網絡空間安全導論（簡體書）

本書較為全面、系統地介紹了網絡安全知識體系的各個方面，同時注重反映我國的治網主張和我國在網絡安全領域的原創性技術。全書共10章，第1章從信息革命的背景切入，介紹了我國的網絡強國戰略；第2章側重于介紹網絡安全基礎概念；第3章、第4章、第5章分別介紹了密碼技術與應用、信息系統安全和可信計算技術，包括SM2、SM3、SM4密碼算法和可信計算30等我國網絡安全領域的重大原創性成果；第6章介紹了網絡安全等級保護；第7章、第8章、第9章分別介紹了網絡安全工程和管理、網絡安全事件處置和災難恢復，以及雲計算安全、物聯網安全、工控系統安全等面臨的新安全威脅的應對；最後一章（第10章）介紹了網絡安全法規和標準的相關概念及有關工作進展。本書兼顧網絡安全專業基礎學習和其他專業學生選修網絡安全課程的需要，建議作為大學本科第二學年的專業基礎課教材，也可作為大學本科第二或第三學年的選修教材，初學者可以通過本書在較短的時間內掌握網絡安全技術和管理的基本內容。

沈昌祥，中國工程院院士。從事計算機信息系統、密碼學、密碼工程、信息安全體系結構、系統軟件安全（安全操作系統、安全數據庫等）、網絡安全等領域的研究工作。兼任中國工程院信息與電子工程學部常委、國務院信息化專家諮詢委員會委員、國家密碼管理委員會辦公室顧問、教育部高等學校信息安全類專業教學指導委員會主任委員、國家三網融合專家組成員等職務。先後完成了重大科研項目二十多項，取得了一系列重要成果，曾獲國家科技進步一等獎2項、二等獎3項、三等獎3項，軍隊科技進步獎十多項。
左曉棟，博士，教授級高工，中國信息安全研究院副院長。長期工作于國家網絡安全統籌協調部門，是我國一系列重大網絡安全政策法規的核心起草專家。目前兼任中央軍委科技委網絡信息領域專委會委員、國家網絡空間安全重點研發計劃責任專家等十余項學術職務，以及北京交通大學計算機學院、中央財經大學法學院等多所高校兼職教授。2016年4月19日，受邀參加習近平總書記主持召開的網絡安全和信息化工作座談會。

前 言
習近平總書記指出，得人者興，失人者崩，網絡空間的競爭，歸根結底是人才競爭。建設網絡強國，沒有一支優秀的人才隊伍，沒有人才創造力迸發、活力湧流，是難以成功的。2016年4月19日，習近平總書記主持召開網絡安全和信息化工作座談會，作出了“要下大功夫、下大本錢，請優秀的老師，編優秀的教材，招優秀的學生，建一流的網絡空間安全學院”的重要指示。
2016年6月，經中央網絡安全和信息化領導小組同意，中央網信辦、教育部等6部委聯合印發了《關於加強網絡安全學科建設和人才培養的意見》（中網辦發文〔2016〕4號）。文件對網絡安全教材提出具體要求：網絡安全教材要體現黨和國家意志，體現網絡強國戰略思想，體現中國特色治網主張，適應我國網絡空間發展需要。
為貫徹落實中央關於加強網絡安全人才培養特別是教材體系建設的精神，我們決定對2009年出版的《信息安全導論》（ISBN 978-7-121-09921-2）進行修訂，並更名為《網絡空間安全導論》。此次修訂主要集中在以下方面。
一是充分貫徹習近平總書記“網絡強國”戰略思想，充分反映中國對網絡空間治理的主張、政策和工作部署。技術是中立的，但網絡空間博弈不僅僅是技術博弈，還是理念博弈，話語權博弈。我國培養的人才，首先應該瞭解我國政府的理念，知曉和支持我們的“網絡主權”主張，而不是被灌輸西方的價值觀。否則，我們就會輸在起點上。
二是根據新形勢、新情況的發展，對一些陳舊材料進行了更新。技術發展日新月異，網絡威脅層出不窮，攻防對壘風雲變幻，即使是入門級的基礎教材，也要保持一定的更新頻率。在網絡領域，一本知識固化的書，難以激發創造力。我們希望，每一位讀者在跨進網絡安全的知識殿堂時，都能夠有世界眼光、發展理念。唯有如此，才可培養學生的創新思維，這才是進步的動力。
三是增加了對國內自主網絡安全重要技術成果的介紹，這也是本書的特色。國家強調自主創新，這些自主創新的成果理應在教材中得到反映，不能讓學生被西方的技術體系牽著鼻子走。例如，本書介紹了可信計算3.0，這是我國網絡安全領域的重大原創性成果。本書還介紹了我國的SM2、SM3、SM4密碼算法，但學習這些算法需要一定的數學基礎，非專業學生可能會感覺有困難，教師可以根據具體情況選擇授課重點。
四是調整了對讀者範圍的定位，適當降低了難度，縮減了課時。根據很多學校的反饋，第1版的內容偏多，不利於課時安排。此外，部分內容較深，且與後續一些專業課內容有所重疊。為此，我們不再將本書定位為僅是網絡安全本科學生的專業基礎課教材，而是兼顧網絡安全專業基礎學習和其他專業學生選修網絡安全課程的需要。當然，寫專業的書不難，寫通俗的書難；把事情講複雜不難，講簡單卻難；寫一個知識點不難，寫清楚各知識點之間的邏輯關係，使讀者形成整體框架卻難。但我們努力做到通俗、簡單、全面，目的是希望通過這本書盡可能地發揮為讀者指路的作用，培養讀者對網絡安全學習的興趣。
建議本書作為大學本科第二學年的專業基礎課教材，也可作為大學本科第二或第三學年的選修教材。全書共包括10章。第1章從信息革命的背景切入，介紹了我國的網絡強國戰略；第2章側重于介紹網絡安全基礎概念，包括網絡安全基本屬性、網絡安全概念的演變、網絡安全風險管理、網絡安全體系結構等；第3章集中介紹密碼技術與應用，包括密碼的基本概念、常用的密碼算法，以及密碼的有關應用；第4章從安全操作系統、通信網絡安全等角度介紹了影響信息系統安全的重要方面；第5章介紹了可信計算技術，重點是我國的可信計算技術規範，以及可信計算平臺體系結構；第6章介紹了網絡安全等級保護，重點提出了分等級的信息系統安全設計要求，這些設計要求為讀者揭示了安全的信息系統的主要技術特徵，體現了高等級信息系統安全體系結構研究的新進展；第7章介紹了網絡安全工程和管理的基礎理論和有關要求，並對網絡安全風險評估做了說明；第8章介紹了網絡安全事件分類與分級標準、應急處理關鍵過程、信息系統災難恢復等知識；第9章介紹了雲計算、物聯網、工控系統安全等面臨的威脅和應對措施；最後一章（第10章）分別介紹了網絡安全法規和標準的相關概念及有關工作進展。本書免費提供配套教學資源，讀者可登錄華信教育資源網（www.hxedu.com.cn）註冊後下載。
歷史上，人們對於“信息安全”、 “網絡安全”、 “網絡空間安全”等概念有不同的解讀。中央網絡安全和信息化領導小組（已改為中央網絡安全和信息化委員會）成立後，相關概念統一到了“網絡安全”或“網絡空間安全”上。本書也對此做了相應調整，但在個別地方還保留了“信息安全”，如某些組織的固定名字、已發佈標準中的相關名稱等。
本書是很多人辛勤勞動的成果，參加本版修訂的還有劉毅、孫瑜、趙勇、崔占華、張弛等同志。另外還要感謝張建標、胡俊、張興、周藝華、楊宇光、蔡永泉等同志對本書做出的貢獻。電子工業出版社劉憲蘭編輯、章海濤編輯、戴晨辰編輯為本書的編輯出版耗費了大量心血。在此一併深表謝意！
本書第1版在使用中收到了很多專家、高校教師、學生反饋的意見和建議，這些意見和建議對本書再版修訂幫助甚大，也在此對他們表示謝意！同時，希望有更多讀者對本書提出意見和建議，這將有利於我們在今後繼續更新、完善本書。

中國工程院院士 沈昌祥
2018年4月

第1章 緒論
1.1 沒有網絡安全就沒有國家安全
1.1.1 網絡空間成為人類生活新空間
1.1.2 網絡空間安全威脅
1.2 網絡強國戰略
1.2.1 網絡強國目標
1.2.2 樹立正確的網絡安全觀
1.2.3 正確處理安全和發展的關係
1.2.4 掌握核心技術“命門”
1.2.5 聚天下英才而用之
1.3 網絡空間國際競爭與合作
1.3.1 各國網絡安全戰略
1.3.2 維護網絡主權
1.3.3 網絡空間國際規則
1.4 未來展望
1.4.1 戰略目標
1.4.2 戰略原則
1.4.3 戰略任務
本章小結
習題
第2章 網絡安全基礎
2.1 網絡安全的基本屬性
2.1.1 保密性
2.1.2 完整性
2.1.3 可用性
2.2 網絡安全概念的演變
2.2.1 通信保密
2.2.2 計算機安全
2.2.3 信息系統安全
2.2.4 網絡空間安全
2.3 網絡安全風險管理
2.3.1 基礎概念
2.3.2 網絡安全要素及相互關係
2.3.3 風險控制
2.4 網絡安全體系結構
2.4.1 概述
2.4.2 安全服務
2.4.3 安全機制
2.4.4 安全服務與安全機制的關係
2.4.5 安全產品
本章小結
習題
第3章 密碼技術與應用
3.1 綜述
3.1.1 基本概念
3.1.2 密碼學的發展歷史
3.1.3 密碼體制分類
3.1.4 密碼攻擊概述
3.1.5 保密通信系統
3.1.6 國產密碼算法與我國密碼工作
3.2 對稱密碼
3.2.1 概述
3.2.2 DES算法
3.2.3 SM4算法
3.3 公鑰密碼
3.3.1 概述
3.3.2 RSA算法
3.3.3 SM2算法
3.4 雜湊函數
3.4.1 概述
3.4.2 MD5
3.4.3 SM3
3.5 密碼技術應用
3.5.1 數字簽名
3.5.2 公鑰基礎設施（PKI）
本章小結
習題
第4章 信息系統安全
4.1 信息系統安全模型
4.1.1 BLP安全策略模型
4.1.2 Biba安全策略模型
4.1.3 其他安全策略模型
4.1.4 安全策略模型面臨的挑戰
4.2 安全操作系統
4.2.1 安全操作系統基本概念
4.2.2 安全操作系統的發展
4.2.3 安全操作系統主要安全技術
4.3 通信網絡安全
4.3.1 通信網絡安全要素
4.3.2 安全要求
4.3.3 安全威脅
4.3.4 攻擊類型
4.3.5 安全措施
本章小結
習題
第5章 可信計算技術
5.1 可信計算概述
5.1.1 對當前網絡安全保護思路的反思
5.1.2 可信免疫的計算模式與結構
5.1.3 安全可信的系統架構
5.2 可信計算的發展與現狀
5.2.1 國際可信計算發展與現狀
5.2.2 國內可信計算發展與現狀
5.3 中國可信計算革命性創新
5.3.1 全新的可信計算體系構架
5.3.2 跨越了國際可信計算組織（TCG）可信計算的局限性
5.3.3 創新可信密碼體系
5.3.4 創建主動免疫體系結構
5.3.5 開創可信計算3.0新時代
5.4 可信計算平臺技術規範
5.4.1 可信計算平臺密碼方案
5.4.2 可信平臺控制模塊
5.4.3 可信計算平臺主板
5.4.4 可信軟件基
5.4.5 可信網絡連接
本章小結
習題
第6章 等級保護
6.1 等級保護綜述
6.1.1 等級保護內涵
6.1.2 等級保護工作流程
6.1.3 等級保護相關標準法規
6.2 等級保護定級方法
6.2.1 確定定級對象
6.2.2 確定定級要素
6.2.3 定級的一般流程
6.3 等級保護安全設計技術要求
6.3.1 等級保護安全設計技術框架
6.3.2 不同等級定級系統安全保護環境設計要求
6.3.3 等級保護三級應用支撐平臺的設計實例
6.3.4 強制訪問控制機制及流程
6.4 等級保護測評方法
6.4.1 基本要求
6.4.2 測評要求
本章小結
習題
第7章 網絡安全工程和管理
7.1 網絡安全工程過程
7.1.1 信息系統生命週期
7.1.2 網絡安全工程過程概況
7.1.3 發掘網絡安全需求
7.1.4 定義系統安全要求
7.1.5 設計安全體系結構
7.1.6 開展詳細的安全設計
7.1.7 實現系統安全
7.1.8 安全運維
7.1.9 確保廢棄過程的安全
7.2 網絡安全管理標準
7.2.1 概述
7.2.2 國外網絡安全管理相關標準
7.2.3 我國網絡安全管理相關標準
7.3 網絡安全管理控制措施
7.3.1 網絡安全策略
7.3.2 網絡安全組織
7.3.3 人力資源安全
7.3.4 資產管理
7.3.5 訪問控制
7.3.6 密碼
7.3.7 物理和環境安全
7.3.8 運行安全
7.3.9 通信安全
7.3.10 系統採購、開發和維護
7.3.11 供應商關係
7.3.12 網絡安全事件管理
7.3.13 業務連續性管理
7.3.14 合規性
7.4 網絡安全風險評估
7.4.1 概述
7.4.2 資產識別
7.4.3 威脅識別
7.4.4 脆弱性識別
7.4.5 風險分析與處理
本章小結
習題
第8章 網絡安全事件處置和災難恢復
8.1 網絡攻擊與防範
8.1.1 概述
8.1.2 網絡攻擊分類
8.1.3 網絡攻擊方法
8.1.4 網絡攻擊的防範策略
8.2 網絡安全事件分類與分級
8.2.1 概述
8.2.2 網絡安全事件分類
8.2.3 網絡安全事件分級
8.3 網絡安全應急處理關鍵過程
8.3.1 準備階段
8.3.2 檢測階段
8.3.3 抑制階段
8.3.4 根除階段
8.3.5 恢復階段
8.3.6 總結階段
8.4 信息系統災難恢復
8.4.1 概述
8.4.2 災難恢復能力的等級劃分
8.4.3 災難恢復需求的確定
8.4.4 災難恢復策略的制定
8.4.5 災難恢復策略的實現
8.4.6 災難恢復預案的制定、落實和管理
本章小結
習題
第9章 新安全威脅應對
9.1 雲計算安全
9.1.1 雲計算概述
9.1.2 雲計算安全風險
9.1.3 雲計算安全防護體系
9.2 物聯網安全
9.2.1 物聯網概述
9.2.2 物聯網安全風險
9.2.3 物聯網安全防護體系
9.3 工控系統安全
9.3.1 工控系統概述
9.3.2 工控系統安全風險
9.3.3 工控系統安全防護體系
本章小結
習題
第10章 網絡安全法規和標準
10.1 法律基礎
10.1.1 法律的意義與作用
10.1.2 法律層次
10.2 我國網絡安全法律體系
10.2.1 主要網絡安全法律
10.2.2 主要網絡安全行政法規
10.2.3 我國網絡安全立法存在的問題
10.2.4 我國網絡安全立法工作重要進展
10.3 標準基礎
10.3.1 基本概念
10.3.2 標準的意義與作用
10.3.3 標準的層次與類別
10.4 我國網絡安全標準化工作
10.4.1 組織結構
10.4.2 其他網絡安全標準化工作機構
10.4.3 國家網絡安全標準制定流程
10.4.4 國家網絡安全標準化工作成果
10.4.5 重要政策
10.5 國外網絡安全標準化組織及其工作進展
10.5.1 網絡安全標準化組織
10.5.2 ISO/IEC JTC1 SC27主要活動
10.5.3 CC（通用準則）的發展
本章小結
習題
參考文獻