網絡空間安全

目 錄 第1章 網絡空間安全概述 1 1.1 “網絡空間”及網絡空間安全 2 1.2 網絡空間安全威脅與熱點事件 2 1.2.1 網絡空間安全的主要威脅與挑戰(zhàn) 2 1.2.2 近年來的網絡空間安全熱點事件 5 1.3 主要發(fā)達國家的網絡空間安全部署 8 1.3.1 美國在網絡空間安全上的部署 9 1.3.2 英國在網絡空間安全上的部署 11 1.3.3 德國在網絡空間安全上的部署 12 1.3.4 法國在網絡空間安全上的部署 13 1.3.5 澳大利亞在網絡空間安全上的部署 14 1.3.6 俄羅斯在網絡空間安全上的部署 14 第2章 我國網絡空間安全狀況 15 2.1 我國網絡空間安全工作階段劃分 16 2.1.1 啟動階段（2001－2002年） 16 2.1.2 逐步展開與積極推進階段（2003－2011年） 16 2.1.3 國家網絡空間安全戰(zhàn)略布局階段（2012年至今） 17 2.2 我國網絡空間安全工作成效 18 第3章 網絡空間管理和政策 21 3.1 政策規(guī)劃戰(zhàn)略 22 3.1.1 全球各國網絡空間戰(zhàn)略發(fā)展歷程與特點 22 3.1.2 各國網絡空間戰(zhàn)略分析 23 3.1.3 各國網絡空間戰(zhàn)略的共同優(yōu)先選項 25 3.2 法律法規(guī) 27 3.2.1 網絡空間立法現狀 27 3.2.2 各國立法經驗總結 34 3.3 國際合作與國際治理 36 3.3.1 國際合作與治理的主要領域 36 3.3.2 國際平臺 37 3.3.3 雙邊機制 39 第4章 網絡空間安全技術 41 4.1 網絡安全架構/分層 42 4.2 通用安全技術 43 4.2.1 身份認證技術 43 4.2.2 信息加密技術 49 4.2.3 容災技術 58 4.3 網絡層安全技術及策略 62 4.3.1 網絡層安全的定義 62 4.3.2 網絡層安全的分類 63 4.3.3 網絡層安全的防范 65 4.3.4 網絡安全設備的關鍵技術 67 4.4 通用基礎系統安全 70 4.4.1 操作系統安全 70 4.4.2 數據庫安全 75 4.4.3 中間件安全 82 4.5 業(yè)務應用安全 84 4.5.1 SQL注入 85 4.5.2 跨站腳本（XSS） 87 4.5.3 跨站請求偽造（CSRF） 88 4.5.4 沒有限制的URL訪問 90 4.5.5 傳輸層保護不足 91 4.6 信息內容安全 92 4.6.1 數字水印 92 4.6.2 數字版權管理 101 4.6.3 信息過濾 111 4.6.4 溯源 120 第5章 網絡空間安全研究熱點 129 5.1 概述 130 5.2 移動互聯網安全 130 5.2.1 智能終端安全 130 5.2.2 無線局域網安全 137 5.2.3 移動應用安全 148 5.3 云計算安全 153 5.3.1 云計算與安全 153 5.3.2 云計算安全的關鍵技術 156 5.3.3 云計算面臨的安全風險 159 5.3.4 國內外云服務安全現狀 165 5.3.5 我國云服務存在的挑戰(zhàn)與機遇 167 5.3.6 云安全的主要研究方向 169 5.4 物聯網安全 171 5.4.1 物聯網概念和架構 171 5.4.2 我國物聯網安全現狀 172 5.4.3 物聯網安全風險 174 5.4.4 物聯網安全防御技術與機制 177 5.4.5 物聯網安全應對相關思考 178 5.5 下一代互聯網安全 178 5.5.1 下一代互聯網的定義和特征 179 5.5.2 下一代互聯網的安全現狀 181 5.5.3 下一代互聯網的安全隱患及對策 183 5.5.4 下一代互聯網的安全展望 188 5.6 工業(yè)控制系統安全 189 5.6.1 工業(yè)控制系統安全概述 189 5.6.2 工業(yè)控制系統安全現狀 192 5.6.3 工業(yè)控制系統的安全手段 195 5.6.4 工業(yè)控制系統安全技術標準及政策 205 5.6.5 工業(yè)控制系統安全應對的相關思考 208 5.7 大數據安全 209 5.7.1 大數據安全概述 209 5.7.2 大數據安全風險 211 5.7.3 國內外大數據安全政策措施 214 5.7.4 大數據安全關鍵技術 215 5.7.5 大數據安全應對相關思考 216 第6章 網絡空間安全熱點事件和相關技術 219 6.1 暴風影音事件 220 6.1.1 事件概述 220 6.1.2 域名系統概述 220 6.1.3 暴風影音事件回放 220 6.1.4 暴風影音事件分析 222 6.1.5 暴風影音事件后續(xù) 224 6.2 “棱鏡門”事件及分析 225 6.2.1 “棱鏡門”事件的基本情況 225 6.2.2 “全球信息監(jiān)控網絡”可能的技術路徑 225 6.3 “偽基站”問題分析 227 6.3.1 “偽基站”技術實現 227 6.3.2 “偽基站”威脅分析 228 6.3.3 “偽基站”泛濫原因分析 228 6.3.4 偽基站治理的進展 229 6.4 無線路由器后門 230 6.4.1 問題路由器產品的基本情況 230 6.4.2 問題路由器后門驗證及技術分析 230 6.4.3 相關問題的影響和危害分析 232 6.5 手機預裝惡意程序 233 6.5.1 概述 233 6.5.2 安全隱患分析 233 6.6 二維碼安全 234 6.6.1 二維碼概述及現狀 234 6.6.2 安全隱患分析 235 6.7 “心臟流血”O(jiān)penSSL漏洞 236 6.7.1 OpenSSL介紹及“心臟流血”漏洞的工作原理 236 6.7.2 “心臟流血”安全漏洞影響分析 237 第7章 網絡空間安全基線指南 239 7.1 安全基線概述 240 7.2 用戶側安全基線 242 7.2.1 用戶側安全要素識別 242 7.2.2 用戶側安全基線構造 246 7.3 網絡側安全基線 254 7.3.1 網絡側安全要素識別 254 7.3.2 網絡側安全基線構造 257 7.4 業(yè)務系統側安全基線 260 7.4.1 業(yè)務系統側安全要素識別 261 7.4.2 業(yè)務系統側安全基線構造 263 附錄A 用戶側安全基線要求 269 A.1 芯片安全基線配置 270 A.2 操作系統安全基線配置 270 A.3 外圍接口安全基線配置 271 A.4 應用軟件安全基線配置 271 A.5 用戶數據保護安全基線配置 272 附錄B 網絡側安全基線要求 275 B.1 網絡安全 276 B.2 網絡側數據設備安全基線要求 276 B.3 網絡側安全防護設備安全基線配置 278 附錄C 業(yè)務系統側安全基線要求 281 C.1 業(yè)務邏輯安全 282 C.2 信息保護 282 C.3 Web安全 283 縮略語 287 參考文獻 293