目錄
前言
第1章 緒論 1
1.1 網(wǎng)絡(luò)空間安全內(nèi)涵 1
1.1.1 網(wǎng)絡(luò)空間的定義 1
1.1.2 網(wǎng)絡(luò)空間的構(gòu)成與屬性 3
1.1.3 網(wǎng)絡(luò)空間的重要性 5
1.1.4 網(wǎng)絡(luò)空間安全的定義 6
1.2 網(wǎng)絡(luò)空間安全發(fā)展歷程 7
1.2.1 網(wǎng)絡(luò)空間安全起源與發(fā)展 7
1.2.2 網(wǎng)絡(luò)空間安全發(fā)展范式 9
1.2.3 網(wǎng)絡(luò)空間安全發(fā)展新特征 10
1.3 網(wǎng)絡(luò)空間安全框架 12
1.3.1 網(wǎng)絡(luò)空間安全框架的定義 12
1.3.2 網(wǎng)絡(luò)空間安全框架實(shí)例 13
本章小結(jié) 15
思考題1 16
參考文獻(xiàn) 16
第2章 網(wǎng)絡(luò)空間安全技術(shù) 18
2.1 開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu) 18
2.2 安全機(jī)制與服務(wù) 19
2.2.1 安全體系的安全機(jī)制 19
2.2.2 安全體系的安全服務(wù) 24
2.2.3 安全機(jī)制與服務(wù) 29
2.3 安全技術(shù)原理 31
2.3.1 訪(fǎng)問(wèn)控制技術(shù) 31
2.3.2 機(jī)密性保護(hù)技術(shù) 44
2.3.3 完整性保護(hù)技術(shù) 48
2.3.4 鑒別技術(shù) 53
2.3.5 數(shù)字簽名技術(shù) 74
2.3.6 抗抵賴(lài)技術(shù) 103
2.3.7 安全審計(jì)和報(bào)警技術(shù) 112
2.3.8 公證技術(shù) 115
2.4 開(kāi)放系統(tǒng)互連的安全管理 115
2.4.1 安全管理的概念 115
2.4.2 開(kāi)放系統(tǒng)互連的安全管理 116
本章小結(jié) 120
思考題2 120
參考文獻(xiàn) 122
第3章 網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)評(píng)估 123
3.1 概述 123
3.2 風(fēng)險(xiǎn)評(píng)估的目的和意義 124
3.2.1 風(fēng)險(xiǎn)評(píng)估要解決的問(wèn)題 124
3.2.2 風(fēng)險(xiǎn)評(píng)估的原則 124
3.2.3 風(fēng)險(xiǎn)評(píng)估的意義 125
3.2.4 風(fēng)險(xiǎn)評(píng)估的發(fā)展歷程 127
3.3 風(fēng)險(xiǎn)評(píng)估要素及其關(guān)系 134
3.3.1 風(fēng)險(xiǎn)評(píng)估要素 135
3.3.2 風(fēng)險(xiǎn)評(píng)估要素關(guān)系模型 136
3.3.3 風(fēng)險(xiǎn)評(píng)估要素之間作用關(guān)系的形式化描述 140
3.4 風(fēng)險(xiǎn)評(píng)估指標(biāo)體系 141
3.4.1 風(fēng)險(xiǎn)評(píng)估指標(biāo)體系構(gòu)建 141
3.4.2 風(fēng)險(xiǎn)結(jié)果判定 142
3.5 風(fēng)險(xiǎn)評(píng)估過(guò)程 144
3.5.1 風(fēng)險(xiǎn)分析原理 144
3.5.2 風(fēng)險(xiǎn)評(píng)估實(shí)施流程 145
3.5.3 風(fēng)險(xiǎn)評(píng)估準(zhǔn)備 145
3.5.4 發(fā)展策略識(shí)別 149
3.5.5 業(yè)務(wù)識(shí)別 150
3.5.6 資產(chǎn)識(shí)別 151
3.5.7 威脅識(shí)別 155
3.5.8 脆弱性識(shí)別 160
3.5.9 已有安全措施識(shí)別 161
3.5.10 風(fēng)險(xiǎn)分析 162
3.5.11 風(fēng)險(xiǎn)評(píng)估文檔記錄 164
3.5.12 風(fēng)險(xiǎn)處理 166
3.6 風(fēng)險(xiǎn)評(píng)估方法與工具 166
3.6.1 被評(píng)估對(duì)象生命周期各階段的風(fēng)險(xiǎn)評(píng)估 166
3.6.2 風(fēng)險(xiǎn)評(píng)估的工作形式 170
3.6.3 風(fēng)險(xiǎn)評(píng)估工具 171
3.7 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)例 176
3.7.1 某衛(wèi)生健康技術(shù)創(chuàng)新賦能風(fēng)險(xiǎn)評(píng)估管理 176
3.7.2 某化工企業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估 178
本章小結(jié) 182
思考題3 183
參考文獻(xiàn) 183
第4章 網(wǎng)絡(luò)安全 186
4.1 網(wǎng)絡(luò)安全概述 186
4.1.1 網(wǎng)絡(luò)安全的基本概念 187
4.1.2 常見(jiàn)的網(wǎng)絡(luò)威脅 190
4.1.3 網(wǎng)絡(luò)安全的主要技術(shù)和工具 195
4.1.4 網(wǎng)絡(luò)安全實(shí)踐 196
4.2 網(wǎng)絡(luò)防火墻 198
4.2.1 防火墻的基本類(lèi)型及實(shí)現(xiàn)原理 199
4.2.2 防火墻的配置形式 204
4.2.3 防火墻的局限性 208
4.2.4 防火墻的應(yīng)用示例 210
4.2.5 防火墻新技術(shù) 220
4.3 網(wǎng)絡(luò)隔離與交換技術(shù) 228
4.3.1 網(wǎng)絡(luò)隔離技術(shù) 228
4.3.2 網(wǎng)絡(luò)隔離中的數(shù)據(jù)交換 231
4.4 VPN技術(shù)與IPSec協(xié)議 239
4.4.1 VPN技術(shù)及其應(yīng)用 239
4.4.2 VPN技術(shù)及其管理 241
4.4.3 安全VPN與網(wǎng)絡(luò)安全 249
4.4.4 網(wǎng)絡(luò)層安全協(xié)議 IPSec 253
4.4.5 天融信VPN應(yīng)用案例 271
4.5 入侵檢測(cè)預(yù)警技術(shù) 273
4.5.1 基本概念 273
4.5.2 針對(duì)TCP/IP協(xié)議安全缺陷的網(wǎng)絡(luò)攻擊 274
4.5.3 網(wǎng)絡(luò)入侵攻擊的過(guò)程 281
4.5.4 入侵檢測(cè)的基本方法與模型 285
4.5.5 入侵檢測(cè)系統(tǒng)分類(lèi) 294
4.5.6 入侵檢測(cè)系統(tǒng)的部署和實(shí)現(xiàn) 299
4.5.7 天融信入侵檢測(cè)系統(tǒng)應(yīng)用案例 308
本章小結(jié) 309
思考題4 310
參考文獻(xiàn) 312
第5章 系統(tǒng)安全 314
5.1 系統(tǒng)安全概述 314
5.2 操作系統(tǒng)安全 315
5.2.1 用戶(hù)和權(quán)限管理 315
5.2.2 內(nèi)存和存儲(chǔ)安全 316
5.2.3 其他安全措施 319
5.2.4 移動(dòng)終端系統(tǒng)安全 320
5.3 數(shù)據(jù)庫(kù)安全 321
5.3.1 數(shù)據(jù)庫(kù)安全威脅 321
5.3.2 數(shù)據(jù)庫(kù)加密 321
5.3.3 常見(jiàn)的數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)及防護(hù)措施 322
5.3.4 數(shù)據(jù)庫(kù)備份與恢復(fù) 324
5.4 主機(jī)入侵檢測(cè) 327
5.4.1 檢測(cè)對(duì)象 327
5.4.2 檢測(cè)技術(shù) 328
5.4.3 主要組件 328
5.4.4 部署與管理 329
5.4.5 主機(jī)入侵檢測(cè)與網(wǎng)絡(luò)入侵檢測(cè)的區(qū)別 330
5.5 漏洞分析與挖掘 331
5.5.1 漏洞分析方法 331
5.5.2 漏洞利用方法 334
5.5.3 漏洞防御與修復(fù) 335
5.6 系統(tǒng)備份與容災(zāi) 336
5.6.1 系統(tǒng)備份 336
5.6.2 容災(zāi) 336
5.6.3 系統(tǒng)恢復(fù) 337
5.7 可信計(jì)算 338
5.7.1 可信計(jì)算的含義 338
5.7.2 可信計(jì)算中的基本概念 339
5.7.3 可信計(jì)算的技術(shù)體系 341
5.7.4 可信計(jì)算的應(yīng)用場(chǎng)景 343
5.7.5 可信計(jì)算的挑戰(zhàn) 343
5.8 系統(tǒng)安全整體解決方案（天融信實(shí)際案例） 344
5.8.1 入侵檢測(cè)系統(tǒng)應(yīng)用案例 344
5.8.2 數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)應(yīng)用案例 345
本章小結(jié) 346
思考題5 347
參考文獻(xiàn) 347
第6章 應(yīng)用安全 349
6.1 應(yīng)用安全概述 349
6.2 TLS 協(xié)議與 Web 應(yīng)用安全 350
6.2.1 協(xié)議概述 351
6.2.2 握手過(guò)程 351
6.2.3 SSL/TLS協(xié)議在Web安全中的應(yīng)用 353
6.2.4 SSL/TLS的安全威脅與防御 354
6.3 中間件安全 355
6.3.1 中間件的安全風(fēng)險(xiǎn) 356
6.3.2 中間件的安全防護(hù) 357
6.4 軟件供應(yīng)鏈安全 358
6.4.1 軟件供應(yīng)鏈中的威脅 358
6.4.2 軟件供應(yīng)鏈安全保障 359
6.5 應(yīng)用安全整體解決方案（天融信實(shí)際案例） 360
本章小結(jié) 362
思考題6 362
參考文獻(xiàn) 363
第7章 數(shù)據(jù)安全 364
7.1 數(shù)據(jù)安全概述 364
7.1.1 數(shù)據(jù)安全基本定義 364
7.1.2 數(shù)據(jù)安全相關(guān)法律 364
7.1.3 數(shù)據(jù)安全范圍 365
7.2 數(shù)據(jù)保密性 369
7.2.1 數(shù)據(jù)保密性概述 369
7.2.2 數(shù)據(jù)加密算法 369
7.2.3 密鑰管理 386
7.3 數(shù)據(jù)脫敏 392
7.3.1 數(shù)據(jù)脫敏概述 392
7.3.2 數(shù)據(jù)脫敏技術(shù) 393
7.4 數(shù)據(jù)備份 400
7.4.1 數(shù)據(jù)備份概述 400
7.4.2 數(shù)據(jù)備份技術(shù)分類(lèi) 400
7.4.3 數(shù)據(jù)備份技術(shù)介紹 401
7.5 應(yīng)用安全整體解決方案 404
本章小結(jié) 407
思考題7 408
參考文獻(xiàn) 408
第8章 新技術(shù)安全 410
8.1 工業(yè)互聯(lián)網(wǎng)安全 410
8.1.1 工業(yè)互聯(lián)網(wǎng)基本架構(gòu) 410
8.1.2 工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)技術(shù) 412
8.1.3 工業(yè)互聯(lián)網(wǎng)相關(guān)體系與挑戰(zhàn) 413
8.1.4 工業(yè)互聯(lián)網(wǎng)安全防護(hù)措施 416
8.2 云計(jì)算安全 418
8.2.1 云計(jì)算概述 418
8.2.2 云計(jì)算安全概述 421
8.2.3 云計(jì)算安全問(wèn)題 421
8.2.4 云計(jì)算安全防護(hù)措施 424
8.3 人工智能安全 426
8.3.1 人工智能概述 426
8.3.2 人工智能安全問(wèn)題 427
8.3.3 人工智能安全防護(hù)措施 431
8.4 大語(yǔ)言模型安全 432
8.4.1 大語(yǔ)言模型概述 432
8.4.2 大語(yǔ)言模型安全隱患 432
8.4.3 大語(yǔ)言模型安全防護(hù)措施 435
8.5 知識(shí)圖譜與網(wǎng)絡(luò)空間安全 437
8.5.1 知識(shí)圖譜概述 438
8.5.2 網(wǎng)絡(luò)空間安全知識(shí)圖譜 438
8.5.3 CSKG應(yīng)用場(chǎng)景 441
8.5.4 網(wǎng)絡(luò)空間安全知識(shí)圖譜展望 444
本章小結(jié) 445
思考題8 447
參考文獻(xiàn) 447