定 價(jià):49 元
叢書(shū)名:網(wǎng)絡(luò)空間安全學(xué)科規(guī)劃教材
- 作者:蔡晶晶 李煒
- 出版時(shí)間:2017/9/6
- ISBN:9787111573098
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類(lèi):TN915.08
- 頁(yè)碼:272
- 紙張:膠版紙
- 版次:1
- 開(kāi)本:16K
本書(shū)按照網(wǎng)絡(luò)空間安全的技術(shù)體系����,全面、系統(tǒng)地介紹了網(wǎng)絡(luò)空間安全的相關(guān)知識(shí)����,內(nèi)容包括密碼學(xué)、物理安全���、網(wǎng)絡(luò)安全�����、系統(tǒng)安全����、應(yīng)用安全�、數(shù)據(jù)安全、輿情分析、隱私保護(hù)�、滲透測(cè)試等,并通過(guò)相關(guān)的案例和實(shí)踐使學(xué)生動(dòng)手全面了解網(wǎng)絡(luò)空間安全的基本知識(shí)�,并具備初步的知識(shí)框架。
網(wǎng)絡(luò)空間已經(jīng)成為人類(lèi)生存的“第五空間”����,網(wǎng)絡(luò)空間安全直接關(guān)系到國(guó)家安全�、政治穩(wěn)定、經(jīng)濟(jì)發(fā)展以及個(gè)人隱私安全�����,因此成為近年來(lái)國(guó)內(nèi)外關(guān)注的焦點(diǎn)�����。保障網(wǎng)絡(luò)空間安全,培養(yǎng)網(wǎng)絡(luò)安全人才�,這兩項(xiàng)工作已經(jīng)上升到國(guó)家戰(zhàn)略的層面。
習(xí)近平總書(shū)記曾指出:“沒(méi)有網(wǎng)絡(luò)安全����,就沒(méi)有國(guó)家安全。沒(méi)有信息化��,就沒(méi)有現(xiàn)代化������!2016年4月19日���,習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出:“互聯(lián)網(wǎng)主要是年輕人的事業(yè)����,要不拘一格降人才��。要解放思想����,慧眼識(shí)才�����,愛(ài)才惜才����。培養(yǎng)網(wǎng)信人才,要下大功夫���、下大本錢(qián)�,請(qǐng)優(yōu)秀的老師����,編優(yōu)秀的教材��,招優(yōu)秀的學(xué)生���,建一流的網(wǎng)絡(luò)空間安全學(xué)院���!
全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,強(qiáng)調(diào)“支持培養(yǎng)網(wǎng)絡(luò)安全人才��,建立健全網(wǎng)絡(luò)安全保障體系”��。
國(guó)家互聯(lián)網(wǎng)信息辦公室于2016年12月27日發(fā)布并實(shí)施《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》��,指出要“實(shí)施網(wǎng)絡(luò)安全人才工程�����,大力開(kāi)展全民網(wǎng)絡(luò)安全宣傳教育���,增強(qiáng)全社會(huì)網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能”�����。
有統(tǒng)計(jì)數(shù)字顯示�,當(dāng)前���,我國(guó)重要行業(yè)信息系統(tǒng)和信息基礎(chǔ)設(shè)施需要各類(lèi)網(wǎng)絡(luò)空間安全人才約70萬(wàn),預(yù)計(jì)到2020年�����,這個(gè)數(shù)字會(huì)增長(zhǎng)到140萬(wàn)�����,并還會(huì)以每年1.5萬(wàn)人的速度遞增����。與之形成劇烈反差的是����,我國(guó)高等學(xué)校每年培養(yǎng)的網(wǎng)絡(luò)空間安全相關(guān)人才卻不足1.5萬(wàn)人�����,遠(yuǎn)遠(yuǎn)不能滿(mǎn)足行業(yè)發(fā)展對(duì)人才的需求�。
2015年,經(jīng)教育部批準(zhǔn)���,網(wǎng)絡(luò)空間安全一級(jí)學(xué)科正式設(shè)立,這標(biāo)志著網(wǎng)絡(luò)空間安全人才的培養(yǎng)進(jìn)入新的階段����。網(wǎng)絡(luò)空間安全領(lǐng)域需要多層次的復(fù)合型人才����,他們不僅需要掌握?qǐng)?jiān)實(shí)的理論知識(shí)��,還要具備較強(qiáng)的實(shí)踐能力,并掌握一定的領(lǐng)域知識(shí)�,這樣才能真正對(duì)抗不同領(lǐng)域面臨的網(wǎng)絡(luò)空間安全威脅����。為此�����,除了高校根據(jù)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的新要求進(jìn)一步完善人才培養(yǎng)方案外�����,從事網(wǎng)絡(luò)空間安全相關(guān)工作的企業(yè)也應(yīng)加入人才培養(yǎng)的隊(duì)伍中,與高校協(xié)作�,在學(xué)校的教育階段加強(qiáng)實(shí)踐環(huán)節(jié),幫助學(xué)生了解知識(shí)應(yīng)用場(chǎng)景���,從而培養(yǎng)出高素質(zhì)的網(wǎng)絡(luò)空間安全人才隊(duì)伍。
本書(shū)正是基于上述背景�����,由高校一線教師和企業(yè)攜手�,結(jié)合編者多年網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)及教學(xué)經(jīng)驗(yàn)編寫(xiě)而成的�����,也是企業(yè)與高校共同進(jìn)行網(wǎng)絡(luò)空間安全專(zhuān)業(yè)課程建設(shè)的有益嘗試�。
網(wǎng)絡(luò)空間安全涉及多學(xué)科交叉��,知識(shí)結(jié)構(gòu)和體系寬廣�����,應(yīng)用場(chǎng)景復(fù)雜�����,同時(shí),相關(guān)知識(shí)更新速度快��。作為一本導(dǎo)論課程教材,本書(shū)面向網(wǎng)絡(luò)空間安全的初學(xué)者����,力求為讀者展示網(wǎng)絡(luò)空間安全的技術(shù)脈絡(luò)和基本的知識(shí)體系����,為讀者后續(xù)的專(zhuān)業(yè)課學(xué)習(xí)和深造打下基礎(chǔ)��。因此���,本書(shū)在內(nèi)容組織和編寫(xiě)上,遵循以下理念:
1)發(fā)揮企業(yè)的優(yōu)勢(shì)�,以行業(yè)視角融合基本的網(wǎng)絡(luò)空間安全理論體系來(lái)組織全書(shū)內(nèi)容�,為讀者展示從技術(shù)視角出發(fā)的網(wǎng)絡(luò)空間安全知識(shí)體系�。
2)以技術(shù)與管理為基礎(chǔ)��,按照“點(diǎn)—線—面”結(jié)合的方式組織具體的內(nèi)容��。點(diǎn),是指網(wǎng)絡(luò)空間安全領(lǐng)域的基本知識(shí)點(diǎn)�;每一章在介紹基本知識(shí)點(diǎn)的基礎(chǔ)上,通過(guò)案例�、實(shí)際的應(yīng)用場(chǎng)景�����,將這些知識(shí)點(diǎn)連接成一條線,使讀者了解每一章(每個(gè)網(wǎng)絡(luò)空間安全領(lǐng)域)的知識(shí)主線�����;有了每一章的知識(shí)主線��,通過(guò)兩個(gè)完整的大型案例����,使讀者理解如何應(yīng)用網(wǎng)絡(luò)安全技術(shù)和知識(shí)解決實(shí)際場(chǎng)景下的綜合性問(wèn)題�,拓展知識(shí)面�。最終,使學(xué)生全面掌握網(wǎng)絡(luò)空間安全的基本技術(shù)架構(gòu)�����。
3)突出前沿性和實(shí)用性�。隨著信息技術(shù)的發(fā)展�����,網(wǎng)絡(luò)空間安全領(lǐng)域也出現(xiàn)了很多新問(wèn)題����,比如大數(shù)據(jù)安全���、云安全、物聯(lián)網(wǎng)安全等�����,本書(shū)對(duì)這些熱點(diǎn)領(lǐng)域面臨的安全問(wèn)題和企業(yè)界現(xiàn)有的解決方案做了介紹����,但限于篇幅以及領(lǐng)域的迅猛發(fā)展���,本書(shū)無(wú)法介紹更多,讀者可以根據(jù)自己的興趣進(jìn)一步學(xué)習(xí)與探究�����。同時(shí)�,書(shū)中還引入編者實(shí)際工作中的很多案例,圍繞其安全需求逐步展開(kāi)�,并給出完整的解決方案,使讀者對(duì)常見(jiàn)的技術(shù)和工具有基本的認(rèn)識(shí)和掌握���。
4)突出安全思維的培養(yǎng)����。網(wǎng)絡(luò)空間安全從業(yè)人員與其他行業(yè)人員最大的不同在于其獨(dú)有的一套思維方式�。本書(shū)在介紹知識(shí)體系的同時(shí)��,努力將網(wǎng)絡(luò)空間安全領(lǐng)域分析問(wèn)題、解決問(wèn)題的思維方式和方法提煉出來(lái)��,使讀者學(xué)會(huì)從網(wǎng)絡(luò)空間安全的角度思考問(wèn)題�,尋找解決方案。
5)豐富的學(xué)習(xí)和教學(xué)資源�。為幫助高校教師使用本書(shū)進(jìn)行教學(xué),我們?yōu)榻處熍鋫淞讼嚓P(guān)的教學(xué)輔助資源��,讀者可以通過(guò)教材及本書(shū)配套的學(xué)習(xí)和教學(xué)資源進(jìn)一步深入學(xué)習(xí)�。我們通過(guò)教材+網(wǎng)絡(luò)輔助學(xué)習(xí)資源的形式提供了完善的、貼近實(shí)際應(yīng)用的課程體系,并提供大量配套的在線實(shí)操演練場(chǎng)景�����,面向廣大個(gè)人用戶(hù)提供便捷的網(wǎng)絡(luò)安全實(shí)訓(xùn)服務(wù)�,從而更加有效地輔助培養(yǎng)實(shí)踐型網(wǎng)絡(luò)安全人才。
本書(shū)從前期策劃到最終成稿�����,得到了很多人的幫助和支持�����。教育部高等學(xué)校信息安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)秘書(shū)長(zhǎng)封化民教授�、清華大學(xué)崔勇教授、北京航空航天大學(xué)李舟軍教授��、公安大學(xué)馬丁教授���、浙江大學(xué)徐文淵教授、國(guó)際關(guān)系學(xué)院王標(biāo)教授����、北京信息科技大學(xué)趙剛教授、哈爾濱工業(yè)大學(xué)(威海)張兆心教授、南開(kāi)大學(xué)賈春福教授�����、北京理工大學(xué)嵩天副教授在百忙之中對(duì)本書(shū)的編寫(xiě)進(jìn)行了指導(dǎo)���,對(duì)本書(shū)的內(nèi)容框架和編寫(xiě)方針給出了極具價(jià)值的意見(jiàn)����。
目錄
本書(shū)編委會(huì)
序
前言
第1章 網(wǎng)絡(luò)空間安全概述 1
1.1 工作和生活中的網(wǎng)絡(luò)安全 2
1.1.1 生活中常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題 2
1.1.2 工作中常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題 2
1.2 網(wǎng)絡(luò)空間安全的基本認(rèn)識(shí) 3
1.3 網(wǎng)絡(luò)空間安全的技術(shù)架構(gòu) 5
1.4 我國(guó)網(wǎng)絡(luò)空間安全面臨的機(jī)遇與挑戰(zhàn) 7
1.4.1 我國(guó)網(wǎng)絡(luò)空間安全面臨的重大機(jī)遇 7
1.4.2 我國(guó)網(wǎng)絡(luò)空間安全面臨的嚴(yán)峻挑戰(zhàn) 8
本章小結(jié) 9
習(xí)題 9
參考文獻(xiàn)與進(jìn)一步閱讀 9
第2章 物理安全 10
2.1 物理安全概述 10
2.1.1 物理安全的定義 10
2.1.2 物理安全的范圍 11
2.2 物理環(huán)境安全 11
2.3 物理設(shè)備安全 14
2.3.1 安全硬件 14
2.3.2 芯片安全 16
本章小結(jié) 17
習(xí)題 17
參考文獻(xiàn)與進(jìn)一步閱讀 17
第3章 網(wǎng)絡(luò)安全 18
3.1 網(wǎng)絡(luò)安全及管理概述 18
3.1.1 網(wǎng)絡(luò)安全的概念 19
3.1.2 網(wǎng)絡(luò)管理的概念 19
3.1.3 安全網(wǎng)絡(luò)的特征 19
3.1.4 常見(jiàn)的網(wǎng)絡(luò)拓?fù)? 20
3.2 網(wǎng)絡(luò)安全基礎(chǔ) 23
3.2.1 OSI七層模型及安全體系結(jié)構(gòu) 23
3.2.2 TCP/IP協(xié)議及安全 25
3.2.3 無(wú)線安全 32
3.3 識(shí)別網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 36
3.3.1 威脅 37
3.3.2 脆弱性 38
3.4 應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 40
3.4.1 從國(guó)家戰(zhàn)略層面應(yīng)對(duì) 40
3.4.2 從安全技術(shù)層面應(yīng)對(duì) 41
3.4.3 網(wǎng)絡(luò)管理的常用技術(shù) 50
本章小結(jié) 52
習(xí)題 52
參考文獻(xiàn)與進(jìn)一步閱讀 52
第4章 系統(tǒng)安全 53
4.1 操作系統(tǒng)概述 53
4.2 操作系統(tǒng)安全 54
4.2.1 操作系統(tǒng)的安全威脅與脆弱性 54
4.2.2 操作系統(tǒng)中常見(jiàn)的安全保護(hù)機(jī)制 56
4.2.3 操作系統(tǒng)的安全評(píng)估標(biāo)準(zhǔn) 57
4.2.4 常用的操作系統(tǒng)及其安全性 59
4.3 移動(dòng)終端安全 66
4.3.1 移動(dòng)終端的概念及其主要安全問(wèn)題 66
4.3.2 Android平臺(tái)及其安全 68
4.3.3 iOS平臺(tái)及其安全 71
4.3.4 移動(dòng)系統(tǒng)逆向工程和調(diào)試 74
4.4 虛擬化安全 78
4.4.1 虛擬化概述 79
4.4.2 虛擬化技術(shù)的分類(lèi) 79
4.4.3 虛擬化環(huán)境中的安全威脅 80
4.4.4 虛擬化系統(tǒng)的安全保障 80
本章小結(jié) 84
習(xí)題 84
參考文獻(xiàn)與進(jìn)一步閱讀 85
第5章 應(yīng)用安全 86
5.1 應(yīng)用安全概述 86
5.2 常見(jiàn)的Web應(yīng)用安全漏洞 87
5.2.1 SQL注入漏洞 88
5.2.2 文件上傳漏洞 91
5.2.3 XSS 97
5.2.4 CSRF 101
5.2.5 遠(yuǎn)程代碼執(zhí)行漏洞 103
5.3 惡意代碼 105
5.3.1 惡意代碼的定義 105
5.3.2 惡意代碼的特點(diǎn) 105
5.3.3 惡意代碼的分類(lèi) 106
5.3.4 惡意代碼的危害 106
5.3.5 惡意代碼案例 107
5.3.6 典型惡意代碼原理與防范分析 108
5.4 中間件安全 110
5.4.1 中間件概述 110
5.4.2 中間件的分類(lèi) 111
5.4.3 典型中間件安全案例 114
5.5 數(shù)據(jù)庫(kù)安全 114
5.5.1 數(shù)據(jù)庫(kù)概述 114
5.5.2 數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)語(yǔ)言SQL 115
5.5.3 典型數(shù)據(jù)庫(kù)安全案例 115
本章小結(jié) 116
習(xí)題 117
參考文獻(xiàn)與進(jìn)一步閱讀 117
第6章 數(shù)據(jù)安全 118
6.1 數(shù)據(jù)安全概述 118
6.2 數(shù)據(jù)安全的范疇 119
6.2.1 數(shù)據(jù)安全的要素 119
6.2.2 數(shù)據(jù)安全的組成 119
6.3 數(shù)據(jù)保密性 120
6.3.1 數(shù)據(jù)加密 120
6.3.2 DLP 120
6.4 數(shù)據(jù)存儲(chǔ)技術(shù) 121
6.4.1 數(shù)據(jù)的存儲(chǔ)介質(zhì) 121
6.4.2 數(shù)據(jù)的存儲(chǔ)方案 123
6.5 數(shù)據(jù)存儲(chǔ)安全 128
6.5.1 數(shù)據(jù)存儲(chǔ)安全的定義 128
6.5.2 數(shù)據(jù)存儲(chǔ)安全的措施 129
6.6 數(shù)據(jù)備份 131
6.6.1 數(shù)據(jù)備份的概念 131
6.6.2 數(shù)據(jù)備份的方式 132
6.6.3 主要的備份技術(shù) 133
6.7 數(shù)據(jù)恢復(fù)技術(shù) 134
6.7.1 數(shù)據(jù)恢復(fù)的原理 134
6.7.2 數(shù)據(jù)恢復(fù)的種類(lèi) 134
6.7.3 常見(jiàn)設(shè)備的數(shù)據(jù)恢復(fù)方法 135
本章小結(jié) 137
習(xí)題 137
參考文獻(xiàn)與進(jìn)一步閱讀 138
第7章 大數(shù)據(jù)背景下的先進(jìn)計(jì)算安全問(wèn)題 139
7.1 大數(shù)據(jù)安全 139
7.1.1 大數(shù)據(jù)的概念 139
7.1.2 大數(shù)據(jù)的使用價(jià)值和思維方式 143
7.1.3 大數(shù)據(jù)背景下的安全挑戰(zhàn) 144
7.2 云安全 146
7.2.1 云的相關(guān)概念 146
7.2.2 云面臨的安全挑戰(zhàn) 147
7.2.3 云環(huán)境下的安全保障 149
7.3 物聯(lián)網(wǎng)安全 151
7.3.1 物聯(lián)網(wǎng)概述 152
7.3.2 物聯(lián)網(wǎng)的安全特征與架構(gòu) 154
7.3.3 工控系統(tǒng)及其安全 157
本章小結(jié) 162
習(xí)題 162
參考文獻(xiàn)與進(jìn)一步閱讀 162
第8章 輿情分析 163
8.1 輿情的概念 163
8.1.1 輿情與網(wǎng)絡(luò)輿情 164
8.1.2 輿情分析的目的和意義 164
8.1.3 網(wǎng)絡(luò)輿情的特點(diǎn) 165
8.2 網(wǎng)絡(luò)輿情的分析方法 168
8.2.1 檢索方法 168
8.2.2 研判方法 169
8.2.3 典型的輿情分析方法 170
8.3 輿情分析應(yīng)用:網(wǎng)絡(luò)輿情分析系統(tǒng) 173
8.3.1 基本架構(gòu) 173
8.3.2 信息采集 174
8.3.3 網(wǎng)絡(luò)資源分析 175
8.3.4 網(wǎng)頁(yè)預(yù)處理 176
8.3.5 信息挖掘 177
8.3.6 歸檔管理 178
8.3.7 輿情統(tǒng)計(jì) 178
8.4 輿情分析應(yīng)用:網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng) 179
8.4.1 網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)的產(chǎn)生 180
8.4.2 網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)的構(gòu)成 180
8.4.3 網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)的作用 181
本章小結(jié) 181
習(xí)題 181
參考文獻(xiàn)與進(jìn)一步閱讀 182
第9章 隱私保護(hù) 183
書(shū)單推薦
