发表于2024-12-18
网络空间是继陆、海、空、天后的第五疆域。网络空间安全是全球共同关注的热点话题,受到广泛关注,包括美国在内的西方发达国家已经在网络空间安全方面积极部署,我国对此也有相应动作。近年来在网络空间安全方面也出现了新威胁、新技术及新动态。本书主要内容包括:美国等发达国家在网络空间安全方面的新动向;网络空间安全所面临的新形势;网络空间所面对的种种安全威胁;当前网络空间安全所涉及的技术手段;我国在网络空间安全方面的部署;现阶段我国网络空间安全存在的问题;对我国网络空间安全相关建议等内容。
魏亮,计算机硕士,现任中国信息通信研究院(原工业和信息化部电信研究院)网络与信息安全中心主任兼标准研究所副总工程师,担任“863”重大项目新一代高可信网络总体组专家、ITU-T安全研究组报告人。
第1章 网络空间安全概述 1
1.1 “网络空间”及网络空间安全 2
1.2 网络空间安全威胁与热点事件 2
1.2.1 网络空间安全的主要威胁与挑战 2
1.2.2 近年来的网络空间安全热点事件 5
1.3 主要发达国家的网络空间安全部署 8
1.3.1 美国在网络空间安全上的部署 9
1.3.2 英国在网络空间安全上的部署 11
1.3.3 德国在网络空间安全上的部署 12
1.3.4 法国在网络空间安全上的部署 13
1.3.5 澳大利亚在网络空间安全上的部署 14
1.3.6 俄罗斯在网络空间安全上的部署 14
第2章 我国网络空间安全状况 15
2.1 我国网络空间安全工作阶段划分 16
2.1.1 启动阶段(2001-2002年) 16
2.1.2 逐步展开与积极推进阶段(2003-2011年) 16
2.1.3 国家网络空间安全战略布局阶段(2012年至今) 17
2.2 我国网络空间安全工作成效 18
第3章 网络空间管理和政策 21
3.1 政策规划战略 22
3.1.1 全球各国网络空间战略发展历程与特点 22
3.1.2 各国网络空间战略分析 23
3.1.3 各国网络空间战略的共同优先选项 25
3.2 法律法规 27
3.2.1 网络空间立法现状 27
3.2.2 各国立法经验总结 34
3.3 国际合作与国际治理 36
3.3.1 国际合作与治理的主要领域 36
3.3.2 国际平台 37
3.3.3 双边机制 39
第4章 网络空间安全技术 41
4.1 网络安全架构/分层 42
4.2 通用安全技术 43
4.2.1 身份认证技术 43
4.2.2 信息加密技术 49
4.2.3 容灾技术 58
4.3 网络层安全技术及策略 62
4.3.1 网络层安全的定义 62
4.3.2 网络层安全的分类 63
4.3.3 网络层安全的防范 65
4.3.4 网络安全设备的关键技术 67
4.4 通用基础系统安全 70
4.4.1 操作系统安全 70
4.4.2 数据库安全 75
4.4.3 中间件安全 82
4.5 业务应用安全 84
4.5.1 SQL注入 85
4.5.2 跨站脚本(XSS) 87
4.5.3 跨站请求伪造(CSRF) 88
4.5.4 没有限制的URL访问 90
4.5.5 传输层保护不足 91
4.6 信息内容安全 92
4.6.1 数字水印 92
4.6.2 数字版权管理 101
4.6.3 信息过滤 111
4.6.4 溯源 120
第5章 网络空间安全研究热点 129
5.1 概述 130
5.2 移动互联网安全 130
5.2.1 智能终端安全 130
5.2.2 无线局域网安全 137
5.2.3 移动应用安全 148
5.3 云计算安全 153
5.3.1 云计算与安全 153
5.3.2 云计算安全的关键技术 156
5.3.3 云计算面临的安全风险 159
5.3.4 国内外云服务安全现状 165
5.3.5 我国云服务存在的挑战与机遇 167
5.3.6 云安全的主要研究方向 169
5.4 物联网安全 171
5.4.1 物联网概念和架构 171
5.4.2 我国物联网安全现状 172
5.4.3 物联网安全风险 174
5.4.4 物联网安全防御技术与机制 177
5.4.5 物联网安全应对相关思考 178
5.5 下一代互联网安全 178
5.5.1 下一代互联网的定义和特征 179
5.5.2 下一代互联网的安全现状 181
5.5.3 下一代互联网的安全隐患及对策 183
5.5.4 下一代互联网的安全展望 188
5.6 工业控制系统安全 189
5.6.1 工业控制系统安全概述 189
5.6.2 工业控制系统安全现状 192
5.6.3 工业控制系统的安全手段 195
5.6.4 工业控制系统安全技术标准及政策 205
5.6.5 工业控制系统安全应对的相关思考 208
5.7 大数据安全 209
5.7.1 大数据安全概述 209
5.7.2 大数据安全风险 211
5.7.3 国内外大数据安全政策措施 214
5.7.4 大数据安全关键技术 215
5.7.5 大数据安全应对相关思考 216
第6章 网络空间安全热点事件和相关技术 219
6.1 暴风影音事件 220
6.1.1 事件概述 220
6.1.2 域名系统概述 220
6.1.3 暴风影音事件回放 220
6.1.4 暴风影音事件分析 222
6.1.5 暴风影音事件后续 224
6.2 “棱镜门”事件及分析 225
6.2.1 “棱镜门”事件的基本情况 225
6.2.2 “全球信息监控网络”可能的技术路径 225
6.3 “伪基站”问题分析 227
6.3.1 “伪基站”技术实现 227
6.3.2 “伪基站”威胁分析 228
6.3.3 “伪基站”泛滥原因分析 228
6.3.4 伪基站治理的进展 229
6.4 无线路由器后门 230
6.4.1 问题路由器产品的基本情况 230
6.4.2 问题路由器后门验证及技术分析 230
6.4.3 相关问题的影响和危害分析 232
6.5 手机预装恶意程序 233
6.5.1 概述 233
6.5.2 安全隐患分析 233
6.6 二维码安全 234
6.6.1 二维码概述及现状 234
6.6.2 安全隐患分析 235
6.7 “心脏流血”OpenSSL漏洞 236
6.7.1 OpenSSL介绍及“心脏流血”漏洞的工作原理 236
6.7.2 “心脏流血”安全漏洞影响分析 237
第7章 网络空间安全基线指南 239
7.1 安全基线概述 240
7.2 用户侧安全基线 242
7.2.1 用户侧安全要素识别 242
7.2.2 用户侧安全基线构造 246
7.3 网络侧安全基线 254
7.3.1 网络侧安全要素识别 254
7.3.2 网络侧安全基线构造 257
7.4 业务系统侧安全基线 260
7.4.1 业务系统侧安全要素识别 261
7.4.2 业务系统侧安全基线构造 263
附录A 用户侧安全基线要求 269
A.1 芯片安全基线配置 270
A.2 操作系统安全基线配置 270
A.3 外围接口安全基线配置 271
A.4 应用软件安全基线配置 271
A.5 用户数据保护安全基线配置 272
附录B 网络侧安全基线要求 275
B.1 网络安全 276
B.2 网络侧数据设备安全基线要求 276
B.3 网络侧安全防护设备安全基线配置 278
附录C 业务系统侧安全基线要求 281
C.1 业务逻辑安全 282
C.2 信息保护 282
C.3 Web安全 283
缩略语 287
参考文献 293
总序1
宽带网络是新时期我国经济社会发展的战略性公共基础设施,是推进国家治理能力现代化和公共服务均等化的重要手段,是推动工业强国建设、促进农村经济发展和新型城镇化建设的重要途径。发展宽带网络对于促进信息消费、推动经济发展方式转变、全面建成小康社会具有重要支撑作用。加快宽带网络建设、增强技术创新能力、丰富信息服务应用、繁荣网络文化发展、保障网络安全,利在当前惠及长远。
当前,我国已建成覆盖全国、连接世界、技术先进、全球最大的宽带网络,网民数量、移动智能手机用户规模全球领先,相关产业能力持续提升,已经成为名副其实的网络大国。但同时,我国宽带领域的自主创新能力相对落后,区域和城乡普及差异比较明显,平均带宽与国际先进水平差距较大,网络安全形势日益严峻,总体上看国内宽带网络发展仍存在诸多瓶颈。在全球各国加强宽带战略部署、ICT产业变革发展日新月异的形势下,要实现工业化、信息化、城镇化、农业现代化四化同步发展、建成网络强国仍然任重道远。
党中央、国务院高度重视宽带网络发展和管理,2013年国务院先后出台了《“宽带中国”战略及实施方案》和《关于促进信息消费扩大内需的若干意见》。2013年年底,中央网络安全和信息化领导小组成立,习近平总书记亲自担任组长,提出努力把我国建设成为网络强国,战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。这是党中央在新时期对我宽带网络发展提出的新目标和新要求,需要我们以改革创新精神,通过政策推动、技术驱动、产业带动、应用拉动促发展保安全;需要我们着眼长远、统筹谋划,积跬步、行千里,不断推动网络大国向网络强国迈进。
工业和信息化部电信研究院是我国在ICT领域权威的研究机构,多年来在重大决策支撑、行业发展规划、技术标准引领、产业创新推动和监管支撑服务中发挥了重要作用。“宽带中国出版工程”系列丛书,是该院及业界多位专家学者知识和智慧的结晶,是多专业科研成果的集中展现,更是多年理论与实践经验的综合集成,该系列丛书的出版有助于读者系统学习宽带网络最新技术,准确把握宽带应用和相关产业的最新趋势,从而提升对宽带网络的研究、规划、管理、运营水平。希望我国政产学研用各界齐心协力,共同为宽带中国发展、网络强国建设事业贡献力量!
工业和信息化部
总序2
市场牵引是通信发展的动力,通信业务从语音为主到数据和视频为主,对带宽的需求与日俱增。思科公司2014年6月发布的报告指出,2013年全球互联网忙时流量是平均值的2.66倍,与2012年相比,平均流量和忙时流量分别增长了25%和32%,思科公司还预测从2013年到2018年,全球互联网流量忙时是平均值的3.22倍,平均流量和忙时流量分别年增23%和28%。在互联网流量中视频已成主流,全球互联网视频流量占总量之比从2013年的57%将增长到2018年的75%。全球移动数据流量增长更快,2013年一年就增加81%,到2018年还将保持平均年增61%的速度,届时移动数据流量将占全部IP流量的12%。美国Telegeography公司给出的国际互联网干线流量2009-2013年平均年增45%,2013年相比2012年增加了38%。我国国际互联网干线带宽从2009年到2013年平均年增39.6%,2013年相对2012年增79%,增长的后劲更明显。
通信业务与技术的发展总是市场牵引与技术驱动相辅相成,市场催生了技术,技术支撑了市场。集成电路继续遵循摩尔定律,单位面积的晶体管数年增40%,强大的计算和处理能力改进了频谱效率与信噪比,提升了通信流量,比较好地适应了互联网流量的增长。光器件的技术进步加上电域的信号处理,使光纤通信干线商用容量水平基本按照十年千倍提升。2009年起我国移动通信从2G经3G跨越到4G,借助先进的多址复用技术和频谱的扩展技术等,峰值速率增加数百倍。
近年通信技术与业务发展一个值得注意的趋势是从消费者的应用向企事业应用扩展,2013年全球企事业单位互联网流量较2012年增21%,到2018年还将达到2013年的2.6倍,将占全球互联网流量的14%,而且全球企事业单位互联网流量中的14%将是移动流量。随着物联网发展及信息化与工业化深度融合,企事业单位的互联网应用还将有更大的发展。
互联网的渗透促进了经济的复兴,2013年发布的《OECD互联网经济展望2012》分析了互联网对所有行业经济的影响,得出如果宽带普及率增长1%,GDP将增长0.025%,并且通过模拟得出互联网的贡献占2010年美国GDP的4.65%~7.21%,占企业增加值的3%~13%。波士顿咨询公司2012年发表的《连接世界》报告分析2010-2016年互联网经济对GDP的贡献,中国仅次于英国和韩国为第三位,占GDP的比例从2010年的5.5%增加到2016年的6.9%。IDC公司提出信息技术已从计算机和互联网这两个平台发展到移动宽带、云服务、社交应用和大数据为标志的第三平台,即宽带化平台,并预测到2020年信息产业收入的40%和增长的98%将由第三平台的技术所驱动。世界银行的研究报告表明,对制造业的海外销售额和服务业的销售额来说,使用宽带的企业与其他企业相比分别高出6%和7.5%~10%,中低收入国家的宽带普及率每增加10个百分点,GDP将会增长1.38个百分点。美国认为宽带的发展对上下游产业就业的拉动作用是传统产业的1.7倍。GSM协会和德勤咨询机构2012年发表的研究报告指出,3G移动数据应用增加100%,人均GDP增速提升1.4个百分点。
为了抢占信息技术新的制高点并获得宽带化的红利,一些国家纷纷出台国家宽带战略,最近两三年来美国出台了《国家宽带计划》和《大数据研究和发展倡议》等,全球有146个国家都制定了加速发展宽带的国家战略或规划,不少国家建立了宽带普遍服务基金。
我国网民数量世界第一,但按网民平均的国际互联网干线带宽、固网平均接入速率和移动互联网下载速率仍低于世界平均水平,这几年有了显著改进,但与互联网高速发展和社会大众的期望相比总是恨铁不成钢。国务院在2013年8月发布了《“宽带中国”战略及实施方案》,提出到2015年要初步建成宽带、融合、安全、泛在的下一代国家信息基础设施,到2020年我国下一代信息基础设施基本接近发达国家水平,技术创新和产业竞争力达到国际先进水平。该方案对宽带网络覆盖、网络能力、应用水平、产业链发展和网络信息安全保障五方面提出了具体发展目标、重大任务和保障举措等。可以预期“宽带中国”战略的实施,必将为我国经济和社会的发展奠定坚实的网络基础,并惠及大众。
工业和信息化部电信研究院作为“宽带中国”战略的起草支撑单位之一,为“宽带中国”战略的制定做了深入的调查研究,现在与电子工业出版社联袂推出“宽带中国出版工程”系列丛书。该丛书串起终端、接入、传送、网络和云端各环节,涉及研究、制造、运营与服务各方面,涵盖宽带化技术、业务、应用、安全与管理各领域,解读“宽带中国”战略制定的背景,分析宽带化的解决方案,展望宽带化发展的前景。本套丛书内容全面,系统性强,既反映了宽带网最新的技术及国际标准化进展,又有国内实践经验的总结,兼具前瞻性与实用性。在此,衷心感谢工业和信息化部电信研究院和电子工业出版社及众多的作者所付出的辛勤劳动,希望本套丛书能够有助于业内外人士加深对宽带化的意义和内涵及难度的理解,相信本套丛书能够对行业发展和政府决策起到积极作用,为“宽带中国”战略的实施贡献正能量。
工业和信息化部通信科学技术委员会主任
中国互联网协会理事长
前 言
随着信息通信技术(ICT)的飞速发展及其向经济和社会的全方位渗透,云计算、大数据、4G时代扑面而来,一方面对世界范围的经济社会发展产生了巨大的正面影响,另一方面则给网络空间安全带来了无法回避的更大威胁和挑战。网络空间安全涉及经济安全、国防安全、政治安全和文化安全,是影响国家安全和公民权益保障的极重要因素。如今,网络空间已被视为继陆、海、空、天之后的第五疆域,是一个国家主权的象征,也是大国地缘政治竞争的重要场所。网络空间的安全威胁对任何一个现代国家的潜在破坏性已经不亚于核武器。
本书对网络空间安全概念及形势、网络空间现状及发展、网络空间安全技术、网络空间安全热点、网络空间安全基线等内容进行了深入阐述。第1章概述网络空间、网络空间安全基本概念及世界各主要国家的网络空间安全目标;第2章分析当前我国网络空间安全现状,包括网络空间安全发展阶段、取得的成绩及不足;第3章从政策法规、安全管理、国际合作、文化建设等层面给出网络空间安全现状及发展;第4章试图将网络空间安全分层,按层描述网络空间的相关技术,包括认证、加密、备份、攻击、保障等;第5章给出当前网络空间安全热点问题与研究重点;第6章分析网络空间安全热点事件和相关技术;第7章描述网络空间安全的一些基线要求。
本书属于“宽带中国出版工程”系列丛书之一,通过对网络空间概念、管理、技术及热点等的描述,以期给我国网络空间安全管理人员、专业技术人员及广大读者关于网络空间安全方面的基本知识。此外,本书还给出了一些网络空间安全基线的描述,可使读者明确了解如何保护网络空间安全。
编著者
2015年9月
网络空间安全 下载 mobi pdf epub txt 电子书 格式 2024
网络空间安全 下载 mobi epub pdf 电子书不错的书
评分非常好的书,同事拿来传阅了,有价值
评分比较全面介绍网络安全的书籍,很适合做参考手册
评分多学习 读好书
评分很好。
评分不错的一本书
评分书很好,很给力,用券后很划算
评分不错的一本书
评分换新服务非常满意。
网络空间安全 mobi epub pdf txt 电子书 格式下载 2024