本書按照網絡空間安全的技術體系�����,全面�����、系統(tǒng)地介紹了網絡空間安全的相關知識�,內容包括密碼學、物理安全�����、網絡安全����、系統(tǒng)安全�、應用安全����、數據安全、輿情分析����、隱私保護、滲透測試等����,并通過相關的案例和實踐使學生動手全面了解網絡空間安全的基本知識,并具備初步的知識框架�。
網絡空間已經成為人類生存的“第五空間”,網絡空間安全直接關系到國家安全�����、政治穩(wěn)定�����、經濟發(fā)展以及個人隱私安全��,因此成為近年來國內外關注的焦點�����。保障網絡空間安全,培養(yǎng)網絡安全人才�,這兩項工作已經上升到國家戰(zhàn)略的層面。
習近平總書記曾指出:“沒有網絡安全����,就沒有國家安全�。沒有信息化,就沒有現代化����������!2016年4月19日����,習近平總書記在網絡安全和信息化工作座談會上指出:“互聯網主要是年輕人的事業(yè),要不拘一格降人才���。要解放思想����,慧眼識才,愛才惜才���。培養(yǎng)網信人才���,要下大功夫、下大本錢�,請優(yōu)秀的老師,編優(yōu)秀的教材�����,招優(yōu)秀的學生����,建一流的網絡空間安全學院�!
全國人民代表大會常務委員會于2016年11月7日發(fā)布《中華人民共和國網絡安全法》,強調“支持培養(yǎng)網絡安全人才��,建立健全網絡安全保障體系”��。
國家互聯網信息辦公室于2016年12月27日發(fā)布并實施《國家網絡空間安全戰(zhàn)略》,指出要“實施網絡安全人才工程��,大力開展全民網絡安全宣傳教育�����,增強全社會網絡安全意識和防護技能”�����。
有統(tǒng)計數字顯示��,當前����,我國重要行業(yè)信息系統(tǒng)和信息基礎設施需要各類網絡空間安全人才約70萬���,預計到2020年�����,這個數字會增長到140萬�,并還會以每年1.5萬人的速度遞增�����。與之形成劇烈反差的是,我國高等學校每年培養(yǎng)的網絡空間安全相關人才卻不足1.5萬人�,遠遠不能滿足行業(yè)發(fā)展對人才的需求。
2015年���,經教育部批準���,網絡空間安全一級學科正式設立,這標志著網絡空間安全人才的培養(yǎng)進入新的階段��。網絡空間安全領域需要多層次的復合型人才�,他們不僅需要掌握堅實的理論知識,還要具備較強的實踐能力��,并掌握一定的領域知識����,這樣才能真正對抗不同領域面臨的網絡空間安全威脅。為此�����,除了高校根據網絡空間安全一級學科的新要求進一步完善人才培養(yǎng)方案外�����,從事網絡空間安全相關工作的企業(yè)也應加入人才培養(yǎng)的隊伍中,與高校協(xié)作�,在學校的教育階段加強實踐環(huán)節(jié),幫助學生了解知識應用場景���,從而培養(yǎng)出高素質的網絡空間安全人才隊伍��。
本書正是基于上述背景�,由高校一線教師和企業(yè)攜手�,結合編者多年網絡安全工作經驗及教學經驗編寫而成的,也是企業(yè)與高校共同進行網絡空間安全專業(yè)課程建設的有益嘗試�。
網絡空間安全涉及多學科交叉,知識結構和體系寬廣�,應用場景復雜,同時���,相關知識更新速度快。作為一本導論課程教材���,本書面向網絡空間安全的初學者����,力求為讀者展示網絡空間安全的技術脈絡和基本的知識體系,為讀者后續(xù)的專業(yè)課學習和深造打下基礎�。因此,本書在內容組織和編寫上��,遵循以下理念:
1)發(fā)揮企業(yè)的優(yōu)勢���,以行業(yè)視角融合基本的網絡空間安全理論體系來組織全書內容��,為讀者展示從技術視角出發(fā)的網絡空間安全知識體系���。
2)以技術與管理為基礎,按照“點—線—面”結合的方式組織具體的內容�。點,是指網絡空間安全領域的基本知識點�;每一章在介紹基本知識點的基礎上,通過案例����、實際的應用場景,將這些知識點連接成一條線�����,使讀者了解每一章(每個網絡空間安全領域)的知識主線���;有了每一章的知識主線���,通過兩個完整的大型案例�,使讀者理解如何應用網絡安全技術和知識解決實際場景下的綜合性問題����,拓展知識面。最終��,使學生全面掌握網絡空間安全的基本技術架構���。
3)突出前沿性和實用性��。隨著信息技術的發(fā)展��,網絡空間安全領域也出現了很多新問題�����,比如大數據安全、云安全�、物聯網安全等,本書對這些熱點領域面臨的安全問題和企業(yè)界現有的解決方案做了介紹����,但限于篇幅以及領域的迅猛發(fā)展����,本書無法介紹更多��,讀者可以根據自己的興趣進一步學習與探究�����。同時�,書中還引入編者實際工作中的很多案例,圍繞其安全需求逐步展開����,并給出完整的解決方案,使讀者對常見的技術和工具有基本的認識和掌握�。
4)突出安全思維的培養(yǎng)。網絡空間安全從業(yè)人員與其他行業(yè)人員最大的不同在于其獨有的一套思維方式����。本書在介紹知識體系的同時,努力將網絡空間安全領域分析問題��、解決問題的思維方式和方法提煉出來����,使讀者學會從網絡空間安全的角度思考問題�,尋找解決方案���。
5)豐富的學習和教學資源��。為幫助高校教師使用本書進行教學�����,我們?yōu)榻處熍鋫淞讼嚓P的教學輔助資源����,讀者可以通過教材及本書配套的學習和教學資源進一步深入學習�����。我們通過教材+網絡輔助學習資源的形式提供了完善的�、貼近實際應用的課程體系,并提供大量配套的在線實操演練場景��,面向廣大個人用戶提供便捷的網絡安全實訓服務��,從而更加有效地輔助培養(yǎng)實踐型網絡安全人才���。
本書從前期策劃到最終成稿�����,得到了很多人的幫助和支持�����。教育部高等學校信息安全專業(yè)教學指導委員會秘書長封化民教授��、清華大學崔勇教授����、北京航空航天大學李舟軍教授�����、公安大學馬丁教授�����、浙江大學徐文淵教授���、國際關系學院王標教授�����、北京信息科技大學趙剛教授��、哈爾濱工業(yè)大學(威海)張兆心教授����、南開大學賈春福教授、北京理工大學嵩天副教授在百忙之中對本書的編寫進行了指導����,對本書的內容框架和編寫方針給出了極具價值的意見。
目錄
本書編委會
序
前言
第1章 網絡空間安全概述 1
1.1 工作和生活中的網絡安全 2
1.1.1 生活中常見的網絡安全問題 2
1.1.2 工作中常見的網絡安全問題 2
1.2 網絡空間安全的基本認識 3
1.3 網絡空間安全的技術架構 5
1.4 我國網絡空間安全面臨的機遇與挑戰(zhàn) 7
1.4.1 我國網絡空間安全面臨的重大機遇 7
1.4.2 我國網絡空間安全面臨的嚴峻挑戰(zhàn) 8
本章小結 9
習題 9
參考文獻與進一步閱讀 9
第2章 物理安全 10
2.1 物理安全概述 10
2.1.1 物理安全的定義 10
2.1.2 物理安全的范圍 11
2.2 物理環(huán)境安全 11
2.3 物理設備安全 14
2.3.1 安全硬件 14
2.3.2 芯片安全 16
本章小結 17
習題 17
參考文獻與進一步閱讀 17
第3章 網絡安全 18
3.1 網絡安全及管理概述 18
3.1.1 網絡安全的概念 19
3.1.2 網絡管理的概念 19
3.1.3 安全網絡的特征 19
3.1.4 常見的網絡拓撲 20
3.2 網絡安全基礎 23
3.2.1 OSI七層模型及安全體系結構 23
3.2.2 TCP/IP協(xié)議及安全 25
3.2.3 無線安全 32
3.3 識別網絡安全風險 36
3.3.1 威脅 37
3.3.2 脆弱性 38
3.4 應對網絡安全風險 40
3.4.1 從國家戰(zhàn)略層面應對 40
3.4.2 從安全技術層面應對 41
3.4.3 網絡管理的常用技術 50
本章小結 52
習題 52
參考文獻與進一步閱讀 52
第4章 系統(tǒng)安全 53
4.1 操作系統(tǒng)概述 53
4.2 操作系統(tǒng)安全 54
4.2.1 操作系統(tǒng)的安全威脅與脆弱性 54
4.2.2 操作系統(tǒng)中常見的安全保護機制 56
4.2.3 操作系統(tǒng)的安全評估標準 57
4.2.4 常用的操作系統(tǒng)及其安全性 59
4.3 移動終端安全 66
4.3.1 移動終端的概念及其主要安全問題 66
4.3.2 Android平臺及其安全 68
4.3.3 iOS平臺及其安全 71
4.3.4 移動系統(tǒng)逆向工程和調試 74
4.4 虛擬化安全 78
4.4.1 虛擬化概述 79
4.4.2 虛擬化技術的分類 79
4.4.3 虛擬化環(huán)境中的安全威脅 80
4.4.4 虛擬化系統(tǒng)的安全保障 80
本章小結 84
習題 84
參考文獻與進一步閱讀 85
第5章 應用安全 86
5.1 應用安全概述 86
5.2 常見的Web應用安全漏洞 87
5.2.1 SQL注入漏洞 88
5.2.2 文件上傳漏洞 91
5.2.3 XSS 97
5.2.4 CSRF 101
5.2.5 遠程代碼執(zhí)行漏洞 103
5.3 惡意代碼 105
5.3.1 惡意代碼的定義 105
5.3.2 惡意代碼的特點 105
5.3.3 惡意代碼的分類 106
5.3.4 惡意代碼的危害 106
5.3.5 惡意代碼案例 107
5.3.6 典型惡意代碼原理與防范分析 108
5.4 中間件安全 110
5.4.1 中間件概述 110
5.4.2 中間件的分類 111
5.4.3 典型中間件安全案例 114
5.5 數據庫安全 114
5.5.1 數據庫概述 114
5.5.2 數據庫標準語言SQL 115
5.5.3 典型數據庫安全案例 115
本章小結 116
習題 117
參考文獻與進一步閱讀 117
第6章 數據安全 118
6.1 數據安全概述 118
6.2 數據安全的范疇 119
6.2.1 數據安全的要素 119
6.2.2 數據安全的組成 119
6.3 數據保密性 120
6.3.1 數據加密 120
6.3.2 DLP 120
6.4 數據存儲技術 121
6.4.1 數據的存儲介質 121
6.4.2 數據的存儲方案 123
6.5 數據存儲安全 128
6.5.1 數據存儲安全的定義 128
6.5.2 數據存儲安全的措施 129
6.6 數據備份 131
6.6.1 數據備份的概念 131
6.6.2 數據備份的方式 132
6.6.3 主要的備份技術 133
6.7 數據恢復技術 134
6.7.1 數據恢復的原理 134
6.7.2 數據恢復的種類 134
6.7.3 常見設備的數據恢復方法 135
本章小結 137
習題 137
參考文獻與進一步閱讀 138
第7章 大數據背景下的先進計算安全問題 139
7.1 大數據安全 139
7.1.1 大數據的概念 139
7.1.2 大數據的使用價值和思維方式 143
7.1.3 大數據背景下的安全挑戰(zhàn) 144
7.2 云安全 146
7.2.1 云的相關概念 146
7.2.2 云面臨的安全挑戰(zhàn) 147
7.2.3 云環(huán)境下的安全保障 149
7.3 物聯網安全 151
7.3.1 物聯網概述 152
7.3.2 物聯網的安全特征與架構 154
7.3.3 工控系統(tǒng)及其安全 157
本章小結 162
習題 162
參考文獻與進一步閱讀 162
第8章 輿情分析 163
8.1 輿情的概念 163
8.1.1 輿情與網絡輿情 164
8.1.2 輿情分析的目的和意義 164
8.1.3 網絡輿情的特點 165
8.2 網絡輿情的分析方法 168
8.2.1 檢索方法 168
8.2.2 研判方法 169
8.2.3 典型的輿情分析方法 170
8.3 輿情分析應用:網絡輿情分析系統(tǒng) 173
8.3.1 基本架構 173
8.3.2 信息采集 174
8.3.3 網絡資源分析 175
8.3.4 網頁預處理 176
8.3.5 信息挖掘 177
8.3.6 歸檔管理 178
8.3.7 輿情統(tǒng)計 178
8.4 輿情分析應用:網絡輿情監(jiān)測系統(tǒng) 179
8.4.1 網絡輿情監(jiān)測系統(tǒng)的產生 180
8.4.2 網絡輿情監(jiān)測系統(tǒng)的構成 180
8.4.3 網絡輿情監(jiān)測系統(tǒng)的作用 181
本章小結 181
習題 181
參考文獻與進一步閱讀 182
第9章 隱私保護 183
書單推薦
