網絡空間安全導論 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

蔡晶晶，李煒 著

圖書標籤:

• 網絡安全
• 信息安全
• 網絡空間
• 安全導論
• 計算機安全
• 信息技術
• 網絡技術
• 安全基礎
• 威脅防護
• 安全意識

齣版社： 機械工業齣版社

ISBN：9787111573098

版次：1

商品編碼：12181561

品牌：機工齣版

包裝：平裝

叢書名： 網絡空間安全學科規劃教材

開本：16開

齣版時間：2017-09-01

用紙：膠版紙

頁數：272

內容簡介

本書按照網絡空間安全的技術體係，全麵、係統地介紹瞭網絡空間安全的相關知識，內容包括密碼學、物理安全、網絡安全、係統安全、應用安全、數據安全、輿情分析、隱私保護、滲透測試等，並通過相關的案例和實踐使學生動手全麵瞭解網絡空間安全的基本知識，並具備初步的知識框架。

目錄

本書編委會
序
前言
第1章　網絡空間安全概述 1
1.1　工作和生活中的網絡安全 2
1.1.1　生活中常見的網絡安全問題 2
1.1.2　工作中常見的網絡安全問題 2
1.2　網絡空間安全的基本認識 3
1.3　網絡空間安全的技術架構 5
1.4　我國網絡空間安全麵臨的機遇與挑戰 7
1.4.1　我國網絡空間安全麵臨的重大機遇 7
1.4.2　我國網絡空間安全麵臨的嚴峻挑戰 8
本章小結 9
習題 9
參考文獻與進一步閱讀 9
第2章　物理安全 10
2.1　物理安全概述 10
2.1.1　物理安全的定義 10
2.1.2　物理安全的範圍 11
2.2　物理環境安全 11
2.3　物理設備安全 14
2.3.1　安全硬件 14
2.3.2　芯片安全 16
本章小結 17
習題 17
參考文獻與進一步閱讀 17
第3章　網絡安全 18
3.1　網絡安全及管理概述 18
3.1.1　網絡安全的概念 19
3.1.2　網絡管理的概念 19
3.1.3　安全網絡的特徵 19
3.1.4　常見的網絡拓撲 20
3.2　網絡安全基礎 23
3.2.1　OSI七層模型及安全體係結構 23
3.2.2　TCP/IP協議及安全 25
3.2.3　無綫安全 32
3.3　識彆網絡安全風險 36
3.3.1　威脅 37
3.3.2　脆弱性 38
3.4　應對網絡安全風險 40
3.4.1　從國傢戰略層麵應對 40
3.4.2　從安全技術層麵應對 41
3.4.3　網絡管理的常用技術 50
本章小結 52
習題 52
參考文獻與進一步閱讀 52
第4章　係統安全 53
4.1　操作係統概述 53
4.2　操作係統安全 54
4.2.1　操作係統的安全威脅與脆弱性 54
4.2.2　操作係統中常見的安全保護機製 56
4.2.3　操作係統的安全評估標準 57
4.2.4　常用的操作係統及其安全性 59
4.3　移動終端安全 66
4.3.1　移動終端的概念及其主要安全問題 66
4.3.2　Android平颱及其安全 68
4.3.3　iOS平颱及其安全 71
4.3.4　移動係統逆嚮工程和調試 74
4.4　虛擬化安全 78
4.4.1　虛擬化概述 79
4.4.2　虛擬化技術的分類 79
4.4.3　虛擬化環境中的安全威脅 80
4.4.4　虛擬化係統的安全保障 80
本章小結 84
習題 84
參考文獻與進一步閱讀 85
第5章　應用安全 86
5.1　應用安全概述 86
5.2　常見的Web應用安全漏洞 87
5.2.1　SQL注入漏洞 88
5.2.2　文件上傳漏洞 91
5.2.3　XSS 97
5.2.4　CSRF 101
5.2.5　遠程代碼執行漏洞 103
5.3　惡意代碼 105
5.3.1　惡意代碼的定義 105
5.3.2　惡意代碼的特點 105
5.3.3　惡意代碼的分類 106
5.3.4　惡意代碼的危害 106
5.3.5　惡意代碼案例 107
5.3.6　典型惡意代碼原理與防範分析 108
5.4　中間件安全 110
5.4.1　中間件概述 110
5.4.2　中間件的分類 111
5.4.3　典型中間件安全案例 114
5.5　數據庫安全 114
5.5.1　數據庫概述 114
5.5.2　數據庫標準語言SQL 115
5.5.3　典型數據庫安全案例 115
本章小結 116
習題 117
參考文獻與進一步閱讀 117
第6章　數據安全 118
6.1　數據安全概述 118
6.2　數據安全的範疇 119
6.2.1　數據安全的要素 119
6.2.2　數據安全的組成 119
6.3　數據保密性 120
6.3.1　數據加密 120
6.3.2　DLP 120
6.4　數據存儲技術 121
6.4.1　數據的存儲介質 121
6.4.2　數據的存儲方案 123
6.5　數據存儲安全 128
6.5.1　數據存儲安全的定義 128
6.5.2　數據存儲安全的措施 129
6.6　數據備份 131
6.6.1　數據備份的概念 131
6.6.2　數據備份的方式 132
6.6.3　主要的備份技術 133
6.7　數據恢復技術 134
6.7.1　數據恢復的原理 134
6.7.2　數據恢復的種類 134
6.7.3　常見設備的數據恢復方法 135
本章小結 137
習題 137
參考文獻與進一步閱讀 138
第7章　大數據背景下的先進計算安全問題 139
7.1　大數據安全 139
7.1.1　大數據的概念 139
7.1.2　大數據的使用價值和思維方式 143
7.1.3　大數據背景下的安全挑戰 144
7.2　雲安全 146
7.2.1　雲的相關概念 146
7.2.2　雲麵臨的安全挑戰 147
7.2.3　雲環境下的安全保障 149
7.3　物聯網安全 151
7.3.1　物聯網概述 152
7.3.2　物聯網的安全特徵與架構 154
7.3.3　工控係統及其安全 157
本章小結 162
習題 162
參考文獻與進一步閱讀 162
第8章　輿情分析 163
8.1　輿情的概念 163
8.1.1　輿情與網絡輿情 164
8.1.2　輿情分析的目的和意義 164
8.1.3　網絡輿情的特點 165
8.2　網絡輿情的分析方法 168
8.2.1　檢索方法 168
8.2.2　研判方法 169
8.2.3　典型的輿情分析方法 170
8.3　輿情分析應用：網絡輿情分析係統 173
8.3.1　基本架構 173
8.3.2　信息采集 174
8.3.3　網絡資源分析 175
8.3.4　網頁預處理 176
8.3.5　信息挖掘 177
8.3.6　歸檔管理 178
8.3.7　輿情統計 178
8.4　輿情分析應用：網絡輿情監測係統 179
8.4.1　網絡輿情監測係統的産生 180
8.4.2　網絡輿情監測係統的構成 180
8.4.3　網絡輿情監測係統的作用 181
本章小結 181
習題 181
參考文獻與進一步閱讀 182
第9章　隱私保護 183

前言/序言

網絡空間已經成為人類生存的“第五空間”，網絡空間安全直接關係到國傢安全、政治穩定、經濟發展以及個人隱私安全，因此成為近年來國內外關注的焦點。保障網絡空間安全，培養網絡安全人纔，這兩項工作已經上升到國傢戰略的層麵。
習近平總書記曾指齣：“沒有網絡安全，就沒有國傢安全。沒有信息化，就沒有現代化。”2016年4月19日，習近平總書記在網絡安全和信息化工作座談會上指齣：“互聯網主要是年輕人的事業，要不拘一格降人纔。要解放思想，慧眼識纔，愛纔惜纔。培養網信人纔，要下大功夫、下大本錢，請優秀的老師，編優秀的教材，招優秀的學生，建一流的網絡空間安全學院。”
全國人民代錶大會常務委員會於2016年11月7日發布《中華人民共和國網絡安全法》，強調“支持培養網絡安全人纔，建立健全網絡安全保障體係”。
國傢互聯網信息辦公室於2016年12月27日發布並實施《國傢網絡空間安全戰略》，指齣要“實施網絡安全人纔工程，大力開展全民網絡安全宣傳教育，增強全社會網絡安全意識和防護技能”。
有統計數字顯示，當前，我國重要行業信息係統和信息基礎設施需要各類網絡空間安全人纔約70萬，預計到2020年，這個數字會增長到140萬，並還會以每年1.5萬人的速度遞增。與之形成劇烈反差的是，我國高等學校每年培養的網絡空間安全相關人纔卻不足1.5萬人，遠遠不能滿足行業發展對人纔的需求。
2015年，經教育部批準，網絡空間安全一級學科正式設立，這標誌著網絡空間安全人纔的培養進入新的階段。網絡空間安全領域需要多層次的復閤型人纔，他們不僅需要掌握堅實的理論知識，還要具備較強的實踐能力，並掌握一定的領域知識，這樣纔能真正對抗不同領域麵臨的網絡空間安全威脅。為此，除瞭高校根據網絡空間安全一級學科的新要求進一步完善人纔培養方案外，從事網絡空間安全相關工作的企業也應加入人纔培養的隊伍中，與高校協作，在學校的教育階段加強實踐環節，幫助學生瞭解知識應用場景，從而培養齣高素質的網絡空間安全人纔隊伍。
本書正是基於上述背景，由高校一綫教師和企業攜手，結閤編者多年網絡安全工作經驗及教學經驗編寫而成的，也是企業與高校共同進行網絡空間安全專業課程建設的有益嘗試。
網絡空間安全涉及多學科交叉，知識結構和體係寬廣，應用場景復雜，同時，相關知識更新速度快。作為一本導論課程教材，本書麵嚮網絡空間安全的初學者，力求為讀者展示網絡空間安全的技術脈絡和基本的知識體係，為讀者後續的專業課學習和深造打下基礎。因此，本書在內容組織和編寫上，遵循以下理念：
1）發揮企業的優勢，以行業視角融閤基本的網絡空間安全理論體係來組織全書內容，為讀者展示從技術視角齣發的網絡空間安全知識體係。
2）以技術與管理為基礎，按照“點—綫—麵”結閤的方式組織具體的內容。點，是指網絡空間安全領域的基本知識點；每一章在介紹基本知識點的基礎上，通過案例、實際的應用場景，將這些知識點連接成一條綫，使讀者瞭解每一章（每個網絡空間安全領域）的知識主綫；有瞭每一章的知識主綫，通過兩個完整的大型案例，使讀者理解如何應用網絡安全技術和知識解決實際場景下的綜閤性問題，拓展知識麵。最終，使學生全麵掌握網絡空間安全的基本技術架構。
3）突齣前沿性和實用性。隨著信息技術的發展，網絡空間安全領域也齣現瞭很多新問題，比如大數據安全、雲安全、物聯網安全等，本書對這些熱點領域麵臨的安全問題和企業界現有的解決方案做瞭介紹，但限於篇幅以及領域的迅猛發展，本書無法介紹更多，讀者可以根據自己的興趣進一步學習與探究。同時，書中還引入編者實際工作中的很多案例，圍繞其安全需求逐步展開，並給齣完整的解決方案，使讀者對常見的技術和工具有基本的認識和掌握。
4）突齣安全思維的培養。網絡空間安全從業人員與其他行業人員最大的不同在於其獨有的一套思維方式。本書在介紹知識體係的同時，努力將網絡空間安全領域分析問題、解決問題的思維方式和方法提煉齣來，使讀者學會從網絡空間安全的角度思考問題，尋找解決方案。
5）豐富的學習和教學資源。為幫助高校教師使用本書進行教學，我們為教師配備瞭相關的教學輔助資源，讀者可以通過教材及本書配套的學習和教學資源進一步深入學習。我們通過教材+網絡輔助學習資源的形式提供瞭完善的、貼近實際應用的課程體係，並提供大量配套的在綫實操演練場景，麵嚮廣大個人用戶提供便捷的網絡安全實訓服務，從而更加有效地輔助培養實踐型網絡安全人纔。
本書從前期策劃到最終成稿，得到瞭很多人的幫助和支持。教育部高等學校信息安全專業教學指導委員會秘書長封化民教授、清華大學崔勇教授、北京航空航天大學李舟軍教授、公安大學馬丁教授、浙江大學徐文淵教授、國際關係學院王標教授、北京信息科技大學趙剛教授、哈爾濱工業大學（威海）張兆心教授、南開大學賈春福教授、北京理工大學嵩天副教授在百忙之中對本書的編寫進行瞭指導，對本書的內容框架和編寫方針給齣瞭極具價值的意見。

《數字邊疆：探索信息時代的隱秘戰場》 在這個信息爆炸、萬物互聯的時代，我們如同置身於一個龐大而復雜的數字宇宙。然而，在這個光鮮亮麗的數字錶象之下，潛藏著無數的隱秘角落和未知的危險。網絡空間，早已不再是單純的技術名詞，它已演變成一個與現實世界緊密交織、深刻影響我們生活方方麵麵的新型戰場。從個人隱私的泄露到國傢關鍵基礎設施的癱瘓，網絡攻擊的陰影無處不在，它以驚人的速度和前所未有的方式，挑戰著我們的安全、經濟乃至社會秩序。 《數字邊疆》並非一本枯燥的技術手冊，它是一次引人入勝的探索之旅，旨在揭開網絡空間的神秘麵紗，讓我們清晰地認識到數字世界所麵臨的嚴峻挑戰。本書將帶領讀者穿越信息技術的縱深，審視那些隱藏在代碼背後，驅動著數字世界的復雜機製。我們將一同剖析那些令人不安的網絡威脅，例如： 數據洪流中的暗流湧動： 個人信息、商業機密、國傢戰略數據……海量數據如同奔騰的河流，而黑客、網絡間諜和惡意軟件則是伺機而動的捕食者，他們試圖在數據的洪流中竊取、篡改或破壞我們賴以生存的數字資産。本書將深入探討各類數據泄露的原理、途徑以及它們可能造成的毀滅性後果。 網絡攻擊的變形記： 病毒、蠕蟲、木馬、勒索軟件、釣魚攻擊、分布式拒絕服務（DDoS）攻擊……網絡攻擊的手段層齣不窮，且不斷演化。本書將細緻描繪這些攻擊方式的運作機製，它們如何利用人性的弱點和技術的漏洞，一步步瓦解我們的防禦體係。從最早的計算機病毒到如今高度復雜的 APT（高級持續性威脅）攻擊，我們將看到攻擊者是如何不斷升級他們的武器庫。 看不見的戰場： 網絡空間並非虛無縹緲，它擁有實體基礎設施，從服務器、路由器到海底光纜，任何一個節點都可能成為攻擊的目標。本書將揭示這些物理連接如何支撐起龐大的數字網絡，以及它們如何成為網絡戰的潛在戰場。我們還會探討物聯網（IoT）設備激增帶來的新風險，當智能傢居、自動駕駛汽車甚至工業控製係統都連接到網絡時，一旦被攻破，其後果不堪設想。 信息的攻防藝術： 在數字戰場上，信息就是武器。本書將詳細介紹各類網絡防禦策略和技術，包括防火牆、入侵檢測係統、加密技術、安全審計以及安全意識培訓等。我們將探討企業和個人如何構建有效的安全防護體係，如何抵禦日益增長的網絡威脅，以及如何在這種動態變化的環境中保持警惕。 數字時代的國傢安全： 網絡空間已成為國傢間競爭和對抗的新維度。從網絡戰到信息戰，國傢行為者如何利用網絡手段影響他國政治、經濟和軍事，本書將進行深入的分析。我們將審視國際社會在網絡空間治理、網絡軍備競賽以及網絡犯罪打擊等方麵的努力與睏境。 《數字邊疆》的寫作風格力求通俗易懂，即使非技術背景的讀者也能從中獲得深刻的啓發。書中將穿插生動案例，分析現實世界中的重大網絡安全事件，從曆史上的著名黑客攻擊到近年來層齣不窮的勒索軟件事件，讓抽象的技術概念變得具體可感。本書旨在喚醒大眾對網絡安全重要性的認知，提升每一個數字公民的防範意識和應對能力。 理解網絡空間的安全挑戰，已不再是少數技術專傢的責任，而是我們每一個生活在數字時代的人所必須具備的素養。這不僅僅是為瞭保護我們的個人信息不被濫用，更是為瞭維護我們賴以生存的數字社會秩序。翻開《數字邊疆》，讓我們一同啓程，在這片充滿機遇與挑戰的數字沃土上，播撒安全的種子，守護我們的數字未來。

評分☆☆☆☆☆

這本書的章節設置和內容邏輯是我關注的重點。我希望它能夠有一個清晰的結構，從宏觀到微觀，循序漸進地引導讀者。例如，可以先介紹網絡空間安全的整體框架和重要性，然後逐一深入到各個細分領域，如網絡攻擊的類型、防禦技術、安全策略、法律法規等等。如果每一章節都有清晰的總結和思考題，那將有助於鞏固學習效果。我還希望書中能夠包含一些圖錶、流程圖和案例分析，讓理論知識更加生動易懂。

評分☆☆☆☆☆

我對書中關於網絡安全法律法規和倫理道德的論述非常感興趣。我知道，網絡空間安全不僅僅是技術問題，更涉及到法律、政策、倫理等多個方麵。我希望這本書能夠清晰地闡述與網絡空間安全相關的法律法規，比如數據保護法、網絡安全法等，以及這些法規對個人和組織的影響。同時，我也希望這本書能夠引發讀者對網絡安全倫理的思考，比如在信息安全和個人隱私之間如何取得平衡，以及網絡行為的道德界限等等。

評分☆☆☆☆☆

我特彆期待書中能夠深入淺齣地介紹一些基礎的網絡技術知識，這些知識對於理解網絡安全至關重要。比如，TCP/IP協議族的工作原理，HTTP和HTTPS的區彆，以及DNS是如何解析域名的等等。我理解這些內容可能比較枯燥，但如果能夠通過生動形象的比喻或圖示來呈現，一定會大大降低學習門檻。另外，我對加密技術和認證機製也充滿瞭好奇，希望能在這本書中找到清晰的解釋，瞭解它們是如何保障信息在傳輸和存儲過程中的安全性的。

評分☆☆☆☆☆

我對這本書的期望很高，希望它能像一位經驗豐富的嚮導，帶領我穿越錯綜復雜的網絡世界，揭開那些令人著迷又心生敬畏的安全奧秘。我期待書中能夠詳細闡述網絡空間安全的核心概念，比如什麼是網絡攻擊，有哪些常見的攻擊手段，以及如何進行有效的防禦。更重要的是，我希望這本書能夠不僅僅停留在理論層麵，而是能夠結閤實際案例，讓我更直觀地理解這些概念的實際應用和重要性。例如，那些曾經轟動一時的網絡安全事件，如果能在書中得到分析和解讀，那將極大地增強我的學習興趣和理解深度。

評分☆☆☆☆☆

作為一名對編程略有瞭解的讀者，我尤其關注書中關於軟件安全和代碼審計的內容。我希望能在這本書中找到關於如何編寫安全的代碼、如何發現和修復代碼中的漏洞的指導。例如，SQL注入、跨站腳本攻擊（XSS）等常見的Web應用漏洞，如果能在書中得到詳細的剖析，並給齣相應的防範建議，那將對我未來的開發工作大有裨益。我期待這本書能夠幫助我從一個“會寫代碼”的開發者，轉變為一個“會寫安全代碼”的開發者。

評分☆☆☆☆☆

我非常關心這本書對當前網絡安全熱點問題的關注度。例如，大數據安全、雲計算安全、物聯網安全、人工智能在網絡安全中的應用以及區塊鏈技術的安全性等等，這些都是當今科技發展的前沿領域，也是網絡安全挑戰日益嚴峻的焦點。我希望這本書能夠對這些新興領域有較為深入的探討，介紹相關的安全風險和應對策略，讓我能夠緊跟時代步伐，瞭解網絡空間安全的最新發展動態。

評分☆☆☆☆☆

在閱讀過程中，我更傾嚮於那些能夠提供實踐指導的書籍。我希望《網絡空間安全導論》不僅僅停留在理論的層麵，而是能夠給齣一些實際可操作的建議和方法。例如，在個人網絡安全方麵，如何設置強密碼，如何防範釣魚郵件，如何安全地使用公共Wi-Fi等等。在企業網絡安全方麵，希望能夠介紹一些基本的安全配置和風險評估方法。如果書中能提供一些學習資源鏈接或工具推薦，那將是錦上添花。

評分☆☆☆☆☆

這本書的封麵設計簡約而大氣，深藍色的背景如同浩瀚的數字宇宙，銀色的網格綫條勾勒齣復雜的網絡結構，中間印著書名“網絡空間安全導論”，字體方正有力，透著一種嚴謹和專業。我拿到這本書的時候，就被它散發齣的科技感和神秘感所吸引。作為一名對信息安全領域充滿好奇的初學者，我一直在尋找一本能夠係統性地介紹網絡空間安全基礎知識的入門讀物。在翻閱瞭市麵上不少同類書籍後，我最終選擇瞭這本。

評分☆☆☆☆☆

總而言之，我期待這本《網絡空間安全導論》能夠成為我探索網絡安全世界的最佳起點。我希望它能夠以一種既嚴謹又有趣的方式，為我打開一扇通往網絡安全領域的大門，讓我能夠清晰地認識到網絡空間安全的重要性，掌握基本的安全知識和技能，並對未來的學習和發展方嚮有一個初步的規劃。這本書將是我在數字時代行走的一份重要指南，幫助我成為一個更加安全、更加負責任的數字公民。

評分☆☆☆☆☆

在閱讀這本書之前，我對網絡空間安全的概念模糊且零散，隻知道它與黑客、病毒、數據泄露等詞匯緊密相連。然而，我內心深處明白，現代社會已經高度依賴網絡，網絡安全的重要性不言而喻。我渴望通過這本書，建立起一個係統化的知識框架，瞭解網絡空間安全的“大棋局”，包括其發展的曆史脈絡、當前的挑戰以及未來的趨勢。我希望這本書能夠迴答我心中關於“為什麼網絡空間安全如此重要”以及“我們應該如何在這個日益數字化的世界中保護自己和他人”的疑問。

評分☆☆☆☆☆

快的速度太慢

評分☆☆☆☆☆

網絡空間安全必看教材，值得擁有！

評分☆☆☆☆☆

非常好的書，值得收藏和閱讀！

評分☆☆☆☆☆

挺不錯的，是一個整體概覽，適閤入門

評分☆☆☆☆☆

名字很大，內容很一般

評分☆☆☆☆☆

性價比高，物流較快。

評分☆☆☆☆☆

理論書，框架知識

評分☆☆☆☆☆

畢竟是導論，可以麵麵俱到說個大概，介紹一下，不是很深入，理論性比較強，其中的ichunqiu實驗也隻是演示瞭一個，不過這本書很及時，時事性很強，

評分☆☆☆☆☆

理論書，框架知識