網絡空間安全導論 郭啟全 9787121500817 【台灣高等教育出版社】
物品所在地:中國大陸
原出版社:電子工業
商品介紹
下訂前請慎重考慮!下訂前請慎重考慮!謝謝。
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202507*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:網絡空間安全導論
ISBN:9787121500817
出版社:電子工業
著編譯者:郭啟全
頁數:xxx
所在地:中國大陸 *此為代購商品
書號:1745008
可大量預訂,請先連絡。
內容簡介
《網絡空間安全導論》共12章,圍繞”網絡空間安全導論”這一主題,系統介紹網絡空間安全的基本制度、基礎知識、基本理論、基本技術。其中,第1章 概括性介紹網絡空間安全,第2章 介紹網絡安全保護制度與實施,第3章 介紹網絡安全建設與運營,第4章 介紹商用密碼應用技術,第5章 介紹數據安全管理與技術,第6章 介紹人工智能安全治理與技術,第7章 介紹網絡安全事件處置與追蹤溯源技術,第8章 介紹網絡安全檢測評估技術,第9章 介紹數字勘查與取證技術,第10章 介紹網絡威脅情報分析與挖掘技術,第11章 介紹惡意代碼分析與檢測技術,第12章 介紹漏洞挖掘與滲透測試技術。
《網絡空間安全導論》是高等院校網絡空間安全專業實戰化人才培養系列教材之一,可做為高等院校基礎課教材,適合所有專業大學生系統學習網絡空間安全的基本制度、基礎知識、基本理論、基本技術,也適合各單位各部門從事網絡安全工作者、科研機構和網絡安全企業的研究人員閱讀。
作者簡介
郭啟全,公安部網絡安全保衛局原副局長、一級巡視員、總工程師,一級警監,研究員,博士生導師,國務院政府特殊津貼獲得者。擔任中國科學院網絡空間地理學實驗室學術委員會主任、江西省數字化建設專家諮詢委委員、二十多個部委和中央企業特聘專家、十多所高校特聘教授,曾擔任國資委信息化專家委副主任委員、全國網絡安全標準化技術委員會副主任委員、國家安可工程專家組專家、國家物聯網專家諮詢委委員。參與制定《網絡安全法》《關鍵信息基礎設施安全保護條例》等國家網絡安全法律政策,主持制定網絡安全等級保護和信息通報等一系列政策文件,參與制定《關鍵信息基礎設施安全保護要求》等十多項國家標準。主持開展多項國家網絡安全重大行動和”網鼎杯”“天府杯”等全國網絡安全大賽,主持完成多項國家和公安部科研項目,榮立個人一等功和三等功,獲得國家科技進步二等獎、公安部科技進步一等獎和二等獎、天津市科技進步特等獎,出版30多部計算機應用和網絡安全相關學術著作及教材。
目錄
第1章 網絡空間安全概述
1 1 基本概念 1
1 1 1 網絡空間 1
1 1 2 網絡空間安全 2
1 1 3 安全屬性 3
1 1 4 安全威脅 4
1 1 5 安全策略 4
1 1 6 安全機制 5
1 1 安全保障 5
1 1 8 漏洞或脆弱性 5
1 1 9 惡意軟件 6
1 1 10 僵屍網絡 6
1 1 11 網絡攻擊 6
1 1 12 網絡安全事件 7
1 1 13 高可持續性威脅 7
1 2 網絡空間安全基礎知識 8
1 2 1 網絡空間安全理論基礎 8
1 2 2 網絡空間安全方法論基礎 9
1 2 3 密碼技術 10
1 3 網絡空間安全的演進過程 11
1 3 1 通信安全發展階段 11
1 3 2 計算機安全發展階段 12
1 3 3 信息安全發展階段 12
1 3 4 信息安全保障階段 13
1 3 5 網絡空間安全發展階段 13
1 4 國際網絡空間安全戰略 14
1 4 1 美國網絡空間安全戰略 14
1 4 2 歐盟網絡空間安全戰略 15
1 5 我國網絡空間安全戰略 16
1 6 網絡安全技術體系與常見技術和產品 16
1 6 1 網絡安全技術體系框架 16
1 6 2 網絡安全常見技術 18
1 6 3 網絡安全常見產品 28
第2章 網絡安全保護制度與實施
2 1 網絡空間安全態勢分析 35
2 1 1 國際國內網絡安全態勢 35
2 1 2 國家間衝突網絡戰及全球重大網絡安全事件的警示和啟示 38
2 2 我國網絡安全法律政策和標準體系 39
2 2 1 網絡安全法律體系 39
2 2 2 網絡安全政策體系 40
2 2 3 網絡安全標準體系 40
2 3 我國網絡空間安全基本原則和主要對策措施 41
2 3 1 網絡空間安全基本原則 41
2 3 2 我國網絡空間安全的主要措施 41
2 4 我國網絡安全保護制度體系 45
2 4 1 三個制度的關係 45
2 4 2 建立科學的網絡安全保護制度體系 46
2 5 網絡安全等級保護制度 47
2 5 1 網絡安全等級保護制度的基本含義 47
2 5 2 落實網絡安全等級保護制度的主要措施 49
2 6 關鍵信息基礎設施安全保護制度 50
2 6 1 關鍵信息基礎設施安全保護制度的基本含義 50
2 6 2 落實關鍵信息基礎設施安全保護制度的主要措施 51
2 7 數據安全保護制度 53
2 7 1 數據安全保護制度的基本含義 53
2 7 2 落實數據安全保護制度的基本原則 54
2 7 3 落實數據安全保護制度的主要措施 55
2 7 4 數字化生態安全保護 56
2 8 網絡空間地理學的理論與技術實踐 57
2 8 1 網絡空間地理學的研究目的 57
2 8 2 網絡空間地理學的基礎理論 58
2 8 3 網絡空間地理學技術體系 59
2 8 4 網絡空間安全圖譜的構建 61
2 8 5 網絡空間地理學的應用領域 62
2 9 網絡攻防技術對抗 63
2 9 1 網絡攻擊流程和技術方法 63
2 9 2 應對網絡攻擊的技術對抗措施 65
2 10 網絡安全實戰化人才培養 66
2 10 1 網絡安全實戰型人才培養的”四項”原則 66
2 10 2 培養網絡安全實戰型人才的”八項措施” 66
第3章 網絡安全建設與運營
第4章 商用密碼應用技術
第5章 數據安全管理與技術
第6章 人工智能安全治理與技術
第7章 網絡安全事件處置與追蹤溯源技術
第8章 網絡安全檢測評估技術
第9章 數字勘查與取證技術
第10章 網絡威脅情報分析與挖掘技術
第11章 惡意代碼分析與檢測技術
第12章 漏洞挖掘與滲透測試技術
精彩書摘
第1章 網絡空間安全概述
本章 對網絡空間安全進行概括性介紹,包括網絡空間安全基本概念、基礎知識、基本技術和研究內容、網絡安全主要產品、國內外網絡空間安全戰略,以及網絡空間安全技術體系框架等,為本書後續章 節 的學習奠定基礎。
1 1 基本概念
1 1 1 網絡空間
網絡空間(Cyberspace)一詞是控制論(Cybernetics)和空間(Space)兩個詞的組合,直譯就是”賽伯空間”,我國學者將其翻譯成”網絡空間”“網域空間”等。由於其內涵和外延都不斷在發展,不同的國家或機構和不同的人從不同的角度都有不同的理解。
2008年,美國第54號總統令對Cyberspace進行了定義:Cyberspace是信息環境中的一個整體域,它由獨立且互相依存的信息基礎設施和網絡組成,包括互聯網、電信網、計算機系統、嵌入式處理器和控制器系統。
2014年,俄羅斯發佈的《網絡安全戰略構想》草案中指出:信息空間是指與形成、創建、轉換、傳遞、使用、保存信息活動相關的,能夠對個人和社會認知、信息基礎設施和信息本身產生影響的領域。網絡空間是指信息空間中基於互聯網和其他電子通信網絡溝通渠道、保障其運行的技術基礎設施,以及直接使用這些渠道和設施的任何形式人(個人、組織、國家)活動的領域。
德國發佈的《網絡安全戰略》中給出網絡空間的定義:網絡空間是指在全球範圍內,在數據層面上鏈接的所有信息技術(IT)系統的虛擬空間。網絡空間的基礎是互聯網,互聯網是可公開訪問的通用連接與傳輸網絡,可以用其他數據網絡補充及擴展,孤立的虛擬空間中的IT系統並非是網絡空間的一部分。
2016年,我國《國家網絡空間安全戰略》中指出,網絡空間由”互聯網、通信網、計算機系統、自動化控制系統、數字設備及其承載的應用、服務和數據等組成”。
通過上述這些定義,結合國內外學者對網絡空間的理解和認識,本書中沿用以下定義:網絡空間是一個由相關聯的基礎設施、設備、系統、應用和人等組成的交互網絡,利用電子方式生成、傳輸、存儲、處理和利用數據,通過對數據的控制實現對物理系統的操控並影響人的認知和社會活動。網絡空間實際上是一個虛實結合的特殊宇宙空間,在這個空間中,物聯網使得虛擬世界與物理世界加速融合,雲計算使得網絡資源與數據資源進一步集中,泛在網保證人、設備和系統通過各種無線或有線手段接入整個網絡,各種網絡應用、設備、系統和人逐漸融為一體。
1 1 2 網絡空間安全
網絡空間安全,顧名思義,是指”網絡空間”的”安全”,已有許多關於網絡空間安全(Cybersecurity)的定義,典型的定義如下。
(1)美國國家標準技術研究所(NIST)在2014年發佈的《增強關鍵基礎設施網絡安全框架》(1 0版)中給出的定義:網絡空間安全是通過預防、檢測和響應攻擊以保護信息的過程。該框架提出的網絡安全風險管理生命週期五環論,期望用”最佳行為指南”為私營部門管理網絡安全風險提供指引。由識別、保護、檢測、響應、恢復5個環節 組成的框架核心,包含22類活動,並進一步細分為98個子類。
(2)2014年,俄羅斯發佈的《網絡安全戰略構想》中給出的定義:網絡空間安全是所有網絡空間組成部分處在避免潛在威脅及其後果影響的各種條件的總和。
(3)2009年,英國發佈的《網絡安全戰略》中給出的定義:網絡空間安全包括在網絡空間對英國利益的保護和利用網絡空間帶來的機遇實現英國安全政策的廣泛化。一個安全、可靠和富有活力的網絡空間可以讓所有人受益,無論是公民、企業還是政府,無論是國內還是海外,均應攜手合作,理解和應對風險,打擊犯罪和恐怖分子利益,並利用網絡空間帶來的機遇提高英國的總體安全和防禦能力。
(4)2011年,法國發佈的《信息系統防和安全戰略》中給出的定義:網絡空間安全是信息系統的理想模式,可以抵禦任何來自網絡空間並且可能對系統提供的或能夠實現的存儲、處理、傳遞的數據和相關服務的可用性、完整性或機密性造成損害的情況。
(5)2011年,德國發佈的《網絡安全戰略》中給出的定義:網絡空間安全是大家所期待實現的IT安全目標,即將網絡空間的風險降到最低限度。
(6)2011年,新西蘭發佈的《網絡安全戰略》中給出的定義:網絡空間安全是由網絡構成的網絡空間,要盡可能保證其安全,防範入侵,保持信息的機密性、可用性和完整性,檢測確實發生的入侵事件,並及時響應和恢復網絡。
(7)2023年,《信息安全技術網絡安全事件分類分級指南》P]中給出的定義:網絡安全是通過採取必要措施,防範對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處於穩定可靠運行的狀態,以保障數據的完整性、保密性、可用性的能力。
基於上述這些定義,結合國內外學者對網絡空間安全的理解和認識,本書中沿用以下《中華人民共和國網絡安全法》中的定義。
前言/序言
序
在數字化智慧化高速發展的今天,網絡和數據安全的重要性愈發凸顯,直接關係到國家政治、經濟、國防、文化、社會等各個領域的安全和發展。網絡空間技術對抗能力是國家整體實力的重要方面,面對日益複雜的網絡安全威脅和挑戰,按照”打造一支攻防兼備的隊伍,開展一組實戰行動,建設一批網絡與數據安全基地”的思路,培養具有實戰化能力的網絡安全人才隊伍,已成為國家重大戰略需求。
一、培養網絡安全實戰化人才的根本目的
在網絡安全”三化六防”(實戰化、體系化、常態化;動態防禦、主動防禦、縱深防禦、精準防護、整體防控、聯防聯控)理念的指引下,網絡安全業務越來越貼近實戰。實戰行動和實戰措施都離不開實戰化人才隊伍的支撐。培養網絡安全實戰化人才的根本目的,在於培養一批既具備扎實的理論基礎,又掌握高新技術和前沿技術、具備攻防技術對抗能力,還能靈活運用各種技術措施和手段,應對各種網絡安全威脅的高素質實戰化人才,打造”攻防兼備”和具有網絡安全新質戰鬥力的隊伍,支撐國家網絡安全整體實戰能力的提升。
二、培養網絡安全實戰化人才的重大意義
習近平總書記強調:”網絡空間的競爭,歸根結底是人才競爭”,”網絡安全的本質在對抗,對抗的本質在攻防兩端能力較量”。要建設網絡強國,必須打造一支高素質的網絡安全實戰化人才隊伍。我國網絡安全人才特別是實戰化人才嚴重缺乏,因此,破解難題,從網絡安全保衛、保護、保障三個方面加強實戰化人才教育訓練,已成為國家重大戰略需求。
當前,國家在加快推進數字化智慧化建設,本質是打造數字化生態,而數字化建設面臨的最大威脅是網絡攻擊。與此同時,國家網絡安全進入新時代,新時代網絡安全最顯著的特徵是技術對抗。因此,新時代要求我們要樹立新理念、採取新舉措,從網絡安全、數據安全、人工智能安全等方面,大力培養實戰化人才隊伍,加強”網絡備戰”,提升隊伍的技術對抗和應急處突能力,有效應對新威脅和新技術帶來的新挑戰,為國家經濟發展保駕護航。
三、構建新型網絡安全實戰化人才教育訓練體系
為全面提升我國網絡安全領域的實戰化人才培養能力和水平按照”理論支撐技
