网络空间安全导论-图书-人邮教育社区

内容摘要

本书按照网络空间安全技术体系，全面、系统地介绍网络空间安全的基本理论和基础知识，内容包括绪论、密码学及应用、网络安全、系统安全、数据安全以及新业务场景下的安全等，并通过相关的技术实验帮助读者锻炼实践操作能力。
第1章绪论，主要介绍网络空间与网络空间安全的基本概念、世界主要国家及国际组织的网络空间安全战略与政策，以及网络空间安全相关的法律法规及标准；第2章密码学及应用，主要介绍密码学的发展历史及概念、密码算法分类（包括对称密码体制、非对称密码体制、哈希函数、数字签名算法、商用密码等）、网络空间安全中的密码学应用以及密码学的新发展等；第3章网络安全，主要介绍计算机网络面临的安全威胁、OSI网络安全体系结构、网络安全与防护技术以及网络安全工程与管理等；第4章系统安全，主要介绍操作系统、数据库以及Web系统等面临的安全威胁及防护手段；第5章数据安全，主要介绍数据安全的相关概念、数据安全能力成熟度模型、数据生存周期安全、数据安全通用过程以及数据安全解决方案；第6章新业务场景下的安全，主要介绍在云计算、物联网、移动互联网、工业互联网等新业务场景下的安全威胁及安全防护，同时解读区块链技术的原理及应用。
本书可作为网络空间安全、信息安全及相关专业的本科生、专科生教材，也可作为网络安全初学者了解网络安全概念、学习网络安全技术、锻炼网络安全实践能力的工具书。

目　　录

第1章绪论 1
1.1 网络空间与网络空间安全 1
1.1.1 Cyberspace与网络空间 1
1.1.2 网络空间安全 2
1.2 网络空间安全战略 6
1.2.1 网络空间安全对国家安全的影响 7
1.2.2 世界主要国家及国际组织的网络空间安全战略 7
1.3 网络空间安全法律法规 13
1.3.1 我国网络空间安全法律法规体系框架 13
1.3.2 与网络空间安全相关的国家法律介绍 15
1.3.3 与网络空间安全相关的行政法规介绍 25
1.4 网络空间安全标准 28
1.4.1 标准的基础知识 28
1.4.2 与网络空间安全相关的标准化组织 31
1.4.3 我国与网络空间安全相关的国家标准 33
本章小结 36
本章习题 37
第2章密码学及应用 39
2.1 密码学概述 40
2.1.1 密码学的基本定义 40
2.1.2 密码学的发展历史 40
2.1.3 密码学相关概念 42
2.2 密码算法分类与介绍 42
2.2.1 对称密码体制 42
2.2.2 非对称密码体制 48
2.2.3 哈希函数 52
2.2.4 数字签名算法 57
2.2.5 商用密码 59
2.3 网络空间安全中的密码学应用 61
2.3.1 公钥基础设施 61
2.3.2 虚拟专用网 64
2.4 密码学新发展 68
2.4.1 隐私计算 69
2.4.2 量子密码 73
2.5 实验 74
本章小结 76
本章习题 76
第3章网络安全 78
3.1 网络安全概述 79
3.1.1 网络安全现状及安全挑战 79
3.1.2 网络安全威胁与防护措施 81
3.1.3 网络攻击的分类及常见形式 82
3.1.4 开放系统互连参考模型与安全体系结构 84
3.2 网络安全防护技术 89
3.2.1 防火墙技术 89
3.2.2 入侵检测与防御技术 98
3.2.3 Web应用防护技术 102
3.2.4 安全漏洞扫描技术 104
3.2.5 终端安全技术 111
3.2.6 安全态势感知技术 117
3.2.7 零信任技术 120
3.3 网络安全工程与管理 129
3.3.1 网络安全等级保护 129
3.3.2 网络安全管理 133
3.3.3 网络安全事件处置与灾难恢复 135
3.4 实验 136
本章小结 145
本章习题 145
第4章系统安全 147
4.1 系统安全概述 148
4.2 操作系统安全 149
4.2.1 操作系统概述 149
4.2.2 操作系统面临的安全威胁 150
4.2.3 操作系统的安全保护机制 152
4.2.4 操作系统的安全评估标准 156
4.2.5 常用的操作系统及其安全性 159
4.3 数据库安全 165
4.3.1 数据库概述 165
4.3.2 数据库标准语言SQL 168
4.3.3 数据库面临的安全问题 171
4.3.4 典型数据库安全案例 171
4.3.5 数据库安全防护 174
4.4 Web系统安全 176
4.4.1 Web系统概述 176
4.4.2 典型Web安全漏洞 177
4.4.3 Web安全防护 198
4.5 实验 199
本章小结 206
本章习题 207
第5章数据安全 209
5.1 数据安全概述 210
5.1.1 数据安全现状 211
5.1.2 DAMA数据管理知识体系 213
5.1.3 数据安全能力成熟度模型 218
5.2 数据生存周期安全 220
5.2.1 数据采集安全 220
5.2.2 数据传输安全 223
5.2.3 数据存储安全 223
5.2.4 数据处理安全 225
5.2.5 数据交换安全 227
5.2.6 数据销毁安全 228
5.3 数据安全通用过程 229
5.3.1 数据安全策略规划 229
5.3.2 组织和人员管理 230
5.3.3 合规管理 230
5.3.4 数据资产管理 231
5.3.5 数据供应链安全 232
5.3.6 元数据管理 232
5.3.7 终端数据安全 232
5.3.8 监控与审计 233
5.3.9 鉴别与访问控制 233
5.3.10 需求分析 235
5.3.11 数据安全事件应急 235
5.4 数据安全解决方案 236
5.4.1 数据安全大脑解决方案 236
5.4.2 基于零信任的数据防泄密解决方案 239
5.5 实验 243
本章小结 246
本章习题 247
第6章新业务场景下的安全 248
6.1 云安全 249
6.1.1 云计算概述 249
6.1.2 云计算面临的安全威胁 253
6.1.3 云安全防护体系 256
6.2 物联网安全 259
6.2.1 物联网概述 260
6.2.2 物联网面临的安全威胁 262
6.2.3 物联网安全防护体系 264
6.3 移动互联网安全 266
6.3.1 移动互联网概述 266
6.3.2 移动互联网面临的安全威胁 269
6.3.3 移动互联网安全防护体系 271
6.4 工业互联网安全 273
6.4.1 工业互联网概述 273
6.4.2 工业互联网面临的安全威胁 276
6.4.3 工业互联网安全防护体系 277
6.5 区块链技术 282
6.5.1 区块链概述 282
6.5.2 区块链数据结构 283
6.5.3 区块链的共识机制 284
6.5.4 区块链的发展历程和典型应用 286
本章小结 287
本章习题 287

读者评论

赶紧抢沙发哦！

我要评论

出版信息

书　　名：网络空间安全导论
执行编辑：本书的内容有任何问题，请联系刘博
出版日期：2024-06-01
书　　号：978-7-115-63407-8
作　　者： 深信服
定　　价：69.80 元
页　　数：288
印刷方式：黑白印刷
开　　本：16开
出版状态：上市销售

作者介绍

深信服科技股份有限公司成立于2000年，是专注于企业级网络安全、云计算、IT基础设施与物联网的产品和服务供应商。目前深信服有超过9000名员工，业务覆盖全球50多个国家和地区，为超过10万家企业级用户的数字化转型构筑稳固基石。深信服旗下有两大业务品牌——深信服智安全、信服云，与子公司信锐技术，共同承接“让每个用户的数字化更简单、更安全”的企业使命，在网络安全、云计算、IT基础设施与物联网领域中不断积淀、打磨、再创新，为用户的数字化转型工作构筑稳固基石。