網(wǎng)絡空間安全

目 錄 第1章 網(wǎng)絡空間安全概述 1 1.1 “網(wǎng)絡空間”及網(wǎng)絡空間安全 2 1.2 網(wǎng)絡空間安全威脅與熱點事件 2 1.2.1 網(wǎng)絡空間安全的主要威脅與挑戰(zhàn) 2 1.2.2 近年來的網(wǎng)絡空間安全熱點事件 5 1.3 主要發(fā)達國家的網(wǎng)絡空間安全部署 8 1.3.1 美國在網(wǎng)絡空間安全上的部署 9 1.3.2 英國在網(wǎng)絡空間安全上的部署 11 1.3.3 德國在網(wǎng)絡空間安全上的部署 12 1.3.4 法國在網(wǎng)絡空間安全上的部署 13 1.3.5 澳大利亞在網(wǎng)絡空間安全上的部署 14 1.3.6 俄羅斯在網(wǎng)絡空間安全上的部署 14 第2章 我國網(wǎng)絡空間安全狀況 15 2.1 我國網(wǎng)絡空間安全工作階段劃分 16 2.1.1 啟動階段（2001－2002年） 16 2.1.2 逐步展開與積極推進階段（2003－2011年） 16 2.1.3 國家網(wǎng)絡空間安全戰(zhàn)略布局階段（2012年至今） 17 2.2 我國網(wǎng)絡空間安全工作成效 18 第3章 網(wǎng)絡空間管理和政策 21 3.1 政策規(guī)劃戰(zhàn)略 22 3.1.1 全球各國網(wǎng)絡空間戰(zhàn)略發(fā)展歷程與特點 22 3.1.2 各國網(wǎng)絡空間戰(zhàn)略分析 23 3.1.3 各國網(wǎng)絡空間戰(zhàn)略的共同優(yōu)先選項 25 3.2 法律法規(guī) 27 3.2.1 網(wǎng)絡空間立法現(xiàn)狀 27 3.2.2 各國立法經(jīng)驗總結 34 3.3 國際合作與國際治理 36 3.3.1 國際合作與治理的主要領域 36 3.3.2 國際平臺 37 3.3.3 雙邊機制 39 第4章 網(wǎng)絡空間安全技術 41 4.1 網(wǎng)絡安全架構/分層 42 4.2 通用安全技術 43 4.2.1 身份認證技術 43 4.2.2 信息加密技術 49 4.2.3 容災技術 58 4.3 網(wǎng)絡層安全技術及策略 62 4.3.1 網(wǎng)絡層安全的定義 62 4.3.2 網(wǎng)絡層安全的分類 63 4.3.3 網(wǎng)絡層安全的防范 65 4.3.4 網(wǎng)絡安全設備的關鍵技術 67 4.4 通用基礎系統(tǒng)安全 70 4.4.1 操作系統(tǒng)安全 70 4.4.2 數(shù)據(jù)庫安全 75 4.4.3 中間件安全 82 4.5 業(yè)務應用安全 84 4.5.1 SQL注入 85 4.5.2 跨站腳本（XSS） 87 4.5.3 跨站請求偽造（CSRF） 88 4.5.4 沒有限制的URL訪問 90 4.5.5 傳輸層保護不足 91 4.6 信息內(nèi)容安全 92 4.6.1 數(shù)字水印 92 4.6.2 數(shù)字版權管理 101 4.6.3 信息過濾 111 4.6.4 溯源 120 第5章 網(wǎng)絡空間安全研究熱點 129 5.1 概述 130 5.2 移動互聯(lián)網(wǎng)安全 130 5.2.1 智能終端安全 130 5.2.2 無線局域網(wǎng)安全 137 5.2.3 移動應用安全 148 5.3 云計算安全 153 5.3.1 云計算與安全 153 5.3.2 云計算安全的關鍵技術 156 5.3.3 云計算面臨的安全風險 159 5.3.4 國內(nèi)外云服務安全現(xiàn)狀 165 5.3.5 我國云服務存在的挑戰(zhàn)與機遇 167 5.3.6 云安全的主要研究方向 169 5.4 物聯(lián)網(wǎng)安全 171 5.4.1 物聯(lián)網(wǎng)概念和架構 171 5.4.2 我國物聯(lián)網(wǎng)安全現(xiàn)狀 172 5.4.3 物聯(lián)網(wǎng)安全風險 174 5.4.4 物聯(lián)網(wǎng)安全防御技術與機制 177 5.4.5 物聯(lián)網(wǎng)安全應對相關思考 178 5.5 下一代互聯(lián)網(wǎng)安全 178 5.5.1 下一代互聯(lián)網(wǎng)的定義和特征 179 5.5.2 下一代互聯(lián)網(wǎng)的安全現(xiàn)狀 181 5.5.3 下一代互聯(lián)網(wǎng)的安全隱患及對策 183 5.5.4 下一代互聯(lián)網(wǎng)的安全展望 188 5.6 工業(yè)控制系統(tǒng)安全 189 5.6.1 工業(yè)控制系統(tǒng)安全概述 189 5.6.2 工業(yè)控制系統(tǒng)安全現(xiàn)狀 192 5.6.3 工業(yè)控制系統(tǒng)的安全手段 195 5.6.4 工業(yè)控制系統(tǒng)安全技術標準及政策 205 5.6.5 工業(yè)控制系統(tǒng)安全應對的相關思考 208 5.7 大數(shù)據(jù)安全 209 5.7.1 大數(shù)據(jù)安全概述 209 5.7.2 大數(shù)據(jù)安全風險 211 5.7.3 國內(nèi)外大數(shù)據(jù)安全政策措施 214 5.7.4 大數(shù)據(jù)安全關鍵技術 215 5.7.5 大數(shù)據(jù)安全應對相關思考 216 第6章 網(wǎng)絡空間安全熱點事件和相關技術 219 6.1 暴風影音事件 220 6.1.1 事件概述 220 6.1.2 域名系統(tǒng)概述 220 6.1.3 暴風影音事件回放 220 6.1.4 暴風影音事件分析 222 6.1.5 暴風影音事件后續(xù) 224 6.2 “棱鏡門”事件及分析 225 6.2.1 “棱鏡門”事件的基本情況 225 6.2.2 “全球信息監(jiān)控網(wǎng)絡”可能的技術路徑 225 6.3 “偽基站”問題分析 227 6.3.1 “偽基站”技術實現(xiàn) 227 6.3.2 “偽基站”威脅分析 228 6.3.3 “偽基站”泛濫原因分析 228 6.3.4 偽基站治理的進展 229 6.4 無線路由器后門 230 6.4.1 問題路由器產(chǎn)品的基本情況 230 6.4.2 問題路由器后門驗證及技術分析 230 6.4.3 相關問題的影響和危害分析 232 6.5 手機預裝惡意程序 233 6.5.1 概述 233 6.5.2 安全隱患分析 233 6.6 二維碼安全 234 6.6.1 二維碼概述及現(xiàn)狀 234 6.6.2 安全隱患分析 235 6.7 “心臟流血”O(jiān)penSSL漏洞 236 6.7.1 OpenSSL介紹及“心臟流血”漏洞的工作原理 236 6.7.2 “心臟流血”安全漏洞影響分析 237 第7章 網(wǎng)絡空間安全基線指南 239 7.1 安全基線概述 240 7.2 用戶側安全基線 242 7.2.1 用戶側安全要素識別 242 7.2.2 用戶側安全基線構造 246 7.3 網(wǎng)絡側安全基線 254 7.3.1 網(wǎng)絡側安全要素識別 254 7.3.2 網(wǎng)絡側安全基線構造 257 7.4 業(yè)務系統(tǒng)側安全基線 260 7.4.1 業(yè)務系統(tǒng)側安全要素識別 261 7.4.2 業(yè)務系統(tǒng)側安全基線構造 263 附錄A 用戶側安全基線要求 269 A.1 芯片安全基線配置 270 A.2 操作系統(tǒng)安全基線配置 270 A.3 外圍接口安全基線配置 271 A.4 應用軟件安全基線配置 271 A.5 用戶數(shù)據(jù)保護安全基線配置 272 附錄B 網(wǎng)絡側安全基線要求 275 B.1 網(wǎng)絡安全 276 B.2 網(wǎng)絡側數(shù)據(jù)設備安全基線要求 276 B.3 網(wǎng)絡側安全防護設備安全基線配置 278 附錄C 業(yè)務系統(tǒng)側安全基線要求 281 C.1 業(yè)務邏輯安全 282 C.2 信息保護 282 C.3 Web安全 283 縮略語 287 參考文獻 293