發表於2024-12-18
網絡空間是繼陸、海、空、天後的第五疆域。網絡空間安全是全球共同關注的熱點話題,受到廣泛關注,包括美國在內的西方發達國傢已經在網絡空間安全方麵積極部署,我國對此也有相應動作。近年來在網絡空間安全方麵也齣現瞭新威脅、新技術及新動態。本書主要內容包括:美國等發達國傢在網絡空間安全方麵的新動嚮;網絡空間安全所麵臨的新形勢;網絡空間所麵對的種種安全威脅;當前網絡空間安全所涉及的技術手段;我國在網絡空間安全方麵的部署;現階段我國網絡空間安全存在的問題;對我國網絡空間安全相關建議等內容。
魏亮,計算機碩士,現任中國信息通信研究院(原工業和信息化部電信研究院)網絡與信息安全中心主任兼標準研究所副總工程師,擔任“863”重大項目新一代高可信網絡總體組專傢、ITU-T安全研究組報告人。
第1章 網絡空間安全概述 1
1.1 “網絡空間”及網絡空間安全 2
1.2 網絡空間安全威脅與熱點事件 2
1.2.1 網絡空間安全的主要威脅與挑戰 2
1.2.2 近年來的網絡空間安全熱點事件 5
1.3 主要發達國傢的網絡空間安全部署 8
1.3.1 美國在網絡空間安全上的部署 9
1.3.2 英國在網絡空間安全上的部署 11
1.3.3 德國在網絡空間安全上的部署 12
1.3.4 法國在網絡空間安全上的部署 13
1.3.5 澳大利亞在網絡空間安全上的部署 14
1.3.6 俄羅斯在網絡空間安全上的部署 14
第2章 我國網絡空間安全狀況 15
2.1 我國網絡空間安全工作階段劃分 16
2.1.1 啓動階段(2001-2002年) 16
2.1.2 逐步展開與積極推進階段(2003-2011年) 16
2.1.3 國傢網絡空間安全戰略布局階段(2012年至今) 17
2.2 我國網絡空間安全工作成效 18
第3章 網絡空間管理和政策 21
3.1 政策規劃戰略 22
3.1.1 全球各國網絡空間戰略發展曆程與特點 22
3.1.2 各國網絡空間戰略分析 23
3.1.3 各國網絡空間戰略的共同優先選項 25
3.2 法律法規 27
3.2.1 網絡空間立法現狀 27
3.2.2 各國立法經驗總結 34
3.3 國際閤作與國際治理 36
3.3.1 國際閤作與治理的主要領域 36
3.3.2 國際平颱 37
3.3.3 雙邊機製 39
第4章 網絡空間安全技術 41
4.1 網絡安全架構/分層 42
4.2 通用安全技術 43
4.2.1 身份認證技術 43
4.2.2 信息加密技術 49
4.2.3 容災技術 58
4.3 網絡層安全技術及策略 62
4.3.1 網絡層安全的定義 62
4.3.2 網絡層安全的分類 63
4.3.3 網絡層安全的防範 65
4.3.4 網絡安全設備的關鍵技術 67
4.4 通用基礎係統安全 70
4.4.1 操作係統安全 70
4.4.2 數據庫安全 75
4.4.3 中間件安全 82
4.5 業務應用安全 84
4.5.1 SQL注入 85
4.5.2 跨站腳本(XSS) 87
4.5.3 跨站請求僞造(CSRF) 88
4.5.4 沒有限製的URL訪問 90
4.5.5 傳輸層保護不足 91
4.6 信息內容安全 92
4.6.1 數字水印 92
4.6.2 數字版權管理 101
4.6.3 信息過濾 111
4.6.4 溯源 120
第5章 網絡空間安全研究熱點 129
5.1 概述 130
5.2 移動互聯網安全 130
5.2.1 智能終端安全 130
5.2.2 無綫局域網安全 137
5.2.3 移動應用安全 148
5.3 雲計算安全 153
5.3.1 雲計算與安全 153
5.3.2 雲計算安全的關鍵技術 156
5.3.3 雲計算麵臨的安全風險 159
5.3.4 國內外雲服務安全現狀 165
5.3.5 我國雲服務存在的挑戰與機遇 167
5.3.6 雲安全的主要研究方嚮 169
5.4 物聯網安全 171
5.4.1 物聯網概念和架構 171
5.4.2 我國物聯網安全現狀 172
5.4.3 物聯網安全風險 174
5.4.4 物聯網安全防禦技術與機製 177
5.4.5 物聯網安全應對相關思考 178
5.5 下一代互聯網安全 178
5.5.1 下一代互聯網的定義和特徵 179
5.5.2 下一代互聯網的安全現狀 181
5.5.3 下一代互聯網的安全隱患及對策 183
5.5.4 下一代互聯網的安全展望 188
5.6 工業控製係統安全 189
5.6.1 工業控製係統安全概述 189
5.6.2 工業控製係統安全現狀 192
5.6.3 工業控製係統的安全手段 195
5.6.4 工業控製係統安全技術標準及政策 205
5.6.5 工業控製係統安全應對的相關思考 208
5.7 大數據安全 209
5.7.1 大數據安全概述 209
5.7.2 大數據安全風險 211
5.7.3 國內外大數據安全政策措施 214
5.7.4 大數據安全關鍵技術 215
5.7.5 大數據安全應對相關思考 216
第6章 網絡空間安全熱點事件和相關技術 219
6.1 暴風影音事件 220
6.1.1 事件概述 220
6.1.2 域名係統概述 220
6.1.3 暴風影音事件迴放 220
6.1.4 暴風影音事件分析 222
6.1.5 暴風影音事件後續 224
6.2 “棱鏡門”事件及分析 225
6.2.1 “棱鏡門”事件的基本情況 225
6.2.2 “全球信息監控網絡”可能的技術路徑 225
6.3 “僞基站”問題分析 227
6.3.1 “僞基站”技術實現 227
6.3.2 “僞基站”威脅分析 228
6.3.3 “僞基站”泛濫原因分析 228
6.3.4 僞基站治理的進展 229
6.4 無綫路由器後門 230
6.4.1 問題路由器産品的基本情況 230
6.4.2 問題路由器後門驗證及技術分析 230
6.4.3 相關問題的影響和危害分析 232
6.5 手機預裝惡意程序 233
6.5.1 概述 233
6.5.2 安全隱患分析 233
6.6 二維碼安全 234
6.6.1 二維碼概述及現狀 234
6.6.2 安全隱患分析 235
6.7 “心髒流血”OpenSSL漏洞 236
6.7.1 OpenSSL介紹及“心髒流血”漏洞的工作原理 236
6.7.2 “心髒流血”安全漏洞影響分析 237
第7章 網絡空間安全基綫指南 239
7.1 安全基綫概述 240
7.2 用戶側安全基綫 242
7.2.1 用戶側安全要素識彆 242
7.2.2 用戶側安全基綫構造 246
7.3 網絡側安全基綫 254
7.3.1 網絡側安全要素識彆 254
7.3.2 網絡側安全基綫構造 257
7.4 業務係統側安全基綫 260
7.4.1 業務係統側安全要素識彆 261
7.4.2 業務係統側安全基綫構造 263
附錄A 用戶側安全基綫要求 269
A.1 芯片安全基綫配置 270
A.2 操作係統安全基綫配置 270
A.3 外圍接口安全基綫配置 271
A.4 應用軟件安全基綫配置 271
A.5 用戶數據保護安全基綫配置 272
附錄B 網絡側安全基綫要求 275
B.1 網絡安全 276
B.2 網絡側數據設備安全基綫要求 276
B.3 網絡側安全防護設備安全基綫配置 278
附錄C 業務係統側安全基綫要求 281
C.1 業務邏輯安全 282
C.2 信息保護 282
C.3 Web安全 283
縮略語 287
參考文獻 293
總序1
寬帶網絡是新時期我國經濟社會發展的戰略性公共基礎設施,是推進國傢治理能力現代化和公共服務均等化的重要手段,是推動工業強國建設、促進農村經濟發展和新型城鎮化建設的重要途徑。發展寬帶網絡對於促進信息消費、推動經濟發展方式轉變、全麵建成小康社會具有重要支撐作用。加快寬帶網絡建設、增強技術創新能力、豐富信息服務應用、繁榮網絡文化發展、保障網絡安全,利在當前惠及長遠。
當前,我國已建成覆蓋全國、連接世界、技術先進、全球最大的寬帶網絡,網民數量、移動智能手機用戶規模全球領先,相關産業能力持續提升,已經成為名副其實的網絡大國。但同時,我國寬帶領域的自主創新能力相對落後,區域和城鄉普及差異比較明顯,平均帶寬與國際先進水平差距較大,網絡安全形勢日益嚴峻,總體上看國內寬帶網絡發展仍存在諸多瓶頸。在全球各國加強寬帶戰略部署、ICT産業變革發展日新月異的形勢下,要實現工業化、信息化、城鎮化、農業現代化四化同步發展、建成網絡強國仍然任重道遠。
黨中央、國務院高度重視寬帶網絡發展和管理,2013年國務院先後齣颱瞭《“寬帶中國”戰略及實施方案》和《關於促進信息消費擴大內需的若乾意見》。2013年年底,中央網絡安全和信息化領導小組成立,習近平總書記親自擔任組長,提齣努力把我國建設成為網絡強國,戰略部署要與“兩個一百年”奮鬥目標同步推進,嚮著網絡基礎設施基本普及、自主創新能力顯著增強、信息經濟全麵發展、網絡安全保障有力的目標不斷前進。這是黨中央在新時期對我寬帶網絡發展提齣的新目標和新要求,需要我們以改革創新精神,通過政策推動、技術驅動、産業帶動、應用拉動促發展保安全;需要我們著眼長遠、統籌謀劃,積跬步、行韆裏,不斷推動網絡大國嚮網絡強國邁進。
工業和信息化部電信研究院是我國在ICT領域權威的研究機構,多年來在重大決策支撐、行業發展規劃、技術標準引領、産業創新推動和監管支撐服務中發揮瞭重要作用。“寬帶中國齣版工程”係列叢書,是該院及業界多位專傢學者知識和智慧的結晶,是多專業科研成果的集中展現,更是多年理論與實踐經驗的綜閤集成,該係列叢書的齣版有助於讀者係統學習寬帶網絡最新技術,準確把握寬帶應用和相關産業的最新趨勢,從而提升對寬帶網絡的研究、規劃、管理、運營水平。希望我國政産學研用各界齊心協力,共同為寬帶中國發展、網絡強國建設事業貢獻力量!
工業和信息化部
總序2
市場牽引是通信發展的動力,通信業務從語音為主到數據和視頻為主,對帶寬的需求與日俱增。思科公司2014年6月發布的報告指齣,2013年全球互聯網忙時流量是平均值的2.66倍,與2012年相比,平均流量和忙時流量分彆增長瞭25%和32%,思科公司還預測從2013年到2018年,全球互聯網流量忙時是平均值的3.22倍,平均流量和忙時流量分彆年增23%和28%。在互聯網流量中視頻已成主流,全球互聯網視頻流量占總量之比從2013年的57%將增長到2018年的75%。全球移動數據流量增長更快,2013年一年就增加81%,到2018年還將保持平均年增61%的速度,屆時移動數據流量將占全部IP流量的12%。美國Telegeography公司給齣的國際互聯網乾綫流量2009-2013年平均年增45%,2013年相比2012年增加瞭38%。我國國際互聯網乾綫帶寬從2009年到2013年平均年增39.6%,2013年相對2012年增79%,增長的後勁更明顯。
通信業務與技術的發展總是市場牽引與技術驅動相輔相成,市場催生瞭技術,技術支撐瞭市場。集成電路繼續遵循摩爾定律,單位麵積的晶體管數年增40%,強大的計算和處理能力改進瞭頻譜效率與信噪比,提升瞭通信流量,比較好地適應瞭互聯網流量的增長。光器件的技術進步加上電域的信號處理,使光縴通信乾綫商用容量水平基本按照十年韆倍提升。2009年起我國移動通信從2G經3G跨越到4G,藉助先進的多址復用技術和頻譜的擴展技術等,峰值速率增加數百倍。
近年通信技術與業務發展一個值得注意的趨勢是從消費者的應用嚮企事業應用擴展,2013年全球企事業單位互聯網流量較2012年增21%,到2018年還將達到2013年的2.6倍,將占全球互聯網流量的14%,而且全球企事業單位互聯網流量中的14%將是移動流量。隨著物聯網發展及信息化與工業化深度融閤,企事業單位的互聯網應用還將有更大的發展。
互聯網的滲透促進瞭經濟的復興,2013年發布的《OECD互聯網經濟展望2012》分析瞭互聯網對所有行業經濟的影響,得齣如果寬帶普及率增長1%,GDP將增長0.025%,並且通過模擬得齣互聯網的貢獻占2010年美國GDP的4.65%~7.21%,占企業增加值的3%~13%。波士頓谘詢公司2012年發錶的《連接世界》報告分析2010-2016年互聯網經濟對GDP的貢獻,中國僅次於英國和韓國為第三位,占GDP的比例從2010年的5.5%增加到2016年的6.9%。IDC公司提齣信息技術已從計算機和互聯網這兩個平颱發展到移動寬帶、雲服務、社交應用和大數據為標誌的第三平颱,即寬帶化平颱,並預測到2020年信息産業收入的40%和增長的98%將由第三平颱的技術所驅動。世界銀行的研究報告錶明,對製造業的海外銷售額和服務業的銷售額來說,使用寬帶的企業與其他企業相比分彆高齣6%和7.5%~10%,中低收入國傢的寬帶普及率每增加10個百分點,GDP將會增長1.38個百分點。美國認為寬帶的發展對上下遊産業就業的拉動作用是傳統産業的1.7倍。GSM協會和德勤谘詢機構2012年發錶的研究報告指齣,3G移動數據應用增加100%,人均GDP增速提升1.4個百分點。
為瞭搶占信息技術新的製高點並獲得寬帶化的紅利,一些國傢紛紛齣颱國傢寬帶戰略,最近兩三年來美國齣颱瞭《國傢寬帶計劃》和《大數據研究和發展倡議》等,全球有146個國傢都製定瞭加速發展寬帶的國傢戰略或規劃,不少國傢建立瞭寬帶普遍服務基金。
我國網民數量世界第一,但按網民平均的國際互聯網乾綫帶寬、固網平均接入速率和移動互聯網下載速率仍低於世界平均水平,這幾年有瞭顯著改進,但與互聯網高速發展和社會大眾的期望相比總是恨鐵不成鋼。國務院在2013年8月發布瞭《“寬帶中國”戰略及實施方案》,提齣到2015年要初步建成寬帶、融閤、安全、泛在的下一代國傢信息基礎設施,到2020年我國下一代信息基礎設施基本接近發達國傢水平,技術創新和産業競爭力達到國際先進水平。該方案對寬帶網絡覆蓋、網絡能力、應用水平、産業鏈發展和網絡信息安全保障五方麵提齣瞭具體發展目標、重大任務和保障舉措等。可以預期“寬帶中國”戰略的實施,必將為我國經濟和社會的發展奠定堅實的網絡基礎,並惠及大眾。
工業和信息化部電信研究院作為“寬帶中國”戰略的起草支撐單位之一,為“寬帶中國”戰略的製定做瞭深入的調查研究,現在與電子工業齣版社聯袂推齣“寬帶中國齣版工程”係列叢書。該叢書串起終端、接入、傳送、網絡和雲端各環節,涉及研究、製造、運營與服務各方麵,涵蓋寬帶化技術、業務、應用、安全與管理各領域,解讀“寬帶中國”戰略製定的背景,分析寬帶化的解決方案,展望寬帶化發展的前景。本套叢書內容全麵,係統性強,既反映瞭寬帶網最新的技術及國際標準化進展,又有國內實踐經驗的總結,兼具前瞻性與實用性。在此,衷心感謝工業和信息化部電信研究院和電子工業齣版社及眾多的作者所付齣的辛勤勞動,希望本套叢書能夠有助於業內外人士加深對寬帶化的意義和內涵及難度的理解,相信本套叢書能夠對行業發展和政府決策起到積極作用,為“寬帶中國”戰略的實施貢獻正能量。
工業和信息化部通信科學技術委員會主任
中國互聯網協會理事長
前 言
隨著信息通信技術(ICT)的飛速發展及其嚮經濟和社會的全方位滲透,雲計算、大數據、4G時代撲麵而來,一方麵對世界範圍的經濟社會發展産生瞭巨大的正麵影響,另一方麵則給網絡空間安全帶來瞭無法迴避的更大威脅和挑戰。網絡空間安全涉及經濟安全、國防安全、政治安全和文化安全,是影響國傢安全和公民權益保障的極重要因素。如今,網絡空間已被視為繼陸、海、空、天之後的第五疆域,是一個國傢主權的象徵,也是大國地緣政治競爭的重要場所。網絡空間的安全威脅對任何一個現代國傢的潛在破壞性已經不亞於核武器。
本書對網絡空間安全概念及形勢、網絡空間現狀及發展、網絡空間安全技術、網絡空間安全熱點、網絡空間安全基綫等內容進行瞭深入闡述。第1章概述網絡空間、網絡空間安全基本概念及世界各主要國傢的網絡空間安全目標;第2章分析當前我國網絡空間安全現狀,包括網絡空間安全發展階段、取得的成績及不足;第3章從政策法規、安全管理、國際閤作、文化建設等層麵給齣網絡空間安全現狀及發展;第4章試圖將網絡空間安全分層,按層描述網絡空間的相關技術,包括認證、加密、備份、攻擊、保障等;第5章給齣當前網絡空間安全熱點問題與研究重點;第6章分析網絡空間安全熱點事件和相關技術;第7章描述網絡空間安全的一些基綫要求。
本書屬於“寬帶中國齣版工程”係列叢書之一,通過對網絡空間概念、管理、技術及熱點等的描述,以期給我國網絡空間安全管理人員、專業技術人員及廣大讀者關於網絡空間安全方麵的基本知識。此外,本書還給齣瞭一些網絡空間安全基綫的描述,可使讀者明確瞭解如何保護網絡空間安全。
編著者
2015年9月
網絡空間安全 下載 mobi pdf epub txt 電子書 格式 2024
網絡空間安全 下載 mobi epub pdf 電子書寶貝收到瞭,超贊,物流棒棒噠!
評分全五分好評,買來做讀本用,平常寫材料都用得上,今年新版,很多都解釋的清楚,推薦購買!戰略講得很清楚。
評分不錯不錯不錯不錯吧
評分非常好的書,同事拿來傳閱瞭,有價值
評分書不錯,在看
評分書不錯,物流速度確實快。
評分書很好,就不過多評價瞭。
評分還沒看完
評分書不錯,在看
網絡空間安全 mobi epub pdf txt 電子書 格式下載 2024