网络空间安全导论 大中专高职计算机 蔡晶晶,李炜 主编
结合企业实际介绍网络空间安全的相关知识
¥ 34.6 7.1折 ¥ 49 全新
库存4件
北京丰台
认证卖家担保交易快速发货售后保障
作者蔡晶晶,李炜 主编
出版社机械工业出版社
ISBN9787111573098
出版时间2017-08
版次1
装帧平装
开本16
页数272页
定价49元
货号xhwx_1201576693
上书时间2025-01-09
- 在售商品 暂无
- 平均发货时间 26小时
- 好评率 暂无
- 最新上架
商品详情
- 品相描述:全新
- 正版特价新书
- 商品描述
-
目录:
本书编委会
序
前言
章网络空间安全概述1
1.1工作和生活中的网络安全2
1.1.1生活中常见的网络安全问题2
1.1.2工作中常见的网络安全问题2
1.2网络空间安全的基本认识3
1.3网络空间安全的技术架构5
1.4我国网络空间安全面临的机遇与挑战7
1.4.1我国网络空间安全面临的重大机遇7
1.4.2我国网络空间安全面临的严峻挑战8
本章小结9
题9
参文献与进一步阅读9
第2章物理安全10
2.1物理安全概述10
2.1.1物理安全的定义10
2.1.2物理安全的范围11
2.2物理环境安全11
2.3物理设备安全14
2.3.1安全硬件14
2.3.2芯片安全16
本章小结17
题17
参文献与进一步阅读17
第3章网络安全18
3.1网络安全及管理概述18
3.1.1网络安全的概念19
3.1.2网络管理的概念19
3.1.3安络的特征19
3.1.4常见的网络拓扑20
3.2网络安全基础23
3.2.1osi七层模型及安全体系结构23
3.2.2tcp/ip协议及安全25
3.2.3无线安全32
3.3识别网络安全风险36
3.3.1威胁37
3.3.2脆弱38
3.4应对网络安全风险40
3.4.1从战略层面应对40
3.4.2从安全技术层面应对41
3.4.3网络管理的常用技术50
本章小结52
题52
参文献与进一步阅读52
第4章系统安全53
4.1作系统概述53
4.2作系统安全54
4.2.1作系统的安全威胁与脆弱54
4.2.2作系统中常见的安全保护机制56
4.2.3作系统的安全评估标准57
4.2.4常用的作系统及其安全59
4.3移动终端安全66
4.3.1移动终端的概念及其主要安全问题66
4.3.2android台及其安全68
4.3.3ios台及其安全71
4.3.4移动系统逆向工程和调试74
4.4虚拟化安全78
4.4.1虚拟化概述79
4.4.2虚拟化技术的分类79
4.4.3虚拟化环境中的安全威胁80
4.4.4虚拟化系统的安全保障80
本章小结84
题84
参文献与进一步阅读85
第5章应用安全86
5.1应用安全概述86
5.2常见的web应用安全漏洞87
5.2.1sql注入漏洞88
5.2.2文件上传漏洞91
5.2.3xss97
5.2.4csrf101
5.2.5远程代码执行漏洞103
5.3恶意代码105
5.3.1恶意代码的定义105
5.3.2恶意代码的特点105
5.3.3恶意代码的分类106
5.3.4恶意代码的危害106
5.3.5恶意代码案例107
5.3.6典型恶意代码与范分析108
5.4中间件安全110
5.4.1中间件概述110
5.4.2中间件的分类111
5.4.3典型中间件安全案例114
5.5数据库安全114
5.5.1数据库概述114
5.5.2数据库标准语言sql115
5.5.3典型数据库安全案例115
本章小结116
题117
参文献与进一步阅读117
第6章数据安全118
6.1数据安全概述118
6.2数据安全的范畴119
6.2.1数据安全的要素119
6.2.2数据安全的组成119
6.3数据保密120
6.3.1数据加密120
6.3.2dlp120
6.4数据存储技术121
6.4.1数据的存储介质121
6.4.2数据的存储方案123
6.5数据存储安全128
6.5.1数据存储安全的定义128
6.5.2数据存储安全的措施129
6.6数据备份131
6.6.1数据备份的概念131
6.6.2数据备份的方式132
6.6.3主要的备份技术133
6.7数据恢复技术134
6.7.1数据恢复的134
6.7.2数据恢复的种类134
6.7.3常见设备的数据恢复方法135
本章小结137
题137
参文献与进一步阅读138
第7章大数据背景下的计算安全问题139
7.1大数据安全139
7.1.1大数据的概念139
7.1.2大数据的使用价值和思维方式143
7.1.3大数据背景下的安全挑战144
7.2云安全146
7.2.1云的相关概念146
7.2.2云面临的安全挑战147
7.2.3云环境下的安全保障149
7.3物联网安全151
7.3.1物联网概述152
7.3.2物联网的安全特征与架构154
7.3.3工控系统及其安全157
本章小结162
题162
参文献与进一步阅读162
第8章舆情分析163
8.1舆情的概念163
8.1.1舆情与网络舆情164
8.1.2舆情分析的目的和意义164
8.1.3网络舆情的特点165
8.2网络舆情的分析方法168
8.2.1检索方法168
8.2.2研判方法169
8.2.3典型的舆情分析方法170
8.3舆情分析应用:网络舆情分析系统173
8.3.1基本架构173
8.3.2信息采集174
8.3.3网络资源分析175
8.3.4网页预处理176
8.3.5信息挖掘177
8.3.6归档管理178
8.3.7舆情统计178
8.4舆情分析应用:网络舆情监测系统179
8.4.1网络舆情监测系统的产生180
8.4.2网络舆情监测系统的构成180
8.4.3网络舆情监测系统的作用181
本章小结181
题181
参文献与进一步阅读182
第9章隐私保护183
……
参文献进一步阅读
内容简介:
本书按照网络空间安全的技术体系,全面、系统地介绍了网络空间安全的相关知识,内容包括密码学、物理安全、网络安全、系统安全、应用安全、数据安全、舆情分析、隐私保护、渗透测试等,并通过相关的案例和实践使动手全面了解网络空间安全的基本知识,并具备初步的知识框架。
作者简介:
蔡晶晶,北京永信至诚科技有限公司创始人,董事长。从事网络安全相关工作17年,互联网安全专家之一。多年浸润攻一线,培养出许多安全专家。中国信恩安全漏洞库特聘专家,互联网网络安全应急专家组委员,2008年曾担任奥运安保互联网应急处置技术支援专家,并担任反黑客组组长。目前专注于网络空间安全学科人才的培养、企业安全能力的提高及公众安全意识的提升,创办的i春秋学院已成为影响力大的信息安全教育机构,e春秋网络安全实验室已成为信安赛事的支持台。他相信信息安全技术是一种生存技能,并希望通过有温度的技术培育信息时代的安全感。
李炜,北京永信至诚科技有限公司副裁。
精彩内容:
前言网络空间已经成为人类生存的“第五空间”,网络空间安全直接关系到安全、政治稳定、经济发展以及个人隐私安全,因此成为来外关注的焦点。保障网络空间安全,培养网络安全人才,这两项工作已经上升到战略的层面。 书记曾指出:“没有网络安全,没有安全。没有信息化,没有现代化。”2016年4月19,书记在网络安全和信息化工作座谈会上指出:“互联网主要是年轻人的事业,要不拘一格降人才。要解放思想,慧眼识才,爱才惜才。培养网信人才,要下大功夫、下大本钱,请的老师,编的教材,招的,建的网络空间安全学院。” 代表大会常务委员会于2016年11月7发布中华共和国网络安全法,强调“支持培养网络安全人才,建立健络安全保障体系”。 互联网信息办公室于2016年12月27发布并实施网络空间安全战略,指出要“实施网络安全人才工程,大力开展全民网络安全宣传教育,增强全社会网络安全意识和护技能”。 有统字显示,当前,我国重要行业信息系统和信息基础设施需要各类网络空间安全人才约70万,预计到2020年,这个数字会增长到140万,并还会以每年1.5万人的速度递增。与之形成剧烈反差的是,我国高等学校每年培养的网络空间安全相关人才却不足1.5万人,远远不能满足行业发展对人才的需求。 2015年,经批准,网络空间安全一级学科正式设立,这标志着网络空间安全人才的培养进入新的阶段。网络空间安全领域需要多层次的复合型人才,他们不仅需要掌握坚实的理论知识,还要具备较强的实践能力,并掌握的领域知识,这样才能真正对抗不同领域面临的网络空间安全威胁。为此,除了高校根据网络空间安全一级学科的新要求进一步完善人才培养方案外,从事网络空间安全相关工作的企业也应加入人才培养的队伍中,与高校协作,在学校的教育阶段加强实践环节,帮助了解知识应用场景,从而培养出高素质的网络空间安全人才队伍。 本书正是基于上述背景,由高校一线教师和企业携手,结合编者多年网络安全工作经验及经验编写而成的,也是企业与高校共同进行网络空间安全专业课程建设的有益尝试。 网络空间安全涉及多学科交,知识结构和体系宽广,应用场景复杂,同时,相关知识更新速度快。作为一本导论课程教材,本书面向网络空间安全的初学者,力求为读者展示网络空间安全的技术脉络和基本的知识体系,为读者后续的专业课学和深造打下基础。因此,本书在内容组织和编写上,遵循以下理念: 1)发挥企业的优势,以行业视角融合基本的网络空间安全理论体系来组织全书内容,为读者展示从技术视角出发的网络空间安全知识体系。 2)以技术与管理为基础,按照“点—线—面”结合的方式组织具体的内容。点,是指网络空间安全领域的基本知识点;每一章在介绍基本知识点的基础上,通过案例、实际的应用场景,将这些知识点连接成一条线,使读者了解每一章(每个网络空间安全领域)的知识主线;有了每一章的知识主线,通过两个完整的大型案例,使读者理解如何应用网络安全技术和知识解决实际场景下的综合问题,拓展知识面。终,使全面掌握网络空间安全的基本技术架构。 3)突出前沿和实用。随着信息技术的发展,网络空间安全领域也出现了很多新问题,比如大数据安全、云安全、物联网安全等,本书对这些热点领域面临的安全问题和企业界现有的解决方案做了介绍,但限于篇幅以及领域的迅猛发展,本书无法介绍更多,读者可以根据自己的兴趣进一步学与探究。同时,书中还引入编者实际工作中的很多案例,围绕其安全需求逐步展开,并给出完整的解决方案,使读者对常见的技术和工具有基本的认识和掌握。 4)突出安全思维的培养。网络空间安全从业人员与其他行业人员大的不同在于其独有的一套思维方式。本书在介绍知识体系的同时,努力将网络空间安全领域分析问题、解决问题的思维方式和方法提炼出来,使读者学会从网络空间安全的角度思问题,寻找解决方案。 5)丰富的学和资源。为帮助高校教师使用本书进行,我们为教师配备了相关的辅助资源,读者可以通过教材及本书配套的学和资源进一步深入学。我们通过教材网络辅助学资源的形式提供了完善的、贴近实际应用的课程体系,并提供大量配套的在线实演练场景,面向广大个人用户提供便捷的网络安全实训服务,从而更加有效地辅助培养实践型网络安全人才。 本书从前期策划到终成稿,得到了很多人的帮助和支持。高等学校信息安全专业指导委员会秘书长封化民教授、清华大学崔勇教授、北京航空航天大学李舟军教授、大学马丁教授、浙江大学徐文渊教授、国际关系学院王标教授、北京信息科技大学赵刚教授、哈尔滨大学(威海)张兆心教授、南开大学贾春福教授、北京理工大学嵩天副教授在百忙之中对本书的编写进行了指导,对本书的内容框架和编写方针给出了极具价值的意见。 编者在编写本书的过程中参阅了大量的文献,其中包括大量
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价