網(wǎng)絡(luò)空間安全

第1章 緒論 1
1.1 網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全 1
1.1.1 網(wǎng)絡(luò)空間 2
1.1.2 網(wǎng)絡(luò)空間安全 6
1.2 網(wǎng)絡(luò)空間安全威脅與管理 10
1.2.1 網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)分析評(píng)估 10
1.2.2 常見(jiàn)網(wǎng)絡(luò)空間安全威脅 13
1.2.3 網(wǎng)絡(luò)空間安全管理 15
1.3 網(wǎng)絡(luò)空間安全體系 16
1.3.1 網(wǎng)絡(luò)空間安全模型 16
1.3.2 OSI安全體系結(jié)構(gòu) 19
1.3.3 網(wǎng)絡(luò)空間安全機(jī)制 23
1.4 網(wǎng)絡(luò)空間安全研究 28
1.4.1 網(wǎng)絡(luò)空間安全理論基礎(chǔ) 28
1.4.2 網(wǎng)絡(luò)空間安全研究方法論 31
1.4.3 網(wǎng)絡(luò)空間安全研究?jī)?nèi)容及方向 31
討論與思考 34
第2章 密碼學(xué)基礎(chǔ)及應(yīng)用 35
2.1 密碼學(xué)基本概念 35
2.1.1 何謂密碼學(xué) 36
2.1.2 密碼學(xué)的發(fā)展歷程 37
2.1.3 密碼體制 49
2.1.4 密碼分析 54
2.1.5 現(xiàn)代密碼學(xué)理論基礎(chǔ) 56
2.2 對(duì)稱(chēng)密鑰（私鑰）密碼系統(tǒng) 62
2.2.1 序列密碼 62
2.2.2 分組密碼 64
2.2.3 典型對(duì)稱(chēng)密鑰密碼算法 69
2.3 非對(duì)稱(chēng)密鑰（公鑰）密碼系統(tǒng) 73
2.3.1 公鑰密碼算法原理 74
2.3.2 公鑰密碼系統(tǒng) 76
2.3.3 典型公鑰密碼算法 77
2.4 認(rèn)證與數(shù)字簽名 83
2.4.1 哈希（Hash）函數(shù) 83
2.4.2 消息認(rèn)證 90
2.4.3 數(shù)字簽名 92
2.5 國(guó)家商用密碼算法簡(jiǎn)介 97
2.6 新密碼體制研究及展望 99
討論與思考 102
第3章 系統(tǒng)安全 103
3.1 系統(tǒng)安全基礎(chǔ) 103
3.1.1 系統(tǒng)與系統(tǒng)安全 103
3.1.2 系統(tǒng)安全原理 105
3.2 操作系統(tǒng)安全 110
3.2.1 操作系統(tǒng)安全威脅 110
3.2.2 操作系統(tǒng)安全經(jīng)典模型 114
3.2.3 操作系統(tǒng)安全機(jī)制 119
3.2.4 操作系統(tǒng)安全防御方法 122
3.3 數(shù)據(jù)庫(kù)安全 124
3.3.1 數(shù)據(jù)庫(kù)安全威脅 124
3.3.2 數(shù)據(jù)庫(kù)安全機(jī)制 126
3.3.3 關(guān)系數(shù)據(jù)庫(kù)安全 129
3.3.4 非關(guān)系數(shù)據(jù)庫(kù)安全 133
3.4 系統(tǒng)安全的硬件基礎(chǔ) 137
3.4.1 系統(tǒng)硬件及其安全威脅 137
3.4.2 硬件安全防護(hù) 140
3.4.3 可信計(jì)算平臺(tái) 141
3.5 網(wǎng)絡(luò)空間安全生態(tài)系統(tǒng) 146
討論與思考 148
第4章 網(wǎng)絡(luò)安全 150
4.1 網(wǎng)絡(luò)安全態(tài)勢(shì)感知 150
4.1.1 網(wǎng)絡(luò)安全攻擊案例考察 151
4.1.2 網(wǎng)絡(luò)安全滲透測(cè)試 158
4.1.3 網(wǎng)絡(luò)滲透測(cè)試示例 162
4.2 網(wǎng)絡(luò)協(xié)議安全 167
4.2.1 TCP/IP協(xié)議體系安全現(xiàn)狀 167
4.2.2 網(wǎng)絡(luò)協(xié)議安全性分析 169
4.2.3 網(wǎng)絡(luò)安全協(xié)議 174
4.3 網(wǎng)絡(luò)安全防護(hù) 177
4.3.1 防火墻技術(shù) 177
4.3.2 入侵檢測(cè)技術(shù) 183
4.3.3 惡意代碼防范與應(yīng)急響應(yīng) 188
4.3.4 虛擬專(zhuān)用網(wǎng) 191
4.4 可信網(wǎng)絡(luò) 196
討論與思考 201
第5章 數(shù)據(jù)安全 203
5.1 數(shù)據(jù)安全概述 203
5.1.1 數(shù)據(jù)與數(shù)據(jù)安全 203
5.1.2 數(shù)據(jù)安全面臨的威脅 206
5.1.3 數(shù)據(jù)安全能力成熟度模型 208
5.2 數(shù)據(jù)安全治理 211
5.2.1 數(shù)據(jù)安全治理的概念 211
5.2.2 數(shù)據(jù)的分類(lèi)分級(jí) 213
5.2.3 數(shù)據(jù)安全治理體系的構(gòu)建 216
5.3 敏感數(shù)據(jù)保護(hù) 222
5.3.1 敏感數(shù)據(jù)識(shí)別 222
5.3.2 數(shù)據(jù)脫敏 226
5.3.3　隱私保護(hù)計(jì)算 234
5.4 信息隱藏 237
5.4.1 隱寫(xiě)術(shù) 238
5.4.2 數(shù)字水印 242
5.5 數(shù)據(jù)容災(zāi)與銷(xiāo)毀 246
5.5.1 數(shù)據(jù)容災(zāi) 247
5.5.2 數(shù)據(jù)銷(xiāo)毀 252
5.6 大數(shù)據(jù)安全 254
5.6.1 大數(shù)據(jù)安全威脅與風(fēng)險(xiǎn) 254
5.6.2 大數(shù)據(jù)安全需求與對(duì)策 256
5.6.3 大數(shù)據(jù)安全技術(shù)體系 257
討論與思考 258
第6章 Web安全 260
6.1 Web體系結(jié)構(gòu)安全性分析 260
6.1.1 Web系統(tǒng)的安全隱患 261
6.1.2 Web漏洞掃描 266
6.2 典型Web安全威脅及防御 268
6.2.1 SQL注入攻擊與防御 269
6.2.2 跨站腳本（XSS）攻擊及防御 275
6.2.3 其他常見(jiàn)Web安全威脅及防御 280
6.3 Web的認(rèn)證與授權(quán) 285
6.3.1 HTTP內(nèi)建的認(rèn)證機(jī)制 286
6.3.2 開(kāi)放授權(quán)（OAuth2.0） 292
6.4 Web安全應(yīng)用 295
6.4.1 基于SSL/TLS的Web服務(wù) 295
6.4.2 Web應(yīng)用防火墻 297
6.4.3 Web安全自動(dòng)登錄解決方案 298
討論與思考 301
第7章 應(yīng)用安全 303
7.1 身份認(rèn)證與信任管理 303
7.1.1 常用身份認(rèn)證方法 304
7.1.2 信任管理 308
7.1.3 基于推送令牌的身份自鑒證方法 311
7.2 區(qū)塊鏈 313
7.2.1 區(qū)塊鏈工作原理 313
7.2.2 區(qū)塊鏈的組織架構(gòu) 318
7.2.3 區(qū)塊鏈應(yīng)用及安全 320
7.3 電子商務(wù)/電子政務(wù)安全 323
7.3.1 電子商務(wù)安全 323
7.3.2 電子政務(wù)安全 330
7.4 信息系統(tǒng)新形態(tài)安全 332
7.4.1 物聯(lián)網(wǎng)安全 332
7.4.2 云計(jì)算安全 336
7.4.3 數(shù)字孿生安全 339
7.4.4 元宇宙安全 340
討論與思考 341
第8章 網(wǎng)絡(luò)空間安全法治保障 342
8.1 網(wǎng)絡(luò)空間安全法律法規(guī)解讀 342
8.1.1 《網(wǎng)絡(luò)安全法》解讀 343
8.1.2 《密碼法》解讀 347
8.1.3 《數(shù)據(jù)安全法》解讀 350
8.1.4 《個(gè)人信息保護(hù)法》解讀 354
8.2 網(wǎng)絡(luò)安全等級(jí)保護(hù) 358
8.2.1 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 359
8.2.2 網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì) 360
8.2.3 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng) 367
8.3 網(wǎng)絡(luò)空間的安全管理 371
8.3.1 依法依規(guī)管網(wǎng)治網(wǎng) 371
8.3.2 構(gòu)建網(wǎng)絡(luò)空間安全防護(hù)保障體系 373
8.3.3 創(chuàng)新安全管理技術(shù) 375
討論與思考 376
參考文獻(xiàn) 377