網絡空間安全 网络空间安全

<內容簡介>

網絡空間是繼陸、海、空、天後的第五疆域。網絡空間安全是全球共同關註的熱點話題，受到廣泛關註,包括美國在內的西方發達國家已經在網絡空間安全方面積極部署，我國對此也有相應動作。近年來在網絡空間安全方面也出現了新威脅、新技術及新動態。本書主要內容包括：美國等發達國家在網絡空間安全方面的新動向；網絡空間安全所面臨的新形勢；網絡空間所面對的種種安全威脅；當前網絡空間安全所涉及的技術手段；我國在網絡空間安全方面的部署；現階段我國網絡空間安全存在的問題；對我國網絡空間安全相關建議等內容。

<章節目錄>

目 錄
第1章 網絡空間安全概述 1
1.1 “網絡空間”及網絡空間安全 2
1.2 網絡空間安全威脅與熱點事件 2
1.2.1 網絡空間安全的主要威脅與挑戰 2
1.2.2 近年來的網絡空間安全熱點事件 5
1.3 主要發達國家的網絡空間安全部署 8
1.3.1 美國在網絡空間安全上的部署 9
1.3.2 英國在網絡空間安全上的部署 11
1.3.3 德國在網絡空間安全上的部署 12
1.3.4 法國在網絡空間安全上的部署 13
1.3.5 澳大利亞在網絡空間安全上的部署 14
1.3.6 俄羅斯在網絡空間安全上的部署 14
第2章 我國網絡空間安全狀況 15
2.1 我國網絡空間安全工作階段劃分 16
2.1.1 啟動階段（2001－2002年） 16
2.1.2 逐步展開與積極推進階段（2003－2011年） 16
2.1.3 國家網絡空間安全戰略佈局階段（2012年至今） 17
2.2 我國網絡空間安全工作成效 18
第3章 網絡空間管理和政策 21
3.1 政策規劃戰略 22
3.1.1 全球各國網絡空間戰略發展歷程與特點 22
3.1.2 各國網絡空間戰略分析 23
3.1.3 各國網絡空間戰略的共同優先選項 25
3.2 法律法規 27
3.2.1 網絡空間立法現狀 27
3.2.2 各國立法經驗總結 34
3.3 國際合作與國際治理 36
3.3.1 國際合作與治理的主要領域 36
3.3.2 國際平臺 37
3.3.3 雙邊機制 39
第4章 網絡空間安全技術 41
4.1 網絡安全架構/分層 42
4.2 通用安全技術 43
4.2.1 身份認證技術 43
4.2.2 信息加密技術 49
4.2.3 容災技術 58
4.3 網絡層安全技術及策略 62
4.3.1 網絡層安全的定義 62
4.3.2 網絡層安全的分類 63
4.3.3 網絡層安全的防範 65
4.3.4 網絡安全設備的關鍵技術 67
4.4 通用基礎系統安全 70
4.4.1 操作系統安全 70
4.4.2 數據庫安全 75
4.4.3 中間件安全 82
4.5 業務應用安全 84
4.5.1 SQL註入 85
4.5.2 跨站腳本（XSS） 87
4.5.3 跨站請求偽造（CSRF） 88
4.5.4 沒有限制的URL訪問 90
4.5.5 傳輸層保護不足 91
4.6 信息內容安全 92
4.6.1 數字水印 92
4.6.2 數字版權管理 101
4.6.3 信息過濾 111
4.6.4 溯源 120
第5章 網絡空間安全研究熱點 129
5.1 概述 130
5.2 移動因特網安全 130
5.2.1 智能終端安全 130
5.2.2 無線局域網安全 137
5.2.3 移動應用安全 148
5.3 雲計算安全 153
5.3.1 雲計算與安全 153
5.3.2 雲計算安全的關鍵技術 156
5.3.3 雲計算面臨的安全風險 159
5.3.4 國內外雲服務安全現狀 165
5.3.5 我國雲服務存在的挑戰與機遇 167
5.3.6 雲安全的主要研究方向 169
5.4 物聯網安全 171
5.4.1 物聯網概念和架構 171
5.4.2 我國物聯網安全現狀 172
5.4.3 物聯網安全風險 174
5.4.4 物聯網安全防禦技術與機制 177
5.4.5 物聯網安全應對相關思考 178
5.5 下一代因特網安全 178
5.5.1 下一代因特網的定義和特徵 179
5.5.2 下一代因特網的安全現狀 181
5.5.3 下一代因特網的安全隱患及對策 183
5.5.4 下一代因特網的安全展望 188
5.6 工業控制系統安全 189
5.6.1 工業控制系統安全概述 189
5.6.2 工業控制系統安全現狀 192
5.6.3 工業控制系統的安全手段 195
5.6.4 工業控制系統安全技術標準及政策 205
5.6.5 工業控制系統安全應對的相關思考 208
5.7 大數據安全 209
5.7.1 大數據安全概述 209
5.7.2 大數據安全風險 211
5.7.3 國內外大數據安全政策措施 214
5.7.4 大數據安全關鍵技術 215
5.7.5 大數據安全應對相關思考 216
第6章 網絡空間安全熱點事件和相關技術 219
6.1 暴風影音事件 220
6.1.1 事件概述 220
6.1.2 域名系統概述 220
6.1.3 暴風影音事件回放 220
6.1.4 暴風影音事件分析 222
6.1.5 暴風影音事件後續 224
6.2 “棱鏡門”事件及分析 225
6.2.1 “棱鏡門”事件的基本情況 225
6.2.2 “全球信息監控網絡”可能的技術路徑 225
6.3 “偽基站”問題分析 227
6.3.1 “偽基站”技術實現 227
6.3.2 “偽基站”威脅分析 228
6.3.3 “偽基站”泛濫原因分析 228
6.3.4 偽基站治理的進展 229
6.4 無線路由器後門 230
6.4.1 問題路由器產品的基本情況 230
6.4.2 問題路由器後門驗證及技術分析 230
6.4.3 相關問題的影響和危害分析 232
6.5 手機預裝惡意程序 233
6.5.1 概述 233
6.5.2 安全隱患分析 233
6.6 二維碼安全 234
6.6.1 二維碼概述及現狀 234
6.6.2 安全隱患分析 235
6.7 “心臟流血”OpenSSL漏洞 236
6.7.1 OpenSSL介紹及“心臟流血”漏洞的工作原理 236
6.7.2 “心臟流血”安全漏洞影響分析 237
第7章 網絡空間安全基線指南 239
7.1 安全基線概述 240
7.2 用戶側安全基線 242
7.2.1 用戶側安全要素識別 242
7.2.2 用戶側安全基線構造 246
7.3 網絡側安全基線 254
7.3.1 網絡側安全要素識別 254
7.3.2 網絡側安全基線構造 257
7.4 業務系統側安全基線 260
7.4.1 業務系統側安全要素識別 261
7.4.2 業務系統側安全基線構造 263
附錄A 用戶側安全基線要求 269
A.1 芯片安全基線配置 270
A.2 操作系統安全基線配置 270
A.3 外圍接口安全基線配置 271
A.4 應用軟件安全基線配置 271
A.5 用戶數據保護安全基線配置 272
附錄B 網絡側安全基線要求 275
B.1 網絡安全 276
B.2 網絡側數據設備安全基線要求 276
B.3 網絡側安全防護設備安全基線配置 278
附錄C 業務系統側安全基線要求 281
C.1 業務邏輯安全 282
C.2 信息保護 282
C.3 Web安全 283
縮略語 287
參考文獻 293