相關商品
商品簡介
序
目次
商品簡介
本書按照網路空間安全的技術體系,全面、系統地介紹了網路空間安全的相關知識,內容包括密碼學、物理安全、網路安全、系統安全、應用安全、資料安全、輿情分析、隱私保護、滲透測試等,並通過相關的案例和實踐使學生動手全面瞭解網路空間安全的基本知識,並具備初步的知識框架。
序
網絡空間已經成為人類生存的“第五空間”,網絡空間安全直接關係到國家安全、政治穩定、經濟發展以及個人隱私安全,因此成為近年來國內外關注的焦點。保障網絡空間安全,培養網絡安全人才,這兩項工作已經上升到國家戰略的層面。
習近平總書記曾指出:“沒有網絡安全,就沒有國家安全。沒有信息化,就沒有現代化。”2016年4月19日,習近平總書記在網絡安全和信息化工作座談會上指出:“互聯網主要是年輕人的事業,要不拘一格降人才。要解放思想,慧眼識才,愛才惜才。培養網信人才,要下大功夫、下大本錢,請優秀的老師,編優秀的教材,招優秀的學生,建一流的網絡空間安全學院。”
全國人民代表大會常務委員會於2016年11月7日發布《中華人民共和國網絡安全法》,強調“支持培養網絡安全人才,建立健全網絡安全保障體系”。
國家互聯網信息辦公室於2016年12月27日發布並實施《國家網絡空間安全戰略》,指出要“實施網絡安全人才工程,大力開展全民網絡安全宣傳教育,增強全社會網絡安全意識和防護技能”。
有統計數字顯示,當前,我國重要行業信息系統和信息基礎設施需要各類網絡空間安全人才約70萬,預計到2020年,這個數字會增長到140萬,並還會以每年1.5萬人的速度遞增。與之形成劇烈反差的是,我國高等學校每年培養的網絡空間安全相關人才卻不足1.5萬人,遠遠不能滿足行業發展對人才的需求。
2015年,經教育部批准,網絡空間安全一級學科正式設立,這標誌著網絡空間安全人才的培養進入新的階段。網絡空間安全領域需要多層次的複合型人才,他們不僅需要掌握堅實的理論知識,還要具備較強的實踐能力,並掌握一定的領域知識,這樣才能真正對抗不同領域面臨的網絡空間安全威脅。為此,除了高校根據網絡空間安全一級學科的新要求進一步完善人才培養方案外,從事網絡空間安全相關工作的企業也應加入人才培養的隊伍中,與高校協作,在學校的教育階段加強實踐環節,幫助學生了解知識應用場景,從而培養出高素質的網絡空間安全人才隊伍。
本書正是基於上述背景,由高校一線教師和企業攜手,結合編者多年網絡安全工作經驗及教學經驗編寫而成的,也是企業與高校共同進行網絡空間安全專業課程建設的有益嘗試。
網絡空間安全涉及多學科交叉,知識結構和體系寬廣,應用場景複雜,同時,相關知識更新速度快。作為一本導論課程教材,本書面向網絡空間安全的初學者,力求為讀者展示網絡空間安全的技術脈絡和基本的知識體系,為讀者後續的專業課學習和深造打下基礎。因此,本書在內容組織和編寫上,遵循以下理念:
1)發揮企業的優勢,以行業視角融合基本的網絡空間安全理論體係來組織全書內容,為讀者展示從技術視角出發的網絡空間安全知識體系。
2)以技術與管理為基礎,按照“點—線—面”結合的方式組織具體的內容。點,是指網絡空間安全領域的基本知識點;每一章在介紹基本知識點的基礎上,通過案例、實際的應用場景,將這些知識點連接成一條線,使讀者了解每一章(每個網絡空間安全領域)的知識主線;有了每一章的知識主線,通過兩個完整的大型案例,使讀者理解如何應用網絡安全技術和知識解決實際場景下的綜合性問題,拓展知識面。最終,使學生全面掌握網絡空間安全的基本技術架構。
3)突出前沿性和實用性。隨著信息技術的發展,網絡空間安全領域也出現了很多新問題,比如大數據安全、雲安全、物聯網安全等,本書對這些熱點領域面臨的安全問題和企業界現有的解決方案做了介紹,但限於篇幅以及領域的迅猛發展,本書無法介紹更多,讀者可以根據自己的興趣進一步學習與探究。同時,書中還引入編者實際工作中的很多案例,圍繞其安全需求逐步展開,並給出完整的解決方案,使讀者對常見的技術和工具有基本的認識和掌握。
4)突出安全思維的培養。網絡空間安全從業人員與其他行業人員最大的不同在於其獨有的一套思維方式。本書在介紹知識體系的同時,努力將網絡空間安全領域分析問題、解決問題的思維方式和方法提煉出來,使讀者學會從網絡空間安全的角度思考問題,尋找解決方案。
5)豐富的學習和教學資源。為幫助高校教師使用本書進行教學,我們為教師配備了相關的教學輔助資源,讀者可以通過教材及本書配套的學習和教學資源進一步深入學習。我們通過教材+網絡輔助學習資源的形式提供了完善的、貼近實際應用的課程體系,並提供大量配套的在線實操演練場景,面向廣大個人用戶提供便捷的網絡安全實訓服務,從而更加有效地輔助培養實踐型網絡安全人才。
本書從前期策劃到最終成稿,得到了很多人的幫助和支持。教育部高等學校信息安全專業教學指導委員會秘書長封化民教授、清華大學崔勇教授、北京航空航天大學李舟軍教授、公安大學馬丁教授、浙江大學徐文淵教授、國際關係學院王標教授、北京信息科技大學趙剛教授、哈爾濱工業大學(威海)張兆心教授、南開大學賈春福教授、北京理工大學嵩天副教授在百忙之中對本書的編寫進行了指導,對本書的內容框架和編寫方針給出了極具價值的意見。
習近平總書記曾指出:“沒有網絡安全,就沒有國家安全。沒有信息化,就沒有現代化。”2016年4月19日,習近平總書記在網絡安全和信息化工作座談會上指出:“互聯網主要是年輕人的事業,要不拘一格降人才。要解放思想,慧眼識才,愛才惜才。培養網信人才,要下大功夫、下大本錢,請優秀的老師,編優秀的教材,招優秀的學生,建一流的網絡空間安全學院。”
全國人民代表大會常務委員會於2016年11月7日發布《中華人民共和國網絡安全法》,強調“支持培養網絡安全人才,建立健全網絡安全保障體系”。
國家互聯網信息辦公室於2016年12月27日發布並實施《國家網絡空間安全戰略》,指出要“實施網絡安全人才工程,大力開展全民網絡安全宣傳教育,增強全社會網絡安全意識和防護技能”。
有統計數字顯示,當前,我國重要行業信息系統和信息基礎設施需要各類網絡空間安全人才約70萬,預計到2020年,這個數字會增長到140萬,並還會以每年1.5萬人的速度遞增。與之形成劇烈反差的是,我國高等學校每年培養的網絡空間安全相關人才卻不足1.5萬人,遠遠不能滿足行業發展對人才的需求。
2015年,經教育部批准,網絡空間安全一級學科正式設立,這標誌著網絡空間安全人才的培養進入新的階段。網絡空間安全領域需要多層次的複合型人才,他們不僅需要掌握堅實的理論知識,還要具備較強的實踐能力,並掌握一定的領域知識,這樣才能真正對抗不同領域面臨的網絡空間安全威脅。為此,除了高校根據網絡空間安全一級學科的新要求進一步完善人才培養方案外,從事網絡空間安全相關工作的企業也應加入人才培養的隊伍中,與高校協作,在學校的教育階段加強實踐環節,幫助學生了解知識應用場景,從而培養出高素質的網絡空間安全人才隊伍。
本書正是基於上述背景,由高校一線教師和企業攜手,結合編者多年網絡安全工作經驗及教學經驗編寫而成的,也是企業與高校共同進行網絡空間安全專業課程建設的有益嘗試。
網絡空間安全涉及多學科交叉,知識結構和體系寬廣,應用場景複雜,同時,相關知識更新速度快。作為一本導論課程教材,本書面向網絡空間安全的初學者,力求為讀者展示網絡空間安全的技術脈絡和基本的知識體系,為讀者後續的專業課學習和深造打下基礎。因此,本書在內容組織和編寫上,遵循以下理念:
1)發揮企業的優勢,以行業視角融合基本的網絡空間安全理論體係來組織全書內容,為讀者展示從技術視角出發的網絡空間安全知識體系。
2)以技術與管理為基礎,按照“點—線—面”結合的方式組織具體的內容。點,是指網絡空間安全領域的基本知識點;每一章在介紹基本知識點的基礎上,通過案例、實際的應用場景,將這些知識點連接成一條線,使讀者了解每一章(每個網絡空間安全領域)的知識主線;有了每一章的知識主線,通過兩個完整的大型案例,使讀者理解如何應用網絡安全技術和知識解決實際場景下的綜合性問題,拓展知識面。最終,使學生全面掌握網絡空間安全的基本技術架構。
3)突出前沿性和實用性。隨著信息技術的發展,網絡空間安全領域也出現了很多新問題,比如大數據安全、雲安全、物聯網安全等,本書對這些熱點領域面臨的安全問題和企業界現有的解決方案做了介紹,但限於篇幅以及領域的迅猛發展,本書無法介紹更多,讀者可以根據自己的興趣進一步學習與探究。同時,書中還引入編者實際工作中的很多案例,圍繞其安全需求逐步展開,並給出完整的解決方案,使讀者對常見的技術和工具有基本的認識和掌握。
4)突出安全思維的培養。網絡空間安全從業人員與其他行業人員最大的不同在於其獨有的一套思維方式。本書在介紹知識體系的同時,努力將網絡空間安全領域分析問題、解決問題的思維方式和方法提煉出來,使讀者學會從網絡空間安全的角度思考問題,尋找解決方案。
5)豐富的學習和教學資源。為幫助高校教師使用本書進行教學,我們為教師配備了相關的教學輔助資源,讀者可以通過教材及本書配套的學習和教學資源進一步深入學習。我們通過教材+網絡輔助學習資源的形式提供了完善的、貼近實際應用的課程體系,並提供大量配套的在線實操演練場景,面向廣大個人用戶提供便捷的網絡安全實訓服務,從而更加有效地輔助培養實踐型網絡安全人才。
本書從前期策劃到最終成稿,得到了很多人的幫助和支持。教育部高等學校信息安全專業教學指導委員會秘書長封化民教授、清華大學崔勇教授、北京航空航天大學李舟軍教授、公安大學馬丁教授、浙江大學徐文淵教授、國際關係學院王標教授、北京信息科技大學趙剛教授、哈爾濱工業大學(威海)張兆心教授、南開大學賈春福教授、北京理工大學嵩天副教授在百忙之中對本書的編寫進行了指導,對本書的內容框架和編寫方針給出了極具價值的意見。
目次
本書編委會
序
前言
第1章 網絡空間安全概述 1
1.1 工作和生活中的網絡安全 2
1.1.1 生活中常見的網絡安全問題 2
1.1.2 工作中常見的網絡安全問題 2
1.2 網絡空間安全的基本認識 3
1.3 網絡空間安全的技術架構 5
1.4 我國網絡空間安全面臨的機遇與挑戰 7
1.4.1 我國網絡空間安全面臨的重大機遇 7
1.4.2 我國網絡空間安全面臨的嚴峻挑戰 8
本章小結 9
習題 9
參考文獻與進一步閱讀 9
第2章 物理安全 10
2.1 物理安全概述 10
2.1.1 物理安全的定義 10
2.1.2 物理安全的範圍 11
2.2 物理環境安全 11
2.3 物理設備安全 14
2.3.1 安全硬件 14
2.3.2 芯片安全 16
本章小結 17
習題 17
參考文獻與進一步閱讀 17
第3章 網絡安全 18
3.1 網絡安全及管理概述 18
3.1.1 網絡安全的概念 19
3.1.2 網絡管理的概念 19
3.1.3 安全網絡的特徵 19
3.1.4 常見的網絡拓撲 20
3.2 網絡安全基礎 23
3.2.1 OSI七層模型及安全體系結構 23
3.2.2 TCP/IP協議及安全 25
3.2.3 無線安全 32
3.3 識別網絡安全風險 36
3.3.1 威脅 37
3.3.2 脆弱性 38
3.4 應對網絡安全風險 40
3.4.1 從國家戰略層面應對 40
3.4.2 從安全技術層面應對 41
3.4.3 網絡管理的常用技術 50
本章小結 52
習題 52
參考文獻與進一步閱讀 52
第4章 系統安全 53
4.1 操作系統概述 53
4.2 操作系統安全 54
4.2.1 操作系統的安全威脅與脆弱性 54
4.2.2 操作系統中常見的安全保護機制 56
4.2.3 操作系統的安全評估標準 57
4.2.4 常用的操作系統及其安全性 59
4.3 移動終端安全 66
4.3.1 移動終端的概念及其主要安全問題 66
4.3.2 Android平台及其安全 68
4.3.3 iOS平台及其安全 71
4.3.4 移動系統逆向工程和調試 74
4.4 虛擬化安全 78
4.4.1 虛擬化概述 79
4.4.2 虛擬化技術的分類 79
4.4.3 虛擬化環境中的安全威脅 80
4.4.4 虛擬化系統的安全保障 80
本章小結 84
習題 84
參考文獻與進一步閱讀 85
第5章 應用安全 86
5.1 應用安全概述 86
5.2 常見的Web應用安全漏洞 87
5.2.1 SQL注入漏洞 88
5.2.2 文件上傳漏洞 91
5.2.3 XSS 97
5.2.4 CSRF 101
5.2.5 遠程代碼執行漏洞 103
5.3 惡意代碼 105
5.3.1 惡意代碼的定義 105
5.3.2 惡意代碼的特點 105
5.3.3 惡意代碼的分類 106
5.3.4 惡意代碼的危害 106
5.3.5 惡意代碼案例 107
5.3.6 典型惡意代碼原理與防範分析 108
5.4 中間件安全 110
5.4.1 中間件概述 110
5.4.2 中間件的分類 111
5.4.3 典型中間件安全案例 114
5.5 數據庫安全 114
5.5.1 數據庫概述 114
5.5.2 數據庫標準語言SQL 115
5.5.3 典型數據庫安全案例 115
本章小結 116
習題 117
參考文獻與進一步閱讀 117
第6章 數據安全 118
6.1 數據安全概述 118
6.2 數據安全的範疇 119
6.2.1 數據安全的要素 119
6.2.2 數據安全的組成 119
6.3 數據保密性 120
6.3.1 數據加密 120
6.3.2 DLP 120
6.4 數據存儲技術 121
6.4.1 數據的存儲介質 121
6.4.2 數據的存儲方案 123
6.5 數據存儲安全 128
6.5.1 數據存儲安全的定義 128
6.5.2 數據存儲安全的措施 129
6.6 數據備份 131
6.6.1 數據備份的概念 131
6.6.2 數據備份的方式 132
6.6.3 主要的備份技術 133
6.7 數據恢復技術 134
6.7.1 數據恢復的原理 134
6.7.2 數據恢復的種類 134
6.7.3 常見設備的數據恢復方法 135
本章小結 137
習題 137
參考文獻與進一步閱讀 138
第7章 大數據背景下的先進計算安全問題 139
7.1 大數據安全 139
7.1.1 大數據的概念 139
7.1.2 大數據的使用價值和思維方式 143
7.1.3 大數據背景下的安全挑戰 144
7.2 雲安全 146
7.2.1 雲的相關概念 146
7.2.2 雲面臨的安全挑戰 147
7.2.3 雲環境下的安全保障 149
7.3 物聯網安全 151
7.3.1 物聯網概述 152
7.3.2 物聯網的安全特徵與架構 154
7.3.3 工控系統及其安全 157
本章小結 162
習題 162
參考文獻與進一步閱讀 162
第8章 輿情分析 163
8.1 輿情的概念 163
8.1.1 輿情與網絡輿情 164
8.1.2 輿情分析的目的和意義 164
8.1.3 網絡輿情的特點 165
8.2 網絡輿情的分析方法 168
8.2.1 檢索方法 168
8.2.2 研判方法 169
8.2.3 典型的輿情分析方法 170
8.3 輿情分析應用:網絡輿情分析系統 173
8.3.1 基本架構 173
8.3.2 信息採集 174
8.3.3 網絡資源分析 175
8.3.4 網頁預處理 176
8.3.5 信息挖掘 177
8.3.6 歸檔管理 178
8.3.7 輿情統計 178
8.4 輿情分析應用:網絡輿情監測系統 179
8.4.1 網絡輿情監測系統的產生 180
8.4.2 網絡輿情監測系統的構成 180
8.4.3 網絡輿情監測系統的作用 181
本章小結 181
習題 181
參考文獻與進一步閱讀 182
第9章 隱私保護 183...
序
前言
第1章 網絡空間安全概述 1
1.1 工作和生活中的網絡安全 2
1.1.1 生活中常見的網絡安全問題 2
1.1.2 工作中常見的網絡安全問題 2
1.2 網絡空間安全的基本認識 3
1.3 網絡空間安全的技術架構 5
1.4 我國網絡空間安全面臨的機遇與挑戰 7
1.4.1 我國網絡空間安全面臨的重大機遇 7
1.4.2 我國網絡空間安全面臨的嚴峻挑戰 8
本章小結 9
習題 9
參考文獻與進一步閱讀 9
第2章 物理安全 10
2.1 物理安全概述 10
2.1.1 物理安全的定義 10
2.1.2 物理安全的範圍 11
2.2 物理環境安全 11
2.3 物理設備安全 14
2.3.1 安全硬件 14
2.3.2 芯片安全 16
本章小結 17
習題 17
參考文獻與進一步閱讀 17
第3章 網絡安全 18
3.1 網絡安全及管理概述 18
3.1.1 網絡安全的概念 19
3.1.2 網絡管理的概念 19
3.1.3 安全網絡的特徵 19
3.1.4 常見的網絡拓撲 20
3.2 網絡安全基礎 23
3.2.1 OSI七層模型及安全體系結構 23
3.2.2 TCP/IP協議及安全 25
3.2.3 無線安全 32
3.3 識別網絡安全風險 36
3.3.1 威脅 37
3.3.2 脆弱性 38
3.4 應對網絡安全風險 40
3.4.1 從國家戰略層面應對 40
3.4.2 從安全技術層面應對 41
3.4.3 網絡管理的常用技術 50
本章小結 52
習題 52
參考文獻與進一步閱讀 52
第4章 系統安全 53
4.1 操作系統概述 53
4.2 操作系統安全 54
4.2.1 操作系統的安全威脅與脆弱性 54
4.2.2 操作系統中常見的安全保護機制 56
4.2.3 操作系統的安全評估標準 57
4.2.4 常用的操作系統及其安全性 59
4.3 移動終端安全 66
4.3.1 移動終端的概念及其主要安全問題 66
4.3.2 Android平台及其安全 68
4.3.3 iOS平台及其安全 71
4.3.4 移動系統逆向工程和調試 74
4.4 虛擬化安全 78
4.4.1 虛擬化概述 79
4.4.2 虛擬化技術的分類 79
4.4.3 虛擬化環境中的安全威脅 80
4.4.4 虛擬化系統的安全保障 80
本章小結 84
習題 84
參考文獻與進一步閱讀 85
第5章 應用安全 86
5.1 應用安全概述 86
5.2 常見的Web應用安全漏洞 87
5.2.1 SQL注入漏洞 88
5.2.2 文件上傳漏洞 91
5.2.3 XSS 97
5.2.4 CSRF 101
5.2.5 遠程代碼執行漏洞 103
5.3 惡意代碼 105
5.3.1 惡意代碼的定義 105
5.3.2 惡意代碼的特點 105
5.3.3 惡意代碼的分類 106
5.3.4 惡意代碼的危害 106
5.3.5 惡意代碼案例 107
5.3.6 典型惡意代碼原理與防範分析 108
5.4 中間件安全 110
5.4.1 中間件概述 110
5.4.2 中間件的分類 111
5.4.3 典型中間件安全案例 114
5.5 數據庫安全 114
5.5.1 數據庫概述 114
5.5.2 數據庫標準語言SQL 115
5.5.3 典型數據庫安全案例 115
本章小結 116
習題 117
參考文獻與進一步閱讀 117
第6章 數據安全 118
6.1 數據安全概述 118
6.2 數據安全的範疇 119
6.2.1 數據安全的要素 119
6.2.2 數據安全的組成 119
6.3 數據保密性 120
6.3.1 數據加密 120
6.3.2 DLP 120
6.4 數據存儲技術 121
6.4.1 數據的存儲介質 121
6.4.2 數據的存儲方案 123
6.5 數據存儲安全 128
6.5.1 數據存儲安全的定義 128
6.5.2 數據存儲安全的措施 129
6.6 數據備份 131
6.6.1 數據備份的概念 131
6.6.2 數據備份的方式 132
6.6.3 主要的備份技術 133
6.7 數據恢復技術 134
6.7.1 數據恢復的原理 134
6.7.2 數據恢復的種類 134
6.7.3 常見設備的數據恢復方法 135
本章小結 137
習題 137
參考文獻與進一步閱讀 138
第7章 大數據背景下的先進計算安全問題 139
7.1 大數據安全 139
7.1.1 大數據的概念 139
7.1.2 大數據的使用價值和思維方式 143
7.1.3 大數據背景下的安全挑戰 144
7.2 雲安全 146
7.2.1 雲的相關概念 146
7.2.2 雲面臨的安全挑戰 147
7.2.3 雲環境下的安全保障 149
7.3 物聯網安全 151
7.3.1 物聯網概述 152
7.3.2 物聯網的安全特徵與架構 154
7.3.3 工控系統及其安全 157
本章小結 162
習題 162
參考文獻與進一步閱讀 162
第8章 輿情分析 163
8.1 輿情的概念 163
8.1.1 輿情與網絡輿情 164
8.1.2 輿情分析的目的和意義 164
8.1.3 網絡輿情的特點 165
8.2 網絡輿情的分析方法 168
8.2.1 檢索方法 168
8.2.2 研判方法 169
8.2.3 典型的輿情分析方法 170
8.3 輿情分析應用:網絡輿情分析系統 173
8.3.1 基本架構 173
8.3.2 信息採集 174
8.3.3 網絡資源分析 175
8.3.4 網頁預處理 176
8.3.5 信息挖掘 177
8.3.6 歸檔管理 178
8.3.7 輿情統計 178
8.4 輿情分析應用:網絡輿情監測系統 179
8.4.1 網絡輿情監測系統的產生 180
8.4.2 網絡輿情監測系統的構成 180
8.4.3 網絡輿情監測系統的作用 181
本章小結 181
習題 181
參考文獻與進一步閱讀 182
第9章 隱私保護 183...
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。