網絡空間安全導論(網絡空間安全學科規劃教材) pdf epub mobi txt 電子書 下載2025

想要找書就要到 小美書屋

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

網絡空間安全涉及多學科交叉，知識結構和體係寬廣、應用場景復雜，同時，網絡空間安全技術更新速度快。因此，本書麵嚮網絡空間安全的初學者，力求展現網絡空間安全的技術脈絡和基本的知識體係，為讀者後續的專業課學習和深造打下基礎。

本書特點

以行業視角下的網絡空間安全技術體係來組織全書架構，為讀者展示從技術視角齣發的網絡空間安全知識體係。

本書以技術與管理為基礎，內容從網絡空間安全領域的基本知識點到實際的應用場景，使讀者瞭解每個網絡空間安全領域的知識主綫；再通過完整的案例，使讀者理解如何應用網絡安全技術和知識解決實際場景下的綜閤型問題。最終，使讀者全麵掌握網絡空間安全的基本技術架構。

突齣前沿性和實用性。除瞭基本的網絡空間安全知識，本書還對大數據安全、雲安全、物聯網安全等熱點領域麵臨的安全問題和企業界現有的解決方案做瞭介紹。同時，書中引入很多作者實際工作中的案例，圍繞其安全需求逐步展開，將讀者引入到實際場景中，並給齣完整的解決方案，使讀者瞭解和掌握常見的安全技術和工具。

突齣安全思維的培養。網絡空間安全從業人員與其他行業人員最大的不同在於其獨有的一套思維方式。本書在介紹知識體係的同時，也努力將網絡空間安全領域分析問題、解決問題的思維方式、方法提煉齣來，使讀者學會從網絡空間安全的角度思考問題，尋找解決方案。

本書配有豐富的教學和學習資源，讀者和用書教師可登錄華章網站下載。

作為瞭解網絡空間安全的教材，本書力求從技術和行業視角為讀者展現網絡空間安全的知識全景。網絡空間安全知識體係寬廣，技術更新速度快，實踐要求高，我們建議讀者在學習時遵循以下原則：

● 本書的每一章涉及網絡空間安全的一個領域，建議學習過每一章之後，迴顧各章的主題和要點，建立起網絡空間安全的知識框架。這個知識框架對你後續深入學習和研究某一個安全領域至關重要。

● 由於是導論課程教材，因此本書每一章隻給齣某一領域概要性和框架性的介紹。如果你對其中某個主題有興趣，建議閱讀該章最後列齣的進一步學習材料或該主題相關的教材、參考書進一步學習。華章網站上會持續更新每一章相關的學習素材和資源，讀者可定期關注並下載。

● 網絡空間安全是一個實踐性很強的學科，建議你在學習本書時盡量多動手實踐。

在學習過程中嚮老師或他人請教和交流是很好的學習方式。建議你關注網絡空間安全相關的技術、學習社區、公眾號等，以獲取技術和學習方法方麵的更多建議。

蔡晶晶　北京永信至誠科技有限公司創始人，總裁。從事網絡安全相關工作17年，國內資深互聯網安全專傢之一。多年浸潤攻防一綫，培養齣許多安全專傢。中國國傢信息安全漏洞庫特聘專傢，互聯網網絡安全應急專傢組委員，2008年曾擔任奧運安保互聯網應急處置技術支援專傢，並擔任反黑客組組長。目前專注於網絡空間安全學科人纔的培養、企業安全能力的提高及公眾安全意識的提升，創辦的i春鞦學院已成為國內影響力最大的信息安全教育機構，e春鞦網絡安全實驗室已成為國內頂級信安賽事的支持平颱。

本書編委會
序
前言
第1章　網絡空間安全概述 1
1.1　工作和生活中的網絡安全 2
1.1.1　生活中常見的網絡安全問題 2
1.1.2　工作中常見的網絡安全問題 2
1.2　網絡空間安全的基本認識 3
1.3　網絡空間安全的技術架構 5
1.4　我國網絡空間安全麵臨的機遇與挑戰 7
1.4.1　我國網絡空間安全麵臨的重大機遇 7
1.4.2　我國網絡空間安全麵臨的嚴峻挑戰 8
本章小結 9
習題 9
參考文獻與進一步閱讀 9
第2章　物理安全 10
2.1　物理安全概述 10
2.1.1　物理安全的定義 10
2.1.2　物理安全的範圍 11
2.2　物理環境安全 11
2.3　物理設備安全 14
2.3.1　安全硬件 14
2.3.2　芯片安全 16
本章小結 17
習題 17
參考文獻與進一步閱讀 17
第3章　網絡安全 18
3.1　網絡安全及管理概述 18
3.1.1　網絡安全的概念 19
3.1.2　網絡管理的概念 19
3.1.3　安全網絡的特徵 19
3.1.4　常見的網絡拓撲 20
3.2　網絡安全基礎 23
3.2.1　OSI七層模型及安全體係結構 23
3.2.2　TCP/IP協議及安全 25
3.2.3　無綫安全 32
3.3　識彆網絡安全風險 36
3.3.1　威脅 37
3.3.2　脆弱性 38
3.4　應對網絡安全風險 40
3.4.1　從國傢戰略層麵應對 40
3.4.2　從安全技術層麵應對 41
3.4.3　網絡管理的常用技術 50
本章小結 52
習題 52
參考文獻與進一步閱讀 52
第4章　係統安全 53
4.1　操作係統概述 53
4.2　操作係統安全 54
4.2.1　操作係統的安全威脅與脆弱性 54
4.2.2　操作係統中常見的安全保護機製 56
4.2.3　操作係統的安全評估標準 57
4.2.4　常用的操作係統及其安全性 59
4.3　移動終端安全 66
4.3.1　移動終端的概念及其主要安全問題 66
4.3.2　Android平颱及其安全 68
4.3.3　iOS平颱及其安全 71
4.3.4　移動係統逆嚮工程和調試 74
4.4　虛擬化安全 78
4.4.1　虛擬化概述 79
4.4.2　虛擬化技術的分類 79
4.4.3　虛擬化環境中的安全威脅 80
4.4.4　虛擬化係統的安全保障 80
本章小結 84
習題 84
參考文獻與進一步閱讀 85
第5章　應用安全 86
5.1　應用安全概述 86
5.2　常見的Web應用安全漏洞 87
5.2.1　SQL注入漏洞 88
5.2.2　文件上傳漏洞 91
5.2.3　XSS 97
5.2.4　CSRF 101
5.2.5　遠程代碼執行漏洞 103
5.3　惡意代碼 105
5.3.1　惡意代碼的定義 105
5.3.2　惡意代碼的特點 105
5.3.3　惡意代碼的分類 106
5.3.4　惡意代碼的危害 106
5.3.5　惡意代碼案例 107
5.3.6　典型惡意代碼原理與防範分析 108
5.4　中間件安全 110
5.4.1　中間件概述 110
5.4.2　中間件的分類 111
5.4.3　典型中間件安全案例 114
5.5　數據庫安全 114
5.5.1　數據庫概述 114
5.5.2　數據庫標準語言SQL 115
5.5.3　典型數據庫安全案例 115
本章小結 116
習題 117
參考文獻與進一步閱讀 117
第6章　數據安全 118
6.1　數據安全概述 118
6.2　數據安全的範疇 119
6.2.1　數據安全的要素 119
6.2.2　數據安全的組成 119
6.3　數據保密性 120
6.3.1　數據加密 120
6.3.2　DLP 120
6.4　數據存儲技術 121
6.4.1　數據的存儲介質 121
6.4.2　數據的存儲方案 123
6.5　數據存儲安全 128
6.5.1　數據存儲安全的定義 128
6.5.2　數據存儲安全的措施 129
6.6　數據備份 131
6.6.1　數據備份的概念 131
6.6.2　數據備份的方式 132
6.6.3　主要的備份技術 133
6.7　數據恢復技術 134
6.7.1　數據恢復的原理 134
6.7.2　數據恢復的種類 134
6.7.3　常見設備的數據恢復方法 135
本章小結 137
習題 137
參考文獻與進一步閱讀 138
第7章　大數據背景下的先進計算安全問題 139
7.1　大數據安全 139
7.1.1　大數據的概念 139
7.1.2　大數據的使用價值和思維方式 143
7.1.3　大數據背景下的安全挑戰 144
7.2　雲安全 146
7.2.1　雲的相關概念 146
7.2.2　雲麵臨的安全挑戰 147
7.2.3　雲環境下的安全保障 149
7.3　物聯網安全 151
7.3.1　物聯網概述 152
7.3.2　物聯網的安全特徵與架構 154
7.3.3　工控係統及其安全 157
本章小結 162
習題 162
參考文獻與進一步閱讀 162
第8章　輿情分析 163
8.1　輿情的概念 163
8.1.1　輿情與網絡輿情 164
8.1.2　輿情分析的目的和意義 164
8.1.3　網絡輿情的特點 165
8.2　網絡輿情的分析方法 168
8.2.1　檢索方法 168
8.2.2　研判方法 169
8.2.3　典型的輿情分析方法 170
8.3　輿情分析應用：網絡輿情分析係統 173
8.3.1　基本架構 173
8.3.2　信息采集 174
8.3.3　網絡資源分析 175
8.3.4　網頁預處理 176
8.3.5　信息挖掘 177
8.3.6　歸檔管理 178
8.3.7　輿情統計 178
8.4　輿情分析應用：網絡輿情監測係統 179
8.4.1　網絡輿情監測係統的産生 180
8.4.2　網絡輿情監測係統的構成 180
8.4.3　網絡輿情監測係統的作用 181
本章小結 181
習題 181
參考文獻與進一步閱讀 182
第9章　隱私保護 183
9.1　網絡空間安全領域隱私的定義 183
9.2　隱私泄露的危害 185
9.3　個人用戶的隱私保護 186
9.3.1　隱私信息麵臨的威脅 187
9.3.2　隱私保護方法 189
9.4　數據挖掘領域的隱私保護 190
9.4.1　基於數據失真的技術 192
9.4.2　基於數據加密的技術 192
9.4.3　基於限製發布的技術 193
9.5　雲計算領域中的隱私保護 194
9.6　物聯網領域中的隱私保護 196
9.6.1　物聯網位置隱私保護方法 197
9.6.2　物聯網數據隱私保護方法 198
9.7　區塊鏈領域中的隱私保護 200
9.7.1　區塊鏈隱私保護需求 201
9.7.2　區塊鏈隱私保護技術 201
本章小結 204
習題 204
參考文獻與進一步閱讀 204
第10章　密碼學及應用 205
10.1　密碼學的概念及發展曆史 206
10.1.1　密碼學的概念 206
10.1.2　密碼學的發展曆史 206
10.2　密碼算法 207
10.2.1　對稱密碼算法 207
10.2.2　非對稱密碼算法 207
10.2.3　哈希函數 208
10.3　網絡空間安全中的密碼學應用 208
10.3.1　公鑰基礎設施 209
10.3.2　虛擬專用網 214
10.3.3　特權管理基礎設施 223
本章小結 226
習題 226
參考文獻與進一步閱讀 227
第11章　網絡空間安全實戰 228
11.1　社會工程學 228
11.1.1　社會工程學概述 228
11.1.2　社會工程學常見的方式 229
11.1.3　社會工程學的防範 230
11.2　網絡空間安全實戰案例 231
11.2.1　CTF比賽概述 231
11.2.2　CTF比賽的主要思路 233
參考文獻與進一步閱讀 240
第12章　網絡空間安全治理 241
12.1　網絡空間安全的法規與政策 241
12.1.1　我國網絡空間安全法規體係框架 242
12.1.2　信息安全相關的國傢法律 242
12.1.3　信息安全相關的行政法規和部門規章 244
12.1.4　信息安全相關的地方法規、規章和行業規定 245
12.1.5　信息安全相關的國傢政策 245
12.2　信息安全標準體係 248
12.2.1　信息安全標準基礎 249
12.2.2　企業測試框架 249
12.2.3　信息安全等級保護標準體係 250
12.3　企業安全壓力測試及實施方法 252
12.3.1　風險評估 252
12.3.2　信息安全等級保護 255
12.3.3　信息安全管理體係 258
12.3.4　信息安全滲透測試 266
本章小結 271
習題 271
參考文獻與進一步閱讀 272
· · · · · · (收起)