網路空間安全概論(2022年人民郵電出版社出版的圖書)

本書共10章，主要包括網路空間安全概述、物理安全技術、系統安全、網路安全、數據安全、社會工程、網路空間安全管理與教育、網路空間安全法律法規與標準、新環境安全等內容。

本書既可以作為計算機網路、網路空間安全等相關專業本科生及研究生的參考教材，也可供廣大網路及網路運行管理技術的科研人員、網路工程技術人員及網路運行管理維護人員參考閱讀。

第 1章 網路空間安全概述1

1．1網路空間與網路空間安全 1

1．1．1網路空間的起源 1

1．1．2網路空間及網路空間主權 2

1．1．3網路空間安全 5

1．2網路空間安全的發展歷程 5

1．3信息安全、網路安全與網路空間安全 7

1．4網路空間安全的特點 8

1．5網路空間安全技術體系 10

1．6思考題 13

第 2章 物理安全技術 15

2．1物理安全實例分析 15

2．2物理安全概述 16

2．2．1物理安全的理解 16

2．2．2物理安全技術等級劃分 17

2．3物理安全面臨的威脅 19

2．3．1自然災害 19

2．3．2環境威脅 21

2．3．3技術威脅 23

2．3．4人為的物理威脅 23

2．3．5人為的技術威脅 24

2．4環境安全 25

2．4．1數據中心安全 25

2．4．2場所人員安全 28

2．4．3其他安全 28

2．5實體安全 31

2．5．1防盜防毀 31

2．5．2設備維護 32

2．5．3設備的處置及重複利用 32

2．5．4設備的轉移 33

2．6介質安全 33

2．6．1介質的分類 33

2．6．2介質的防護要求 33

2．6．3介質的管理 34

2．6．4磁介質信息的可靠消除 34

2．6．5移動存儲介質安全 35

2．7思考題 37

第3章 系統安全 38

3．1作業系統安全典型實例分析 38

3．2作業系統概述 39

3．2．1作業系統的基本概念 39

3．2．2作業系統的安全評估標準 40

3．3作業系統安全 42

3．3．1作業系統的安全威脅 42

3．3．2作業系統的脆弱性和漏洞 44

3．3．3作業系統中常見的安全保護機制 45

3．4常用的作業系統及其安全性 50

3．4．1Windows 系統安全 50

3．4．2Linux系統安全 53

3．5移動終端作業系統安全 57

3．5．1移動終端安全實例分析 57

3．5．2移動終端面臨的安全問題 57

3．5．3Android平台及其安全 59

3．5．4iOS平台及其安全 62

3．6虛擬化安全 64

3．6．1虛擬化技術概述 64

3．6．2虛擬化技術的分類 65

3．6．3虛擬化環境中的安全威脅 68

3．6．4虛擬化系統的安全保障 69

3．7思考題 70

第4章 網路安全 72

4．1網路安全典型實例分析 72

4．2網路安全概述 73

4．2．1網路安全基本概念 74

4．2．2網路安全的基本內容 75

4．2．3網路安全的目標 76

4．3網路安全面臨的威脅 78

4．3．1網路攻擊與入侵 78

4．3．2安全攻擊分類 78

4．3．3網路攻擊方式 79

4．3．4網路攻擊的發展趨勢 91

4．4開放系統互連安全體系結構 92

4．4．1安全服務 93

4．4．2安全機制 94

4．4．3安全服務與安全機制的關係 95

4．5網路安全技術 96

4．5．1密碼學基礎 96

4．5．2身份認證 99

4．5．3虛擬專用網路 101

4．5．4防火牆技術 105

4．5．5入侵檢測系統 109

4．6．6入侵防禦系統 112

4．6．7蜜罐與蜜網技術 114

4．6．8惡意代碼防範技術 117

4．6．9計算機病毒防範技術 119

4．7無線網路安全 122

4．7．1藍牙 Bluetooth 123

4．7．2無線保真Wireless Fidelity 124

4．8思考題 126

第5章 數據安全 127

5．1數據安全問題實例分析 127

5．2數據安全概述 128

5．2．1數據安全的含義 128

5．2．2數據安全的威脅因素 129

5．3數據存儲安全 130

5．3．1存儲安全技術 130

5．3．2重複數據刪除技術 131

5．3數據備份 133

5．3．1數據備份的概念 133

5．3．2備份範圍 134

5．3．3數據備份方式 136

5．3．4數據備份技術 136

5．3．5數據備份策略 139

5．4容災備份 142

5．4．1容災與備份 142

5．4．2容災系統及分類 142

5．4．3容災系統等級劃分 143

5．4．4容災系統的方案選擇 146

5．5數據恢復 146

5．6數據銷毀 147

5．7思考題 149

第6章 軟體安全 150

6．1軟體安全實例分析 150

6．2軟體安全概述 152

6．2．1軟體及軟體安全 152

6．2．2軟體質量與軟體安全 153

6．2．3軟體安全相關概念 156

6．3軟體如何產生漏洞 158

6．3．1常見的安全設計問題 159

6．3．2程式語言的實現問題 163

6．6．3常見的應用程式安全實現問題 170

6．3．4開發過程中的問題 172

6．3．5部署上的薄弱性 173

6．3．6平台的實現問題 174

6．4軟體安全開發模型 176

6．4．1軟體安全設計原則 177

6．4．2安全開發生命周期 179

6．4．3安全軟體開發生命周期 182

6．5軟體安全需求分析 183

6．5．1需求分析流程 184

6．5．2安全需求設計 186

6．6軟體安全設計 188

6．6．1軟體設計過程 188

6．6．2軟體安全設計 189

6．7軟體安全編碼 191

6．7．1軟體安全編碼的主要工作 191

6．7．2軟體安全編碼的基本原則 193

6．7．3安全編碼實踐 194

6．8軟體安全測試 197

6．8．1軟體測試過程 197

6．8．2安全測試與傳統測試的對比 198

6．8．3軟體安全測試方法 200

6．9軟體安全部署 204

6．10思考題 205

第7章 社會工程 206

7．1社會工程攻擊的典型案例 206

7．2社會工程概述 210

7．2．1什麼是社會工程 210

7．2．2社會工程攻擊 211

7．2．3社會工程攻擊的特點 212

7．2．4社會工程攻擊的對象 213

7．3常見的社會工程攻擊方式 213

7．4社會工程攻擊的防範 215

7．4．1個人用戶防範社會工程攻擊 215

7．4．2企業用戶防範社會工程攻擊 216

7．5思考題 218

第8章 網路空間安全管理與教育 219

8．1網路空間安全管理 219

8．1．1安全管理的內容 219

8．1．2安全管理的原則 219

8．2安全機構和人員管理 220

8．2．1安全管理機構 220

8．2．2網路空間安全負責人職能 222

8．2．3安全人員管理 222

8．3技術安全管理 224

8．3．1軟體管理 224

8．3．2技術文檔管理 225

8．4網路空間安全教育 226

8．4．1動機 226

8．4．2安全意識 226

8．4．3網路空間安全教育的主要內容 226

8．4．4安全教育的基本方法 228

8．4．5重視對未成年人的安全教育 229

8．5思考題 230

第9章 網路空間安全法規與標準 231

9．1法律基本常識 231

9．1．1法律在現實生活中的案例分析 231

9．1．2法律的意義和作用 232

9．1．3法律層次 234

9．2網路安全法及其法律體系 236

9．3我國網路空間安全立法存在的問題 237

9．4標準基礎 237

9．4．1標準及標準化 237

9．4．2標準及標準化的作用 239

9．4．3標準的層次和類別 241

9．5國家網路安全標準化工作 243

9．5．1網路安全標準化工作機構 243

9．5．2網路安全標準化工作成果 245

9．6網路安全等級保護 245

9．6．1網路安全等級保護內涵 246

9．6．2網路安全等級保護工作流程 247

9．6．3等級保護標準體系 249

9．6．4等級保護定級方法 250

9．6．5等級保護測評方法 253

9．7思考題 255

第 10章 新環境安全 256

10．1雲計算安全 256

10．1．1雲計算概述 256

10．1．2雲計算安全威脅 258

10．1．3雲計算安全技術 260

10．2物聯網安全 262

10．2．1物聯網概述 262

10．2．2物聯網面臨的安全問題 264

10．2．3物聯網的安全特徵 266

10．2．4物聯網安全技術 266

10．3大數據安全 267

10．3．1大數據基本概念 268

10．3．2大數據技術面臨的安全挑戰 269

10．3．3大數據安全技術 273

10．4思考題 276

附錄 各級數據中心技術要求 277

參考文獻 298