本書較為全面���、系統(tǒng)地介紹了網(wǎng)絡(luò)安全知識(shí)體系的各個(gè)方面��,同時(shí)注重反映我國(guó)的治網(wǎng)主張和我國(guó)在網(wǎng)絡(luò)安全領(lǐng)域的原創(chuàng)性技術(shù)����。全書共10章�����,第1章從信息革命的背景切入�,介紹了我國(guó)的網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略;第2章側(cè)重于介紹網(wǎng)絡(luò)安全基礎(chǔ)概念���;第3章���、第4章、第5章分別介紹了密碼技術(shù)與應(yīng)用��、信息系統(tǒng)安全和可信計(jì)算技術(shù)�����,包括SM2����、SM3、SM4密碼算法和可信計(jì)算30等我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的重大原創(chuàng)性成果���;第6章介紹了網(wǎng)絡(luò)安全等級(jí)保護(hù)�����;第7章�����、第8章����、第9章分別介紹了網(wǎng)絡(luò)安全工程和管理、網(wǎng)絡(luò)安全事件處置和災(zāi)難恢復(fù)��,以及云計(jì)算安全����、物聯(lián)網(wǎng)安全、工控系統(tǒng)安全等面臨的新安全威脅的應(yīng)對(duì)�����;最后一章(第10章)介紹了網(wǎng)絡(luò)安全法規(guī)和標(biāo)準(zhǔn)的相關(guān)概念及有關(guān)工作進(jìn)展���。本書兼顧網(wǎng)絡(luò)安全專業(yè)基礎(chǔ)學(xué)習(xí)和其他專業(yè)學(xué)生選修網(wǎng)絡(luò)安全課程的需要��,建議作為大學(xué)本科第二學(xué)年的專業(yè)基礎(chǔ)課教材�,也可作為大學(xué)本科第二或第三學(xué)年的選修教材��,初學(xué)者可以通過本書在較短的時(shí)間內(nèi)掌握網(wǎng)絡(luò)安全技術(shù)和管理的基本內(nèi)容��。
沈昌祥����,1965年畢業(yè)于浙江大學(xué)數(shù)學(xué)系��,1995年當(dāng)選為中國(guó)工程院院士��。曾任海軍計(jì)算技術(shù)研究所副所長(zhǎng)�,從事計(jì)算機(jī)信息系統(tǒng)、密碼學(xué)�����、密碼工程����、信息安全體系結(jié)構(gòu)、系統(tǒng)軟件安全(安全操作系統(tǒng)�、安全數(shù)據(jù)庫(kù)等)、網(wǎng)絡(luò)安全等領(lǐng)域的研究工作�����。兼任中國(guó)工程院信息與電子工程學(xué)部常委���、國(guó)務(wù)院信息化專家咨詢委員會(huì)委員���、國(guó)家密碼管理委員會(huì)辦公室顧問��、教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)主任委員�����、國(guó)家三網(wǎng)融合專家組成員����、公安部"金盾工程”特邀顧問���、國(guó)家稅務(wù)總局信息技術(shù)咨詢委員會(huì)委員�、國(guó)家保密局專家咨詢委員會(huì)主任委員等職務(wù)��。先后完成了重大科研項(xiàng)目二十多項(xiàng)�,取得了一系列重要成果,曾獲國(guó)家科技進(jìn)步一等獎(jiǎng)2項(xiàng)�����、二等獎(jiǎng)3項(xiàng)、三等獎(jiǎng)3項(xiàng)��,軍隊(duì)科技進(jìn)步獎(jiǎng)十多項(xiàng)����。這些成果在信息處理和安全技術(shù)上有重大創(chuàng)造性����,多項(xiàng)達(dá)到世界先進(jìn)水平,在全國(guó)全軍廣泛應(yīng)用��,取得十分顯著效益���,使我國(guó)信息安全保密方面取得突破性進(jìn)展��。左曉棟�,博士��,教授級(jí)高工���,中國(guó)信息安全研究院副院長(zhǎng)���。長(zhǎng)期工作于國(guó)家網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)部門,是我國(guó)一系列重大網(wǎng)絡(luò)安全政策法規(guī)的核心起草專家,如《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》等���。目前兼任中央軍委科技委網(wǎng)絡(luò)信息領(lǐng)域?qū)N瘯?huì)委員�����、國(guó)家網(wǎng)絡(luò)空間安全重點(diǎn)研發(fā)計(jì)劃責(zé)任專家等十余項(xiàng)學(xué)術(shù)職務(wù)�����,以及北京交通大學(xué)計(jì)算機(jī)學(xué)院����、中央財(cái)經(jīng)大學(xué)法學(xué)院等多所高校兼職教授��。2016年4月19日����,受邀參加習(xí)近平總書記主持召開的網(wǎng)絡(luò)安全和信息化工作座談會(huì)。
第1章 緒論
1.1 沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全
1.1.1 網(wǎng)絡(luò)空間成為人類生活新空間
1.1.2 網(wǎng)絡(luò)空間安全威脅
1.2 網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略
1.2.1 網(wǎng)絡(luò)強(qiáng)國(guó)目標(biāo)
1.2.2 樹立正確的網(wǎng)絡(luò)安全觀
1.2.3 正確處理安全和發(fā)展的關(guān)系
1.2.4 掌握核心技術(shù)“命門”
1.2.5 聚天下英才而用之
1.3 網(wǎng)絡(luò)空間國(guó)際競(jìng)爭(zhēng)與合作
1.3.1 各國(guó)網(wǎng)絡(luò)安全戰(zhàn)略
1.3.2 維護(hù)網(wǎng)絡(luò)主權(quán)
1.3.3 網(wǎng)絡(luò)空間國(guó)際規(guī)則
1.4 未來展望
1.4.1 戰(zhàn)略目標(biāo)
1.4.2 戰(zhàn)略原則
1.4.3 戰(zhàn)略任務(wù)
本章小結(jié)
習(xí)題
第2章 網(wǎng)絡(luò)安全基礎(chǔ)
2.1 網(wǎng)絡(luò)安全的基本屬性
2.1.1 保密性
2.1.2 完整性
2.1.3 可用性
2.2 網(wǎng)絡(luò)安全概念的演變
2.2.1 通信保密
2.2.2 計(jì)算機(jī)安全
2.2.3 信息系統(tǒng)安全
2.2.4 網(wǎng)絡(luò)空間安全
2.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理
2.3.1 基礎(chǔ)概念
2.3.2 網(wǎng)絡(luò)安全要素及相互關(guān)系
2.3.3 風(fēng)險(xiǎn)控制
2.4 網(wǎng)絡(luò)安全體系結(jié)構(gòu)
2.4.1 概述
2.4.2 安全服務(wù)
2.4.3 安全機(jī)制
2.4.4 安全服務(wù)與安全機(jī)制的關(guān)系
2.4.5 安全產(chǎn)品
本章小結(jié)
習(xí)題
第3章 密碼技術(shù)與應(yīng)用
3.1 綜述
3.1.1 基本概念
3.1.2 密碼學(xué)的發(fā)展歷史
3.1.3 密碼體制分類
3.1.4 密碼攻擊概述
3.1.5 保密通信系統(tǒng)
3.1.6 國(guó)產(chǎn)密碼算法與我國(guó)密碼工作
3.2 對(duì)稱密碼
3.2.1 概述
3.2.2 DES算法
3.2.3 SM4算法
3.3 公鑰密碼
3.3.1 概述
3.3.2 RSA算法
3.3.3 SM2算法
3.4 雜湊函數(shù)
3.4.1 概述
3.4.2 MD5
3.4.3 SM3
3.5 密碼技術(shù)應(yīng)用
3.5.1 數(shù)字簽名
3.5.2 公鑰基礎(chǔ)設(shè)施(PKI)
本章小結(jié)
習(xí)題
第4章 信息系統(tǒng)安全
4.1 信息系統(tǒng)安全模型
4.1.1 BLP安全策略模型
4.1.2 Biba安全策略模型
4.1.3 其他安全策略模型
4.1.4 安全策略模型面臨的挑戰(zhàn)
4.2 安全操作系統(tǒng)
4.2.1 安全操作系統(tǒng)基本概念
4.2.2 安全操作系統(tǒng)的發(fā)展
4.2.3 安全操作系統(tǒng)主要安全技術(shù)
4.3 通信網(wǎng)絡(luò)安全
4.3.1 通信網(wǎng)絡(luò)安全要素
4.3.2 安全要求
4.3.3 安全威脅
4.3.4 攻擊類型
4.3.5 安全措施
本章小結(jié)
習(xí)題
第5章 可信計(jì)算技術(shù)
5.1 可信計(jì)算概述
5.1.1 對(duì)當(dāng)前網(wǎng)絡(luò)安全保護(hù)思路的反思
5.1.2 可信免疫的計(jì)算模式與結(jié)構(gòu)
5.1.3 安全可信的系統(tǒng)架構(gòu)
5.2 可信計(jì)算的發(fā)展與現(xiàn)狀
5.2.1 國(guó)際可信計(jì)算發(fā)展與現(xiàn)狀
5.2.2 國(guó)內(nèi)可信計(jì)算發(fā)展與現(xiàn)狀
5.3 中國(guó)可信計(jì)算革命性創(chuàng)新
5.3.1 全新的可信計(jì)算體系構(gòu)架
5.3.2 跨越了國(guó)際可信計(jì)算組織(TCG)可信計(jì)算的局限性
5.3.3 創(chuàng)新可信密碼體系
5.3.4 創(chuàng)建主動(dòng)免疫體系結(jié)構(gòu)
5.3.5 開創(chuàng)可信計(jì)算3.0新時(shí)代
5.4 可信計(jì)算平臺(tái)技術(shù)規(guī)范
5.4.1 可信計(jì)算平臺(tái)密碼方案
5.4.2 可信平臺(tái)控制模塊
5.4.3 可信計(jì)算平臺(tái)主板
5.4.4 可信軟件基
5.4.5 可信網(wǎng)絡(luò)連接
本章小結(jié)
習(xí)題
第6章 等級(jí)保護(hù)
6.1 等級(jí)保護(hù)綜述
6.1.1 等級(jí)保護(hù)內(nèi)涵
6.1.2 等級(jí)保護(hù)工作流程
6.1.3 等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)法規(guī)
6.2 等級(jí)保護(hù)定級(jí)方法
6.2.1 確定定級(jí)對(duì)象
6.2.2 確定定級(jí)要素
6.2.3 定級(jí)的一般流程
6.3 等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求
6.3.1 等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)框架
6.3.2 不同等級(jí)定級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)要求
6.3.3 等級(jí)保護(hù)三級(jí)應(yīng)用支撐平臺(tái)的設(shè)計(jì)實(shí)例
6.3.4 強(qiáng)制訪問控制機(jī)制及流程
6.4 等級(jí)保護(hù)測(cè)評(píng)方法
6.4.1 基本要求
6.4.2 測(cè)評(píng)要求
本章小結(jié)
習(xí)題
第7章 網(wǎng)絡(luò)安全工程和管理
7.1 網(wǎng)絡(luò)安全工程過程
7.1.1 信息系統(tǒng)生命周期
7.1.2 網(wǎng)絡(luò)安全工程過程概況
7.1.3 發(fā)掘網(wǎng)絡(luò)安全需求
7.1.4 定義系統(tǒng)安全要求
7.1.5 設(shè)計(jì)安全體系結(jié)構(gòu)
7.1.6 開展詳細(xì)的安全設(shè)計(jì)
7.1.7 實(shí)現(xiàn)系統(tǒng)安全
7.1.8 安全運(yùn)維
7.1.9 確保廢棄過程的安全
7.2 網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)
7.2.1 概述
7.2.2 國(guó)外網(wǎng)絡(luò)安全管理相關(guān)標(biāo)準(zhǔn)
7.2.3 我國(guó)網(wǎng)絡(luò)安全管理相關(guān)標(biāo)準(zhǔn)
7.3 網(wǎng)絡(luò)安全管理控制措施
7.3.1 網(wǎng)絡(luò)安全策略
7.3.2 網(wǎng)絡(luò)安全組織
7.3.3 人力資源安全
7.3.4 資產(chǎn)管理
7.3.5 訪問控制
7.3.6 密碼
7.3.7 物理和環(huán)境安全
7.3.8 運(yùn)行安全
7.3.9 通信安全
7.3.10 系統(tǒng)采購(gòu)���、開發(fā)和維護(hù)
7.3.11 供應(yīng)商關(guān)系
7.3.12 網(wǎng)絡(luò)安全事件管理
7.3.13 業(yè)務(wù)連續(xù)性管理
7.3.14 合規(guī)性
7.4 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估
7.4.1 概述
7.4.2 資產(chǎn)識(shí)別
7.4.3 威脅識(shí)別
7.4.4 脆弱性識(shí)別
7.4.5 風(fēng)險(xiǎn)分析與處理
本章小結(jié)
習(xí)題
第8章 網(wǎng)絡(luò)安全事件處置和災(zāi)難恢復(fù)
8.1 網(wǎng)絡(luò)攻擊與防范
8.1.1 概述
8.1.2 網(wǎng)絡(luò)攻擊分類
8.1.3 網(wǎng)絡(luò)攻擊方法
8.1.4 網(wǎng)絡(luò)攻擊的防范策略
8.2 網(wǎng)絡(luò)安全事件分類與分級(jí)
8.2.1 概述
8.2.2 網(wǎng)絡(luò)安全事件分類
8.2.3 網(wǎng)絡(luò)安全事件分級(jí)
8.3 網(wǎng)絡(luò)安全應(yīng)急處理關(guān)鍵過程
8.3.1 準(zhǔn)備階段
8.3.2 檢測(cè)階段
8.3.3 抑制階段
8.3.4 根除階段
8.3.5 恢復(fù)階段
8.3.6 總結(jié)階段
8.4 信息系統(tǒng)災(zāi)難恢復(fù)
8.4.1 概述
8.4.2 災(zāi)難恢復(fù)能力的等級(jí)劃分
8.4.3 災(zāi)難恢復(fù)需求的確定
8.4.4 災(zāi)難恢復(fù)策略的制定
8.4.5 災(zāi)難恢復(fù)策略的實(shí)現(xiàn)
8.4.6 災(zāi)難恢復(fù)預(yù)案的制定��、落實(shí)和管理
本章小結(jié)
習(xí)題
第9章 新安全威脅應(yīng)對(duì)
9.1 云計(jì)算安全
9.1.1 云計(jì)算概述
9.1.2 云計(jì)算安全風(fēng)險(xiǎn)
9.1.3 云計(jì)算安全防護(hù)體系
9.2 物聯(lián)網(wǎng)安全
9.2.1 物聯(lián)網(wǎng)概述
9.2.2 物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)
9.2.3 物聯(lián)網(wǎng)安全防護(hù)體系
9.3 工控系統(tǒng)安全
9.3.1 工控系統(tǒng)概述
9.3.2 工控系統(tǒng)安全風(fēng)險(xiǎn)
9.3.3 工控系統(tǒng)安全防護(hù)體系
本章小結(jié)
習(xí)題
第10章 網(wǎng)絡(luò)安全法規(guī)和標(biāo)準(zhǔn)
10.1 法律基礎(chǔ)
10.1.1 法律的意義與作用
10.1.2 法律層次
10.2 我國(guó)網(wǎng)絡(luò)安全法律體系
10.2.1 主要網(wǎng)絡(luò)安全法律
10.2.2 主要網(wǎng)絡(luò)安全行政法規(guī)
10.2.3 我國(guó)網(wǎng)絡(luò)安全立法存在的問題
10.2.4 我國(guó)網(wǎng)絡(luò)安全立法工作重要進(jìn)展
10.3 標(biāo)準(zhǔn)基礎(chǔ)
10.3.1 基本概念
10.3.2 標(biāo)準(zhǔn)的意義與作用
10.3.3 標(biāo)準(zhǔn)的層次與類別
10.4 我國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作
10.4.1 組織結(jié)構(gòu)
10.4.2 其他網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作機(jī)構(gòu)
10.4.3 國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定流程
10.4.4 國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作成果
10.4.5 重要政策
10.5 國(guó)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化組織及其工作進(jìn)展
10.5.1 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化組織
10.5.2 ISO/IEC JTC1 SC27主要活動(dòng)
10.5.3 CC(通用準(zhǔn)則)的發(fā)展
本章小結(jié)
習(xí)題
參考文獻(xiàn)
書單推薦
