网络空间安全：面向关键基础设施的网络攻击防护

图书标准信息

• 作者 [美]托马斯·A.约翰逊 主编；徐震 译
• 出版社 科学出版社
• 出版时间 2021-11
• 版次 31
• ISBN 9787030702814
• 定价 108.00元
• 装帧 其他
• 开本 16开
• 页数 224页
• 字数 282千字

【内容简介】

本书对美国关键基础设施网络安全防护技术、管理、法律等方面的工作进行了较为系统的阐述，具体包括计算机安全的演进、关键基础设施面临的网络安全威胁、关键基础设施安全防护及实施、网络战、美国网络安全法律法规、网络安全成本，以及网络空间安全威胁的发展趋势。由于定位于关键基础设施安全，与一般技术类书籍不同，本书涉及面更为宽泛，在每章末尾还提供了大量的参考书目，供读者拓展阅读。

【目录】

译者前言

前言

章计算机行业发展史和网络安全面临的新挑战

1.1引言

1.2网络威胁与攻击

1.2.1计算机病毒发展史

1.2.2新型复杂计算机病毒

1.2.3网络攻击

1.2.4僵尸网络

1.2.5暗网

1.3漏洞与风险管理

1.4网络安全的新兴领域

1.5结

注释与参文献

参书目

第2章关键基础设施安全概述

2.1引言

2.2关键基础设施的相互依赖

2.3关键基础设施的很优化模型

2.4关键基础设施面临的攻击

2.4.1美国面临的挑战

2.4.2能源系统

2.4.3交通运输系统

2.4.4电信系统

2.4.5关键基础设施安全研究

2.5网络威胁全景

2.5.1网络威胁的概念

2.5.2网络武器

2.5.3攻击意图

2.6关键基础设施网络安全提升框架

注释与参文献

参书目

第3章关键基础设施保护及工程设计问题

3.1引言

3.2关键基础设施保护的基本要素

3.2.1关键基础设施设计及应用

3.2.2基础设施的演变

3.2.3基础设施对社会的影响

3.3故障及工程设计

3.3.1弹机制

3.3.2容错机制

3.3.3故障保护

3.4人为攻击

3.4.1恶意攻击者

3.4.2攻击能力和意图

3.4.3容错系统的冗余设计

3.4.4任意模型

3.5时序问题

3.5.1攻击图

3.5.2博弈模型

3.5.3基于模型的约束和

3.5.4很优化及风险管理方法和标准

3.6保护监管和责任的影响因素

3.6.1市场和影响等级

3.6.2法律要求和规定

3.6.3其他护职责

3.7关键基础设施保护策略

3.7.1物理安全、人员安全及运营安全

3.7.2信息保护

3.7.3情报和反情报利用

3.7.4生命周期保护

3.7.5变更管理

3.7.6战略关键基础设施保护

3.7.7技术和流程的选择

3.8护设计目标和护职责

3.9程序、政策、管理和组织方法

3.9.1分析框架及标准设计方法

3.9.2设计自动化和很优化

3.9.3控制系统及其变化和差异

3.10需要探讨的问题

注释与参文献

参书目

第4章网络与网络战

4.1引言

4.2信息战理论及其应用

4.2.1网络空间及网络战空间

4.2.2攻措施

4.3网络情报与反情报

4.3.1网络空间与网络情报

4.3.2新型无人战争

4.3.3情报悖论

4.4网络战

4.4.1网络空间指挥

4.4.2作战规则和网络武器

4.5网络

4.5.1爱沙尼亚网络攻击

4.5.2美国安全局

4.6《塔林手册》

注释与参文献

参书目

第5章网络安全法律法规简介

5.1引言

5.2网络安全定义

5.3美国网络安全战略

5.4美国网络安全法律法规

5.5国际综合网络安全政策

5.5.1联合国网络安全政策

5.5.2北约网络安全政策

5.5.3欧盟数据保护政策

5.6电子

5.7泄密行为

5.8结

注释与参文献

参书目

第6章网络安全支出

6.1引言

6.2网络安全支出研究

6.2.1网络安全风险研究

6.2.2网络犯罪的经济影响

6.2.3全球数据泄露研究

6.3网络安全保险

6.3.1网络恢复策略

6.3.2网络安全相关方和保险

6.3.3商业风险

6.3.4网络安全保险理赔

6.4网络安全模型面临的挑战

6.4.1金融服务业

6.4.2金融机构网络安全项目调查

6.4.3新兴网络安全模型

6.4.4结

注释与参文献

参书目

第7章网络安全威胁现状及发展趋势

7.1引言

7.2全球数据泄露问题

7.3网络安全威胁现状

7.3.1传统威胁

7.3.2社会工程

7.3.3缓冲区溢出和sql注入

7.3.4下一代威胁

7.3.5攻击者的信息需求

7.4网络安全的巨变

7.4.1虚拟化

7.4.2社交媒体与移动终端

7.4.3物联网

7.4.4云计算

7.4.5大数据

7.5迎接网络安全变革

注释与参文献

参书目