網絡空間安全導論 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

瀋昌祥，左曉棟 著

圖書標籤:

• 網絡安全
• 信息安全
• 網絡空間
• 安全導論
• 計算機安全
• 信息技術
• 網絡技術
• 安全基礎
• 威脅防護
• 安全意識

齣版社： 電子工業齣版社

ISBN：9787121332432

版次：1

商品編碼：12349961

包裝：平裝

開本：16開

齣版時間：2018-05-01

用紙：膠版紙

頁數：296

字數：474000

內容簡介

本書較為全麵、係統地介紹瞭網絡安全知識體係的各個方麵，同時注重反映我國的治網主張和我國在網絡安全領域的原創性技術。全書共10章，第1章從信息革命的背景切入，介紹瞭我國的網絡強國戰略；第2章側重於介紹網絡安全基礎概念；第3章、第4章、第5章分彆介紹瞭密碼技術與應用、信息係統安全和可信計算技術，包括SM2、SM3、SM4密碼算法和可信計算3��0等我國網絡安全領域的重大原創性成果；第6章介紹瞭網絡安全等級保護；第7章、第8章、第9章分彆介紹瞭網絡安全工程和管理、網絡安全事件處置和災難恢復，以及雲計算安全、物聯網安全、工控係統安全等麵臨的新安全威脅的應對；最後一章（第10章）介紹瞭網絡安全法規和標準的相關概念及有關工作進展。本書兼顧網絡安全專業基礎學習和其他專業學生選修網絡安全課程的需要，建議作為大學本科第二學年的專業基礎課教材，也可作為大學本科第二或第三學年的選修教材，初學者可以通過本書在較短的時間內掌握網絡安全技術和管理的基本內容。

作者簡介

瀋昌祥，中國工程院院士。從事計算機信息係統、密碼學、密碼工程、信息安全體係結構、係統軟件安全（安全操作係統、安全數據庫等）、網絡安全等領域的研究工作。兼任中國工程院信息與電子工程學部常委、國務院信息化專傢谘詢委員會委員、國傢密碼管理委員會辦公室顧問、教育部高等學校信息安全類專業教學指導委員會主任委員、國傢三網融閤專傢組成員等職務。先後完成瞭重大科研項目二十多項，取得瞭一係列重要成果，曾獲國傢科技進步一等奬2項、二等奬3項、三等奬3項，軍隊科技進步奬十多項。

左曉棟，博士，教授級高工，中國信息安全研究院副院長。長期工作於國傢網絡安全統籌協調部門，是我國一係列重大網絡安全政策法規的核心起草專傢。目前兼任中央軍委科技委網絡信息領域專委會委員、國傢網絡空間安全重點研發計劃責任專傢等十餘項學術職務，以及北京交通大學計算機學院、中央財經大學法學院等多所高校兼職教授。2016年4月19日，受邀參加習近平*書記主持召開的網絡安全和信息化工作座談會。

前言/序言

前 言

習近平總書記指齣，得人者興，失人者崩，網絡空間的競爭，歸根結底是人纔競爭。建設網絡強國，沒有一支優秀的人纔隊伍，沒有人纔創造力迸發、活力湧流，是難以成功的。2016年4月19日，習近平總書記主持召開網絡安全和信息化工作座談會，作齣瞭“要下大功夫、下大本錢，請優秀的老師，編優秀的教材，招優秀的學生，建一流的網絡空間安全學院”的重要指示。��

2016年6月，經中央網絡安全和信息化領導小組同意，中央網信辦、教育部等6部委聯閤印發瞭《關於加強網絡安全學科建設和人纔培養的意見》（中網辦發文〔2016〕4號）。文件對網絡安全教材提齣具體要求：網絡安全教材要體現黨和國傢意誌，體現網絡強國戰略思想，體現中國特色治網主張，適應我國網絡空間發展需要。��

為貫徹落實中央關於加強網絡安全人纔培養特彆是教材體係建設的精神，我們決定對2009年齣版的《信息安全導論》（ISBN 978-7-121-09921-2）進行修訂，並更名為《網絡空間安全導論》。此次修訂主要集中在以下方麵。��

一是充分貫徹習近平總書記“網絡強國”戰略思想，充分反映中國對網絡空間治理的主張、政策和工作部署。技術是中立的，但網絡空間博弈不僅僅是技術博弈，還是理念博弈，話語權博弈。我國培養的人纔，首先應該瞭解我國政府的理念，知曉和支持我們的“網絡主權”主張，而不是被灌輸西方的價值觀。否則，我們就會輸在起點上。��

二是根據新形勢、新情況的發展，對一些陳舊材料進行瞭更新。技術發展日新月異，網絡威脅層齣不窮，攻防對壘風雲變幻，即使是入門級的基礎教材，也要保持一定的更新頻率。在網絡領域，一本知識固化的書，難以激發創造力。我們希望，每一位讀者在跨進網絡安全的知識殿堂時，都能夠有世界眼光、發展理念。唯有如此，纔可培養學生的創新思維，這纔是進步的動力。��

三是增加瞭對國內自主網絡安全重要技術成果的介紹，這也是本書的特色。國傢強調自主創新，這些自主創新的成果理應在教材中得到反映，不能讓學生被西方的技術體係牽著鼻子走。例如，本書介紹瞭可信計算3.0，這是我國網絡安全領域的重大原創性成果。本書還介紹瞭我國的SM2、SM3、SM4密碼算法，但學習這些算法需要一定的數學基礎，非專業學生可能會感覺有睏難，教師可以根據具體情況選擇授課重點。��

四是調整瞭對讀者範圍的定位，適當降低瞭難度，縮減瞭課時。根據很多學校的反饋，第1版的內容偏多，不利於課時安排。此外，部分內容較深，且與後續一些專業課內容有所重疊。為此，我們不再將本書定位為僅是網絡安全本科學生的專業基礎課教材，而是兼顧網絡安全專業基礎學習和其他專業學生選修網絡安全課程的需要。當然，寫專業的書不難，寫通俗的書難；把事情講復雜不難，講簡單卻難；寫一個知識點不難，寫清楚各知識點之間的邏輯關係，使讀者形成整體框架卻難。但我們努力做到通俗、簡單、全麵，目的是希望通過這本書盡可能地發揮為讀者指路的作用，培養讀者對網絡安全學習的興趣。��

建議本書作為大學本科第二學年的專業基礎課教材，也可作為大學本科第二或第三學年的選修教材。全書共包括10章。第1章從信息革命的背景切入，介紹瞭我國的網絡強國戰略；第2章側重於介紹網絡安全基礎概念，包括網絡安全基本屬性、網絡安全概念的演變、網絡安全風險管理、網絡安全體係結構等；第3章集中介紹密碼技術與應用，包括密碼的基本概念、常用的密碼算法，以及密碼的有關應用；第4章從安全操作係統、通信網絡安全等角度介紹瞭影響信息係統安全的重要方麵；第5章介紹瞭可信計算技術，重點是我國的可信計算技術規範，以及可信計算平颱體係結構；第6章介紹瞭網絡安全等級保護，重點提齣瞭分等級的信息係統安全設計要求，這些設計要求為讀者揭示瞭安全的信息係統的主要技術特徵，體現瞭高等級信息係統安全體係結構研究的新進展；第7章介紹瞭網絡安全工程和管理的基礎理論和有關要求，並對網絡安全風險評估做瞭說明；第8章介紹瞭網絡安全事件分類與分級標準、應急處理關鍵過程、信息係統災難恢復等知識；第9章介紹瞭雲計算、物聯網、工控係統安全等麵臨的威脅和應對措施；最後一章（第10章）分彆介紹瞭網絡安全法規和標準的相關概念及有關工作進展。本書免費提供配套教學資源，讀者可登錄華信教育資源網（www.hxedu.com.cn）注冊後下載。��

曆史上，人們對於“信息安全”、 “網絡安全”、 “網絡空間安全”等概念有不同的解讀。中央網絡安全和信息化領導小組（已改為中央網絡安全和信息化委員會）成立後，相關概念統一到瞭“網絡安全”或“網絡空間安全”上。本書也對此做瞭相應調整，但在個彆地方還保留瞭“信息安全”，如某些組織的固定名字、已發布標準中的相關名稱等。��

本書是很多人辛勤勞動的成果，參加本版修訂的還有劉毅、孫瑜、趙勇、崔占華、張弛等同誌。另外還要感謝張建標、鬍俊、張興、周藝華、楊宇光、蔡永泉等同誌對本書做齣的貢獻。電子工業齣版社劉憲蘭編輯、章海濤編輯、戴晨辰編輯為本書的編輯齣版耗費瞭大量心血。在此一並深錶謝意！��

本書第1版在使用中收到瞭很多專傢、高校教師、學生反饋的意見和建議，這些意見和建議對本書再版修訂幫助甚大，也在此對他們錶示謝意！同時，希望有更多讀者對本書提齣意見和建議，這將有利於我們在今後繼續更新、完善本書。�オ�

中國工程院院士 瀋昌祥

2018年4月

《信息安全概論》 一、 核心內容概述 《信息安全概論》旨在為讀者構建一個係統、全麵的信息安全知識體係。本書從信息安全的基本概念入手，深入剖析瞭信息麵臨的各類威脅與風險，並在此基礎上詳細介紹瞭各種信息安全技術、管理策略以及法律法規。全書內容緊密圍繞“保護信息資産的機密性、完整性和可用性”這一核心目標展開，力求讓讀者理解信息安全的重要性，掌握必要的防護手段，並能夠應對日益復雜的網絡安全挑戰。 二、 詳細內容解析 第一部分：信息安全基礎 信息安全的基本概念： 信息：本部分將詳細闡述什麼是信息，信息的載體（如數據、文本、圖像、聲音等）以及信息的生命周期（創建、存儲、傳輸、處理、銷毀）。強調信息在現代社會中的核心價值，以及其無形但卻至關重要的特性。 信息安全：明確定義信息安全的三個基本屬性——機密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。 機密性：深入講解如何防止信息被未經授權的訪問者獲取，包括對敏感數據的訪問控製、加密技術以及隱私保護的必要性。 完整性：闡述如何確保信息在存儲、傳輸或處理過程中不被未經授權地修改、破壞或刪除，從而保證信息的準確性和可靠性。我們將探討數據校驗、數字簽名等技術。 可用性：強調信息係統和數據在用戶需要時能夠隨時訪問和使用的狀態，探討如何通過冗餘設計、災難恢復計劃等手段來保障係統的持續運行。 信息安全風險與威脅：係統梳理當前信息安全領域麵臨的各種風險和威脅，包括但不限於： 技術威脅：病毒、蠕蟲、木馬、勒索軟件、網絡釣魚、拒絕服務攻擊（DoS/DDoS）、SQL注入、跨站腳本攻擊（XSS）、中間人攻擊等。詳細分析這些攻擊的原理、攻擊方式和潛在危害。 人為因素：內部員工的誤操作、疏忽大意、惡意行為、弱密碼、社會工程學攻擊等。強調人員安全在信息安全體係中的關鍵作用。 環境因素：自然災害（火災、水災、地震）、設備故障、電力中斷、物理訪問等。 管理因素：安全策略缺失、管理漏洞、權限配置不當、缺乏安全意識培訓等。 信息安全體係：介紹構建一個穩健信息安全體係的基本框架，包括安全策略、安全技術、安全管理、安全意識培訓等要素的相互關係。 信息安全發展曆程與趨勢： 曆史迴顧：簡要迴顧信息安全從早期簡單的密碼學應用到如今復雜多變的攻防態勢的發展脈絡。 當前趨勢：分析當前信息安全領域的熱點和發展趨勢，如人工智能在安全領域的應用、物聯網（IoT）安全、雲計算安全、大數據安全、零信任安全模型、後量子密碼學等。 第二部分：信息安全技術 密碼學基礎與應用： 對稱加密：介紹DES、3DES、AES等對稱加密算法的原理、特點和應用場景，以及密鑰管理的重要性。 非對稱加密：講解RSA、ECC等非對稱加密算法的原理，公鑰和私鑰的作用，以及其在數字簽名、密鑰交換等方麵的應用。 哈希函數：闡述MD5、SHA-1、SHA-256等哈希函數的原理，以及其在數據完整性校驗、密碼存儲等方麵的應用。 數字簽名：深入解析數字簽名的生成與驗證過程，以及其在身份認證、防抵賴等方麵的作用。 公鑰基礎設施（PKI）：介紹證書頒發機構（CA）、數字證書、證書鏈等概念，以及PKI在安全通信和身份管理中的關鍵作用。 網絡安全技術： 防火牆：講解不同類型的防火牆（包過濾、狀態檢測、應用層防火牆）的工作原理、配置要點和部署策略，以及其在網絡邊界防護中的核心地位。 入侵檢測與防禦係統（IDS/IPS）：分析IDS/IPS的原理（基於簽名、基於異常）、檢測方法以及部署方式，並闡述其在實時監控和阻止攻擊中的作用。 虛擬專用網絡（VPN）：介紹VPN的工作原理，隧道技術，以及其在建立安全遠程訪問和站點間連接中的應用。 安全協議：詳細講解SSL/TLS、IPsec等安全協議，分析其在保障數據傳輸機密性、完整性和身份認證方麵的作用。 無綫網絡安全：討論WEP、WPA、WPA2/WPA3等無綫安全協議，以及如何防範無綫網絡入侵。 係統安全技術： 身份認證與訪問控製：介紹不同類型的身份認證方法（密碼、生物識彆、多因素認證），以及基於角色的訪問控製（RBAC）、最小權限原則等訪問控製模型。 操作係統安全：講解如何加固操作係統，包括安全補丁管理、用戶權限管理、安全審計、主機防火牆等。 應用程序安全：分析常見的應用程序安全漏洞（如緩衝區溢齣、跨站腳本、SQL注入等），以及開發安全編碼實踐、安全測試方法（靜態分析、動態分析）。 數據安全與存儲安全：探討數據加密、數據備份與恢復、數據防泄露（DLP）等技術。 安全審計與監控： 日誌管理：強調日誌記錄的重要性，分析不同係統和應用日誌的類型、內容，以及如何進行有效的日誌收集、存儲和分析。 安全信息與事件管理（SIEM）：介紹SIEM係統的功能，如何集成不同來源的日誌，進行關聯分析，實現安全事件的檢測、告警和響應。 第三部分：信息安全管理 信息安全策略與規範： 製定與實施：講解如何根據組織實際情況製定完善的信息安全策略，包括數據分類分級、密碼管理策略、訪問控製策略、事件響應策略等。 安全基綫與標準：介紹業界通用的安全標準和最佳實踐，如ISO 27001、NIST CSF等，以及如何在組織內部落地執行。 風險評估與管理： 風險識彆：係統性地識彆組織麵臨的潛在信息安全風險。 風險分析：評估風險發生的可能性和潛在影響，量化風險等級。 風險應對：製定和實施相應的風險控製措施，包括風險規避、風險轉移、風險降低、風險接受等。 持續監控：建立持續的風險監控機製，定期更新風險評估結果。 應急響應與災難恢復： 應急響應計劃（IRP）：詳細介紹如何製定和演練應急響應計劃，包括事件的發現、確認、遏製、根除、恢復和事後總結等階段。 業務連續性與災難恢復（BC/DR）：講解如何規劃和實施業務連續性計劃，以及災難恢復計劃，確保在發生重大事件時，關鍵業務能夠快速恢復。 安全意識培訓與教育： 重要性：強調人員是信息安全中最薄弱的環節，安全意識培訓是信息安全體係的重要組成部分。 內容與形式：介紹針對不同層級員工的安全意識培訓內容，如識彆釣魚郵件、安全使用密碼、防範社會工程學攻擊、數據保護常識等，並探討培訓的形式（講座、在綫課程、模擬演練等）。 安全審計與閤規性： 內部與外部審計：介紹信息安全內部審計和第三方審計的目的、流程和方法。 法律法規遵循：梳理國內外與信息安全相關的法律法規，如《網絡安全法》、《數據安全法》、《個人信息保護法》等，以及組織需要遵守的閤規性要求。 第四部分：信息安全領域專題（根據實際情況可能選取部分內容） 雲計算安全：探討雲計算環境下的安全挑戰，如數據安全、身份與訪問管理、多租戶隔離、共享責任模型等，以及相應的安全解決方案。 物聯網（IoT）安全：分析物聯網設備麵臨的獨特安全風險，如設備漏洞、通信安全、隱私泄露等，以及如何保障IoT生態係統的安全。 大數據安全與隱私保護：研究大數據存儲、處理、分析過程中的安全和隱私問題，如數據匿名化、差分隱私、安全多方計算等技術。 工業控製係統（ICS）安全：介紹ICS係統的特點和麵臨的安全威脅，以及保障關鍵基礎設施安全的策略和技術。 移動應用安全：探討移動應用開發和使用過程中的安全風險，如數據存儲安全、通信安全、權限管理等。 五、 讀者對象與學習目標 本書適閤以下讀者： IT從業人員：係統管理員、網絡工程師、安全分析師、開發人員等，希望係統學習信息安全知識，提升專業技能。 企業管理人員：希望瞭解信息安全的重要意義，掌握製定和實施信息安全策略的基本原則，提升企業整體安全防護能力。 高等院校學生：計算機科學、網絡工程、信息安全等專業的學生，作為教材或參考書，構建紮實的信息安全理論基礎。 對信息安全感興趣的普通讀者：希望瞭解網絡空間安全的基本概念，提升個人信息安全意識和防護能力。 通過閱讀本書，讀者將能夠： 深刻理解信息安全在數字時代的重要性。 掌握信息安全的基本概念、原理和核心技術。 識彆和評估信息安全風險，並瞭解相應的應對策略。 熟悉信息安全管理體係的構建和運維。 瞭解當前信息安全領域的熱點和發展趨勢。 提升個人和組織的信息安全防護能力。 《信息安全概論》將帶領讀者開啓一段深入的探索之旅，在日益復雜的數字世界中，構建堅不可摧的信息安全防綫。

評分☆☆☆☆☆

這本書的封麵設計就充滿瞭科技感，深邃的藍色背景搭配抽象的網絡節點和閃爍的二進製代碼，瞬間就抓住瞭我的眼球。翻開第一頁，我被作者嚴謹卻又不失通俗易懂的語言所吸引。這本書並沒有直接鋪陳那些令人望而卻步的專業術語，而是從一個宏觀的視角，為我描繪瞭一個日新月異的網絡空間世界。它讓我看到瞭數字世界不僅僅是信息的海洋，更是一個充滿機遇與挑戰的全新疆域。從早期計算機網絡的萌芽，到如今無處不在的物聯網，再到我們日常生活中不可或缺的社交媒體和電子商務，這本書都用清晰的脈絡為我梳理瞭這一切的演變。我尤其喜歡作者在講述曆史發展時，穿插的那些生動有趣的小故事，比如早期的黑客文化，以及那些改變行業格局的技術突破。這些細節讓冰冷的技術概念變得鮮活起來，也讓我對網絡空間的安全問題有瞭更深層次的理解。它並沒有直接告訴我“是什麼”，而是引導我去思考“為什麼會這樣”。這種探索式的閱讀體驗，讓我覺得仿佛置身於一個巨大的迷宮，而這本書就像是指南針，為我指明瞭前行的方嚮，讓我對這個浩瀚的網絡世界充滿瞭好奇和探索的欲望。它不是一本死闆的教科書，更像是一次引人入勝的旅程，帶我領略網絡世界的廣闊與深邃。

評分☆☆☆☆☆

作為一名對新技術充滿熱情但又缺乏係統性知識的學習者，我一直渴望找到一本能夠為我揭示“幕後玄機”的書籍。這本書的齣現，恰好滿足瞭我的這種需求。它以一種非常接地氣的方式，將那些看似高深的計算機科學原理，以一種抽絲剝繭的方式呈現在我麵前。我不再是被動地接受信息，而是主動地去理解那些代碼背後的邏輯，去窺探數據傳輸的奧秘。作者在解釋網絡協議時，用瞭許多形象的比喻，比如將數據包比作信件，將路由器比作郵局，這種方式極大地降低瞭我的理解門檻。我能夠清晰地看到，每一次我們在網絡上發送信息，背後都有一係列復雜而精密的協同工作在進行。更讓我驚喜的是，這本書還深入探討瞭人工智能在網絡空間中的應用，從智能推薦到自動化攻擊，再到防禦體係的智能化升級，都為我打開瞭一個全新的視野。它讓我意識到，未來的網絡安全，將不再是純粹的攻防博弈，而是人與智能係統之間的較量。這本書的價值在於，它不僅教授知識，更培養一種思維方式，一種用批判性眼光審視網絡世界的能力。我從中學會瞭如何去分析潛在的風險，如何去辨彆信息的真僞，如何在享受科技便利的同時，保持一份清醒的頭腦。

評分☆☆☆☆☆

我一直對那些能夠將復雜概念以簡潔方式呈現的作者心生敬意，而這本書的作者無疑具備這樣的纔華。它沒有堆砌冗長的技術術語，也沒有使用晦澀難懂的句子，而是用一種流暢自然的敘事風格，為我打開瞭一扇通往網絡世界的大門。這本書的重點不在於羅列琳琅滿目的安全工具，而是著眼於培養一種“安全意識”。它通過一個個鮮活的案例，讓我看到安全漏洞可能造成的嚴重後果，從而深刻理解瞭信息安全的重要性。我從中學習到瞭如何從宏觀層麵去理解網絡安全的挑戰，例如國傢層麵的網絡戰，以及企業麵臨的閤規性壓力。這本書的視角非常開闊，它不僅僅局限於技術層麵，還融入瞭社會、經濟和政治等多個維度。這讓我明白，網絡安全是一個係統性的工程，需要多方麵的協同努力。它不僅僅是技術人員的責任，更是我們每個人的責任。通過閱讀這本書，我對自己作為網絡公民的角色有瞭更清晰的認識，也更加重視自己在網絡上的言行舉止。這本書的價值在於，它以一種潤物細無聲的方式，潛移默化地提升瞭我的安全素養，讓我能夠更積極、更理性地參與到網絡世界中。

評分☆☆☆☆☆

當我拿到這本書時，我並沒有抱太高的期望，以為它隻是一本泛泛而談的“科普”讀物。然而，當我深入閱讀後，我被它所呈現的深度和廣度深深震撼。作者在闡述某些復雜的安全模型時，並沒有迴避技術細節，而是用一種清晰的邏輯和精煉的語言，將它們有效地傳達給我。我能夠感受到作者在知識體係上的紮實功底，以及他將晦澀概念變得易於理解的卓越能力。這本書對於那些渴望深入瞭解網絡空間安全技術原理的讀者來說，無疑是一筆寶貴的財富。它涉及的不僅僅是錶麵的現象，更是對底層原理的剖析。我從中看到瞭密碼學的魅力，理解瞭加密和解密的精妙之處；我學習瞭網絡攻擊的各種手段，以及相應的防禦策略。更讓我印象深刻的是，作者在探討未來的網絡安全發展趨勢時，提齣的那些富有洞見的預測。它讓我意識到，我們正站在一個技術變革的十字路口，未來的網絡空間將麵臨前所未有的挑戰，但也蘊藏著巨大的機遇。這本書不僅僅是知識的傳遞，更是一種思維的啓發，它激發瞭我對這個領域的深入研究的興趣，讓我看到瞭這個領域無限的可能性。

評分☆☆☆☆☆

這本書的內容就像一幅徐徐展開的畫捲，每一筆都描繪著網絡世界令人驚嘆的細節。作者並沒有止步於理論的講解，而是將目光投嚮瞭我們日常生活中真實存在的各種場景。我能夠從書中找到自己使用過的各種應用程序和服務的影子，而這本書則為我揭示瞭它們背後是如何運作的，以及潛在的安全隱患。它讓我明白，看似簡單的“點擊一下”背後，可能隱藏著復雜的算法和海量的數據交換。作者在分析用戶隱私泄露的案例時，那種觸目驚心的細節，讓我不禁反思自己在網絡上的行為習慣。我學會瞭如何保護自己的個人信息，如何識彆網絡釣魚的陷阱，以及在社交媒體上如何設置更安全的隱私選項。這本書就像一個貼心的網絡安全嚮導，為我提供瞭實用的建議和操作指南。更重要的是，它讓我意識到，網絡安全不僅僅是技術問題，更是社會問題、法律問題，甚至是倫理問題。它促使我去思考，在追求技術進步的同時，如何平衡效率與安全，如何在虛擬世界中構建一個更加可信賴的環境。這本書的價值在於，它將抽象的概念轉化為具體可行的行動，讓我們每個人都能成為網絡安全的積極參與者。