目 錄

第1章 網(wǎng)絡(luò)空間安全概論
1.1 網(wǎng)絡(luò)空間發(fā)展歷史
1.1.1 網(wǎng)絡(luò)空間起源
1.1.2 網(wǎng)絡(luò)空間安全特征
1.2 網(wǎng)絡(luò)空間安全現(xiàn)狀
1.3 網(wǎng)絡(luò)空間安全發(fā)展趨勢(shì)
1.4 網(wǎng)絡(luò)空間安全技術(shù)體系
1.4.1 網(wǎng)絡(luò)層防御技術(shù)
1.4.2 系統(tǒng)層與應(yīng)用層防御技術(shù)
1.4.3 設(shè)備層防御技術(shù)
1.4.4 人員防御技術(shù)
1.4.5 大數(shù)據(jù)與云安全
習(xí)題
參考文獻(xiàn)
第2章 網(wǎng)絡(luò)空間安全法規(guī)與政策
2.1 網(wǎng)絡(luò)空間安全涉及的法律問(wèn)題
2.2 網(wǎng)絡(luò)空間安全戰(zhàn)略
習(xí)題
參考文獻(xiàn)
第3章 實(shí)體安全
3.1 實(shí)體安全概述
3.1.1 實(shí)體安全概念
3.1.2 環(huán)境安全
3.1.3 物理實(shí)體安全
3.1.4 物理安全的等級(jí)劃分
3.2 智能硬件安全
3.2.1 非法物理訪問(wèn)
3.2.2 Linksys WRT54G路由器溢出漏洞分析
3.2.3 智能硬件安全保障
習(xí)題
參考文獻(xiàn)
第4章 操作系統(tǒng)安全
4.1 操作系統(tǒng)安全概述
4.1.1 操作系統(tǒng)的安全問(wèn)題
4.1.2 操作系統(tǒng)的安全方法
4.2 操作系統(tǒng)安全機(jī)制
4.2.1 硬件安全機(jī)制
4.2.2 訪問(wèn)控制機(jī)制
4.2.3 標(biāo)識(shí)與鑒別機(jī)制
4.2.4 其他安全機(jī)制
4.3 安全操作系統(tǒng)設(shè)計(jì)
4.3.1 安全模型
4.3.2 設(shè)計(jì)原則與一般結(jié)構(gòu)
4.3.3 開(kāi)發(fā)方法
4.3.4 一般開(kāi)發(fā)過(guò)程
4.3.5 開(kāi)發(fā)中要注意的問(wèn)題
習(xí)題
參考文獻(xiàn)
第5章 密碼學(xué)支撐安全技術(shù)
5.1 密碼學(xué)概述
5.1.1 密碼學(xué)發(fā)展簡(jiǎn)史
5.1.2 密碼學(xué)基本要素
5.1.3 密碼體制的分類
5.1.4 密碼分析學(xué)和攻擊
5.2 古典密碼體制
5.2.1 凱撒加密法（Caesar Cipher）
5.2.2 維吉尼亞加密法（Vigenere Cipher）
5.2.3 柵欄加密法（Rail Fence Cipher）
5.2.4 Enigma密碼機(jī)
5.3 對(duì)稱密碼體制
5.3.1 數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）
5.3.2 高級(jí)加密標(biāo)準(zhǔn)（AES）
5.3.3 對(duì)稱密碼工作模式
5.4 非對(duì)稱密碼體制
5.4.1 RSA算法
5.4.2 ElGamal算法
5.4.3 橢圓曲線密碼算法
5.4.4 其他非對(duì)稱密碼算法
5.5 散列函數(shù)
5.5.1 Hash函數(shù)的應(yīng)用
5.5.2 專門(mén)的Hash函數(shù)
5.5.3 SHA-512算法
5.5.4 MD5選擇前綴碰撞攻擊
5.6 數(shù)字簽名
5.6.1 數(shù)字簽名機(jī)制和需求
5.6.2 EIGamal數(shù)字簽名
5.6.3 數(shù)字簽名標(biāo)準(zhǔn)
5.6.4 數(shù)字簽名的應(yīng)用
5.7 本章小結(jié)
習(xí)題
第6章 認(rèn)證與訪問(wèn)控制
6.1 身份認(rèn)證概述
6.1.1 身份認(rèn)證概述
6.1.2 身份認(rèn)證的理論基礎(chǔ)
6.1.3 身份認(rèn)證方式
6.1.4 身份認(rèn)證的應(yīng)用
6.1.5 零知識(shí)證明
6.2 訪問(wèn)控制概述
6.2.1 訪問(wèn)控制概念原理
6.2.2 訪問(wèn)控制策略分類
6.2.3 訪問(wèn)控制常用實(shí)現(xiàn)技術(shù)
6.2.4 訪問(wèn)控制策略
6.2.5 網(wǎng)絡(luò)訪問(wèn)控制應(yīng)用
6.3 消息認(rèn)證
6.3.1 消息認(rèn)證概述
6.3.2 認(rèn)證函數(shù)
6.3.3 消息認(rèn)證碼
習(xí)題
參考文獻(xiàn)
第7章 網(wǎng)絡(luò)安全
7.1 網(wǎng)絡(luò)安全概述
7.1.1 網(wǎng)絡(luò)安全的定義
7.1.2 網(wǎng)絡(luò)安全的威脅
7.1.3 黑客與黑客技術(shù)
7.1.4 OSI安全體系結(jié)構(gòu)
7.2 網(wǎng)絡(luò)攻擊與入侵
7.2.1 網(wǎng)絡(luò)探測(cè)
7.2.2 網(wǎng)絡(luò)竊聽(tīng)
7.2.3 網(wǎng)絡(luò)欺騙
7.2.4 拒絕服務(wù)
7.2.5 數(shù)據(jù)驅(qū)動(dòng)攻擊
7.3 Web應(yīng)用防火墻技術(shù)
7.3.1 Web應(yīng)用防火墻的概念
7.3.2 Web防火墻與傳統(tǒng)防火墻的比較
7.3.3 Web防火墻的功能與特點(diǎn)
7.3.4 Web防火墻的組成
7.3.5 Web防火墻的分類
7.3.6 Web防火墻的部署
7.3.7 Web防火墻的檢測(cè)技術(shù)
7.3.8 Web應(yīng)用防火墻技術(shù)的發(fā)展趨勢(shì)
7.4 入侵檢測(cè)技術(shù)
7.4.1 入侵檢測(cè)系統(tǒng)的概念
7.4.2 入侵檢測(cè)系統(tǒng)的組成
7.4.3 入侵檢測(cè)系統(tǒng)的分類
7.4.4 入侵檢測(cè)系統(tǒng)的部署
7.4.5 入侵防御系統(tǒng)
7.4.6 入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)
7.5 網(wǎng)絡(luò)攝像機(jī)滲透實(shí)例
7.5.1 網(wǎng)絡(luò)攝像機(jī)的安全現(xiàn)狀
7.5.2 網(wǎng)絡(luò)攝像機(jī)滲透步驟
習(xí)題
參考文獻(xiàn)
第8章 信息內(nèi)容安全
8.1 信息內(nèi)容安全概述
8.2 信息內(nèi)容的識(shí)別技術(shù)
8.2.1 文本內(nèi)容的識(shí)別與分析
8.2.2 圖像內(nèi)容識(shí)別與分析
8.3 信息內(nèi)容監(jiān)管技術(shù)
8.3.1 信息過(guò)濾
8.3.2 信息隱藏技術(shù)
8.3.3 數(shù)字水印與版權(quán)保護(hù)技術(shù)
習(xí)題
參考文獻(xiàn)
第9章 安全滲透
9.1 安全滲透概論
9.1.1 安全滲透的種類
9.1.2 安全滲透的對(duì)象
9.2 通用安全滲透框架
9.3 安全滲透的內(nèi)容
9.4 SQL注入攻擊
9.4.1 一階SQL注入
9.4.2 利用sqlmap進(jìn)行SQL注入
9.4.3 二階SQL注入
9.5 USB滲透實(shí)例
9.5.1 HID攻擊介紹
9.5.2 USB內(nèi)部結(jié)構(gòu)和協(xié)議漏洞介紹
9.5.3 利用Arduino快速制作BadUSB
9.6 本章小結(jié)
習(xí)題
參考文獻(xiàn)
第10章 無(wú)線局域網(wǎng)安全
10.1 無(wú)線局域網(wǎng)安全概述
10.1.1 無(wú)線局域網(wǎng)的安全問(wèn)題
10.1.2 無(wú)線局域網(wǎng)的安全使用
10.2 IEEE 802.11網(wǎng)絡(luò)布局
10.2.1 無(wú)線局域網(wǎng)的結(jié)構(gòu)
10.2.2 IEEE 802.11網(wǎng)絡(luò)提供的服務(wù)
10.2.3 IEEE 802.11協(xié)議分析
10.3 WEP工作原理和弱點(diǎn)
10.3.1 認(rèn)證
10.3.2 私密性
10.3.3 WEP機(jī)理
10.3.4 WEP是不安全的
10.4 WPA/WPA2協(xié)議安全性分析
10.4.1 WPA/WPA2協(xié)議解析
10.4.2 WPA/WPA2協(xié)議的改進(jìn)
10.4.3 WPA/WPA2密匙破解
10.5 IEEE 802.11i安全體系
10.5.1 IEEE 802.11i簡(jiǎn)介
10.5.2 IEEE 802.11i安全框架
10.5.3 IEEE 802.11i安全機(jī)制
10.5.4 IEEE 802.11i認(rèn)證機(jī)制
10.5.5 IEEE 802.11i密鑰管理機(jī)制
10.5.6 IEEE 802.11i加密機(jī)制
10.6 攻擊實(shí)例（基于Kali Linux）
10.6.1 Kali Linux介紹
10.6.2 利用Aircrack-ng破解WiFi密碼
10.6.3 利用MKD3進(jìn)行DoS無(wú)線攻擊
習(xí)題
參考文獻(xiàn)
第11章 工業(yè)控制系統(tǒng)安全
11.1 工業(yè)控制系統(tǒng)安全概述
11.1.1 發(fā)展歷程
11.1.2 工業(yè)控制系統(tǒng)的體系結(jié)構(gòu)
11.1.3 工業(yè)控制系統(tǒng)的信息安全
11.2 工業(yè)控制系統(tǒng)安全現(xiàn)狀
11.2.1 面臨威脅
11.2.2 攻擊事件分析
11.2.3 我國(guó)關(guān)鍵基礎(chǔ)設(shè)施及其工業(yè)控制系統(tǒng)安全現(xiàn)狀
11.2.4 保障工業(yè)控制系統(tǒng)安全
11.3 工業(yè)控制系統(tǒng)的攻擊場(chǎng)景研究
11.3.1 案例1：攻擊者利用現(xiàn)場(chǎng)無(wú)線網(wǎng)絡(luò)干擾產(chǎn)生的攻擊場(chǎng)景
11.3.2 案例2：攻擊者利用辦公網(wǎng)竊取機(jī)密生產(chǎn)資料的攻擊場(chǎng)景
習(xí)題
參考文獻(xiàn)
第12章 云計(jì)算安全
12.1 云計(jì)算
12.1.1 云計(jì)算概述
12.1.2 云計(jì)算的體系架構(gòu)
12.1.3 云計(jì)算發(fā)展概況
12.1.4 云計(jì)算核心技術(shù)
12.2 云計(jì)算安全
12.2.1 云計(jì)算中的安全威脅
12.2.2 云計(jì)算安全研究現(xiàn)狀
12.2.3 云計(jì)算安全的技術(shù)及對(duì)策
12.2.4 云計(jì)算安全關(guān)鍵技術(shù)的發(fā)展
12.3 基于謂詞加密技術(shù)
習(xí)題
參考文獻(xiàn)
第13章 大數(shù)據(jù)的安全
13.1 大數(shù)據(jù)概述
13.1.1 大數(shù)據(jù)背景概述
1