網絡空間安全

劉化君 等

  • 出版商: 電子工業
  • 出版日期: 2023-08-01
  • 定價: $588
  • 售價: 8.5$500
  • 語言: 簡體中文
  • 頁數: 388
  • ISBN: 7121461110
  • ISBN-13: 9787121461118
  • 下單後立即進貨 (約4週~6週)

相關主題

商品描述

本書共8章,約400千字。第1章 緒論,主要闡述網絡空間安全的基本概念、基本理論、架構和方法學;第2章 密碼學基礎及應用,闡述密碼學的演進歷史、密碼體制及密碼學理論基礎,簡介典型密碼算法以及最新研究方向;第3章系統安全,主要討論操作系統、數據庫系統及應用系統安全;第4章 網絡安全,在簡介網絡安全威脅及滲透測試方法的基礎上,主要闡述網絡安全協議、網絡安全防護技術以及通信基礎設施安全;第5章 數據安全討論數據安全的概念、數據安全威脅、數據安全治理、敏感數據防護及防泄露技術;第6章 Web安全在分析Web體系安全性的基礎上,討論Web安全防護、Web認證等技術;第7章 應用安全,主要闡釋網絡應用中的身份認證與信任管理、電子商務/電子政務安全、信息系統新形態新應用安全。第8章 網絡空間安全法治保障,主要討論如何依法構築安全的網絡空間。各章均附有討論與思考題。 本書作為一本技術著作,內容豐富,技術先進,概念清楚,語言精煉。在內容闡釋上力求深入淺出,通俗易懂。本技術著作適用範圍較廣,既可以作為高等院校網絡空間安全、信息安全、密碼學等電腦類和電子信息類本科專業的教材或教學參考書,又可作為相關領域研究人員、網絡工程技術人員和管理人員的參考書,或者作為網絡安全培訓教材使用。

目錄大綱

第1章 緒論 1
1.1 網絡空間與網絡空間安全 1
1.1.1 網絡空間 2
1.1.2 網絡空間安全 6
1.2 網絡空間安全威脅與管理 10
1.2.1 網絡空間安全風險分析評估 10
1.2.2 常見網絡空間安全威脅 13
1.2.3 網絡空間安全管理 15
1.3 網絡空間安全體系 16
1.3.1 網絡空間安全模型 16
1.3.2 OSI安全體系結構 19
1.3.3 網絡空間安全機制 23
1.4 網絡空間安全研究 28
1.4.1 網絡空間安全理論基礎 28
1.4.2 網絡空間安全研究方法論 31
1.4.3 網絡空間安全研究內容及方向 31
討論與思考 34
第2章 密碼學基礎及應用 35
2.1 密碼學基本概念 35
2.1.1 何謂密碼學 36
2.1.2 密碼學的發展歷程 37
2.1.3 密碼體制 49
2.1.4 密碼分析 54
2.1.5 現代密碼學理論基礎 56
2.2 對稱密鑰(私鑰)密碼系統 62
2.2.1 序列密碼 62
2.2.2 分組密碼 64
2.2.3 典型對稱密鑰密碼算法 69
2.3 非對稱密鑰(公鑰)密碼系統 73
2.3.1 公鑰密碼算法原理 74
2.3.2 公鑰密碼系統 76
2.3.3 典型公鑰密碼算法 77
2.4 認證與數字簽名 83
2.4.1 哈希(Hash)函數 83
2.4.2 消息認證 90
2.4.3 數字簽名 92
2.5 國家商用密碼算法簡介 97
2.6 新密碼體制研究及展望 99
討論與思考 102
第3章 系統安全 103
3.1 系統安全基礎 103
3.1.1 系統與系統安全 103
3.1.2 系統安全原理 105
3.2 操作系統安全 110
3.2.1 操作系統安全威脅 110
3.2.2 操作系統安全經典模型 114
3.2.3 操作系統安全機制 119
3.2.4 操作系統安全防禦方法 122
3.3 數據庫安全 124
3.3.1 數據庫安全威脅 124
3.3.2 數據庫安全機制 126
3.3.3 關系數據庫安全 129
3.3.4 非關系數據庫安全 133
3.4 系統安全的硬件基礎 137
3.4.1 系統硬件及其安全威脅 137
3.4.2 硬件安全防護 140
3.4.3 可信計算平臺 141
3.5 網絡空間安全生態系統 146
討論與思考 148
第4章 網絡安全 150
4.1 網絡安全態勢感知 150
4.1.1 網絡安全攻擊案例考察 151
4.1.2 網絡安全滲透測試 158
4.1.3 網絡滲透測試示例 162
4.2 網絡協議安全 167
4.2.1 TCP/IP協議體系安全現狀 167
4.2.2 網絡協議安全性分析 169
4.2.3 網絡安全協議 174
4.3 網絡安全防護 177
4.3.1 防火牆技術 177
4.3.2 入侵檢測技術 183
4.3.3 惡意代碼防範與應急響應 188
4.3.4 虛擬專用網 191
4.4 可信網絡 196
討論與思考 201
第5章 數據安全 203
5.1 數據安全概述 203
5.1.1 數據與數據安全 203
5.1.2 數據安全面臨的威脅 206
5.1.3 數據安全能力成熟度模型 208
5.2 數據安全治理 211
5.2.1 數據安全治理的概念 211
5.2.2 數據的分類分級 213
5.2.3 數據安全治理體系的構建 216
5.3 敏感數據保護 222
5.3.1 敏感數據識別 222
5.3.2 數據脫敏 226
5.3.3 隱私保護計算 234
5.4 信息隱藏 237
5.4.1 隱寫術 238
5.4.2 數字水印 242
5.5 數據容災與銷毀 246
5.5.1 數據容災 247
5.5.2 數據銷毀 252
5.6 大數據安全 254
5.6.1 大數據安全威脅與風險 254
5.6.2 大數據安全需求與對策 256
5.6.3 大數據安全技術體系 257
討論與思考 258
第6章 Web安全 260
6.1 Web體系結構安全性分析 260
6.1.1 Web系統的安全隱患 261
6.1.2 Web漏洞掃描 266
6.2 典型Web安全威脅及防禦 268
6.2.1 SQL註入攻擊與防禦 269
6.2.2 跨站腳本(XSS)攻擊及防禦 275
6.2.3 其他常見Web安全威脅及防禦 280
6.3 Web的認證與授權 285
6.3.1 HTTP內建的認證機制 286
6.3.2 開放授權(OAuth2.0) 292
6.4 Web安全應用 295
6.4.1 基於SSL/TLS的Web服務 295
6.4.2 Web應用防火牆 297
6.4.3 Web安全自動登錄解決方案 298
討論與思考 301
第7章 應用安全 303
7.1 身份認證與信任管理 303
7.1.1 常用身份認證方法 304
7.1.2 信任管理 308
7.1.3 基於推送令牌的身份自鑒證方法 311
7.2 區塊鏈 313
7.2.1 區塊鏈工作原理 313
7.2.2 區塊鏈的組織架構 318
7.2.3 區塊鏈應用及安全 320
7.3 電子商務/電子政務安全 323
7.3.1 電子商務安全 323
7.3.2 電子政務安全 330
7.4 信息系統新形態安全 332
7.4.1 物聯網安全 332
7.4.2 雲計算安全 336
7.4.3 數字孿生安全 339
7.4.4 元宇宙安全 340
討論與思考 341
第8章 網絡空間安全法治保障 342
8.1 網絡空間安全法律法規解讀 342
8.1.1 《網絡安全法》解讀 343
8.1.2 《密碼法》解讀 347
8.1.3 《數據安全法》解讀 350
8.1.4 《個人信息保護法》解讀 354
8.2 網絡安全等級保護 358
8.2.1 網絡安全等級保護基本要求 359
8.2.2 網絡安全等級保護設計 360
8.2.3 網絡安全等級保護測評 367
8.3 網絡空間的安全管理 371
8.3.1 依法依規管網治網 371
8.3.2 構建網絡空間安全防護保障體系 373
8.3.3 創新安全管理技術 375
討論與思考 376
參考文獻 377