網路安全意識導論

隨著信息科技的快速發展，全社會逐步關注和重視網路安全意識的培育工作。為回響《中華人民共和國網路安全法》及《國家網路空間安全戰略》中具體的網路安全意識培育工作要求，本書從網路安全意識的發展角度對網路安全意識的相關研究做了較為細緻的闡述。本書共分為11章，主要介紹了網路安全意識相關內容和技術的研究進展。首先，圍繞網路安全意識的研究背景，綜合闡述了網路安全意識的發展現狀、研究進展以及未來可能的發展方向；其次，針對網路安全意識中的熱點內容分別做了較為全面的闡述，從信息泄露的防護角度闡述了網路空間隱私保護方法及內容，並首次對網路安全意識內涵做了較為細緻的闡述和定義，從網路攻防實戰角度講述了社會工程學攻擊的主要內容和方法；再次，針對網路安全意識的深度剖析，綜合分析了現有的網路安全意識模型，並提出了一種有效的網路安全意識提升模型，針對模型中的知識考核和意識測評模組分別闡述了網路安全意識知識體系與考核模型、網路安全意識測評系統，為幫助讀者進一步了解套用技術給出了相應的網路安全意識測評系統示例；最後，意識形態安全在網路空間安全中的重要性愈加凸顯，針對人員的網路意識形態安全作簡要分析，同時給出了主流的輿情分析方法，結合網路安全法規與標準對人員需要掌握的法律知識做了簡單科普，並對國內外的網路安全意識標準做了對比分析。

目錄

第1章 概述 1

1.1 背景環境 1

1.2 網路安全意識的重要性 2

1.3 典型群體的網路安全意識現狀分析 3

1.3.1 調查問卷數據分析 3

1.3.2 高校網路安全教育情況 5

1.3.3 大學生網路安全意識教育啟示 5

1.4 網路安全意識發展現狀 6

1.4.1 國內外宣傳活動現狀對比 6

1.4.2 國內外政策現狀對比 7

1.5 網路安全意識研究現狀 9

1.6 網路安全意識研究內容與研究方向 10

1.7 小結 11

參考文獻 11

第2章 隱私保護 12

2.1 網路空間安全領域隱私的定義 12

2.2 信息泄露事件及危害 13

2.3 個人用戶的隱私保護 19

2.3.1 隱私信息面臨的主要威脅 19

2.3.2 隱私信息保護方法 22

2.4 小結 24

參考文獻 24

第3章 網路安全意識 25

3.1 網路安全意識基本概述 25

3.2 識別網路安全風險 27

3.2.1 威脅 27

3.2.2 脆弱性 28

3.3 防範威脅，控制風險 30

3.3.1 網路安全技術 31

3.3.2 網路安全管理常用技術 39

3.4 網路安全事件處置和災難恢復 42

3.4.1 網路攻擊的基本概念 42

3.4.2 網路攻擊分類 43

3.4.3 網路攻擊方法 46

3.4.4 網路攻擊防範和處置策略 49

3.5 數據備份 57

3.5.1 數據備份的方式 57

3.5.2 主要的備份技術 59

3.5.3 數據恢復技術 60

3.5.4 常見設備的數據恢複方法 62

3.6 小結 62

參考文獻 63

第4章 社會工程學 64

4.1 社會工程學概述 64

4.1.1 什麼是社會工程學 64

4.1.2 社會工程學攻擊的危害影響 66

4.2 社會工程學常見攻擊方式 68

4.2.1 信息蒐集 68

4.2.2 網路釣魚 69

4.2.3 密碼心理學 69

4.2.4 企業管理模式的攻擊 70

4.3 社會工程學常見攻擊手法 70

4.3.1 假冒身份 71

4.3.2 反向社會工程學 71

4.3.3 其他手法 72

4.3.4 網路中的社會工程學攻擊 74

4.4 社會工程學套用案例分析 76

4.4.1 銀行“內鬼”盜竊 76

4.4.2 軟體假升級 77

4.4.3 釣魚攻擊 78

4.4.4 E時代的守株待兔 80

4.5 社會工程學防範 82

4.5.1 “六步走”防範策略 83

4.5.2 基於國情的基本防範措施 86

4.5.3 對於個人而言的基本防範措施 88

4.6 小結 89

參考文獻 89

第5章 網路安全意識模型 90

5.1 意識論述 90

5.1.1 什麼是意識 90

5.1.2 意識模型 90

5.1.3 網路安全中的意識內涵 96

5.2 網路安全意識模型 97

5.2.1 ABC模型 97

5.2.2 “意識—知識—技能—經驗”四維度網路安全意識模型 98

5.2.3 “構成—對象—場景”三維度網路安全保密意識模型 99

5.2.4 南非網路安全意識和教育模型 101

5.2.5 信息安全意識識別模型（ISAIM） 102

5.3 其他相關模型介紹 103

5.3.1 博弈論（Game Theory）模型 103

5.3.2 計畫行為理論模型（Theory of Planned Behavior，TPB） 104

5.3.3 技術接受模型（Technology Acceptance Model，TAM） 105

5.4 小結 107

參考文獻 107

第6章 網路安全意識提升 109

6.1 網路安全意識認知概述 109

6.1.1 網路安全意識理論基礎 110

6.1.2 網路安全意識教育概述 111

6.2 網路安全意識提升框架 114

6.2.1 網路安全意識提升模型 116

6.2.2 網路安全意識提升方案 118

6.2.3 網路安全意識培養 121

6.2.4 實驗論證 124

6.3 基於虛擬培訓環境的網路安全人才培養模式探析 127

6.3.1 概述 128

6.3.2 美國虛擬環境網路安全人才培訓現狀 128

6.3.3 虛擬環境培訓對我國網路安全人才培養作用分析 129

6.3.4 構建我國網路安全虛擬培訓模式的幾點建議 131

6.4 小結 133

參考文獻 134

第7章 網路安全意識知識體系與考核模型 135

7.1 知識體系 135

7.1.1 國內外網路安全教育內容的知識體系分析 136

7.1.2 網路安全考試內容的知識體系 137

7.1.3 網路安全測評內容的知識體系 141

7.1.4 網路安全知識內容培訓 142

7.2 網路空間安全學科知識體系 143

7.2.1 網路空間安全學科知識架構 143

7.2.2 學科知識領域簡要解讀 145

7.3 知識庫及試題庫模型 146

7.4 網路安全知識考核系統 151

7.4.1 計算機自適應測試 151

7.4.2 基於IRT的網路安全知識自適應測試 153

7.4.3 基於認知診斷理論的網路安全知識自適應測試 164

7.4.4 自適應網路安全意識測試系統模型 178

7.5 小結 180

參考文獻 181

第8章 網路安全意識測評 182

8.1 測評框架概述 182

8.1.1 測評框架 182

8.1.2 測評指標 183

8.2 測評方法及指標 185

8.2.1 以風險評估的理念指導測評 187

8.2.2 測評方法 188

8.2.3 網路安全意識測評基本規則 190

8.2.4 基於人員的主動威脅上報 191

8.2.5 常用的網路安全意識主動測評方法 194

8.3 滲透測試 198

8.3.1 滲透測試的概述和目的 199

8.3.2 滲透測試的類型 199

8.3.3 滲透測試的流程 200

8.3.4 滲透測試中常用的技術 202

8.3.5 測評中常用的滲透測試方法示例 204

8.4 基於用戶畫像的模擬魚叉釣魚攻擊測試 208

8.4.1 魚叉式網路釣魚 208

8.4.2 基於用戶畫像的自動化魚叉式釣魚測試 209

8.5 小結 212

參考文獻 212

第9章 網路安全意識測評系統 214

9.1 引言 214

9.2 評估理論依據 215

9.3 評估方法 216

9.4 網路安全意識測評系統 219

9.4.1 模擬網路釣魚系統 220

9.4.2 實驗分析與結果 221

9.5 態勢報告 224

9.6 小結 225

參考文獻 225

第10章 網路意識形態安全及輿情分析 226

10.1 網路意識形態安全分析 226

10.2 輿情分析 228

10.2.1 輿情與網路輿情 229

10.2.2 輿情分析的目的和意義 230

10.2.3 網路輿情的特點 231

10.3 網路輿論的分析方法 233

10.3.1 檢索方法 233

10.3.2 研判方法 234

10.3.3 典型的輿情分析方法 236

10.4 小結 239

參考文獻 240

第11章 網路安全法規與標準 241

11.1 我國網路安全法律體系 241

11.1.1 我國網路空間安全法規體系框架 242

11.1.2 主要網路安全法律 242

11.1.3 主要網路安全行政法規 246

11.2 我國網路安全標準化工作 247

11.2.1 標準基礎 247

11.2.2 信息安全標準體系 249

11.2.3 我國網路安全標準化工作 252

11.2.4 我國推進網路安全標準化的政策簡述 254

11.3 國際網路安全標準化組織及其工作進展 256

11.3.1 網路安全標準化組織 256

11.3.2 CC通用準則的發展 257

11.4 網路安全意識法律法規及標準 258

11.4.1 我國網路安全意識相關法律及政策 258

11.4.2 國外網路安全意識相關標準 261

11.5 小結 261

參考文獻 262