滿額折
網絡安全意識導論(簡體書)
商品資訊
相關商品
商品簡介
名人/編輯推薦
目次
商品簡介
隨著信息科技的快速發展,全社會逐步關注和重視網絡安全意識的培育工作。為響應《中華人民共和國網絡安全法》及《國家網絡空間安全戰略》中具體的網絡安全意識培育工作要求,本書從網絡安全意識的發展角度對網絡安全意識的相關研究做了較為細緻的闡述。本書共分為11章,主要介紹了網絡安全意識相關內容和技術的研究進展。首先,圍繞網絡安全意識的研究背景,綜合闡述了網絡安全意識的發展現狀、研究進展以及未來可能的發展方向;其次,針對網絡安全意識中的熱點內容分別做了較為全面的闡述,從信息洩露的防護角度闡述了網絡空間隱私保護方法及內容,並首次對網絡安全意識內涵做了較為細緻的闡述和定義,從網絡攻防實戰角度講述了社會工程學攻擊的主要內容和方法;再次,針對網絡安全意識的深度剖析,綜合分析了現有的網絡安全意識模型,並提出了一種有效的網絡安全意識提升模型,針對模型中的知識考核和意識測評模塊分別闡述了網絡安全意識知識體系與考核模型、網絡安全意識測評系統,為幫助讀者進一步瞭解應用技術給出了相應的網絡安全意識測評系統示例;最後,意識形態安全在網絡空間安全中的重要性愈加凸顯,針對人員的網絡意識形態安全作簡要分析,同時給出了主流的輿情分析方法,結合網絡安全法規與標準對人員需要掌握的法律知識做了簡單科普,並對國內外的網絡安全意識標準做了對比分析。
名人/編輯推薦
深度解析網絡安全意識的重要性,分析各種網絡安全威脅,提出有效的網絡安全意識提升模型,既是網絡安全意識方面的研究之作,也是網絡安全知識的普及之作。
網絡安全意識導論,網絡安全意識的研究之作
針對網絡安全意識中的熱點內容分別做了較為全面的闡述,從網絡攻防實戰角度講述了社會工程學攻擊的主要內容和方法;針對網絡安全意識的深度剖析,搭建網絡安全意識模型、內容獨到、專業、理論與實用性兼備
網絡安全意識導論,網絡安全意識的研究之作
針對網絡安全意識中的熱點內容分別做了較為全面的闡述,從網絡攻防實戰角度講述了社會工程學攻擊的主要內容和方法;針對網絡安全意識的深度剖析,搭建網絡安全意識模型、內容獨到、專業、理論與實用性兼備
目次
目錄
第1章 概述 1
1.1 背景環境 1
1.2 網絡安全意識的重要性 2
1.3 典型群體的網絡安全意識現狀分析 3
1.3.1 調查問卷數據分析 3
1.3.2 高校網絡安全教育情況 5
1.3.3 大學生網絡安全意識教育啟示 5
1.4 網絡安全意識發展現狀 6
1.4.1 國內外宣傳活動現狀對比 6
1.4.2 國內外政策現狀對比 7
1.5 網絡安全意識研究現狀 9
1.6 網絡安全意識研究內容與研究方向 10
1.7 小結 11
參考文獻 11
第2章 隱私保護 12
2.1 網絡空間安全領域隱私的定義 12
2.2 信息洩露事件及危害 13
2.3 個人用戶的隱私保護 19
2.3.1 隱私信息面臨的主要威脅 19
2.3.2 隱私信息保護方法 22
2.4 小結 24
參考文獻 24
第3章 網絡安全意識 25
3.1 網絡安全意識基本概述 25
3.2 識別網絡安全風險 27
3.2.1 威脅 27
3.2.2 脆弱性 28
3.3 防範威脅,控制風險 30
3.3.1 網絡安全技術 31
3.3.2 網絡安全管理常用技術 39
3.4 網絡安全事件處置和災難恢復 42
3.4.1 網絡攻擊的基本概念 42
3.4.2 網絡攻擊分類 43
3.4.3 網絡攻擊方法 46
3.4.4 網絡攻擊防範和處置策略 49
3.5 數據備份 57
3.5.1 數據備份的方式 57
3.5.2 主要的備份技術 59
3.5.3 數據恢復技術 60
3.5.4 常見設備的數據恢復方法 62
3.6 小結 62
參考文獻 63
第4章 社會工程學 64
4.1 社會工程學概述 64
4.1.1 什麼是社會工程學 64
4.1.2 社會工程學攻擊的危害影響 66
4.2 社會工程學常見攻擊方式 68
4.2.1 信息搜集 68
4.2.2 網絡釣魚 69
4.2.3 密碼心理學 69
4.2.4 企業管理模式的攻擊 70
4.3 社會工程學常見攻擊手法 70
4.3.1 假冒身份 71
4.3.2 反向社會工程學 71
4.3.3 其他手法 72
4.3.4 網絡中的社會工程學攻擊 74
4.4 社會工程學應用案例分析 76
4.4.1 銀行“內鬼”盜竊 76
4.4.2 軟件假升級 77
4.4.3 釣魚攻擊 78
4.4.4 E時代的守株待兔 80
4.5 社會工程學防範 82
4.5.1 “六步走”防範策略 83
4.5.2 基於國情的基本防範措施 86
4.5.3 對於個人而言的基本防範措施 88
4.6 小結 89
參考文獻 89
第5章 網絡安全意識模型 90
5.1 意識論述 90
5.1.1 什麼是意識 90
5.1.2 意識模型 90
5.1.3 網絡安全中的意識內涵 96
5.2 網絡安全意識模型 97
5.2.1 ABC模型 97
5.2.2 “意識―知識―技能―經驗”四維度網絡安全意識模型 98
5.2.3 “構成―對象―場景”三維度網絡安全保密意識模型 99
5.2.4 南非網絡安全意識和教育模型 101
5.2.5 信息安全意識識別模型(ISAIM) 102
5.3 其他相關模型介紹 103
5.3.1 博弈論(Game Theory)模型 103
5.3.2 計劃行為理論模型(Theory of Planned Behavior,TPB) 104
5.3.3 技術接受模型(Technology Acceptance Model,TAM) 105
5.4 小結 107
參考文獻 107
第6章 網絡安全意識提升 109
6.1 網絡安全意識認知概述 109
6.1.1 網絡安全意識理論基礎 110
6.1.2 網絡安全意識教育概述 111
6.2 網絡安全意識提升框架 114
6.2.1 網絡安全意識提升模型 116
6.2.2 網絡安全意識提升方案 118
6.2.3 網絡安全意識培養 121
6.2.4 實驗論證 124
6.3 基於虛擬培訓環境的網絡安全人才培養模式探析 127
6.3.1 概述 128
6.3.2 美國虛擬環境網絡安全人才培訓現狀 128
6.3.3 虛擬環境培訓對我國網絡安全人才培養作用分析 129
6.3.4 構建我國網絡安全虛擬培訓模式的幾點建議 131
6.4 小結 133
參考文獻 134
第7章 網絡安全意識知識體系與考核模型 135
7.1 知識體系 135
7.1.1 國內外網絡安全教育內容的知識體系分析 136
7.1.2 網絡安全考試內容的知識體系 137
7.1.3 網絡安全測評內容的知識體系 141
7.1.4 網絡安全知識內容培訓 142
7.2 網絡空間安全學科知識體系 143
7.2.1 網絡空間安全學科知識架構 143
7.2.2 學科知識領域簡要解讀 145
7.3 知識庫及試題庫模型 146
7.4 網絡安全知識考核系統 151
7.4.1 計算機自適應測試 151
7.4.2 基於IRT的網絡安全知識自適應測試 153
7.4.3 基於認知診斷理論的網絡安全知識自適應測試 164
7.4.4 自適應網絡安全意識測試系統模型 178
7.5 小結 180
參考文獻 181
第8章 網絡安全意識測評 182
8.1 測評框架概述 182
8.1.1 測評框架 182
8.1.2 測評指標 183
8.2 測評方法及指標 185
8.2.1 以風險評估的理念指導測評 187
8.2.2 測評方法 188
8.2.3 網絡安全意識測評基本規則 190
8.2.4 基於人員的主動威脅上報 191
8.2.5 常用的網絡安全意識主動測評方法 194
8.3 滲透測試 198
8.3.1 滲透測試的概述和目的 199
8.3.2 滲透測試的類型 199
8.3.3 滲透測試的流程 200
8.3.4 滲透測試中常用的技術 202
8.3.5 測評中常用的滲透測試方法示例 204
8.4 基於用戶畫像的模擬魚叉釣魚攻擊測試 208
8.4.1 魚叉式網絡釣魚 208
8.4.2 基於用戶畫像的自動化魚叉式釣魚測試 209
8.5 小結 212
參考文獻 212
第9章 網絡安全意識測評系統 214
9.1 引言 214
9.2 評估理論依據 215
9.3 評估方法 216
9.4 網絡安全意識測評系統 219
9.4.1 模擬網絡釣魚系統 220
9.4.2 實驗分析與結果 221
9.5 態勢報告 224
9.6 小結 225
參考文獻 225
第10章 網絡意識形態安全及輿情分析 226
10.1 網絡意識形態安全分析 226
10.2 輿情分析 228
10.2.1 輿情與網絡輿情 229
10.2.2 輿情分析的目的和意義 230
10.2.3 網絡輿情的特點 231
10.3 網絡輿論的分析方法 233
10.3.1 檢索方法 233
10.3.2 研判方法 234
10.3.3 典型的輿情分析方法 236
10.4 小結 239
參考文獻 240
第11章 網絡安全法規與標準 241
11.1 我國網絡安全法律體系 241
11.1.1 我國網絡空間安全法規體系框架 242
11.1.2 主要網絡安全法律 242
11.1.3 主要網絡安全行政法規 246
11.2 我國網絡安全標準化工作 247
11.2.1 標準基礎 247
11.2.2 信息安全標準體系 249
11.2.3 我國網絡安全標準化工作 252
11.2.4 我國推進網絡安全標準化的政策簡述 254
11.3 國際網絡安全標準化組織及其工作進展 256
11.3.1 網絡安全標準化組織 256
11.3.2 CC通用準則的發展 257
11.4 網絡安全意識法律法規及標準 258
11.4.1 我國網絡安全意識相關法律及政策 258
11.4.2 國外網絡安全意識相關標準 261
11.5 小結 261
參考文獻 262
第1章 概述 1
1.1 背景環境 1
1.2 網絡安全意識的重要性 2
1.3 典型群體的網絡安全意識現狀分析 3
1.3.1 調查問卷數據分析 3
1.3.2 高校網絡安全教育情況 5
1.3.3 大學生網絡安全意識教育啟示 5
1.4 網絡安全意識發展現狀 6
1.4.1 國內外宣傳活動現狀對比 6
1.4.2 國內外政策現狀對比 7
1.5 網絡安全意識研究現狀 9
1.6 網絡安全意識研究內容與研究方向 10
1.7 小結 11
參考文獻 11
第2章 隱私保護 12
2.1 網絡空間安全領域隱私的定義 12
2.2 信息洩露事件及危害 13
2.3 個人用戶的隱私保護 19
2.3.1 隱私信息面臨的主要威脅 19
2.3.2 隱私信息保護方法 22
2.4 小結 24
參考文獻 24
第3章 網絡安全意識 25
3.1 網絡安全意識基本概述 25
3.2 識別網絡安全風險 27
3.2.1 威脅 27
3.2.2 脆弱性 28
3.3 防範威脅,控制風險 30
3.3.1 網絡安全技術 31
3.3.2 網絡安全管理常用技術 39
3.4 網絡安全事件處置和災難恢復 42
3.4.1 網絡攻擊的基本概念 42
3.4.2 網絡攻擊分類 43
3.4.3 網絡攻擊方法 46
3.4.4 網絡攻擊防範和處置策略 49
3.5 數據備份 57
3.5.1 數據備份的方式 57
3.5.2 主要的備份技術 59
3.5.3 數據恢復技術 60
3.5.4 常見設備的數據恢復方法 62
3.6 小結 62
參考文獻 63
第4章 社會工程學 64
4.1 社會工程學概述 64
4.1.1 什麼是社會工程學 64
4.1.2 社會工程學攻擊的危害影響 66
4.2 社會工程學常見攻擊方式 68
4.2.1 信息搜集 68
4.2.2 網絡釣魚 69
4.2.3 密碼心理學 69
4.2.4 企業管理模式的攻擊 70
4.3 社會工程學常見攻擊手法 70
4.3.1 假冒身份 71
4.3.2 反向社會工程學 71
4.3.3 其他手法 72
4.3.4 網絡中的社會工程學攻擊 74
4.4 社會工程學應用案例分析 76
4.4.1 銀行“內鬼”盜竊 76
4.4.2 軟件假升級 77
4.4.3 釣魚攻擊 78
4.4.4 E時代的守株待兔 80
4.5 社會工程學防範 82
4.5.1 “六步走”防範策略 83
4.5.2 基於國情的基本防範措施 86
4.5.3 對於個人而言的基本防範措施 88
4.6 小結 89
參考文獻 89
第5章 網絡安全意識模型 90
5.1 意識論述 90
5.1.1 什麼是意識 90
5.1.2 意識模型 90
5.1.3 網絡安全中的意識內涵 96
5.2 網絡安全意識模型 97
5.2.1 ABC模型 97
5.2.2 “意識―知識―技能―經驗”四維度網絡安全意識模型 98
5.2.3 “構成―對象―場景”三維度網絡安全保密意識模型 99
5.2.4 南非網絡安全意識和教育模型 101
5.2.5 信息安全意識識別模型(ISAIM) 102
5.3 其他相關模型介紹 103
5.3.1 博弈論(Game Theory)模型 103
5.3.2 計劃行為理論模型(Theory of Planned Behavior,TPB) 104
5.3.3 技術接受模型(Technology Acceptance Model,TAM) 105
5.4 小結 107
參考文獻 107
第6章 網絡安全意識提升 109
6.1 網絡安全意識認知概述 109
6.1.1 網絡安全意識理論基礎 110
6.1.2 網絡安全意識教育概述 111
6.2 網絡安全意識提升框架 114
6.2.1 網絡安全意識提升模型 116
6.2.2 網絡安全意識提升方案 118
6.2.3 網絡安全意識培養 121
6.2.4 實驗論證 124
6.3 基於虛擬培訓環境的網絡安全人才培養模式探析 127
6.3.1 概述 128
6.3.2 美國虛擬環境網絡安全人才培訓現狀 128
6.3.3 虛擬環境培訓對我國網絡安全人才培養作用分析 129
6.3.4 構建我國網絡安全虛擬培訓模式的幾點建議 131
6.4 小結 133
參考文獻 134
第7章 網絡安全意識知識體系與考核模型 135
7.1 知識體系 135
7.1.1 國內外網絡安全教育內容的知識體系分析 136
7.1.2 網絡安全考試內容的知識體系 137
7.1.3 網絡安全測評內容的知識體系 141
7.1.4 網絡安全知識內容培訓 142
7.2 網絡空間安全學科知識體系 143
7.2.1 網絡空間安全學科知識架構 143
7.2.2 學科知識領域簡要解讀 145
7.3 知識庫及試題庫模型 146
7.4 網絡安全知識考核系統 151
7.4.1 計算機自適應測試 151
7.4.2 基於IRT的網絡安全知識自適應測試 153
7.4.3 基於認知診斷理論的網絡安全知識自適應測試 164
7.4.4 自適應網絡安全意識測試系統模型 178
7.5 小結 180
參考文獻 181
第8章 網絡安全意識測評 182
8.1 測評框架概述 182
8.1.1 測評框架 182
8.1.2 測評指標 183
8.2 測評方法及指標 185
8.2.1 以風險評估的理念指導測評 187
8.2.2 測評方法 188
8.2.3 網絡安全意識測評基本規則 190
8.2.4 基於人員的主動威脅上報 191
8.2.5 常用的網絡安全意識主動測評方法 194
8.3 滲透測試 198
8.3.1 滲透測試的概述和目的 199
8.3.2 滲透測試的類型 199
8.3.3 滲透測試的流程 200
8.3.4 滲透測試中常用的技術 202
8.3.5 測評中常用的滲透測試方法示例 204
8.4 基於用戶畫像的模擬魚叉釣魚攻擊測試 208
8.4.1 魚叉式網絡釣魚 208
8.4.2 基於用戶畫像的自動化魚叉式釣魚測試 209
8.5 小結 212
參考文獻 212
第9章 網絡安全意識測評系統 214
9.1 引言 214
9.2 評估理論依據 215
9.3 評估方法 216
9.4 網絡安全意識測評系統 219
9.4.1 模擬網絡釣魚系統 220
9.4.2 實驗分析與結果 221
9.5 態勢報告 224
9.6 小結 225
參考文獻 225
第10章 網絡意識形態安全及輿情分析 226
10.1 網絡意識形態安全分析 226
10.2 輿情分析 228
10.2.1 輿情與網絡輿情 229
10.2.2 輿情分析的目的和意義 230
10.2.3 網絡輿情的特點 231
10.3 網絡輿論的分析方法 233
10.3.1 檢索方法 233
10.3.2 研判方法 234
10.3.3 典型的輿情分析方法 236
10.4 小結 239
參考文獻 240
第11章 網絡安全法規與標準 241
11.1 我國網絡安全法律體系 241
11.1.1 我國網絡空間安全法規體系框架 242
11.1.2 主要網絡安全法律 242
11.1.3 主要網絡安全行政法規 246
11.2 我國網絡安全標準化工作 247
11.2.1 標準基礎 247
11.2.2 信息安全標準體系 249
11.2.3 我國網絡安全標準化工作 252
11.2.4 我國推進網絡安全標準化的政策簡述 254
11.3 國際網絡安全標準化組織及其工作進展 256
11.3.1 網絡安全標準化組織 256
11.3.2 CC通用準則的發展 257
11.4 網絡安全意識法律法規及標準 258
11.4.1 我國網絡安全意識相關法律及政策 258
11.4.2 國外網絡安全意識相關標準 261
11.5 小結 261
參考文獻 262
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。