)險(xiǎn)管理 12
1.4 網(wǎng)絡(luò)安全的新興領(lǐng)域 16
1.5 總結(jié) 18
注釋與參考文獻(xiàn) 18
參考書(shū)目 19
第2章 關(guān)鍵基礎(chǔ)設(shè)施安全概述 21
2.1 引言 21
2.2 關(guān)鍵基礎(chǔ)設(shè)施的相互依賴(lài)性 25
2.3 關(guān)鍵基礎(chǔ)設(shè)施的*優(yōu)化模型 26
2.4 關(guān)鍵基礎(chǔ)設(shè)施面臨的攻擊 27
2.4.1 美國(guó)面臨的挑戰(zhàn) 28
2.4.2 能源系統(tǒng) 29
2.4.3 交通運(yùn)輸系統(tǒng) 32
2.4.4 電信系統(tǒng) 33
2.4.5 關(guān)鍵基礎(chǔ)設(shè)施安全研究 34
2.5 網(wǎng)絡(luò)威脅全景 34
2.5.1 網(wǎng)絡(luò)威脅的概念 35
2.5.2 網(wǎng)絡(luò)武器 36
2.5.3 攻擊意圖 36
2.6 關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全提升框架 37
注釋與參考文獻(xiàn) 40
參考書(shū)目 41
第3章 關(guān)鍵基礎(chǔ)設(shè)施保護(hù)及工程設(shè)計(jì)問(wèn)題 43
3.1 引言 43
3.2 關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的基本要素 44
3.2.1 關(guān)鍵基礎(chǔ)設(shè)施設(shè)計(jì)及應(yīng)用 45
3.2.2 基礎(chǔ)設(shè)施的演變 47
3.2.3 基礎(chǔ)設(shè)施對(duì)社會(huì)的影響 47
3.3 故障及工程設(shè)計(jì) 48
3.3.1 彈性機(jī)制 49
3.3.2 容錯(cuò)機(jī)制 50
3.3.3 故障保護(hù) 53
3.4 人為攻擊 54
3.4.1 惡意攻擊者 54
3.4.2 攻擊能力和意圖 56
3.4.3 容錯(cuò)系統(tǒng)的冗余設(shè)計(jì) 57
3.4.4 任意隨機(jī)性模型 58
3.5 時(shí)序問(wèn)題 59
3.5.1 攻擊圖 60
3.5.2 博弈模型 62
3.5.3 基于模型的約束和仿真 63
3.5.4 *優(yōu)化及風(fēng)險(xiǎn)管理方法和標(biāo)準(zhǔn) 65
3.6 保護(hù)監(jiān)管和責(zé)任的影響因素 70
3.6.1 市場(chǎng)和影響等級(jí) 71
3.6.2 法律要求和規(guī)定 72
3.6.3 其他防護(hù)職責(zé) 73
3.7 關(guān)鍵基礎(chǔ)設(shè)施保護(hù)策略 74
3.7.1 物理安全、人員安全及運(yùn)營(yíng)安全 75
3.7.2 信息保護(hù) 82
3.7.3 情報(bào)和反情報(bào)利用 86
3.7.4 生命周期保護(hù) 88
3.7.5 變更管理 89
3.7.6 戰(zhàn)略性關(guān)鍵基礎(chǔ)設(shè)施保護(hù) 90
3.7.7 技術(shù)和流程的選擇 92
3.8 防護(hù)設(shè)計(jì)目標(biāo)和防護(hù)職責(zé) 93
3.9 程序、政策、管理和組織方法 97
3.9.1 分析框架及標(biāo)準(zhǔn)設(shè)計(jì)方法 99
3.9.2 設(shè)計(jì)自動(dòng)化和*優(yōu)化 101
3.9.3 控制系統(tǒng)及其變化和差異 102
3.10 需要探討的問(wèn)題 104
注釋與參考文獻(xiàn) 107
參考書(shū)目 107
第4章 網(wǎng)絡(luò)沖突與網(wǎng)絡(luò)戰(zhàn) 108
4.1 引言 108
4.2 信息戰(zhàn)理論及其應(yīng)用 108
4.2.1 網(wǎng)絡(luò)空間及網(wǎng)絡(luò)戰(zhàn)空間 109
4.2.2 攻防措施 110
4.3 網(wǎng)絡(luò)情報(bào)與反情報(bào) 112
4.3.1 網(wǎng)絡(luò)空間與網(wǎng)絡(luò)情報(bào) 113
4.3.2 新型無(wú)人戰(zhàn)爭(zhēng) 114
4.3.3 情報(bào)悖論 115
4.4 網(wǎng)絡(luò)戰(zhàn) 118
4.4.1 網(wǎng)絡(luò)空間總指揮 118
4.4.2 作戰(zhàn)規(guī)則和網(wǎng)絡(luò)武器 119
4.5 國(guó)家網(wǎng)絡(luò)沖突 121
4.5.1 愛(ài)沙尼亞網(wǎng)絡(luò)攻擊 122
4.5.2 美國(guó)國(guó)家安全局 122
4.6 《塔林手冊(cè)》 129
注釋與參考文獻(xiàn) 130
參考書(shū)目 132
第5章 網(wǎng)絡(luò)安全法律法規(guī)簡(jiǎn)介 134
5.1 引言 134
5.2 網(wǎng)絡(luò)安全定義 135
5.3 美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略 137
5.4 美國(guó)網(wǎng)絡(luò)安全法律法規(guī) 140
5.5 國(guó)際綜合性網(wǎng)絡(luò)安全政策 140
5.5.1 聯(lián)合國(guó)網(wǎng)絡(luò)安全政策 140
5.5.2 北約網(wǎng)絡(luò)安全政策 142
5.5.3 歐盟數(shù)據(jù)保護(hù)政策 142
5.6 電子取證 145
5.7 泄密行為 147
5.8 總結(jié) 149
注釋與參考文獻(xiàn) 150
參考書(shū)目 159
第6章 網(wǎng)絡(luò)安全支出 161
6.1 引言 161
6.2 網(wǎng)絡(luò)安全支出研究 162
6.2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究 162
6.2.2 網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)影響 164
6.2.3 全球數(shù)據(jù)泄露研究 166
6.3 網(wǎng)絡(luò)安全保險(xiǎn) 169
6.3.1 網(wǎng)絡(luò)恢復(fù)策略 170
6.3.2 網(wǎng)絡(luò)安全相關(guān)方和保險(xiǎn) 171
6.3.3 商業(yè)風(fēng)險(xiǎn) 173
6.3.4 網(wǎng)絡(luò)安全保險(xiǎn)理賠 174
6.4 網(wǎng)絡(luò)安全模型面臨的挑戰(zhàn) 176
6.4.1 金融服務(wù)業(yè) 176
6.4.2 金融機(jī)構(gòu)網(wǎng)絡(luò)安全項(xiàng)目調(diào)查 177
6.4.3 新興網(wǎng)絡(luò)安全模型 177
6.4.4 總結(jié) 179
注釋與參考文獻(xiàn) 179
參考書(shū)目 180
第7章 網(wǎng)絡(luò)安全威脅現(xiàn)狀及發(fā)展趨勢(shì) 182
7.1 引言 182
7.2 全球數(shù)據(jù)泄露問(wèn)題 182
7.3 網(wǎng)絡(luò)安全威脅現(xiàn)狀 186
7.3.1 傳統(tǒng)威脅 186
7.3.2 社會(huì)工程 186
7.3.3 緩沖區(qū)溢出和SQL注入 187
7.3.4 下一代威脅 187
7.3.5 攻擊者的信息需求 188
7.4 網(wǎng)絡(luò)安全的巨變 190
7.4.1 虛擬化 190
7.4.2 社交媒體與移動(dòng)終端 192
7.4.3 物聯(lián)網(wǎng) 194
7.4.4 云計(jì)算 195
7.4.5 大數(shù)據(jù) 200
7.5 迎接網(wǎng)絡(luò)安全變革 204
注釋與參考文獻(xiàn) 205
參考書(shū)目 207