網(wǎng)絡(luò)空間安全

第1章 緒論 1
1.1 網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全 1
1.1.1 網(wǎng)絡(luò)空間 2
1.1.2 網(wǎng)絡(luò)空間安全 6
1.2 網(wǎng)絡(luò)空間安全威脅與管理 10
1.2.1 網(wǎng)絡(luò)空間安全風(fēng)險分析評估 10
1.2.2 常見網(wǎng)絡(luò)空間安全威脅 13
1.2.3 網(wǎng)絡(luò)空間安全管理 15
1.3 網(wǎng)絡(luò)空間安全體系 16
1.3.1 網(wǎng)絡(luò)空間安全模型 16
1.3.2 OSI安全體系結(jié)構(gòu) 19
1.3.3 網(wǎng)絡(luò)空間安全機(jī)制 23
1.4 網(wǎng)絡(luò)空間安全研究 28
1.4.1 網(wǎng)絡(luò)空間安全理論基礎(chǔ) 28
1.4.2 網(wǎng)絡(luò)空間安全研究方法論 31
1.4.3 網(wǎng)絡(luò)空間安全研究內(nèi)容及方向 31
討論與思考 34
第2章 密碼學(xué)基礎(chǔ)及應(yīng)用 35
2.1 密碼學(xué)基本概念 35
2.1.1 何謂密碼學(xué) 36
2.1.2 密碼學(xué)的發(fā)展歷程 37
2.1.3 密碼體制 49
2.1.4 密碼分析 54
2.1.5 現(xiàn)代密碼學(xué)理論基礎(chǔ) 56
2.2 對稱密鑰（私鑰）密碼系統(tǒng) 62
2.2.1 序列密碼 62
2.2.2 分組密碼 64
2.2.3 典型對稱密鑰密碼算法 69
2.3 非對稱密鑰（公鑰）密碼系統(tǒng) 73
2.3.1 公鑰密碼算法原理 74
2.3.2 公鑰密碼系統(tǒng) 76
2.3.3 典型公鑰密碼算法 77
2.4 認(rèn)證與數(shù)字簽名 83
2.4.1 哈希（Hash）函數(shù) 83
2.4.2 消息認(rèn)證 90
2.4.3 數(shù)字簽名 92
2.5 國家商用密碼算法簡介 97
2.6 新密碼體制研究及展望 99
討論與思考 102
第3章 系統(tǒng)安全 103
3.1 系統(tǒng)安全基礎(chǔ) 103
3.1.1 系統(tǒng)與系統(tǒng)安全 103
3.1.2 系統(tǒng)安全原理 105
3.2 操作系統(tǒng)安全 110
3.2.1 操作系統(tǒng)安全威脅 110
3.2.2 操作系統(tǒng)安全經(jīng)典模型 114
3.2.3 操作系統(tǒng)安全機(jī)制 119
3.2.4 操作系統(tǒng)安全防御方法 122
3.3 數(shù)據(jù)庫安全 124
3.3.1 數(shù)據(jù)庫安全威脅 124
3.3.2 數(shù)據(jù)庫安全機(jī)制 126
3.3.3 關(guān)系數(shù)據(jù)庫安全 129
3.3.4 非關(guān)系數(shù)據(jù)庫安全 133
3.4 系統(tǒng)安全的硬件基礎(chǔ) 137
3.4.1 系統(tǒng)硬件及其安全威脅 137
3.4.2 硬件安全防護(hù) 140
3.4.3 可信計算平臺 141
3.5 網(wǎng)絡(luò)空間安全生態(tài)系統(tǒng) 146
討論與思考 148
第4章 網(wǎng)絡(luò)安全 150
4.1 網(wǎng)絡(luò)安全態(tài)勢感知 150
4.1.1 網(wǎng)絡(luò)安全攻擊案例考察 151
4.1.2 網(wǎng)絡(luò)安全滲透測試 158
4.1.3 網(wǎng)絡(luò)滲透測試示例 162
4.2 網(wǎng)絡(luò)協(xié)議安全 167
4.2.1 TCP/IP協(xié)議體系安全現(xiàn)狀 167
4.2.2 網(wǎng)絡(luò)協(xié)議安全性分析 169
4.2.3 網(wǎng)絡(luò)安全協(xié)議 174
4.3 網(wǎng)絡(luò)安全防護(hù) 177
4.3.1 防火墻技術(shù) 177
4.3.2 入侵檢測技術(shù) 183
4.3.3 惡意代碼防范與應(yīng)急響應(yīng) 188
4.3.4 虛擬專用網(wǎng) 191
4.4 可信網(wǎng)絡(luò) 196
討論與思考 201
第5章 數(shù)據(jù)安全 203
5.1 數(shù)據(jù)安全概述 203
5.1.1 數(shù)據(jù)與數(shù)據(jù)安全 203
5.1.2 數(shù)據(jù)安全面臨的威脅 206
5.1.3 數(shù)據(jù)安全能力成熟度模型 208
5.2 數(shù)據(jù)安全治理 211
5.2.1 數(shù)據(jù)安全治理的概念 211
5.2.2 數(shù)據(jù)的分類分級 213
5.2.3 數(shù)據(jù)安全治理體系的構(gòu)建 216
5.3 敏感數(shù)據(jù)保護(hù) 222
5.3.1 敏感數(shù)據(jù)識別 222
5.3.2 數(shù)據(jù)脫敏 226
5.3.3　隱私保護(hù)計算 234
5.4 信息隱藏 237
5.4.1 隱寫術(shù) 238
5.4.2 數(shù)字水印 242
5.5 數(shù)據(jù)容災(zāi)與銷毀 246
5.5.1 數(shù)據(jù)容災(zāi) 247
5.5.2 數(shù)據(jù)銷毀 252
5.6 大數(shù)據(jù)安全 254
5.6.1 大數(shù)據(jù)安全威脅與風(fēng)險 254
5.6.2 大數(shù)據(jù)安全需求與對策 256
5.6.3 大數(shù)據(jù)安全技術(shù)體系 257
討論與思考 258
第6章 Web安全 260
6.1 Web體系結(jié)構(gòu)安全性分析 260
6.1.1 Web系統(tǒng)的安全隱患 261
6.1.2 Web漏洞掃描 266
6.2 典型Web安全威脅及防御 268
6.2.1 SQL注入攻擊與防御 269
6.2.2 跨站腳本（XSS）攻擊及防御 275
6.2.3 其他常見Web安全威脅及防御 280
6.3 Web的認(rèn)證與授權(quán) 285
6.3.1 HTTP內(nèi)建的認(rèn)證機(jī)制 286
6.3.2 開放授權(quán)（OAuth2.0） 292
6.4 Web安全應(yīng)用 295
6.4.1 基于SSL/TLS的Web服務(wù) 295
6.4.2 Web應(yīng)用防火墻 297
6.4.3 Web安全自動登錄解決方案 298
討論與思考 301
第7章 應(yīng)用安全 303
7.1 身份認(rèn)證與信任管理 303
7.1.1 常用身份認(rèn)證方法 304
7.1.2 信任管理 308
7.1.3 基于推送令牌的身份自鑒證方法 311
7.2 區(qū)塊鏈 313
7.2.1 區(qū)塊鏈工作原理 313
7.2.2 區(qū)塊鏈的組織架構(gòu) 318
7.2.3 區(qū)塊鏈應(yīng)用及安全 320
7.3 電子商務(wù)/電子政務(wù)安全 323
7.3.1 電子商務(wù)安全 323
7.3.2 電子政務(wù)安全 330
7.4 信息系統(tǒng)新形態(tài)安全 332
7.4.1 物聯(lián)網(wǎng)安全 332
7.4.2 云計算安全 336
7.4.3 數(shù)字孿生安全 339
7.4.4 元宇宙安全 340
討論與思考 341
第8章 網(wǎng)絡(luò)空間安全法治保障 342
8.1 網(wǎng)絡(luò)空間安全法律法規(guī)解讀 342
8.1.1 《網(wǎng)絡(luò)安全法》解讀 343
8.1.2 《密碼法》解讀 347
8.1.3 《數(shù)據(jù)安全法》解讀 350
8.1.4 《個人信息保護(hù)法》解讀 354
8.2 網(wǎng)絡(luò)安全等級保護(hù) 358
8.2.1 網(wǎng)絡(luò)安全等級保護(hù)基本要求 359
8.2.2 網(wǎng)絡(luò)安全等級保護(hù)設(shè)計 360
8.2.3 網(wǎng)絡(luò)安全等級保護(hù)測評 367
8.3 網(wǎng)絡(luò)空間的安全管理 371
8.3.1 依法依規(guī)管網(wǎng)治網(wǎng) 371
8.3.2 構(gòu)建網(wǎng)絡(luò)空間安全防護(hù)保障體系 373
8.3.3 創(chuàng)新安全管理技術(shù) 375
討論與思考 376
參考文獻(xiàn) 377