網路空間安全(2023年電子工業出版社出版的圖書)

本書共8章，約400千字。第1章 緒論，主要闡述網路空間安全的基本概念、基本理論、架構和方法學；第2章 密碼學基礎及套用，闡述密碼學的演進歷史、密碼體制及密碼學理論基礎，簡介典型密碼算法以及最新研究方向；第3章系統安全，主要討論作業系統、資料庫系統及套用系統安全；第4章 網路安全，在簡介網路安全威脅及滲透測試方法的基礎上，主要闡述網路安全協定、網路安全防護技術以及通信基礎設施安全；第5章 數據安全討論數據安全的概念、數據安全威脅、數據安全治理、敏感數據防護及防泄露技術；第6章 Web安全在分析Web體系安全性的基礎上，討論Web安全防護、Web認證等技術；第7章 套用安全，主要闡釋網路套用中的身份認證與信任管理、電子商務/電子政務安全、信息系統新形態新套用安全。第8章 網路空間安全法治保障，主要討論如何依法構築安全的網路空間。各章均附有討論與思考題。 本書作為一本技術著作，內容豐富，技術先進，概念清楚，語言精煉。在內容闡釋上力求深入淺出，通俗易懂。本技術著作適用範圍較廣，既可以作為高等院校網路空間安全、信息安全、密碼學等計算機類和電子信息類本科專業的教材或教學參考書，又可作為相關領域研究人員、網路工程技術人員和管理人員的參考書，或者作為網路安全培訓教材使用。

第1章 緒論 1

1.1 網路空間與網路空間安全 1

1.1.1 網路空間 2

1.1.2 網路空間安全 6

1.2 網路空間安全威脅與管理 10

1.2.1 網路空間安全風險分析評估 10

1.2.2 常見網路空間安全威脅 13

1.2.3 網路空間安全管理 15

1.3 網路空間安全體系 16

1.3.1 網路空間安全模型 16

1.3.2 OSI安全體系結構 19

1.3.3 網路空間安全機制 23

1.4 網路空間安全研究 28

1.4.1 網路空間安全理論基礎 28

1.4.2 網路空間安全研究方法論 31

1.4.3 網路空間安全研究內容及方向 31

討論與思考 34

第2章 密碼學基礎及套用 35

2.1 密碼學基本概念 35

2.1.1 何謂密碼學 36

2.1.2 密碼學的發展歷程 37

2.1.3 密碼體制 49

2.1.4 密碼分析 54

2.1.5 現代密碼學理論基礎 56

2.2 對稱密鑰（私鑰）密碼系統 62

2.2.1 序列密碼 62

2.2.2 分組密碼 64

2.2.3 典型對稱密鑰密碼算法 69

2.3 非對稱密鑰（公鑰）密碼系統 73

2.3.1 公鑰密碼算法原理 74

2.3.2 公鑰密碼系統 76

2.3.3 典型公鑰密碼算法 77

2.4 認證與數字簽名 83

2.4.1 哈希（Hash）函式 83

2.4.2 訊息認證 90

2.4.3 數字簽名 92

2.5 國家商用密碼算法簡介 97

2.6 新密碼體制研究及展望 99

討論與思考 102

第3章 系統安全 103

3.1 系統安全基礎 103

3.1.1 系統與系統安全 103

3.1.2 系統安全原理 105

3.2 作業系統安全 110

3.2.1 作業系統安全威脅 110

3.2.2 作業系統安全經典模型 114

3.2.3 作業系統安全機制 119

3.2.4 作業系統安全防禦方法 122

3.3 資料庫安全 124

3.3.1 資料庫安全威脅 124

3.3.2 資料庫安全機制 126

3.3.3 關係資料庫安全 129

3.3.4 非關係資料庫安全 133

3.4 系統安全的硬體基礎 137

3.4.1 系統硬體及其安全威脅 137

3.4.2 硬體安全防護 140

3.4.3 可信計算平台 141

3.5 網路空間安全生態系統 146

討論與思考 148

第4章 網路安全 150

4.1 網路安全態勢感知 150

4.1.1 網路安全攻擊案例考察 151

4.1.2 網路安全滲透測試 158

4.1.3 網路滲透測試示例 162

4.2 網路協定安全 167

4.2.1 TCP/IP協定體系安全現狀 167

4.2.2 網路協定安全性分析 169

4.2.3 網路安全協定 174

4.3 網路安全防護 177

4.3.1 防火牆技術 177

4.3.2 入侵檢測技術 183

4.3.3 惡意代碼防範與應急回響 188

4.3.4 虛擬專用網 191

4.4 可信網路 196

討論與思考 201

第5章 數據安全 203

5.1 數據安全概述 203

5.1.1 數據與數據安全 203

5.1.2 數據安全面臨的威脅 206

5.1.3 數據安全能力成熟度模型 208

5.2 數據安全治理 211

5.2.1 數據安全治理的概念 211

5.2.2 數據的分類分級 213

5.2.3 數據安全治理體系的構建 216

5.3 敏感數據保護 222

5.3.1 敏感數據識別 222

5.3.2 數據脫敏 226

5.3.3　隱私保護計算 234

5.4 信息隱藏 237

5.4.1 隱寫術 238

5.4.2 數字水印 242

5.5 數據容災與銷毀 246

5.5.1 數據容災 247

5.5.2 數據銷毀 252

5.6 大數據安全 254

5.6.1 大數據安全威脅與風險 254

5.6.2 大數據安全需求與對策 256

5.6.3 大數據安全技術體系 257

討論與思考 258

第6章 Web安全 260

6.1 Web體系結構安全性分析 260

6.1.1 Web系統的安全隱患 261

6.1.2 Web漏洞掃描 266

6.2 典型Web安全威脅及防禦 268

6.2.1 SQL注入攻擊與防禦 269

6.2.2 跨站腳本（XSS）攻擊及防禦 275

6.2.3 其他常見Web安全威脅及防禦 280

6.3 Web的認證與授權 285

6.3.1 HTTP內建的認證機制 286

6.3.2 開放授權（OAuth2.0） 292

6.4 Web安全套用 295

6.4.1 基於SSL/TLS的Web服務 295

6.4.2 Web套用防火牆 297

6.4.3 Web安全自動登錄解決方案 298

討論與思考 301

第7章 套用安全 303

7.1 身份認證與信任管理 303

7.1.1 常用身份認證方法 304

7.1.2 信任管理 308

7.1.3 基於推送令牌的身份自鑑證方法 311

7.2 區塊鏈 313

7.2.1 區塊鏈工作原理 313

7.2.2 區塊鏈的組織架構 318

7.2.3 區塊鏈套用及安全 320

7.3 電子商務/電子政務安全 323

7.3.1 電子商務安全 323

7.3.2 電子政務安全 330

7.4 信息系統新形態安全 332

7.4.1 物聯網安全 332

7.4.2 雲計算安全 336

7.4.3 數字孿生安全 339

7.4.4 元宇宙安全 340

討論與思考 341

第8章 網路空間安全法治保障 342

8.1 網路空間安全法律法規解讀 342

8.1.1 《網路安全法》解讀 343

8.1.2 《密碼法》解讀 347

8.1.3 《數據安全法》解讀 350

8.1.4 《個人信息保護法》解讀 354

8.2 網路安全等級保護 358

8.2.1 網路安全等級保護基本要求 359

8.2.2 網路安全等級保護設計 360

8.2.3 網路安全等級保護測評 367

8.3 網路空間的安全管理 371

8.3.1 依法依規管網治網 371

8.3.2 構建網路空間安全防護保障體系 373

8.3.3 創新安全管理技術 375

討論與思考 376

參考文獻 377