网络空间安全原理、技术与工程PDF电子书下载

第1章 网络空间安全概述 1

1.1 信息 1

1.1.1 系统论、控制论、信息论与信息 1

1.1.2 信息的定义及其基本特征 3

1.1.3 数据、信息与知识的区别和联系 4

1.2 信息系统 4

1.2.1 信息系统的概念与形态 4

1.2.2 信息系统的基本功能 5

1.2.3 信息系统的计算模式 6

1.3 网络空间 8

1.3.1 空间的概念 8

1.3.2 网络空间的概念 8

1.3.3 网络空间的特点 9

1.4 网络空间安全 10

1.4.1 信息安全的历史发展阶段 11

1.4.2 信息安全的概念及属性 13

1.4.3 网络空间安全的内涵和外延 15

1.4.4 网络空间安全的复杂性 16

1.4.5 关于网络空间安全的若干基本观点 17

1.5 网络空间安全知识体系和系统工程 18

1.5.1 网络空间安全知识体系 18

1.5.2 网络空间安全原理、技术与工程的关系 19

1.5.3 网络空间安全系统工程 19

第2章 网络空间安全体系基本概念 22

2.1 安全威胁 22

2.2 网络攻击 23

2.2.1 网络攻击的概念及分类 23

2.2.2 网络攻击的步骤 24

2.3 信息安全策略与模型 25

2.3.1 信息安全策略 25

2.3.2 信息安全静态模型 25

2.3.3 信息安全动态模型 26

2.4 安全服务与安全机制 28

2.4.1 安全服务 28

2.4.2 安全机制 29

2.4.3 安全服务与特定性安全机制的关系 31

2.5 访问控制 31

2.5.1 访问控制的基本概念 31

2.5.2 自主访问控制（DAC）模型 34

2.5.3 强制访问控制（MAC）模型 35

2.5.4 基于角色的访问控制（RBAC）模型 36

2.5.5 其他访问控制模型 38

第3章 现代密码体制和认证技术 40

3.1 密码学概述 40

3.1.1 密码学的基本概念 40

3.1.2 密码学的发展历史和密码体制分类 40

3.1.3 现代密码学的理论基础 43

3.1.4 现代密码系统安全性及设计原则 45

3.1.5 加密与认证的区别和联系 46

3.2 对称密码体制 47

3.2.1 对称密码体制的基本概念 47

3.2.2 流密码 47

3.2.3 分组密码 51

3.3 公钥密码体制 57

3.3.1 公钥密码体制的基本概念 57

3.3.2 RSA公钥密码系统 59

3.3.3 离散对数公钥密码系统 61

3.4 Hash函数和消息认证 64

3.4.1 Hash函数的基本性质和用途 64

3.4.2 Hash函数的构造方法及安全性 64

3.4.3 MD5算法 65

3.4.4 SHA系列算法 66

3.4.5 消息认证 68

3.5 数字签名 69

3.5.1 数字签名概述 69

3.5.2 RSA数字签名体制 72

3.5.3 ElGamal数字签名体制 72

3.5.4 数字签名标准DSS和数字签名算法DSA 73

3.5.5 椭圆曲线数字签名算法ECDSA 74

3.5.6 特殊数字签名体制 75

3.6 密钥管理技术 76

3.6.1 密钥管理的基本概念 76

3.6.2 密钥的生命周期 77

3.6.3 密钥分类及其生成方式 79

3.6.4 密钥协商和密钥分配 80

3.6.5 秘密共享和密钥托管 82

3.7 公钥基础设施 84

3.7.1 公钥基础设施概述 84

3.7.2 数字证书标准X.509 85

3.7.3 PKI数字证书认证系统架构与服务 86

3.7.4 PKI中的信任模型与交叉认证 87

3.8 密码学攻防对抗与工程实施 88

3.8.1 基于密码编码学的网络空间安全防御机制与服务 88

3.8.2 基于密码分析学的网络空间安全攻击 89

3.8.3 应用密码系统的选用原则 90

3.9 密码学新进展 90

3.9.1 量子密码学 91

3.9.2 混沌密码学 92

第4章 传统防火墙和下一代防火墙 93

4.1 防火墙的发展演进过程及趋势 93

4.2 传统防火墙的基本概念和特性 94

4.3 防火墙的分类及其技术特征 95

4.3.1 基于过滤机制的防火墙分类及其技术特征 95

4.3.2 基于体系结构的防火墙分类及其技术特征 100

4.3.3 基于处理能力的防火墙分类及其技术特征 103

4.3.4 基于实现方式的防火墙分类及其技术特征 104

4.4 防火墙的硬件技术架构 105

4.4.1 基于X86通用处理器的防火墙技术架构 105

4.4.2 基于ASIC的防火墙技术架构 106

4.4.3 基于FPGA的防火墙技术架构 106

4.4.4 基于NP的防火墙技术架构 107

4.4.5 基于多核的防火墙技术架构 108

4.4.6 各种硬件架构防火墙比较 108

4.5 防火墙的通用性能指标 109

4.6 面向防火墙的攻防对抗方法 111

4.7 下一代防火墙技术 113

第5章 入侵检测和入侵防护 115

5.1 入侵检测的发展历程 115

5.2 入侵检测系统的概念和标准化结构模型 116

5.2.1 入侵检测系统概述 116

5.2.2 入侵检测系统的标准化结构模型 117

5.2.3 入侵检测系统分类 120

5.3 入侵检测系统的功能及其实现技术 121

5.3.1 数据探测 121

5.3.2 入侵分析 123

5.3.3 入侵响应 126

5.3.4 管理控制 127

5.3.5 检测结果处理 128

5.4 入侵检测系统的性能及其指标体系 128

5.4.1 准确性指标 128

5.4.2 效率指标 130

5.4.3 系统可用性指标 130

5.4.4 自身安全性指标 131

5.4.5 IDS性能指标测评和选取的进一步讨论 131

5.5 入侵检测系统的选用和部署 131

5.5.1 入侵检测系统的选用 131

5.5.2 入侵检测系统的部署 133

5.6 入侵检测系统的不足 135

5.7 入侵检测和入侵防护技术的发展趋势 135

第6章 安全漏洞和恶意代码 139

6.1 概述 139

6.2 漏洞定义及描述 140

6.2.1 漏洞的定义 140

6.2.2 漏洞的分级、分类及描述 141

6.3 漏洞挖掘与分析 143

6.3.1 漏洞挖掘技术的框架和方法 144

6.3.2 漏洞挖掘分析技术 146

6.3.3 漏洞挖掘技术面临的挑战和发展方向 149

6.4 漏洞扫描技术 150

6.4.1 漏洞扫描的目的和作用 150

6.4.2 网络漏洞扫描 151

6.4.3 主机漏洞扫描 153

6.4.4 数据库漏洞扫描 154

6.4.5 漏洞扫描技术的发展趋势 155

6.5 常见的漏洞攻击和防范 157

6.5.1 注入攻击类漏洞 157

6.5.2 会话劫持类漏洞 158

6.5.3 跨站脚本类漏洞 159

6.5.4 缓冲区溢出类漏洞 160

6.6 恶意代码分类及其特征 162

6.7 恶意代码的传播、检测和防范 164

6.7.1 恶意代码的传播机制和威胁 164

6.7.2 恶意代码的检测和防范流程 164

6.8 病毒攻击和防范 165

6.8.1 计算机病毒的发展阶段和趋势 165

6.8.2 计算机病毒的本质特征 166

6.8.3 计算机病毒的结构和作用机理 167

6.8.4 计算机病毒检测的原理和方法 169

6.8.5 计算机病毒去除的原理和方法 172

第7章 网络安全协议 174

7.1 安全协议概述 174

7.2 安全多方计算协议 174

7.3 比特承诺协议 177

7.4 Kerberos认证协议 179

7.4.1 Kerberos认证协议的应用假定 179

7.4.2 Kerberos协议的认证过程 180

7.4.3 Kerberos协议的优点与不足 181

第8章 信任管理和可信计算 183

8.1 信任管理理论 183

8.1.1 信任的概念和属性特征 183

8.1.2 信任模型和信任管理 184

8.2 可信计算技术架构 187

8.2.1 可信和可信计算 187

8.2.2 可信计算技术架构 189

8.3 可信计算平台 189

8.3.1 可信计算平台的组成和功能 189

8.3.2 可信平台模块 191

8.3.3 信任根和信任链 194

8.3.4 可信软件栈 198

8.3.5 可信PC平台 199

8.4 可信网络连接 200

8.4.1 TNC与终端完整性 200

8.4.2 远程证明 201

8.4.3 TNC架构 202

8.4.4 TNC的优缺点 206

8.4.5 中国可信连接架构TCA 207

第9章 网络内容安全和舆情监控 209

9.1 网络信息内容及其分类 209

9.1.1 网络不良信息及其分类 209

9.1.2 网络舆情与网络舆情信息 210

9.2 网络信息的传播特点及安全问题 211

9.2.1 网络信息的传播特点 211

9.2.2 网络信息内容的安全问题 212

9.3 网络内容监控技术 213

9.3.1 网络内容监控系统技术架构 213

9.3.2 网络信息采集 214

9.3.3 网络信息分析处理 216

9.3.4 监控信息展示 217

9.4 网络不良信息监管技术 217

9.4.1 URL信息监管技术 218

9.4.2 不良文本信息监管技术 219

9.4.3 不良图像信息监管技术 220

9.4.4 不良音频信息监管技术 220

9.4.5 不良视频信息监管技术 221

9.5 网络舆情监控 222

9.5.1 网络舆情监控系统框架 222

9.5.2 网络舆情信息采集 223

9.5.3 舆情信息处理与分析 224

9.5.4 网络舆情预警 224

第10章 信息安全风险评估和安全测评 227

10.1 概述 227

10.2 信息安全风险评估 228

10.2.1 安全风险评估发展历程 228

10.2.2 风险评估中的基本概念 229

10.2.3 风险评估要素和风险分析步骤 229

10.2.4 风险评估实施流程 230

10.2.5 风险评估模型分析方法 232

10.3 信息系统安全测评 234

10.3.1 信息系统安全测评发展历程 234

10.3.2 信息系统安全测评方法 235

10.3.3 安全控制测评 235

10.3.4 系统整体测评 241

10.3.5 三网融合系统安全测评分析示例 241

10.4 风险评估与安全测评的方法和工具 243

10.4.1 方法和工具的选用原则与工具分类 243

10.4.2 综合风险评估与管理工具 243

10.4.3 信息系统安全测评工具 245

10.4.4 渗透测试方法和工具 246

10.5 风险评估与安全测评发展趋势 250

第11章 存储备份和灾难恢复 252

11.1 概述 252

11.2 信息存储设备与技术 253

11.2.1 信息存储设备 253

11.2.2 信息存储技术 257

11.3 系统备份 263

11.3.1 系统备份的必要性和备份对象 263

11.3.2 数据备份策略 264

11.3.3 数据备份方式 265

11.4 信息系统容灾与灾难恢复 268

11.4.1 相关概念 268

11.4.2 灾难恢复系统建设流程与设计指标 269

11.4.3 灾难恢复需求的确定 272

11.4.4 灾难恢复策略的制定和实现 273

第12章 软件安全性和软件安全工程 274

12.1 软件安全工程概述 274

12.2 软件安全性的内涵和外延 275

12.2.1 软件的定义及特点 275

12.2.2 软件安全性和软件质量 276

12.3 软件失效机理 279

12.3.1 相关概念 279

12.3.2 软件失效机理分析过程 281

12.3.3 软件缺陷的属性、分类和分级 281

12.4 软件安全需求工程 284

12.5 软件安全性的分析和设计 287

12.5.1 安全性分析的过程和方法 287

12.5.2 基于安全视角的软件体系结构设计 288

12.6 软件安全编码 290

12.6.1 安全编码原则 290

12.6.2 安全编码标准和指南 291

12.6.3 基于编译器的安全检查和强化 292

12.7 软件安全性测试 292

12.7.1 软件安全性测试概念和内容 293

12.7.2 软件安全性测试方法与工具 293

12.7.3 软件安全缺陷管理 295

第13章 信息安全管理、法律法规和标准体系 296

13.1 信息安全管理 296

13.1.1 信息安全管理相关概念 296

13.1.2 信息安全管理体系架构 297

13.2 信息安全法律法规 298

13.2.1 信息安全法律法规的基本概念 298

13.2.2 信息安全犯罪、隐私侵犯和民事权益侵犯 299

13.2.3 国际信息安全法律法规体系 300

13.2.4 中国信息安全法律法规体系 301

13.3 信息安全标准 302

13.3.1 信息安全标准的概念和分类 302

13.3.2 国际信息安全标准体系 304

13.3.3 中国信息安全标准体系 306

第14章 网络空间典型信息系统的安全防护与测评 308

14.1 云计算系统的安全防护与测评 308

14.1.1 云计算环境下面临的特殊安全问题 308

14.1.2 面向云计算环境的下一代防火墙 309

14.1.3 云计算环境入侵检测 311

14.1.4 云计算安全风险评估 312

14.1.5 云计算安全测评 314

14.2 移动智能终端的安全防护与测评 315

14.2.1 移动智能终端的安全问题 315

14.2.2 Android平台的安全机制 316

14.2.3 Android平台的安全缺陷 318

14.2.4 Android平台入侵检测系统 319

14.3 工业控制网络的安全防护与测评 321

14.3.1 工控网络面临的安全问题 322

14.3.2 工业控制网络防火墙的设计和部署 323

14.3.3 工业4.0时代工业控制网络入侵检测 324

14.3.4 工业控制网络安全风险评估与安全测评 326

14.4 物联网的安全防护与测评 327

14.4.1 物联网面临的安全问题 327

14.4.2 RFID入侵检测系统 328

14.4.3 物联网安全风险评估与安全测评 329

参考文献 331