網路空間安全(2016年電子工業出版社出版的圖書)

　　網路空間是繼陸、海、空、天后的第五疆域。網路空間安全是全球共同關注的熱點話題，受到廣泛關注，包括美國在內的西方已開發國家已經在網路空間安全方面積極部署，我國對此也有相應動作。近年來在網路空間安全方面也出現了新威脅、新技術及新動態。本書主要內容包括：美國等已開發國家在網路空間安全方面的新動向；網路空間安全所面臨的新形勢；網路空間所面對的種種安全威脅；當前網路空間安全所涉及的技術手段；我國在網路空間安全方面的部署；現階段我國網路空間安全存在的問題；對我國網路空間安全相關建議等內容。

第1章 網路空間安全概述 1

1．1 “網路空間”及網路空間安全 2

1．2 網路空間安全威脅與熱點事件 2

1．2．1 網路空間安全的主要威脅與挑戰 2

1．2．2 近年來的網路空間安全熱點事件 5

1．3 主要已開發國家的網路空間安全部署 8

1．3．1 美國在網路空間安全上的部署 9

1．3．2 英國在網路空間安全上的部署 11

1．3．3 德國在網路空間安全上的部署 12

1．3．4 法國在網路空間安全上的部署 13

1．3．5 澳大利亞在網路空間安全上的部署 14

1．3．6 俄羅斯在網路空間安全上的部署 14

第2章 我國網路空間安全狀況 15

2．1 我國網路空間安全工作階段劃分 16

2．1．1 啟動階段（2001－2002年） 16

2．1．2 逐步展開與積極推進階段（2003－2011年） 16

2．1．3 國家網路空間安全戰略布局階段（2012年至今） 17

2．2 我國網路空間安全工作成效 18

第3章 網路空間管理和政策 21

3．1 政策規劃戰略 22

3．1．1 全球各國網路空間戰略發展歷程與特點 22

3．1．2 各國網路空間戰略分析 23

3．1．3 各國網路空間戰略的共同優先選項 25

3．2 法律法規 27

3．2．1 網路空間立法現狀 27

3．2．2 各國立法經驗總結 34

3．3 國際合作與國際治理 36

3．3．1 國際合作與治理的主要領域 36

3．3．2 國際平台 37

3．3．3 雙邊機制 39

第4章 網路空間安全技術 41

4．1 網路安全架構/分層 42

4．2 通用安全技術 43

4．2．1 身份認證技術 43

4．2．2 信息加密技術 49

4．2．3 容災技術 58

4．3 網路層安全技術及策略 62

4．3．1 網路層安全的定義 62

4．3．2 網路層安全的分類 63

4．3．3 網路層安全的防範 65

4．3．4 網路安全設備的關鍵技術 67

4．4 通用基礎系統安全 70

4．4．1 作業系統安全 70

4．4．2 資料庫安全 75

4．4．3 中間件安全 82

4．5 業務套用安全 84

4．5．1 SQL注入 85

4．5．2 跨站腳本（XSS） 87

4．5．3 跨站請求偽造（CSRF） 88

4．5．4 沒有限制的URL訪問 90

4．5．5 傳輸層保護不足 91

4．6 信息內容安全 92

4．6．1 數字水印 92

4．6．2 數字著作權管理 101

4．6．3 信息過濾 111

4．6．4 溯源 120

第5章 網路空間安全研究熱點 129

5．1 概述 130

5．2 移動網際網路安全 130

5．2．1 智慧型終端安全 130

5．2．2 無線區域網路安全 137

5．2．3 移動套用安全 148

5．3 雲計算安全 153

5．3．1 雲計算與安全 153

5．3．2 雲計算安全的關鍵技術 156

5．3．3 雲計算面臨的安全風險 159

5．3．4 國內外雲服務安全現狀 165

5．3．5 我國雲服務存在的挑戰與機遇 167

5．3．6 雲安全的主要研究方向 169

5．4 物聯網安全 171

5．4．1 物聯網概念和架構 171

5．4．2 我國物聯網安全現狀 172

5．4．3 物聯網安全風險 174

5．4．4 物聯網安全防禦技術與機制 177

5．4．5 物聯網安全應對相關思考 178

5．5 下一代網際網路安全 178

5．5．1 下一代網際網路的定義和特徵 179

5．5．2 下一代網際網路的安全現狀 181

5．5．3 下一代網際網路的安全隱患及對策 183

5．5．4 下一代網際網路的安全展望 188

5．6 工業控制系統安全 189

5．6．1 工業控制系統安全概述 189

5．6．2 工業控制系統安全現狀 192

5．6．3 工業控制系統的安全手段 195

5．6．4 工業控制系統安全技術標準及政策 205

5．6．5 工業控制系統安全應對的相關思考 208

5．7 大數據安全 209

5．7．1 大數據安全概述 209

5．7．2 大數據安全風險 211

5．7．3 國內外大數據安全政策措施 214

5．7．4 大數據安全關鍵技術 215

5．7．5 大數據安全應對相關思考 216

第6章 網路空間安全熱點事件和相關技術 219

6．1 暴風影音事件 220

6．1．1 事件概述 220

6．1．2 域名系統概述 220

6．1．3 暴風影音事件回放 220

6．1．4 暴風影音事件分析 222

6．1．5 暴風影音事件後續 224

6．2 “稜鏡門”事件及分析 225

6．2．1 “稜鏡門”事件的基本情況 225

6．2．2 “全球信息監控網路”可能的技術路徑 225

6．3 “偽基站”問題分析 227

6．3．1 “偽基站”技術實現 227

6．3．2 “偽基站”威脅分析 228

6．3．3 “偽基站”泛濫原因分析 228

6．3．4 偽基站治理的進展 229

6．4 無線路由器後門 230

6．4．1 問題路由器產品的基本情況 230

6．4．2 問題路由器後門驗證及技術分析 230

6．4．3 相關問題的影響和危害分析 232

6．5 手機預裝惡意程式 233

6．5．1 概述 233

6．5．2 安全隱患分析 233

6．6 二維碼安全 234

6．6．1 二維碼概述及現狀 234

6．6．2 安全隱患分析 235

6．7 “心臟流血”OpenSSL漏洞 236

6．7．1 OpenSSL介紹及“心臟流血”漏洞的工作原理 236

6．7．2 “心臟流血”安全漏洞影響分析 237

第7章 網路空間安全基線指南 239

7．1 安全基線概述 240

7．2 用戶側安全基線 242

7．2．1 用戶側安全要素識別 242

7．2．2 用戶側安全基線構造 246

7．3 網路側安全基線 254

7．3．1 網路側安全要素識別 254

7．3．2 網路側安全基線構造 257

7．4 業務系統側安全基線 260

7．4．1 業務系統側安全要素識別 261

7．4．2 業務系統側安全基線構造 263

附錄A 用戶側安全基線要求 269

A．1 晶片安全基線配置 270

A．2 作業系統安全基線配置 270

A．3 外圍接口安全基線配置 271

A．4 套用軟體安全基線配置 271

A．5 用戶數據保護安全基線配置 272

附錄B 網路側安全基線要求 275

B．1 網路安全 276

B．2 網路側數據設備安全基線要求 276

B．3 網路側安全防護設備安全基線配置 278

附錄C 業務系統側安全基線要求 281

C．1 業務邏輯安全 282

C．2 信息保護 282

C．3 Web安全 283

縮略語 287

參考文獻 293

魏亮，計算機碩士，現任中國信息通信研究院（原工業和信息化部電信研究院）網路與信息安全中心主任兼標準研究所副總工程師，擔任“863”重大項目新一代高可信網路總體組專家、ITU-T安全研究組報告人。