本書講述了網(wǎng)絡空間安全的基礎理論與技術,涵蓋物理安全����、密碼學、系統(tǒng)與網(wǎng)絡安全���、內(nèi)容安全�����、新技術新應用安全�����、網(wǎng)絡空間犯罪與取證��、網(wǎng)絡空間安全管理�、法律法規(guī)與網(wǎng)絡倫理等主要內(nèi)容�����。本書以國家總體安全觀的視角認識和理解網(wǎng)絡空間安全��,內(nèi)容系統(tǒng)全面,吸收了最新的網(wǎng)絡空間安全法律�、標準的內(nèi)容,力求概念準確精練�����,案例具有說服力�。同時,書中介紹了攻擊與防御技術及其新發(fā)展���,突出熱點與前沿�����,詳細講解了新技術�����、新應用帶來的網(wǎng)絡空間安全風險����。
本書適用于只開設一門網(wǎng)絡空間安全課程的高校專業(yè)�,可以作為全校通識課程或拓展課程以及計算機類和電子信息類專業(yè)的本科、碩士選修課程教材��,也可供從事信息技術領域研究的教師���、研究生和科研工作者參考��。
隨著云計算�����、大數(shù)據(jù)�����、人工智能�����、物聯(lián)網(wǎng)等新技術�、新應用的快速發(fā)展�����,網(wǎng)絡空間與現(xiàn)實空間的邊界不斷融合��,網(wǎng)絡空間正在全面改變著人們的生產(chǎn)生活方式����,極大促進了經(jīng)濟社會的繁榮進步���。但也要清醒地看到,我國面臨的網(wǎng)絡空間安全形勢日益嚴峻�,國家政治、經(jīng)濟���、文化���、社會安全及公民在網(wǎng)絡空間的合法權益受到嚴峻挑戰(zhàn)。
當前�����,網(wǎng)絡空間安全教育從著重于培養(yǎng)網(wǎng)絡空間安全從業(yè)人員的專業(yè)教育擴展到關注全民的網(wǎng)絡空間安全通識教育或者素質(zhì)教育���、拓展教育�、意識教育����。各高校普遍開設了“網(wǎng)絡空間安全概論”通識課程或?qū)I(yè)拓展課程,意在培養(yǎng)學生良好的網(wǎng)絡空間安全素養(yǎng),提高其網(wǎng)絡空間安全意識���,使學生具備網(wǎng)絡空間安全防范能力����,樹立正確的網(wǎng)絡安全觀����。本書正是針對這一新的形式編寫的�。本書的主要特點如下:
(1) 概念清晰。本書廣泛參考中英文資料�����、國家標準�、法律、研究報告中對專業(yè)名詞的定義����,概念力求權威、準確��,體現(xiàn)專業(yè)性���;在此基礎上�,采用大量典型實例加以說明,幫助學生快速理解知識點���。
(2) 內(nèi)容系統(tǒng)全面���。網(wǎng)絡空間安全領域發(fā)展迅速,知識更新速度快���,新問題��、新熱點��、新標準��、新法律�����、新技術不斷涌現(xiàn)�,本書通過合理的章節(jié)安排�����,勾勒網(wǎng)絡空間安全知識體系。本書內(nèi)容涵蓋《大中小學國家安全教育指導綱要國家安全知識要點》中的大學網(wǎng)絡安全知識點���,吸收了最新的網(wǎng)絡空間安全法律���、標準的內(nèi)容,介紹最近的攻擊與防御技術��;書中既介紹了傳統(tǒng)的共性安全技術(如密碼學����、認證�����、訪問控制等)�,也介紹了新技術伴生的安全技術,包括物理安全����、密碼學、系統(tǒng)與網(wǎng)絡安全�、內(nèi)容安全、新技術新應用安全��、網(wǎng)絡空間犯罪與取證、網(wǎng)絡空間安全管理�、法律法規(guī)與網(wǎng)絡倫理等主要內(nèi)容。
(3) 適量適度��。傳統(tǒng)的網(wǎng)絡空間安全專業(yè)課程往往重視理論基礎���,講述大量密碼算法的流程��、網(wǎng)絡攻擊的技術細節(jié)�,不適合通識教育及拓展教育��。本書重點講述概念�、基本原理,以實例講述網(wǎng)絡空間中存在的安全問題���,對于大量的密碼算法�����,不要求學生掌握內(nèi)部實現(xiàn)細節(jié)����,在編程中能夠調(diào)用密碼庫函數(shù)即可���。本書在保留完整的網(wǎng)絡空間安全知識體系的基礎上��,精心選材����,做到詳略得當、難度適中��。
(4) 突出熱點與前沿���。本書通過熱點問題的講解�����,提高學生的學習興趣,如介紹美國網(wǎng)絡霸權���、個人信息保護�����、圖形口令與驗證碼��、網(wǎng)絡爬蟲與反爬�、輿情處置、網(wǎng)絡空間犯罪與取證��、社會工程攻擊�����、供應鏈安全���、網(wǎng)絡安全等級保護2.0���、網(wǎng)絡倫理等。信息技術的發(fā)展日新月異�����,新技術不僅賦能網(wǎng)絡防御���,也將賦能網(wǎng)絡攻擊�,不僅帶來了內(nèi)生安全����,也帶來了衍生安全。本書引入前沿技術�,拓寬學生視野��,讓學生把握網(wǎng)絡空間安全的最新進展��,了解新技術���、新應用,如介紹工業(yè)控制系統(tǒng)安全���、移動互聯(lián)網(wǎng)安全�、物聯(lián)網(wǎng)安全�����、人工智能安全�����、云計算安全�����、大數(shù)據(jù)安全�����、區(qū)塊鏈安全��、量子安全等���。
(5) 融入思政元素�。網(wǎng)絡空間安全涉及全球網(wǎng)絡對抗�、網(wǎng)絡犯罪與網(wǎng)絡倫理,因此����,需要加強思政教育。本書通過介紹美國網(wǎng)絡霸權��,增強學生危機意識��,激發(fā)學習熱情和愛國主義情懷�;介紹網(wǎng)絡空間安全在我國國家安全中的定位,理解習近平總書記的網(wǎng)絡安全觀�;通過網(wǎng)絡空間安全典型案例,增強學生的安全意識�,提高網(wǎng)絡安全防范能力;介紹法律法規(guī)與網(wǎng)絡倫理��,培養(yǎng)學生遵守倫理準則���、遵守法律法規(guī)的意識���。
本書共10章�����,各章編寫分工如下:張愛娟編寫第4章�����、第7.1~7.4節(jié)���,劉天琪編寫第9章、第10章��,修揚編寫第5章�����,曹葦航編寫第2章����、第6章���,其余章節(jié)由曹天杰編寫����。曹天杰負責全書章節(jié)與知識點的安排以及最后的統(tǒng)稿工作。
本書在編寫過程中參考了國內(nèi)外大量的資料���、標準�、法律�����、研究報告����,在此對相關的專家、學者表示誠摯的感謝�����。本書完成之際���,本人博士畢業(yè)已經(jīng)15年了����,特別感謝我的導師林東岱研究員以及當年在信息安全國家重點實驗室指導過我的馮登國、薛銳�、武傳坤、吳文玲等老師����。
由于編者水平有限,書中難免有疏漏及不妥之處�,敬請廣大讀者批評指正。
本書有配套的多媒體課件供高校教師使用����,可聯(lián)系編者(電子郵箱:tjcao@cumt.edu.cn)獲取最新的課程材料。
曹天杰
2021年10月
第1章 網(wǎng)絡空間安全概述 1
1.1 網(wǎng)絡空間安全的內(nèi)涵 1
1.1.1 網(wǎng)絡空間的概念 1
1.1.2 網(wǎng)絡空間安全的概念 2
1.2 網(wǎng)絡空間安全屬性 6
1.3 網(wǎng)絡空間安全威脅 7
1.3.1 安全威脅的分類 7
1.3.2 威脅的表現(xiàn)形式 9
1.4 安全策略��、安全服務與安全機制 11
1.5 我國網(wǎng)絡空間安全面臨的問題 13
1.5.1 美國借助網(wǎng)絡霸權遏制和
打擊中國 14
1.5.2 網(wǎng)絡空間主權面臨挑戰(zhàn) 15
1.5.3 網(wǎng)絡空間文化安全面臨沖擊 15
1.5.4 網(wǎng)絡空間犯罪頻發(fā) 16
1.5.5 供應鏈安全風險凸顯 16
1.5.6 關鍵信息基礎設施成為網(wǎng)絡
攻擊的重點目標 19
1.6 網(wǎng)絡空間安全模型 20
1.6.1 網(wǎng)絡空間安全的層次模型 20
1.6.2 網(wǎng)絡空間安全的動態(tài)模型 22
1.6.3 網(wǎng)絡空間安全的綜合模型 25
習題一 26
第2章 物理安全 28
2.1 物理安全概述 28
2.2 環(huán)境安全 28
2.3 設備安全 30
2.4 介質(zhì)安全 32
2.5 可靠性 32
2.5.1 可用性與可靠性的概念 32
2.5.2 提高系統(tǒng)可靠性的措施 33
習題二 34
第3章 網(wǎng)絡空間安全的密碼學基礎 35
3.1 密碼學概述 35
3.1.1 密碼學的起源和發(fā)展 35
3.1.2 密碼學的基本概念 36
3.1.3 密碼分析 37
3.2 古典密碼學 39
3.2.1 置換密碼 39
3.2.2 代換密碼 39
3.2.3 一次一密密碼 40
3.3 分組密碼 40
3.3.1 代換-置換網(wǎng)絡 40
3.3.2 加密標準 41
3.3.3 工作模式 42
3.4 序列密碼 42
3.5 雜湊函數(shù) 43
3.6 消息認證碼 44
3.7 公鑰密碼 45
3.7.1 公鑰密碼概述 45
3.7.2 RSA算法 47
3.7.3 數(shù)字簽名 48
3.7.4 數(shù)字證書 49
3.7.5 基于標識的密碼 50
習題三 51
第4章 認證與訪問控制 53
4.1 身份認證概述 53
4.2 基于對稱加密算法的認證 53
4.3 基于數(shù)字簽名技術的認證 54
4.4 基于文本口令的認證 55
4.4.1 對文本口令認證的攻擊 55
4.4.2 口令安全 56
4.4.3 利用驗證碼增強安全 57
4.5 基于圖形口令的認證 60
4.5.1 基于識別的圖形口令 60
4.5.2 基于回憶的圖形口令 61
4.5.3 混合型圖形口令 62
4.6 基于令牌的認證 62
4.7 基于生物特征的鑒別 63
4.8 二維碼認證 63
4.9 訪問控制概述 64
4.10 自主訪問控制 66
4.11 強制訪問控制 68
4.12 基于角色的訪問控制 69
4.13 基于屬性的訪問控制 72
習題四 74
第5章 網(wǎng)絡安全 75
5.1 漏洞掃描 75
5.1.1 漏洞的分類和分級 75
5.1.2 漏洞管理 77
5.1.3 漏洞掃描 78
5.2 網(wǎng)絡攻擊 80
5.2.1 網(wǎng)絡攻擊概述 80
5.2.2 網(wǎng)絡攻擊的典型過程 81
5.2.3 惡意代碼 82
5.2.4 網(wǎng)絡監(jiān)聽 84
5.2.5 僵尸網(wǎng)絡 85
5.2.6 緩沖區(qū)溢出攻擊 86
5.2.7 SQL注入攻擊 86
5.2.8 跨站腳本攻擊 87
5.2.9 DNS欺騙 87
5.2.10 網(wǎng)絡釣魚 87
5.2.11 社會工程學攻擊 89
5.3 網(wǎng)絡防護 91
5.3.1 防火墻 91
5.3.2 入侵檢測與入侵防御系統(tǒng) 92
5.3.3 虛擬專用網(wǎng) 93
5.3.4 蜜罐 93
5.4 新興網(wǎng)絡安全 94
5.4.1 工業(yè)控制系統(tǒng)安全 94
5.4.2 移動互聯(lián)網(wǎng)安全 97
5.4.3 物聯(lián)網(wǎng)安全 99
習題五 102
第6章 網(wǎng)絡信息內(nèi)容安全 105
6.1 網(wǎng)絡信息內(nèi)容安全概述 105
6.1.1 網(wǎng)絡信息內(nèi)容安全的內(nèi)涵 105
6.1.2 網(wǎng)絡信息內(nèi)容安全的
研究方向 106
6.2 網(wǎng)絡空間信息內(nèi)容獲取 107
6.2.1 網(wǎng)絡媒體信息類型 107
6.2.2 信息獲取技術 108
6.3 網(wǎng)絡信息內(nèi)容預處理 109
6.3.1 網(wǎng)絡信息內(nèi)容預處理的
主要步驟 109
6.3.2 文本表示模型 114
6.4 網(wǎng)絡信息內(nèi)容生態(tài)治理 115
6.4.1 網(wǎng)絡信息內(nèi)容生態(tài)治理規(guī)定 115
6.4.2 網(wǎng)絡信息內(nèi)容審核 118
6.4.3 網(wǎng)絡信息內(nèi)容過濾 120
6.4.4 網(wǎng)絡信息內(nèi)容推薦 124
6.4.5 網(wǎng)絡輿情處置 127
6.5 信息內(nèi)容安全的對抗技術 132
6.5.1 反爬蟲技術 132
6.5.2 主動干擾技術 135
6.5.3 信息隱藏技術 137
6.6 數(shù)字版權保護 139
6.6.1 數(shù)字版權保護概述 139
6.6.2 數(shù)字水印在數(shù)字版權保護
方面的應用 140
6.6.3 數(shù)字水印算法 141
6.7 個人信息保護 142
6.7.1 個人信息保護面臨的問題 142
6.7.2 個人信息��、隱私與個人數(shù)據(jù) 144
6.7.3 個人信息處理的基本原則 145
6.7.4 隱私保護技術 147
習題六 149
第7章 新技術對網(wǎng)絡空間安全的影響 151
7.1 新技術是一把雙刃劍 151
7.2 人工智能 151
7.2.1 人工智能賦能防御 151
7.2.2 人工智能賦能攻擊 153
7.2.3 人工智能內(nèi)生安全 154
7.2.4 人工智能衍生安全 155
7.3 云計算 156
7.3.1 云計算概述 156
7.3.2 云計算賦能防御 157
7.3.3 云計算安全風險 157
7.4 大數(shù)據(jù)技術 159
7.4.1 大數(shù)據(jù)概述 159
7.4.2 大數(shù)據(jù)面臨的安全挑戰(zhàn) 160
7.4.3 大數(shù)據(jù)的安全應用 162
7.5 區(qū)塊鏈 164
7.5.1 區(qū)塊鏈概述 164
7.5.2 區(qū)塊鏈在安全領域中的應用 167
7.5.3 區(qū)塊鏈安全風險 167
7.6 量子技術 168
7.6.1 量子密碼學 168
7.6.2 后量子密碼學 169
習題七 170
第8章 網(wǎng)絡空間犯罪與取證 171
8.1 網(wǎng)絡空間犯罪與取證概述 171
8.1.1 網(wǎng)絡空間犯罪的分類 171
8.1.2 網(wǎng)絡空間犯罪的特點 173
8.1.3 網(wǎng)絡空間犯罪的取證 174
8.2 電子物證 174
8.2.1 電子物證的概念 174
8.2.2 電子物證的特征 176
8.2.3 電子數(shù)據(jù)的審核認定 177
8.3 電子數(shù)據(jù)取證的基本流程 177
8.4 網(wǎng)絡空間取證技術 182
8.4.1 網(wǎng)絡空間取證技術分類 182
8.4.2 基于單機和設備的取證技術 183
8.4.3 基于網(wǎng)絡的取證技術 184
習題八 185
第9章 網(wǎng)絡空間安全管理 186
9.1 網(wǎng)絡安全等級保護2.0 186
9.1.1 網(wǎng)絡安全等級保護標準體系 186
9.1.2 網(wǎng)絡安全等級保護工作流程 187
9.1.3 網(wǎng)絡安全等級保護基本要求 189
9.2 安全管理體系 191
9.3 風險管理 193
9.3.1 風險管理內(nèi)容 194
9.3.2 安全風險評估 194
9.4 網(wǎng)絡威脅情報管理 197
9.5 網(wǎng)絡安全事件管理 199
9.5.1 網(wǎng)絡安全事件概述 199
9.5.2 網(wǎng)絡安全事件管理的
五個階段 201
9.5.3 應急預案 202
9.5.4 應急演練 203
9.5.5 應急響應 205
習題九 207
第10章 網(wǎng)絡空間安全法律法規(guī)與
網(wǎng)絡倫理 208
10.1 我國網(wǎng)絡空間安全立法現(xiàn)狀 208
10.2 《刑法》有關計算機犯罪
的法律條款 209
10.3 網(wǎng)絡安全法 210
10.4 數(shù)據(jù)安全法 213
10.5 密碼法 214
10.6 網(wǎng)絡倫理 216
10.6.1 倫理學與網(wǎng)絡倫理學的
含義 216
10.6.2 網(wǎng)絡倫理遵循的原則 217
10.6.3 網(wǎng)絡倫理難題 218
習題十 221
參考實驗 224
參考文獻 226
