本書較為全面����、系統(tǒng)地介紹了網(wǎng)絡安全知識體系的各個方面,同時注重反映我國的治網(wǎng)主張和我國在網(wǎng)絡安全領域的原創(chuàng)性技術���。全書共10章����,第1章從信息革命的背景切入,介紹了我國的網(wǎng)絡強國戰(zhàn)略��;第2章側重于介紹網(wǎng)絡安全基礎概念��;第3章�����、第4章�、第5章分別介紹了密碼技術與應用、信息系統(tǒng)安全和可信計算技術��,包括SM2���、SM3�、SM4密碼算法和可信計算30等我國網(wǎng)絡安全領域的重大原創(chuàng)性成果�;第6章介紹了網(wǎng)絡安全等級保護;第7章��、第8章��、第9章分別介紹了網(wǎng)絡安全工程和管理����、網(wǎng)絡安全事件處置和災難恢復���,以及云計算安全、物聯(lián)網(wǎng)安全�����、工控系統(tǒng)安全等面臨的新安全威脅的應對�����;最后一章(第10章)介紹了網(wǎng)絡安全法規(guī)和標準的相關概念及有關工作進展��。本書兼顧網(wǎng)絡安全專業(yè)基礎學習和其他專業(yè)學生選修網(wǎng)絡安全課程的需要����,建議作為大學本科第二學年的專業(yè)基礎課教材��,也可作為大學本科第二或第三學年的選修教材����,初學者可以通過本書在較短的時間內(nèi)掌握網(wǎng)絡安全技術和管理的基本內(nèi)容。
沈昌祥���,1965年畢業(yè)于浙江大學數(shù)學系��,1995年當選為中國工程院院士�����。曾任海軍計算技術研究所副所長�����,從事計算機信息系統(tǒng)�、密碼學、密碼工程����、信息安全體系結構、系統(tǒng)軟件安全(安全操作系統(tǒng)�����、安全數(shù)據(jù)庫等)��、網(wǎng)絡安全等領域的研究工作��。兼任中國工程院信息與電子工程學部常委��、國務院信息化專家咨詢委員會委員、國家密碼管理委員會辦公室顧問�����、教育部高等學校信息安全類專業(yè)教學指導委員會主任委員����、國家三網(wǎng)融合專家組成員、公安部"金盾工程”特邀顧問����、國家稅務總局信息技術咨詢委員會委員�����、國家保密局專家咨詢委員會主任委員等職務�����。先后完成了重大科研項目二十多項��,取得了一系列重要成果����,曾獲國家科技進步一等獎2項�����、二等獎3項����、三等獎3項����,軍隊科技進步獎十多項。這些成果在信息處理和安全技術上有重大創(chuàng)造性�����,多項達到世界先進水平�����,在全國全軍廣泛應用�����,取得十分顯著效益�����,使我國信息安全保密方面取得突破性進展。左曉棟�����,博士�,教授級高工,中國信息安全研究院副院長�。長期工作于國家網(wǎng)絡安全統(tǒng)籌協(xié)調(diào)部門,是我國一系列重大網(wǎng)絡安全政策法規(guī)的核心起草專家��,如《國家網(wǎng)絡空間安全戰(zhàn)略》等�����。目前兼任中央軍委科技委網(wǎng)絡信息領域專委會委員���、國家網(wǎng)絡空間安全重點研發(fā)計劃責任專家等十余項學術職務,以及北京交通大學計算機學院���、中央財經(jīng)大學法學院等多所高校兼職教授���。2016年4月19日,受邀參加習近平總書記主持召開的網(wǎng)絡安全和信息化工作座談會�����。
第1章 緒論
1.1 沒有網(wǎng)絡安全就沒有國家安全
1.1.1 網(wǎng)絡空間成為人類生活新空間
1.1.2 網(wǎng)絡空間安全威脅
1.2 網(wǎng)絡強國戰(zhàn)略
1.2.1 網(wǎng)絡強國目標
1.2.2 樹立正確的網(wǎng)絡安全觀
1.2.3 正確處理安全和發(fā)展的關系
1.2.4 掌握核心技術“命門”
1.2.5 聚天下英才而用之
1.3 網(wǎng)絡空間國際競爭與合作
1.3.1 各國網(wǎng)絡安全戰(zhàn)略
1.3.2 維護網(wǎng)絡主權
1.3.3 網(wǎng)絡空間國際規(guī)則
1.4 未來展望
1.4.1 戰(zhàn)略目標
1.4.2 戰(zhàn)略原則
1.4.3 戰(zhàn)略任務
本章小結
習題
第2章 網(wǎng)絡安全基礎
2.1 網(wǎng)絡安全的基本屬性
2.1.1 保密性
2.1.2 完整性
2.1.3 可用性
2.2 網(wǎng)絡安全概念的演變
2.2.1 通信保密
2.2.2 計算機安全
2.2.3 信息系統(tǒng)安全
2.2.4 網(wǎng)絡空間安全
2.3 網(wǎng)絡安全風險管理
2.3.1 基礎概念
2.3.2 網(wǎng)絡安全要素及相互關系
2.3.3 風險控制
2.4 網(wǎng)絡安全體系結構
2.4.1 概述
2.4.2 安全服務
2.4.3 安全機制
2.4.4 安全服務與安全機制的關系
2.4.5 安全產(chǎn)品
本章小結
習題
第3章 密碼技術與應用
3.1 綜述
3.1.1 基本概念
3.1.2 密碼學的發(fā)展歷史
3.1.3 密碼體制分類
3.1.4 密碼攻擊概述
3.1.5 保密通信系統(tǒng)
3.1.6 國產(chǎn)密碼算法與我國密碼工作
3.2 對稱密碼
3.2.1 概述
3.2.2 DES算法
3.2.3 SM4算法
3.3 公鑰密碼
3.3.1 概述
3.3.2 RSA算法
3.3.3 SM2算法
3.4 雜湊函數(shù)
3.4.1 概述
3.4.2 MD5
3.4.3 SM3
3.5 密碼技術應用
3.5.1 數(shù)字簽名
3.5.2 公鑰基礎設施(PKI)
本章小結
習題
第4章 信息系統(tǒng)安全
4.1 信息系統(tǒng)安全模型
4.1.1 BLP安全策略模型
4.1.2 Biba安全策略模型
4.1.3 其他安全策略模型
4.1.4 安全策略模型面臨的挑戰(zhàn)
4.2 安全操作系統(tǒng)
4.2.1 安全操作系統(tǒng)基本概念
4.2.2 安全操作系統(tǒng)的發(fā)展
4.2.3 安全操作系統(tǒng)主要安全技術
4.3 通信網(wǎng)絡安全
4.3.1 通信網(wǎng)絡安全要素
4.3.2 安全要求
4.3.3 安全威脅
4.3.4 攻擊類型
4.3.5 安全措施
本章小結
習題
第5章 可信計算技術
5.1 可信計算概述
5.1.1 對當前網(wǎng)絡安全保護思路的反思
5.1.2 可信免疫的計算模式與結構
5.1.3 安全可信的系統(tǒng)架構
5.2 可信計算的發(fā)展與現(xiàn)狀
5.2.1 國際可信計算發(fā)展與現(xiàn)狀
5.2.2 國內(nèi)可信計算發(fā)展與現(xiàn)狀
5.3 中國可信計算革命性創(chuàng)新
5.3.1 全新的可信計算體系構架
5.3.2 跨越了國際可信計算組織(TCG)可信計算的局限性
5.3.3 創(chuàng)新可信密碼體系
5.3.4 創(chuàng)建主動免疫體系結構
5.3.5 開創(chuàng)可信計算3.0新時代
5.4 可信計算平臺技術規(guī)范
5.4.1 可信計算平臺密碼方案
5.4.2 可信平臺控制模塊
5.4.3 可信計算平臺主板
5.4.4 可信軟件基
5.4.5 可信網(wǎng)絡連接
本章小結
習題
第6章 等級保護
6.1 等級保護綜述
6.1.1 等級保護內(nèi)涵
6.1.2 等級保護工作流程
6.1.3 等級保護相關標準法規(guī)
6.2 等級保護定級方法
6.2.1 確定定級對象
6.2.2 確定定級要素
6.2.3 定級的一般流程
6.3 等級保護安全設計技術要求
6.3.1 等級保護安全設計技術框架
6.3.2 不同等級定級系統(tǒng)安全保護環(huán)境設計要求
6.3.3 等級保護三級應用支撐平臺的設計實例
6.3.4 強制訪問控制機制及流程
6.4 等級保護測評方法
6.4.1 基本要求
6.4.2 測評要求
本章小結
習題
第7章 網(wǎng)絡安全工程和管理
7.1 網(wǎng)絡安全工程過程
7.1.1 信息系統(tǒng)生命周期
7.1.2 網(wǎng)絡安全工程過程概況
7.1.3 發(fā)掘網(wǎng)絡安全需求
7.1.4 定義系統(tǒng)安全要求
7.1.5 設計安全體系結構
7.1.6 開展詳細的安全設計
7.1.7 實現(xiàn)系統(tǒng)安全
7.1.8 安全運維
7.1.9 確保廢棄過程的安全
7.2 網(wǎng)絡安全管理標準
7.2.1 概述
7.2.2 國外網(wǎng)絡安全管理相關標準
7.2.3 我國網(wǎng)絡安全管理相關標準
7.3 網(wǎng)絡安全管理控制措施
7.3.1 網(wǎng)絡安全策略
7.3.2 網(wǎng)絡安全組織
7.3.3 人力資源安全
7.3.4 資產(chǎn)管理
7.3.5 訪問控制
7.3.6 密碼
7.3.7 物理和環(huán)境安全
7.3.8 運行安全
7.3.9 通信安全
7.3.10 系統(tǒng)采購、開發(fā)和維護
7.3.11 供應商關系
7.3.12 網(wǎng)絡安全事件管理
7.3.13 業(yè)務連續(xù)性管理
7.3.14 合規(guī)性
7.4 網(wǎng)絡安全風險評估
7.4.1 概述
7.4.2 資產(chǎn)識別
7.4.3 威脅識別
7.4.4 脆弱性識別
7.4.5 風險分析與處理
本章小結
習題
第8章 網(wǎng)絡安全事件處置和災難恢復
8.1 網(wǎng)絡攻擊與防范
8.1.1 概述
8.1.2 網(wǎng)絡攻擊分類
8.1.3 網(wǎng)絡攻擊方法
8.1.4 網(wǎng)絡攻擊的防范策略
8.2 網(wǎng)絡安全事件分類與分級
8.2.1 概述
8.2.2 網(wǎng)絡安全事件分類
8.2.3 網(wǎng)絡安全事件分級
8.3 網(wǎng)絡安全應急處理關鍵過程
8.3.1 準備階段
8.3.2 檢測階段
8.3.3 抑制階段
8.3.4 根除階段
8.3.5 恢復階段
8.3.6 總結階段
8.4 信息系統(tǒng)災難恢復
8.4.1 概述
8.4.2 災難恢復能力的等級劃分
8.4.3 災難恢復需求的確定
8.4.4 災難恢復策略的制定
8.4.5 災難恢復策略的實現(xiàn)
8.4.6 災難恢復預案的制定��、落實和管理
本章小結
習題
第9章 新安全威脅應對
9.1 云計算安全
9.1.1 云計算概述
9.1.2 云計算安全風險
9.1.3 云計算安全防護體系
9.2 物聯(lián)網(wǎng)安全
9.2.1 物聯(lián)網(wǎng)概述
9.2.2 物聯(lián)網(wǎng)安全風險
9.2.3 物聯(lián)網(wǎng)安全防護體系
9.3 工控系統(tǒng)安全
9.3.1 工控系統(tǒng)概述
9.3.2 工控系統(tǒng)安全風險
9.3.3 工控系統(tǒng)安全防護體系
本章小結
習題
第10章 網(wǎng)絡安全法規(guī)和標準
10.1 法律基礎
10.1.1 法律的意義與作用
10.1.2 法律層次
10.2 我國網(wǎng)絡安全法律體系
10.2.1 主要網(wǎng)絡安全法律
10.2.2 主要網(wǎng)絡安全行政法規(guī)
10.2.3 我國網(wǎng)絡安全立法存在的問題
10.2.4 我國網(wǎng)絡安全立法工作重要進展
10.3 標準基礎
10.3.1 基本概念
10.3.2 標準的意義與作用
10.3.3 標準的層次與類別
10.4 我國網(wǎng)絡安全標準化工作
10.4.1 組織結構
10.4.2 其他網(wǎng)絡安全標準化工作機構
10.4.3 國家網(wǎng)絡安全標準制定流程
10.4.4 國家網(wǎng)絡安全標準化工作成果
10.4.5 重要政策
10.5 國外網(wǎng)絡安全標準化組織及其工作進展
10.5.1 網(wǎng)絡安全標準化組織
10.5.2 ISO/IEC JTC1 SC27主要活動
10.5.3 CC(通用準則)的發(fā)展
本章小結
習題
參考文獻
書單推薦
