教育>本科研究生>计算机类
网络空间安全概论(第3版)  

网络空间安全概论(第3版)  "

作者:冯登国
ISBN:9787121436864
定价:¥89.9
字数:800千字
页数:488
出版时间:2022-12
开本:16开
版次:01-01
装帧:
出版社:电子工业出版社
简介

本书概括地介绍了主要的网络空间安全技术,包括密码算法、实体认证、密钥管理、访问控制、信息隐藏、隐私保护、安全审计、物理安全、信息系统安全工程、网络与系统攻击、恶意代码检测与防范、入侵检测与应急响应、互联网安全、移动通信网络安全、无线局域网安全、操作系统安全、数据库安全、可信计算、电子商务安全、内容安全、数据安全、区块链安全、安全测评、安全管理等。介绍的内容涉及这些安全技术的基本术语与概念、发展历史与发展趋势、面对的威胁与安全需求、采取的基本安全模型与策略、典型的安全体系结构与安全机制、基本实现方法等方面。本书有助于读者全面了解网络空间安全的基本概念、原理方法,以及各项技术及其之间的关系,适合作为研究生和高年级本科生的教材,也适合希望宏观了解网络空间安全的科研人员和对网络空间安全感兴趣的读者阅读。

前言

丛书序 进入21世纪以来,信息技术的快速发展和深度应用使得虚拟世界与物理世界加速融合,网络资源与数据资源进一步集中,人与设备通过各种无线或有线手段接入整个网络,各种网络应用、设备、人逐渐融为一体,网络空间的概念逐渐形成。人们认为,网络空间是继海、陆、空、天之后的第五维空间,也可以理解为物理世界之外的虚拟世界,是人类生存的“第二类空间”。信息网络不仅渗透到人们日常生活的方方面面,同时也控制了国家的交通、能源、金融等各类基础设施,还是军事指挥的重要基础平台,承载了巨大的社会价值和国家利益。因此,无论是技术实力雄厚的黑客组织,还是技术发达的国家机构,都在试图通过对信息网络的渗透、控制和破坏,获取相应的价值。网络空间安全问题自然成为关乎百姓生命财产安全、关系战争输赢和国家安全的重大战略问题。 要解决网络空间安全问题,必须掌握其科学发展规律。但科学发展规律的掌握非一朝一夕之功,治水、训火、利用核能都曾经历了漫长的岁月。无数事实证明,人类是有能力发现规律和认识真理的。国内外学者已出版了大量网络空间安全方面的著作,当然,相关著作还在像雨后春笋一样不断涌现。我相信有了这些基础和积累,一定能够推出更高质量、更高水平的网络空间安全著作,以进一步推动网络空间安全创新发展和进步,促进网络空间安全高水平创新人才培养,展现网络空间安全最新创新研究成果。 “网络空间安全系列丛书”出版的目标是推出体系化的、独具特色的网络空间安全系列著作。丛书主要包括五大类:基础类、密码类、系统类、网络类、应用类。部署上可动态调整,坚持“宁缺毋滥,成熟一本,出版一本”的原则,希望每本书都能提升读者的认识水平,也希望每本书都能成为经典范本。 非常感谢电子工业出版社为我们搭建了这样一个高端平台,能够使英雄有用武之地,也特别感谢编委会和作者们的大力支持和鼎力相助。 限于作者的水平,本丛书难免存在不足之处,敬请读者批评指正。 冯登国 2022年5月于北京 前言 网络空间安全已成为国家安全的重要组成部分,也是保障信息社会和信息技术可持续发展的核心基础。信息技术的迅猛发展和深度应用必将带来更多难以解决的安全问题,只有掌握了安全的科学发展规律,才有可能解决人类社会遇到的各种安全问题。但科学发展规律的掌握非一朝一夕之功,治水、训火、利用核能都曾经历了漫长的岁月。 安全是动态发展的,只有相对安全,没有绝对安全,任何人都不能宣称自己对安全有终极的认识,它是一个永恒的过程。安全是有层次的,不能不分层次一概而论、混为一谈,国家、组织/企业、个人的安全需求是不同的,重视程度和投入资源也是不同的,需要分清要保障哪个层次的安全。安全是有边界的,只有针对具体的保障对象才有可能实施安全保障,如某一系统或某一局域网中的信息或数据,一般将保障对象归并为信息或信息系统,因此,网络空间安全是指网络空间中的信息和信息系统的安全,不是别的什么安全。 网络空间安全主要包括两个层面的安全问题,即信息层面和物理层面。本书重点关注的是信息层面的安全问题或由信息层面导致的物理层面的安全问题,在这种意义下,网络空间安全实质上就是网络空间信息安全。 本书是在作者和赵险峰研究员于2014年出版的《信息安全技术概论》(第2版)的基础上整理而成的,可视为《信息安全技术概论》的第3版,考虑到当前网络空间安全这个大背景,将其命名为《网络空间安全概论》(第3版)。当然,在写作过程中也参考了作者参与编写的其他一些著作、报告和论文。本书是作者长期从事网络空间安全教学和科研实践的总结,也是作者对网络空间安全认识与思考的体现。与此同时,本书也吸收了国内外现有相关著作中的许多精华,这些著作大多已在参考文献中列出。 本书具有以下特点: (1)系统性强。本书系统总结了网络空间安全的各个方面,将其归纳为密码学与安全基础、网络与通信安全、系统安全与可信计算、产品与应用安全、安全测评与管理五大部分,并分门别类地对这些内容进行了介绍。 (2)内容新颖。本书反映了网络空间安全领域的最新研究进展,不仅处处有小的综述,而且极力介绍一些新的思想、方法、技术和应用。新思想和新方法包括差分隐私保护、系列自主密码算法等,各种新技术和新应用包括5G安全、区块链安全等。 (3)表述清晰。本书在写作过程中以借鉴有代表性的重要文献为主,尽量采用原文献中的表述,把问题和原理讲清楚,不拘一格。每章前面都有内容提要和本章重点,这样做有利于读者理解和掌握这些内容。每章后面都有小结与注记,以及思考题和参考文献,对本章进行总结、注解和思考,这样做的目的是希望本书能够起到抛砖引玉的作用,给对相关内容感兴趣的读者提供一些线索,以便他们进一步阅读和研究。 由于前后的继承性,本书在写作过程中得到了很多专家学者的大力支持和帮助,尤其是赵险峰研究员、徐静研究员、苏璞睿研究员、张阳研究员、张敏研究员、连一峰研究员、张立武研究员、孙锐老师、秦宇研究员等,在此对他们表示衷心的感谢。 出版本书的主要目的有二:一是帮助读者全面了解网络空间安全的基本概念、原理方法,以及各项技术及其之间的关系;二是为有志于从事网络空间安全研究的科研工作者提供指导。本书适合作为高年级本科生和研究生的教材,也适合希望宏观了解网络空间安全的科研人员和对网络空间安全感兴趣的读者阅读。 在此要特别关照一下初学者,给他们提供一个学习路线图。当然,也可供讲授这门课程的老师参考。对于初学者来讲,可分成以下18讲来学习和掌握网络空间安全的主要内容。 第1讲:概述,内容主要包括1.2~1.3节、1.7~1.8节、2.1~2.4节。 第2讲:密码算法,内容主要包括3.1~3.5节。 第3讲:实体认证,内容主要包括4.1~4.5节。 第4讲:密钥管理,内容主要包括5.1~5.4节、5.6.1~5.6.2节。 第5讲:访问控制,内容主要包括6.1~6.4节。 第6讲:信息隐藏,内容主要包括7.2~7.4节。 第7讲:安全审计,内容主要包括9.1~9.4节。 第8讲:网络与系统攻击,内容主要包括12.1~12.6节。 第9讲:恶意代码检测与防范,内容主要包括13.1~13.5节。 第10讲:入侵检测与应急响应,内容主要包括14.1~14.3节。 第11讲:互联网安全,内容主要包括15.1~15.5节。 第12讲:移动通信网络安全,内容主要包括16.1~16.4节、17.3节。 第13讲:操作系统与数据库安全,内容主要包括18.1~18.2节、19.1~19.3节。 第14讲:可信计算,内容主要包括20.1~20.5节。 第15讲:主要安全产品,内容主要包括21.1~21.6节。 第16讲:内容安全,内容主要包括23.1~23.5节。 第17讲:区块链安全,内容主要包括25.1~25.4节。 第18讲:安全测评与管理,内容主要包括26.1~26.5节、27.2~27.5节、28.1~28.2节、28.4~28.6节。 本书包含配套教学资源,读者可登录华信教育资源网(www.hxedu.com.cn)后下载。 本书难免存在一些不足之处,敬请读者多提宝贵意见和建议。 冯登国 2022年5月于北京

目录

第1篇 绪 论 第1章 网络空间安全:理解与认识 1.1 网络空间安全战略概述 1.2 什么是网络空间 1.3 什么是网络空间安全 1.4 网络空间面临的主要安全威胁 1.5 “+安全”新理念及其基本内涵 1.6 网络空间安全体系框架 1.7 网络空间安全技术体系及其主要内容 1.8 网络空间安全基本属性 1.9 网络空间安全发展历程 1.10 小结与注记 思考题 参考文献 第2章 常用的几个基本概念 2.1 安全属性与安全服务 2.2 安全威胁 2.3 安全策略与安全机制 2.4 安全模型 2.5 安全体系结构 2.6 安全保障 2.7 深度防御策略与信息保障框架域 2.7.1 深度防御策略 2.7.2 信息保障框架域 2.8 小结与注记 思考题 参考文献 第2篇 密码学与安全基础 第3章 密码算法 3.1 密码学基本概念 3.2 对称密码 3.2.1 古典密码 3.2.2 分组密码 3.2.3 序列密码 3.3 公钥密码 3.4 杂凑函数和消息认证码 3.5 数字签名 3.6 小结与注记 思考题 参考文献 第4章 实体认证 4.1 标识 4.2 口令与挑战?响应 4.3 在线认证服务 4.4 公钥认证 4.5 匿名认证 4.6 其他常用认证技术 4.7 小结与注记 思考题 参考文献 第5章 密钥管理 5.1 密钥种类和密钥分级保护结构 5.1.1 密钥种类 5.1.2 密钥分级保护结构 5.2 密钥分配协议 5.2.1 基于对称密码的密钥分配协议 5.2.2 基于公钥密码的密钥分配协议 5.3 密钥协商协议 5.4 秘密共享方案 5.5 密钥托管方案 5.6 密钥管理基础设施/公钥基础设施 5.6.1 密钥管理基础设施/公钥基础设施简介 5.6.2 公钥基础设施基本内容 5.6.3 网络信任体系 5.7 小结与注记 思考题 参考文献 第6章 访问控制 6.1 授权和访问控制策略的概念 6.2 自主访问控制 6.3 强制访问控制 6.4 基于角色的访问控制 6.5 基于属性的访问控制 6.6 小结与注记 思考题 参考文献 第7章 信息隐藏 7.1 信息隐藏基本概念 7.2 信息隐藏的基本方法 7.3 数字水印 7.4 隐写 7.5 小结与注记 思考题 参考文献 第8章 隐私保护 8.1 隐私保护基本概念 8.2 关系型数据隐私保护 8.2.1 身份匿名 8.2.2 属性匿名 8.3 社交图谱隐私保护 8.3.1 节点匿名 8.3.2 边匿名 8.3.3 属性匿名 8.4 位置轨迹隐私保护 8.4.1 面向LBS应用的隐私保护 8.4.2 面向数据发布的隐私保护 8.4.3 基于用户活动规律的攻击 8.5 差分隐私保护 8.5.1 基本差分隐私 8.5.2 本地差分隐私 8.6 小结与注记 思考题 参考文献 第9章 安全审计 9.1 审计系统 9.2 事件分析与追踪 9.3 数字取证 9.4 数字指纹与追踪码 9.5 小结与注记 思考题 参考文献 第10章 物理安全 10.1 物理安全需求 10.2 计时攻击及其防御措施 10.3 能量分析及其防御措施 10.4 电磁辐射分析及其防御措施 10.5 小结与注记 思考题 参考文献 第11章 信息系统安全工程 11.1 信息系统安全工程产生背景 11.2 信息系统安全工程与通用系统工程的联系 11.3 信息系统安全工程过程 11.3.1 阶段1——发掘信息保护需求 11.3.2 阶段2——定义信息保护系统 11.3.3 阶段3——设计信息保护系统 11.3.4 阶段4——实施信息保护系统 11.3.5 阶段5——评估信息保护的有效性 11.4 系统安全工程能力成熟度模型 11.5 小结与注记 思考题 参考文献 第3篇 网络与通信安全 第12章 网络与系统攻击 12.1 典型攻击过程 12.2 网络与系统调查 12.3 口令攻击 12.4 缓冲区溢出攻击 12.5 拒绝服务攻击 12.6 高级持续性威胁攻击 12.7 典型案例分析 12.8 小结与注记 思考题 参考文献 第13章 恶意代码检测与防范 13.1 常见的恶意代码 13.2 恶意代码机理 13.3 恶意代码分析 13.4 恶意代码检测 13.5 恶意代码清除与预防 13.6 小结与注记 思考题 参考文献 第14章 入侵检测与应急响应 14.1 入侵检测 14.2 蜜罐 14.3 应急响应 14.4 小结与注记 思考题 参考文献 第15章 互联网安全 15.1 开放系统互连安全体系结构 15.2 安全套接字层/传输层安全 15.3 互联网协议安全 15.4 安全电子邮件 15.4.1 PGP 15.4.2 S/MIME 15.5 防火墙 15.6 小结与注记 思考题 参考文献 第16章 移动通信网络安全 16.1 无线通信网络分类与安全威胁 16.2 2G移动通信网络安全 16.3 3G移动通信网络安全 16.4 4G与5G移动通信网络安全 16.5 小结与注记 思考题 参考文献 第17章 无线局域网安全 17.1 无线局域网的网络架构 17.2 IEEE 802.11的安全机制 17.3 IEEE 802.11i的安全机制 17.3.1 IEEE 802.11i加密机制 17.3.2 IEEE 802.1x认证与接入控制 17.4 小结与注记 思考题 参考文献 第4篇 系统安全与可信计算 第18章 操作系统安全 18.1 操作系统安全基本概念 18.2 商业操作系统安全机制 18.2.1 Linux操作系统安全机制 18.2.2 Windows操作系统安全机制 18.3 商业操作系统安全性的验证 18.4 其他安全机制 18.5 小结与注记 思考题 参考文献 第19章 数据库安全 19.1 数据库安全概述 19.2 安全数据库管理系统 19.3 外包数据库安全 19.4 云数据库/云存储安全 19.5 推理控制 19.5.1 统计数据库模型 19.5.2 推理控制机制 19.6 小结与注记 思考题 参考文献 第20章 可信计算 20.1 可信计算概述 20.2 可信平台模块 20.2.1 设计目标 20.2.2 TPM/TCM安全芯片 20.3 信任链构建 20.3.1 信任根 20.3.2 信任链 20.4 可信软件栈 20.4.1 可信软件栈总体架构 20.4.2 可信软件栈主要功能组件 20.5 可信网络连接 20.5.1 网络接入控制简介 20.5.2 TNC体系结构 20.5.3 TNC工作流程 20.6 其他防御技术 20.7 小结与注记 思考题 参考文献 第5篇 产品与应用安全 第21章 主要安全产品 21.1 IT产品的安全 21.2 主要安全产品型谱 21.3 安全路由器 21.4 安全网关 21.5 VPN 21.6 安全运营管理 21.7 小结与注记 思考题 参考文献 第22章 电子商务安全 22.1 电子商务概述 22.2 安全电子商务协议的设计原则 22.3 几个典型的电子支付协议 22.3.1 SET协议 22.3.2 NetBill协议 22.3.3 iKP和iKPI协议 22.4 数字货币 22.5 安全电子商务协议的形式化分析 22.6 小结与注记 思考题 参考文献 第23章 内容安全 23.1 内容安全的概念 23.2 文本过滤 23.3 话题识别与跟踪 23.4 内容安全分级监管 23.5 多媒体内容安全简介 23.6 小结与注记 思考题 参考文献 第24章 数据安全 24.1 数据安全威胁 24.2 密文检索 24.2.1 密文检索概述 24.2.2 对称密文检索 24.3 密文计算 24.3.1 同态加密研究进展概述 24.3.2 同态加密的基本概念 24.3.3 类同态加密方案 24.4 信息流控制 24.4.1 信息流控制的基本概念 24.4.2 信息流控制机制 24.5 容灾备份与数据恢复 24.5.1 容灾备份 24.5.2 数据恢复 24.6 小结与注记 思考题 参考文献 第25章 区块链安全 25.1 区块链基础架构 25.2 区块链安全威胁 25.3 Merkle树 25.4 比特币与区块链 25.5 共识机制 25.5.1 经典分布式共识机制 25.5.2 区块链授权共识机制 25.5.3 区块链非授权共识机制 25.6 小结与注记 思考题 参考文献 第6篇 安全测评与管理 第26章 安全标准 26.1 制定安全标准的目的和作用 26.2 主要的国际标准化组织 26.3 主要的国外标准化组织 26.4 我国主要的标准化组织 26.5 主要信息安全标准分类 26.6 小结与注记 思考题 参考文献 第27章 安全测评 27.1 安全测评的发展历程 27.2 安全验证 27.3 安全测试 27.4 安全评估 27.5 安全评估准则及其主要模型与方法 27.6 小结与注记 思考题 参考文献 第28章 安全管理 28.1 安全规划 28.2 安全风险评估 28.3 物理安全保障 28.4 安全等级保护 28.5 ISO安全管理标准 28.6 安全法规 28.7 安全监控 28.8 小结与注记 思考题 参考文献 附录 基础知识 附录A 数论初步 附录B 代数系统与多项式 附录C 信号变换 附录D 熵及其基本性质 附录E 网络体系结构相关概念 参考文献

作者简介

编辑推荐

作者寄语

电子资料

www.luweidong.cn

下一个