本書講述了網(wǎng)絡(luò)空間安全的基礎(chǔ)理論與技術(shù),涵蓋物理安全、密碼學(xué)、系統(tǒng)與網(wǎng)絡(luò)安全、內(nèi)容安全、新技術(shù)新應(yīng)用安全、網(wǎng)絡(luò)空間犯罪與取證、網(wǎng)絡(luò)空間安全管理、法律法規(guī)與網(wǎng)絡(luò)倫理等主要內(nèi)容。本書以國(guó)家總體安全觀的視角認(rèn)識(shí)和理解網(wǎng)絡(luò)空間安全,內(nèi)容系統(tǒng)全面,吸收了最新的網(wǎng)絡(luò)空間安全法律、標(biāo)準(zhǔn)的內(nèi)容,力求概念準(zhǔn)確精練,案例具有說(shuō)服力。同時(shí),書中介紹了攻擊與防御技術(shù)及其新發(fā)展,突出熱點(diǎn)與前沿,詳細(xì)講解了新技術(shù)、新應(yīng)用帶來(lái)的網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)。
本書適用于只開(kāi)設(shè)一門網(wǎng)絡(luò)空間安全課程的高校專業(yè),可以作為全校通識(shí)課程或拓展課程以及計(jì)算機(jī)類和電子信息類專業(yè)的本科、碩士選修課程教材,也可供從事信息技術(shù)領(lǐng)域研究的教師、研究生和科研工作者參考。
隨著云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用的快速發(fā)展,網(wǎng)絡(luò)空間與現(xiàn)實(shí)空間的邊界不斷融合,網(wǎng)絡(luò)空間正在全面改變著人們的生產(chǎn)生活方式,極大促進(jìn)了經(jīng)濟(jì)社會(huì)的繁榮進(jìn)步。但也要清醒地看到,我國(guó)面臨的網(wǎng)絡(luò)空間安全形勢(shì)日益嚴(yán)峻,國(guó)家政治、經(jīng)濟(jì)、文化、社會(huì)安全及公民在網(wǎng)絡(luò)空間的合法權(quán)益受到嚴(yán)峻挑戰(zhàn)。
當(dāng)前,網(wǎng)絡(luò)空間安全教育從著重于培養(yǎng)網(wǎng)絡(luò)空間安全從業(yè)人員的專業(yè)教育擴(kuò)展到關(guān)注全民的網(wǎng)絡(luò)空間安全通識(shí)教育或者素質(zhì)教育、拓展教育、意識(shí)教育。各高校普遍開(kāi)設(shè)了“網(wǎng)絡(luò)空間安全概論”通識(shí)課程或?qū)I(yè)拓展課程,意在培養(yǎng)學(xué)生良好的網(wǎng)絡(luò)空間安全素養(yǎng),提高其網(wǎng)絡(luò)空間安全意識(shí),使學(xué)生具備網(wǎng)絡(luò)空間安全防范能力,樹立正確的網(wǎng)絡(luò)安全觀。本書正是針對(duì)這一新的形式編寫的。本書的主要特點(diǎn)如下:
(1) 概念清晰。本書廣泛參考中英文資料、國(guó)家標(biāo)準(zhǔn)、法律、研究報(bào)告中對(duì)專業(yè)名詞的定義,概念力求權(quán)威、準(zhǔn)確,體現(xiàn)專業(yè)性;在此基礎(chǔ)上,采用大量典型實(shí)例加以說(shuō)明,幫助學(xué)生快速理解知識(shí)點(diǎn)。
(2) 內(nèi)容系統(tǒng)全面。網(wǎng)絡(luò)空間安全領(lǐng)域發(fā)展迅速,知識(shí)更新速度快,新問(wèn)題、新熱點(diǎn)、新標(biāo)準(zhǔn)、新法律、新技術(shù)不斷涌現(xiàn),本書通過(guò)合理的章節(jié)安排,勾勒網(wǎng)絡(luò)空間安全知識(shí)體系。本書內(nèi)容涵蓋《大中小學(xué)國(guó)家安全教育指導(dǎo)綱要國(guó)家安全知識(shí)要點(diǎn)》中的大學(xué)網(wǎng)絡(luò)安全知識(shí)點(diǎn),吸收了最新的網(wǎng)絡(luò)空間安全法律、標(biāo)準(zhǔn)的內(nèi)容,介紹最近的攻擊與防御技術(shù);書中既介紹了傳統(tǒng)的共性安全技術(shù)(如密碼學(xué)、認(rèn)證、訪問(wèn)控制等),也介紹了新技術(shù)伴生的安全技術(shù),包括物理安全、密碼學(xué)、系統(tǒng)與網(wǎng)絡(luò)安全、內(nèi)容安全、新技術(shù)新應(yīng)用安全、網(wǎng)絡(luò)空間犯罪與取證、網(wǎng)絡(luò)空間安全管理、法律法規(guī)與網(wǎng)絡(luò)倫理等主要內(nèi)容。
(3) 適量適度。傳統(tǒng)的網(wǎng)絡(luò)空間安全專業(yè)課程往往重視理論基礎(chǔ),講述大量密碼算法的流程、網(wǎng)絡(luò)攻擊的技術(shù)細(xì)節(jié),不適合通識(shí)教育及拓展教育。本書重點(diǎn)講述概念、基本原理,以實(shí)例講述網(wǎng)絡(luò)空間中存在的安全問(wèn)題,對(duì)于大量的密碼算法,不要求學(xué)生掌握內(nèi)部實(shí)現(xiàn)細(xì)節(jié),在編程中能夠調(diào)用密碼庫(kù)函數(shù)即可。本書在保留完整的網(wǎng)絡(luò)空間安全知識(shí)體系的基礎(chǔ)上,精心選材,做到詳略得當(dāng)、難度適中。
(4) 突出熱點(diǎn)與前沿。本書通過(guò)熱點(diǎn)問(wèn)題的講解,提高學(xué)生的學(xué)習(xí)興趣,如介紹美國(guó)網(wǎng)絡(luò)霸權(quán)、個(gè)人信息保護(hù)、圖形口令與驗(yàn)證碼、網(wǎng)絡(luò)爬蟲與反爬、輿情處置、網(wǎng)絡(luò)空間犯罪與取證、社會(huì)工程攻擊、供應(yīng)鏈安全、網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0、網(wǎng)絡(luò)倫理等。信息技術(shù)的發(fā)展日新月異,新技術(shù)不僅賦能網(wǎng)絡(luò)防御,也將賦能網(wǎng)絡(luò)攻擊,不僅帶來(lái)了內(nèi)生安全,也帶來(lái)了衍生安全。本書引入前沿技術(shù),拓寬學(xué)生視野,讓學(xué)生把握網(wǎng)絡(luò)空間安全的最新進(jìn)展,了解新技術(shù)、新應(yīng)用,如介紹工業(yè)控制系統(tǒng)安全、移動(dòng)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、人工智能安全、云計(jì)算安全、大數(shù)據(jù)安全、區(qū)塊鏈安全、量子安全等。
(5) 融入思政元素。網(wǎng)絡(luò)空間安全涉及全球網(wǎng)絡(luò)對(duì)抗、網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)倫理,因此,需要加強(qiáng)思政教育。本書通過(guò)介紹美國(guó)網(wǎng)絡(luò)霸權(quán),增強(qiáng)學(xué)生危機(jī)意識(shí),激發(fā)學(xué)習(xí)熱情和愛(ài)國(guó)主義情懷;介紹網(wǎng)絡(luò)空間安全在我國(guó)國(guó)家安全中的定位,理解習(xí)近平總書記的網(wǎng)絡(luò)安全觀;通過(guò)網(wǎng)絡(luò)空間安全典型案例,增強(qiáng)學(xué)生的安全意識(shí),提高網(wǎng)絡(luò)安全防范能力;介紹法律法規(guī)與網(wǎng)絡(luò)倫理,培養(yǎng)學(xué)生遵守倫理準(zhǔn)則、遵守法律法規(guī)的意識(shí)。
本書共10章,各章編寫分工如下:張愛(ài)娟編寫第4章、第7.1~7.4節(jié),劉天琪編寫第9章、第10章,修揚(yáng)編寫第5章,曹葦航編寫第2章、第6章,其余章節(jié)由曹天杰編寫。曹天杰負(fù)責(zé)全書章節(jié)與知識(shí)點(diǎn)的安排以及最后的統(tǒng)稿工作。
本書在編寫過(guò)程中參考了國(guó)內(nèi)外大量的資料、標(biāo)準(zhǔn)、法律、研究報(bào)告,在此對(duì)相關(guān)的專家、學(xué)者表示誠(chéng)摯的感謝。本書完成之際,本人博士畢業(yè)已經(jīng)15年了,特別感謝我的導(dǎo)師林東岱研究員以及當(dāng)年在信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室指導(dǎo)過(guò)我的馮登國(guó)、薛銳、武傳坤、吳文玲等老師。
由于編者水平有限,書中難免有疏漏及不妥之處,敬請(qǐng)廣大讀者批評(píng)指正。
本書有配套的多媒體課件供高校教師使用,可聯(lián)系編者(電子郵箱:tjcao@cumt.edu.cn)獲取最新的課程材料。
曹天杰
2021年10月
第1章 網(wǎng)絡(luò)空間安全概述 1
1.1 網(wǎng)絡(luò)空間安全的內(nèi)涵 1
1.1.1 網(wǎng)絡(luò)空間的概念 1
1.1.2 網(wǎng)絡(luò)空間安全的概念 2
1.2 網(wǎng)絡(luò)空間安全屬性 6
1.3 網(wǎng)絡(luò)空間安全威脅 7
1.3.1 安全威脅的分類 7
1.3.2 威脅的表現(xiàn)形式 9
1.4 安全策略、安全服務(wù)與安全機(jī)制 11
1.5 我國(guó)網(wǎng)絡(luò)空間安全面臨的問(wèn)題 13
1.5.1 美國(guó)借助網(wǎng)絡(luò)霸權(quán)遏制和
打擊中國(guó) 14
1.5.2 網(wǎng)絡(luò)空間主權(quán)面臨挑戰(zhàn) 15
1.5.3 網(wǎng)絡(luò)空間文化安全面臨沖擊 15
1.5.4 網(wǎng)絡(luò)空間犯罪頻發(fā) 16
1.5.5 供應(yīng)鏈安全風(fēng)險(xiǎn)凸顯 16
1.5.6 關(guān)鍵信息基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)
攻擊的重點(diǎn)目標(biāo) 19
1.6 網(wǎng)絡(luò)空間安全模型 20
1.6.1 網(wǎng)絡(luò)空間安全的層次模型 20
1.6.2 網(wǎng)絡(luò)空間安全的動(dòng)態(tài)模型 22
1.6.3 網(wǎng)絡(luò)空間安全的綜合模型 25
習(xí)題一 26
第2章 物理安全 28
2.1 物理安全概述 28
2.2 環(huán)境安全 28
2.3 設(shè)備安全 30
2.4 介質(zhì)安全 32
2.5 可靠性 32
2.5.1 可用性與可靠性的概念 32
2.5.2 提高系統(tǒng)可靠性的措施 33
習(xí)題二 34
第3章 網(wǎng)絡(luò)空間安全的密碼學(xué)基礎(chǔ) 35
3.1 密碼學(xué)概述 35
3.1.1 密碼學(xué)的起源和發(fā)展 35
3.1.2 密碼學(xué)的基本概念 36
3.1.3 密碼分析 37
3.2 古典密碼學(xué) 39
3.2.1 置換密碼 39
3.2.2 代換密碼 39
3.2.3 一次一密密碼 40
3.3 分組密碼 40
3.3.1 代換-置換網(wǎng)絡(luò) 40
3.3.2 加密標(biāo)準(zhǔn) 41
3.3.3 工作模式 42
3.4 序列密碼 42
3.5 雜湊函數(shù) 43
3.6 消息認(rèn)證碼 44
3.7 公鑰密碼 45
3.7.1 公鑰密碼概述 45
3.7.2 RSA算法 47
3.7.3 數(shù)字簽名 48
3.7.4 數(shù)字證書 49
3.7.5 基于標(biāo)識(shí)的密碼 50
習(xí)題三 51
第4章 認(rèn)證與訪問(wèn)控制 53
4.1 身份認(rèn)證概述 53
4.2 基于對(duì)稱加密算法的認(rèn)證 53
4.3 基于數(shù)字簽名技術(shù)的認(rèn)證 54
4.4 基于文本口令的認(rèn)證 55
4.4.1 對(duì)文本口令認(rèn)證的攻擊 55
4.4.2 口令安全 56
4.4.3 利用驗(yàn)證碼增強(qiáng)安全 57
4.5 基于圖形口令的認(rèn)證 60
4.5.1 基于識(shí)別的圖形口令 60
4.5.2 基于回憶的圖形口令 61
4.5.3 混合型圖形口令 62
4.6 基于令牌的認(rèn)證 62
4.7 基于生物特征的鑒別 63
4.8 二維碼認(rèn)證 63
4.9 訪問(wèn)控制概述 64
4.10 自主訪問(wèn)控制 66
4.11 強(qiáng)制訪問(wèn)控制 68
4.12 基于角色的訪問(wèn)控制 69
4.13 基于屬性的訪問(wèn)控制 72
習(xí)題四 74
第5章 網(wǎng)絡(luò)安全 75
5.1 漏洞掃描 75
5.1.1 漏洞的分類和分級(jí) 75
5.1.2 漏洞管理 77
5.1.3 漏洞掃描 78
5.2 網(wǎng)絡(luò)攻擊 80
5.2.1 網(wǎng)絡(luò)攻擊概述 80
5.2.2 網(wǎng)絡(luò)攻擊的典型過(guò)程 81
5.2.3 惡意代碼 82
5.2.4 網(wǎng)絡(luò)監(jiān)聽(tīng) 84
5.2.5 僵尸網(wǎng)絡(luò) 85
5.2.6 緩沖區(qū)溢出攻擊 86
5.2.7 SQL注入攻擊 86
5.2.8 跨站腳本攻擊 87
5.2.9 DNS欺騙 87
5.2.10 網(wǎng)絡(luò)釣魚 87
5.2.11 社會(huì)工程學(xué)攻擊 89
5.3 網(wǎng)絡(luò)防護(hù) 91
5.3.1 防火墻 91
5.3.2 入侵檢測(cè)與入侵防御系統(tǒng) 92
5.3.3 虛擬專用網(wǎng) 93
5.3.4 蜜罐 93
5.4 新興網(wǎng)絡(luò)安全 94
5.4.1 工業(yè)控制系統(tǒng)安全 94
5.4.2 移動(dòng)互聯(lián)網(wǎng)安全 97
5.4.3 物聯(lián)網(wǎng)安全 99
習(xí)題五 102
第6章 網(wǎng)絡(luò)信息內(nèi)容安全 105
6.1 網(wǎng)絡(luò)信息內(nèi)容安全概述 105
6.1.1 網(wǎng)絡(luò)信息內(nèi)容安全的內(nèi)涵 105
6.1.2 網(wǎng)絡(luò)信息內(nèi)容安全的
研究方向 106
6.2 網(wǎng)絡(luò)空間信息內(nèi)容獲取 107
6.2.1 網(wǎng)絡(luò)媒體信息類型 107
6.2.2 信息獲取技術(shù) 108
6.3 網(wǎng)絡(luò)信息內(nèi)容預(yù)處理 109
6.3.1 網(wǎng)絡(luò)信息內(nèi)容預(yù)處理的
主要步驟 109
6.3.2 文本表示模型 114
6.4 網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理 115
6.4.1 網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定 115
6.4.2 網(wǎng)絡(luò)信息內(nèi)容審核 118
6.4.3 網(wǎng)絡(luò)信息內(nèi)容過(guò)濾 120
6.4.4 網(wǎng)絡(luò)信息內(nèi)容推薦 124
6.4.5 網(wǎng)絡(luò)輿情處置 127
6.5 信息內(nèi)容安全的對(duì)抗技術(shù) 132
6.5.1 反爬蟲技術(shù) 132
6.5.2 主動(dòng)干擾技術(shù) 135
6.5.3 信息隱藏技術(shù) 137
6.6 數(shù)字版權(quán)保護(hù) 139
6.6.1 數(shù)字版權(quán)保護(hù)概述 139
6.6.2 數(shù)字水印在數(shù)字版權(quán)保護(hù)
方面的應(yīng)用 140
6.6.3 數(shù)字水印算法 141
6.7 個(gè)人信息保護(hù) 142
6.7.1 個(gè)人信息保護(hù)面臨的問(wèn)題 142
6.7.2 個(gè)人信息、隱私與個(gè)人數(shù)據(jù) 144
6.7.3 個(gè)人信息處理的基本原則 145
6.7.4 隱私保護(hù)技術(shù) 147
習(xí)題六 149
第7章 新技術(shù)對(duì)網(wǎng)絡(luò)空間安全的影響 151
7.1 新技術(shù)是一把雙刃劍 151
7.2 人工智能 151
7.2.1 人工智能賦能防御 151
7.2.2 人工智能賦能攻擊 153
7.2.3 人工智能內(nèi)生安全 154
7.2.4 人工智能衍生安全 155
7.3 云計(jì)算 156
7.3.1 云計(jì)算概述 156
7.3.2 云計(jì)算賦能防御 157
7.3.3 云計(jì)算安全風(fēng)險(xiǎn) 157
7.4 大數(shù)據(jù)技術(shù) 159
7.4.1 大數(shù)據(jù)概述 159
7.4.2 大數(shù)據(jù)面臨的安全挑戰(zhàn) 160
7.4.3 大數(shù)據(jù)的安全應(yīng)用 162
7.5 區(qū)塊鏈 164
7.5.1 區(qū)塊鏈概述 164
7.5.2 區(qū)塊鏈在安全領(lǐng)域中的應(yīng)用 167
7.5.3 區(qū)塊鏈安全風(fēng)險(xiǎn) 167
7.6 量子技術(shù) 168
7.6.1 量子密碼學(xué) 168
7.6.2 后量子密碼學(xué) 169
習(xí)題七 170
第8章 網(wǎng)絡(luò)空間犯罪與取證 171
8.1 網(wǎng)絡(luò)空間犯罪與取證概述 171
8.1.1 網(wǎng)絡(luò)空間犯罪的分類 171
8.1.2 網(wǎng)絡(luò)空間犯罪的特點(diǎn) 173
8.1.3 網(wǎng)絡(luò)空間犯罪的取證 174
8.2 電子物證 174
8.2.1 電子物證的概念 174
8.2.2 電子物證的特征 176
8.2.3 電子數(shù)據(jù)的審核認(rèn)定 177
8.3 電子數(shù)據(jù)取證的基本流程 177
8.4 網(wǎng)絡(luò)空間取證技術(shù) 182
8.4.1 網(wǎng)絡(luò)空間取證技術(shù)分類 182
8.4.2 基于單機(jī)和設(shè)備的取證技術(shù) 183
8.4.3 基于網(wǎng)絡(luò)的取證技術(shù) 184
習(xí)題八 185
第9章 網(wǎng)絡(luò)空間安全管理 186
9.1 網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0 186
9.1.1 網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系 186
9.1.2 網(wǎng)絡(luò)安全等級(jí)保護(hù)工作流程 187
9.1.3 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 189
9.2 安全管理體系 191
9.3 風(fēng)險(xiǎn)管理 193
9.3.1 風(fēng)險(xiǎn)管理內(nèi)容 194
9.3.2 安全風(fēng)險(xiǎn)評(píng)估 194
9.4 網(wǎng)絡(luò)威脅情報(bào)管理 197
9.5 網(wǎng)絡(luò)安全事件管理 199
9.5.1 網(wǎng)絡(luò)安全事件概述 199
9.5.2 網(wǎng)絡(luò)安全事件管理的
五個(gè)階段 201
9.5.3 應(yīng)急預(yù)案 202
9.5.4 應(yīng)急演練 203
9.5.5 應(yīng)急響應(yīng) 205
習(xí)題九 207
第10章 網(wǎng)絡(luò)空間安全法律法規(guī)與
網(wǎng)絡(luò)倫理 208
10.1 我國(guó)網(wǎng)絡(luò)空間安全立法現(xiàn)狀 208
10.2 《刑法》有關(guān)計(jì)算機(jī)犯罪
的法律條款 209
10.3 網(wǎng)絡(luò)安全法 210
10.4 數(shù)據(jù)安全法 213
10.5 密碼法 214
10.6 網(wǎng)絡(luò)倫理 216
10.6.1 倫理學(xué)與網(wǎng)絡(luò)倫理學(xué)的
含義 216
10.6.2 網(wǎng)絡(luò)倫理遵循的原則 217
10.6.3 網(wǎng)絡(luò)倫理難題 218
習(xí)題十 221
參考實(shí)驗(yàn) 224
參考文獻(xiàn) 226