本書(shū)編委會(huì)
序
前言
第1章　網(wǎng)絡(luò)空間安全概述 1
1.1　工作和生活中的網(wǎng)絡(luò)安全 2
1.1.1　生活中常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題 2
1.1.2　工作中常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題 2
1.2　網(wǎng)絡(luò)空間安全的基本認(rèn)識(shí) 3
1.3　網(wǎng)絡(luò)空間安全的技術(shù)架構(gòu) 5
1.4　我國(guó)網(wǎng)絡(luò)空間安全面臨的機(jī)遇與挑戰(zhàn) 7
1.4.1　我國(guó)網(wǎng)絡(luò)空間安全面臨的重大機(jī)遇 7
1.4.2　我國(guó)網(wǎng)絡(luò)空間安全面臨的嚴(yán)峻挑戰(zhàn) 8
本章小結(jié) 9
習(xí)題 9
參考文獻(xiàn)與進(jìn)一步閱讀 9
第2章　物理安全 10
2.1　物理安全概述 10
2.1.1　物理安全的定義 10
2.1.2　物理安全的范圍 11
2.2　物理環(huán)境安全 11
2.3　物理設(shè)備安全 14
2.3.1　安全硬件 14
2.3.2　芯片安全 16
本章小結(jié) 17
習(xí)題 17
參考文獻(xiàn)與進(jìn)一步閱讀 17
第3章　網(wǎng)絡(luò)安全 18
3.1　網(wǎng)絡(luò)安全及管理概述 18
3.1.1　網(wǎng)絡(luò)安全的概念 19
3.1.2　網(wǎng)絡(luò)管理的概念 19
3.1.3　安全網(wǎng)絡(luò)的特征 19
3.1.4　常見(jiàn)的網(wǎng)絡(luò)拓?fù)?20
3.2　網(wǎng)絡(luò)安全基礎(chǔ) 23
3.2.1　OSI七層模型及安全體系結(jié)構(gòu) 23
3.2.2　TCP/IP協(xié)議及安全 25
3.2.3　無(wú)線安全 32
3.3　識(shí)別網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 36
3.3.1　威脅 37
3.3.2　脆弱性 38
3.4　應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 40
3.4.1　從國(guó)家戰(zhàn)略層面應(yīng)對(duì) 40
3.4.2　從安全技術(shù)層面應(yīng)對(duì) 41
3.4.3　網(wǎng)絡(luò)管理的常用技術(shù) 50
本章小結(jié) 52
習(xí)題 52
參考文獻(xiàn)與進(jìn)一步閱讀 52
第4章　系統(tǒng)安全 53
4.1　操作系統(tǒng)概述 53
4.2　操作系統(tǒng)安全 54
4.2.1　操作系統(tǒng)的安全威脅與脆弱性 54
4.2.2　操作系統(tǒng)中常見(jiàn)的安全保護(hù)機(jī)制 56
4.2.3　操作系統(tǒng)的安全評(píng)估標(biāo)準(zhǔn) 57
4.2.4　常用的操作系統(tǒng)及其安全性 59
4.3　移動(dòng)終端安全 66
4.3.1　移動(dòng)終端的概念及其主要安全問(wèn)題 66
4.3.2　Android平臺(tái)及其安全 68
4.3.3　iOS平臺(tái)及其安全 71
4.3.4　移動(dòng)系統(tǒng)逆向工程和調(diào)試 74
4.4　虛擬化安全 78
4.4.1　虛擬化概述 79
4.4.2　虛擬化技術(shù)的分類 79
4.4.3　虛擬化環(huán)境中的安全威脅 80
4.4.4　虛擬化系統(tǒng)的安全保障 80
本章小結(jié) 84
習(xí)題 84
參考文獻(xiàn)與進(jìn)一步閱讀 85
第5章　應(yīng)用安全 86
5.1　應(yīng)用安全概述 86
5.2　常見(jiàn)的Web應(yīng)用安全漏洞 87
5.2.1　SQL注入漏洞 88
5.2.2　文件上傳漏洞 91
5.2.3　XSS 97
5.2.4　CSRF 101
5.2.5　遠(yuǎn)程代碼執(zhí)行漏洞 103
5.3　惡意代碼 105
5.3.1　惡意代碼的定義 105
5.3.2　惡意代碼的特點(diǎn) 105
5.3.3　惡意代碼的分類 106
5.3.4　惡意代碼的危害 106
5.3.5　惡意代碼案例 107
5.3.6　典型惡意代碼原理與防范分析 108
5.4　中間件安全 110
5.4.1　中間件概述 110
5.4.2　中間件的分類 111
5.4.3　典型中間件安全案例 114
5.5　數(shù)據(jù)庫(kù)安全 114
5.5.1　數(shù)據(jù)庫(kù)概述 114
5.5.2　數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)語(yǔ)言SQL 115
5.5.3　典型數(shù)據(jù)庫(kù)安全案例 115
本章小結(jié) 116
習(xí)題 117
參考文獻(xiàn)與進(jìn)一步閱讀 117
第6章　數(shù)據(jù)安全 118
6.1　數(shù)據(jù)安全概述 118
6.2　數(shù)據(jù)安全的范疇 119
6.2.1　數(shù)據(jù)安全的要素 119
6.2.2　數(shù)據(jù)安全的組成 119
6.3　數(shù)據(jù)保密性 120
6.3.1　數(shù)據(jù)加密 120
6.3.2　DLP 120
6.4　數(shù)據(jù)存儲(chǔ)技術(shù) 121
6.4.1　數(shù)據(jù)的存儲(chǔ)介質(zhì) 121
6.4.2　數(shù)據(jù)的存儲(chǔ)方案 123
6.5　數(shù)據(jù)存儲(chǔ)安全 128
6.5.1　數(shù)據(jù)存儲(chǔ)安全的定義 128
6.5.2　數(shù)據(jù)存儲(chǔ)安全的措施 129
6.6　數(shù)據(jù)備份 131
6.6.1　數(shù)據(jù)備份的概念 131
6.6.2　數(shù)據(jù)備份的方式 132
6.6.3　主要的備份技術(shù) 133
6.7　數(shù)據(jù)恢復(fù)技術(shù) 134
6.7.1　數(shù)據(jù)恢復(fù)的原理 134
6.7.2　數(shù)據(jù)恢復(fù)的種類 134
6.7.3　常見(jiàn)設(shè)備的數(shù)據(jù)恢復(fù)方法 135
本章小結(jié) 137
習(xí)題 137
參考文獻(xiàn)與進(jìn)一步閱讀 138
第7章　大數(shù)據(jù)背景下的先進(jìn)計(jì)算安全問(wèn)題 139
7.1　大數(shù)據(jù)安全 139
7.1.1　大數(shù)據(jù)的概念 139
7.1.2　大數(shù)據(jù)的使用價(jià)值和思維方式 143
7.1.3　大數(shù)據(jù)背景下的安全挑戰(zhàn) 144
7.2　云安全 146
7.2.1　云的相關(guān)概念 146
7.2.2　云面臨的安全挑戰(zhàn) 147
7.2.3　云環(huán)境下的安全保障 149
7.3　物聯(lián)網(wǎng)安全 151
7.3.1　物聯(lián)網(wǎng)概述 152
7.3.2　物聯(lián)網(wǎng)的安全特征與架構(gòu) 154
7.3.3　工控系統(tǒng)及其安全 157
本章小結(jié) 162
習(xí)題 162
參考文獻(xiàn)與進(jìn)一步閱讀 162
第8章　輿情分析 163
8.1　輿情的概念 163
8.1.1　輿情與網(wǎng)絡(luò)輿情 164
8.1.2　輿情分析的目的和意義 164
8.1.3　網(wǎng)絡(luò)輿情的特點(diǎn) 165
8.2　網(wǎng)絡(luò)輿情的分析方法 168
8.2.1　檢索方法 168
8.2.2　研判方法 169
8.2.3　典型的輿情分析方法 170
8.3　輿情分析應(yīng)用：網(wǎng)絡(luò)輿情分析系統(tǒng) 173
8.3.1　基本架構(gòu) 173
8.3.2　信息采集 174
8.3.3　網(wǎng)絡(luò)資源分析 175
8.3.4　網(wǎng)頁(yè)預(yù)處理 176
8.3.5　信息挖掘 177
8.3.6　歸檔管理 178
8.3.7　輿情統(tǒng)計(jì) 178
8.4　輿情分析應(yīng)用：網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng) 179
8.4.1　網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)的產(chǎn)生 180
8.4.2　網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)的構(gòu)成 180
8.4.3　網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)的作用 181
本章小結(jié) 181
習(xí)題 181
參考文獻(xiàn)與進(jìn)一步閱讀 182
第9章　隱私保護(hù) 183