本書首先通過(guò)現(xiàn)實(shí)案例說(shuō)明網(wǎng)絡(luò)安全意識(shí)的重要性����;然后講述網(wǎng)絡(luò)安全三大“基石”——密碼技術(shù)、身份鑒別和訪問(wèn)控制���;再根據(jù)我國(guó)網(wǎng)絡(luò)安全相關(guān)技術(shù)標(biāo)準(zhǔn)體系�����,對(duì)網(wǎng)絡(luò)安全技術(shù)體系涉及的物理安全、網(wǎng)絡(luò)通信安全、區(qū)域邊界安全����、計(jì)算環(huán)境安全及安全運(yùn)營(yíng)中心5個(gè)方面進(jìn)行描述,并輔以相關(guān)案例���、安全產(chǎn)品介紹���;最后結(jié)合近年來(lái)信息技術(shù)的發(fā)展情況,分別闡述云計(jì)算安全����、移動(dòng)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全和工業(yè)控制系統(tǒng)安全的發(fā)展��。
本書可作為網(wǎng)絡(luò)安全領(lǐng)域技術(shù)人員���、管理人員的參考書�����,也可為非網(wǎng)絡(luò)安全專業(yè)人士提供一些有關(guān)網(wǎng)絡(luò)安全的科普知識(shí)�。
1.本書具有區(qū)別于其他專業(yè)書籍專業(yè)性強(qiáng)的特點(diǎn)���,以通俗易懂的語(yǔ)言普及網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)���、展現(xiàn)網(wǎng)絡(luò)安全技術(shù)體系�����、捕捉網(wǎng)絡(luò)安全熱點(diǎn)事件���,幫助網(wǎng)絡(luò)安全“小白”樹立防范意識(shí),提高防范能力�。
2.本書作者作為資深網(wǎng)絡(luò)安全行業(yè)從業(yè)人員,有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)����,在網(wǎng)絡(luò)安全行業(yè)有一定影響力。
李勁
高級(jí)工程師��,湖北郵電規(guī)劃設(shè)計(jì)有限公司信息規(guī)劃咨詢?cè)涸洪L(zhǎng)��,注冊(cè)信息安全專業(yè)人員(CISP)��、一級(jí)建造師(通信與廣電工程)�����,中國(guó)通信服務(wù)-湖北公司智慧城市專家委員會(huì)委員。擁有20余年通信信息領(lǐng)域工作經(jīng)驗(yàn)�,多次負(fù)責(zé)大型信息化項(xiàng)目規(guī)劃設(shè)計(jì)及實(shí)施工作�����。主要研究方向?yàn)閿?shù)據(jù)通信��、政企信息化和信息安全����,先后發(fā)表論文10余篇,擁有《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0:定級(jí)����、測(cè)評(píng)、實(shí)施與運(yùn)維》《綜合業(yè)務(wù)承載網(wǎng)規(guī)劃設(shè)計(jì)手冊(cè)》和《云計(jì)算數(shù)據(jù)中心規(guī)劃與設(shè)計(jì)》等多部作品�。
目 錄
第 1章 概述 1
1.1 網(wǎng)絡(luò)空間是什么 2
1.2 網(wǎng)絡(luò)空間的影響 3
第 2章 從信息安全到網(wǎng)絡(luò)安全 5
2.1 什么是信息 6
2.2 信息安全與網(wǎng)絡(luò)安全 8
2.3 信息安全的三要素 8
2.4 網(wǎng)絡(luò)安全相關(guān)案例 9
2.4.1 安全事件 9
2.4.2 安全漏洞 10
2.4.3 惡意代碼 12
2.4.4 垃圾郵件 12
2.4.5 網(wǎng)站安全 14
2.4.6 移動(dòng)安全 17
2.4.7 無(wú)線安全 22
2.4.8 信息泄露 24
2.4.9 社會(huì)工程學(xué) 26
2.4.10 物理安全 27
2.4.11 復(fù)雜的高級(jí)持續(xù)性威脅(APT)攻擊 30
2.5 防范行之有道 30
第3章 網(wǎng)絡(luò)安全法律法規(guī)體系及等級(jí)劃分 33
3.1 網(wǎng)絡(luò)安全法律政策體系 35
3.2 網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系 38
3.3 網(wǎng)絡(luò)安全等級(jí)劃分 41
3.3.1 安全保護(hù)等級(jí) 41
3.3.2 定級(jí)要素 42
第4章 網(wǎng)絡(luò)安全支撐技術(shù) 43
4.1 密碼技術(shù) 44
4.1.1 對(duì)稱加密的軟肋 44
4.1.2 RSA算法 45
4.1.3 橢圓曲線密碼體制 49
4.1.4 散列算法 51
4.1.5 我國(guó)商用密碼發(fā)展歷史 53
4.2 身份鑒別 56
4.2.1 數(shù)字證書/加密解密/公鑰私鑰 57
4.2.2 生物特征識(shí)別 58
4.3 訪問(wèn)控制 59
第5章 物理安全 65
5.1 電影《碟中諜4》中的物理安全 66
5.2 安全物理環(huán)境技術(shù)標(biāo)準(zhǔn) 67
5.3 解決之道 69
第6章 網(wǎng)絡(luò)通信安全 73
6.1 互聯(lián)網(wǎng)發(fā)展史 74
6.2 網(wǎng)絡(luò)通信安全技術(shù)標(biāo)準(zhǔn) 77
6.3網(wǎng)絡(luò)通信安全的技術(shù)和產(chǎn)品 79
6.4 通信安全體系架構(gòu) 80
6.4.1 安全域劃分原則 80
6.4.2 ××系統(tǒng)網(wǎng)絡(luò)安全域劃分 81
6.5 網(wǎng)絡(luò)通信安全方案 82
第7章 區(qū)域邊界安全 85
7.1 安全區(qū)域邊界技術(shù)標(biāo)準(zhǔn) 86
7.2 邊界安全設(shè)備 89
7.2.1 防火墻 89
7.2.2安全隔離網(wǎng)閘 92
7.2.3 入侵檢測(cè)系統(tǒng)(IDS) 95
7.2.4 入侵防御系統(tǒng)(IPS) 99
7.2.5 惡意代碼防范產(chǎn)品 101
7.2.6 網(wǎng)絡(luò)安全審計(jì) 104
7.2.7 上網(wǎng)行為管理系統(tǒng) 105
7.3 安全區(qū)域邊界防護(hù)方案 108
7.3.1 邊界訪問(wèn)控制 108
7.3.2 邊界入侵防范 109
7.3.3 邊界完整性檢測(cè) 109
7.3.4 邊界惡意代碼檢測(cè) 110
7.3.5 網(wǎng)絡(luò)安全審計(jì)部署方案 110
第8章 計(jì)算環(huán)境安全 111
8.1 計(jì)算機(jī)發(fā)展史 112
8.1.1 計(jì)算機(jī)硬件發(fā)展史 112
8.1.2 計(jì)算機(jī)軟件技術(shù)與架構(gòu)演進(jìn) 115
8.1.3 計(jì)算機(jī)安全簡(jiǎn)史 125
8.2 安全計(jì)算環(huán)境技術(shù)標(biāo)準(zhǔn) 133
8.3 安全計(jì)算環(huán)境的技術(shù)和產(chǎn)品 136
8.3.1 統(tǒng)一身份認(rèn)證 136
8.3.2 終端安全管理系統(tǒng) 139
8.3.3 漏洞掃描工具 141
8.3.4 Web應(yīng)用防火墻 142
8.3.5 數(shù)據(jù)庫(kù)審計(jì)系統(tǒng) 143
8.3.6 數(shù)據(jù)防泄露(DLP)系統(tǒng) 146
8.4 計(jì)算環(huán)境安全風(fēng)險(xiǎn)應(yīng)對(duì)方案 148
第9章 安全運(yùn)營(yíng)中心 153
9.1 安全運(yùn)營(yíng)中心是什么 154
9.2 安全運(yùn)營(yíng)中心技術(shù)標(biāo)準(zhǔn) 156
9.3 安全運(yùn)營(yíng)中心的技術(shù)和產(chǎn)品 158
9.3.1 堡壘機(jī) 158
9.3.2 網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái) 163
第 10章 云計(jì)算安全 169
10.1 什么是云計(jì)算 170
10.2 云計(jì)算安全擴(kuò)展要求技術(shù)標(biāo)準(zhǔn) 180
10.3云計(jì)算平臺(tái)安全設(shè)計(jì)框架 184
第 11章 移動(dòng)互聯(lián)網(wǎng)安全 185
11.1 移動(dòng)通信發(fā)展史 186
11.1.1 電話的發(fā)明 186
11.1.2 移動(dòng)通信技術(shù)標(biāo)準(zhǔn)的演進(jìn) 187
11.1.3 未來(lái)的通信 194
11.2 移動(dòng)互聯(lián)安全擴(kuò)展要求技術(shù)標(biāo)準(zhǔn) 195
11.3移動(dòng)互聯(lián)系統(tǒng)安全防護(hù)框架 197
第 12章 物聯(lián)網(wǎng)安全 199
12.1物聯(lián)網(wǎng)時(shí)代即將來(lái)臨 200
12.2物聯(lián)網(wǎng)安全擴(kuò)展要求技術(shù)標(biāo)準(zhǔn) 202
12.3 物聯(lián)網(wǎng)系統(tǒng)安全防護(hù)框架 204
第 13章 工業(yè)控制系統(tǒng)安全 207
13.1 工業(yè)發(fā)展簡(jiǎn)史 208
13.2工業(yè)控制系統(tǒng)安全擴(kuò)展要求技術(shù)標(biāo)準(zhǔn) 210
13.3 工業(yè)控制系統(tǒng)等級(jí)保護(hù)安全防護(hù)框架 212
后記 215
參考文獻(xiàn) 216
書單推薦
