網絡安全意識導論( 簡體 字) | |
作者:朱詩兵 | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
出版社:電子工業出版社 | 3dWoo書號: 52558 詢問書籍請說出此書號! 有庫存 NT售價: 325 元 |
出版日:3/1/2020 | |
頁數:276 | |
光碟數:0 | |
站長推薦: | |
印刷:黑白印刷 | 語系: ( 簡體 字 ) |
ISBN:9787121371936 | 加入購物車 │加到我的最愛 (請先登入會員) |
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證, 繁體書的下載亦請直接連絡出版社) | |
第1章 概述 1
1.1 背景環境 1 1.2 網絡安全意識的重要性 2 1.3 典型群體的網絡安全意識現狀分析 3 1.3.1 調查問卷數據分析 3 1.3.2 高校網絡安全教育情況 5 1.3.3 大學生網絡安全意識教育啟示 5 1.4 網絡安全意識發展現狀 6 1.4.1 國內外宣傳活動現狀對比 6 1.4.2 國內外政策現狀對比 7 1.5 網絡安全意識研究現狀 9 1.6 網絡安全意識研究內容與研究方向 10 1.7 小結 11 參考文獻 11 第2章 隱私保護 12 2.1 網絡空間安全領域隱私的定義 12 2.2 信息泄露事件及危害 13 2.3 個人用戶的隱私保護 19 2.3.1 隱私信息面臨的主要威脅 19 2.3.2 隱私信息保護方法 22 2.4 小結 24 參考文獻 24 第3章 網絡安全意識 25 3.1 網絡安全意識基本概述 25 3.2 識別網絡安全風險 27 3.2.1 威脅 27 3.2.2 脆弱性 28 3.3 防范威脅,控制風險 30 3.3.1 網絡安全技術 31 3.3.2 網絡安全管理常用技術 39 3.4 網絡安全事件處置和災難恢復 42 3.4.1 網絡攻擊的基本概念 42 3.4.2 網絡攻擊分類 43 3.4.3 網絡攻擊方法 46 3.4.4 網絡攻擊防范和處置策略 49 3.5 數據備份 57 3.5.1 數據備份的方式 57 3.5.2 主要的備份技術 59 3.5.3 數據恢復技術 60 3.5.4 常見設備的數據恢復方法 62 3.6 小結 62 參考文獻 63 第4章 社會工程學 64 4.1 社會工程學概述 64 4.1.1 什么是社會工程學 64 4.1.2 社會工程學攻擊的危害影響 66 4.2 社會工程學常見攻擊方式 68 4.2.1 信息搜集 68 4.2.2 網絡釣魚 69 4.2.3 密碼心理學 69 4.2.4 企業管理模式的攻擊 70 4.3 社會工程學常見攻擊手法 70 4.3.1 假冒身份 71 4.3.2 反向社會工程學 71 4.3.3 其他手法 72 4.3.4 網絡中的社會工程學攻擊 74 4.4 社會工程學應用案例分析 76 4.4.1 銀行“內鬼”盜竊 76 4.4.2 軟件假升級 77 4.4.3 釣魚攻擊 78 4.4.4 E時代的守株待兔 80 4.5 社會工程學防范 82 4.5.1 “六步走”防范策略 83 4.5.2 基于國情的基本防范措施 86 4.5.3 對于個人而言的基本防范措施 88 4.6 小結 89 參考文獻 89 第5章 網絡安全意識模型 90 5.1 意識論述 90 5.1.1 什么是意識 90 5.1.2 意識模型 90 5.1.3 網絡安全中的意識內涵 96 5.2 網絡安全意識模型 97 5.2.1 ABC模型 97 5.2.2 “意識—知識—技能—經驗”四維度網絡安全意識模型 98 5.2.3 “構成—對象—場景”三維度網絡安全保密意識模型 99 5.2.4 南非網絡安全意識和教育模型 101 5.2.5 信息安全意識識別模型(ISAIM) 102 5.3 其他相關模型介紹 103 5.3.1 博弈論(Game Theory)模型 103 5.3.2 計劃行為理論模型(Theory of Planned Behavior,TPB) 104 5.3.3 技術接受模型(Technology Acceptance Model,TAM) 105 5.4 小結 107 參考文獻 107 第6章 網絡安全意識提升 109 6.1 網絡安全意識認知概述 109 6.1.1 網絡安全意識理論基礎 110 6.1.2 網絡安全意識教育概述 111 6.2 網絡安全意識提升框架 114 6.2.1 網絡安全意識提升模型 116 6.2.2 網絡安全意識提升方案 118 6.2.3 網絡安全意識培養 121 6.2.4 實驗論證 124 6.3 基于虛擬培訓環境的網絡安全人才培養模式探析 127 6.3.1 概述 128 6.3.2 美國虛擬環境網絡安全人才培訓現狀 128 6.3.3 虛擬環境培訓對我國網絡安全人才培養作用分析 129 6.3.4 構建我國網絡安全虛擬培訓模式的幾點建議 131 6.4 小結 133 參考文獻 134 第7章 網絡安全意識知識體系與考核模型 135 7.1 知識體系 135 7.1.1 國內外網絡安全教育內容的知識體系分析 136 7.1.2 網絡安全考試內容的知識體系 137 7.1.3 網絡安全測評內容的知識體系 141 7.1.4 網絡安全知識內容培訓 142 7.2 網絡空間安全學科知識體系 143 7.2.1 網絡空間安全學科知識架構 143 7.2.2 學科知識領域簡要解讀 145 7.3 知識庫及試題庫模型 146 7.4 網絡安全知識考核系統 151 7.4.1 計算機自適應測試 151 7.4.2 基于IRT的網絡安全知識自適應測試 153 7.4.3 基于認知診斷理論的網絡安全知識自適應測試 164 7.4.4 自適應網絡安全意識測試系統模型 178 7.5 小結 180 參考文獻 181 第8章 網絡安全意識測評 182 8.1 測評框架概述 182 8.1.1 測評框架 182 8.1.2 測評指標 183 8.2 測評方法及指標 185 8.2.1 以風險評估的理念指導測評 187 8.2.2 測評方法 188 8.2.3 網絡安全意識測評基本規則 190 8.2.4 基于人員的主動威脅上報 191 8.2.5 常用的網絡安全意識主動測評方法 194 8.3 滲透測試 198 8.3.1 滲透測試的概述和目的 199 8.3.2 滲透測試的類型 199 8.3.3 滲透測試的流程 200 8.3.4 滲透測試中常用的技術 202 8.3.5 測評中常用的滲透測試方法示例 204 8.4 基于用戶畫像的模擬魚叉釣魚攻擊測試 208 8.4.1 魚叉式網絡釣魚 208 8.4.2 基于用戶畫像的自動化魚叉式釣魚測試 209 8.5 小結 212 參考文獻 212 第9章 網絡安全意識測評系統 214 9.1 引言 214 9.2 評估理論依據 215 9.3 評估方法 216 9.4 網絡安全意識測評系統 219 9.4.1 模擬網絡釣魚系統 220 9.4.2 實驗分析與結果 221 9.5 態勢報告 224 9.6 小結 225 參考文獻 225 第10章 網絡意識形態安全及輿情分析 226 10.1 網絡意識形態安全分析 226 10.2 輿情分析 228 10.2.1 輿情與網絡輿情 229 10.2.2 輿情分析的目的和意義 230 10.2.3 網絡輿情的特點 231 10.3 網絡輿論的分析方法 233 10.3.1 檢索方法 233 10.3.2 研判方法 234 10.3.3 典型的輿情分析方法 236 10.4 小結 239 參考文獻 240 第11章 網絡安全法規與標準 241 11.1 我國網絡安全法律體系 241 11.1.1 我國網絡空間安全法規體系框架 242 11.1.2 主要網絡安全法律 242 11.1.3 主要網絡安全行政法規 246 11.2 我國網絡安全標準化工作 247 11.2.1 標準基礎 247 11.2.2 信息安全標準體系 249 11.2.3 我國網絡安全標準化工作 252 11.2.4 我國推進網絡安全標準化的政策簡述 254 11.3 國際網絡安全標準化組織及其工作進展 256 11.3.1 網絡安全標準化組織 256 11.3.2 CC通用準則的發展 257 11.4 網絡安全意識法律法規及標準 258 11.4.1 我國網絡安全意識相關法律及政策 258 11.4.2 國外網絡安全意識相關標準 261 11.5 小結 261 參考文獻 262 隨著信息科技的快速發展,全社會逐步關注和重視網絡安全意識的培育工作。為響應《中華人民共和國網絡安全法》及《國家網絡空間安全戰略》中具體的網絡安全意識培育工作要求,本書從網絡安全意識的發展角度對網絡安全意識的相關研究做了較為細致的闡述。本書共分為11章,主要介紹了網絡安全意識相關內容和技術的研究進展。首先,圍繞網絡安全意識的研究背景,綜合闡述了網絡安全意識的發展現狀、研究進展以及未來可能的發展方向;其次,針對網絡安全意識中的熱點內容分別做了較為全面的闡述,從信息泄露的防護角度闡述了網絡空間隱私保護方法及內容,并首次對網絡安全意識內涵做了較為細致的闡述和定義,從網絡攻防實戰角度講述了社會工程學攻擊的主要內容和方法;再次,針對網絡安全意識的深度剖析,綜合分析了現有的網絡安全意識模型,并提出了一種有效的網絡安全意識提升模型,針對模型中的知識考核和意識測評模塊分別闡述了網絡安全意識知識體系與考核模型、網絡安全意識測評系統,為幫助讀者進一步了解應用技術給出了相應的網絡安全意識測評系統示例;最后,意識形態安全在網絡空間安全中的重要性愈加凸顯,針對人員的網絡意識形態安全作簡要分析,同時給出了主流的輿情分析方法,結合網絡安全法規與標準對人員需要掌握的法律知識做了簡單科普,并對國內外的網絡安全意識標準做了對比分析。
網絡空間是人類生活空間不可分割的重要組成部分,隨著近年來網絡技術的發展和網絡安全事件的增多,網絡空間安全的重要性越來越得到社會各界的廣泛重視。網絡空間安全直接關系到國家安全、社會穩定、經濟發展和個人信息安全,世界各國政府紛紛將網絡空間安全戰略納入國家發展戰略,從而推動了網絡安全技術的快捷發展。
只有全面提高社會公民的網絡安全意識,才有可能從根本上做好更廣泛的網絡安全防護工作。 2014年,國家互聯網信息辦公室(簡稱國家網信辦)就網絡安全宣傳周的活動發出《關于開展首屆國家網絡安全宣傳周活動的通知》,要求廣大人民群眾增強網絡安全意識,營造“網絡安全人人有責、人人參與”的良好氛圍,讓“共建網絡安全,共享網絡文明”的理念深入人心。此后連續5年的“網絡安全宣傳周”活動都將網絡安全意識的培育工作放在了極其重要的位置上,明確提出:“網絡安全為人民,網絡安全靠人民”。依靠人民投入,保證和捍衛網絡安全。 全國人民代表大會常務委員會于2016年11月7日發布的《中華人民共和國網絡安全法》第六條明確規定:“國家倡導誠實守信、健康文明的網絡行為,推動傳播社會主義核心價值觀,采取措施提高全社會的網絡安全意識和水平,形成全社會共同參與促進網絡安全的良好環境。” 據中國互聯網絡信息中心(CNNIC)第43次發布的《中國互聯網絡發展狀況統計報告》顯示,截至2019年6月,我國網民規模達8.54億人,普及率為61.2%;我國手機網民規模達8.47億人,網民通過手機接入互聯網的比例高達99.1%。網民的基數意味著我國網民可能受到網絡攻擊次數更多,遭受的損失也更大,我國網絡安全形勢十分嚴峻。 近年來的網絡安全事件,尤其是敏感信息泄露事件,充分暴露了一個事實,那就是網絡安全意識薄弱將會對網絡安全防護體系造成極大的威脅,對個人、機構產生嚴重威脅,甚至會影響國家發展,如全球多起大規模客戶信息泄露事件,著名的網絡勒索病毒攻擊個人、政府部門和國際化大型企業敲詐金錢、破壞數據。人們網絡安全意識淡薄,可能會引發嚴重的社會問題,包括金融詐騙、重要敏感信息泄露等,會給個人、組織乃至國家造成重大損失。 網絡安全意識是人員網絡安全的知識性和技能性的泛在化概括,不同于專業人才培養中所要求的網絡安全知識體系,它更偏重于網絡安全常識性工作,并根據不同的行業領域、崗位等要求,形成科學的網絡安全意識知識內容,從思維習慣、行為習慣等方面提高網絡用戶的意識強度。 目前,網絡安全意識培訓工作的重要性得到了廣泛認可,但是如何促進全社會提高網絡安全意識仍然需要系統研究、深化和落實,科學、系統地規劃網絡安全意識培訓工作將有助于形成健康的網絡空間。 本書正是基于上述背景,由高校一線教師和網絡安全領域、網絡安全培訓領域、網絡安全意識領域等領域的專家、學者攜手編寫而成,是編者多年網絡安全工作經驗、教學經驗及研究心得的總結,是促進全民提高網絡安全意識的一次有益嘗試。 網絡安全意識主要是網絡空間行為習慣的規范,應用場景復雜,幾乎涉及網絡行為的方方面面。本書作為一本導論,面向網絡安全領域的從業人員,內容涉及網絡安全意識測評、網絡安全教育培訓、網絡安全人員管理、人員保密管理等方面,力求為讀者展示網絡安全意識的技術脈絡和基礎知識體系,為讀者后續的研究、學習,以及網絡安全管理工作打下基礎。 為便于讀者的了解與學習,本書循序漸進地設置了相應章節的內容。其中,第1章主要講述了網絡安全意識的重要性和相關研究進展;第2章主要講述了隱私保護,隱私保護是當前網絡安全意識領域的研究重點,也是同個人息息相關的重要領域;第3章主要講述了網絡安全意識的基本概念和知識;第4章主要講述了社會工程學的相關概念與基礎知識;第5章主要講述了現有的網絡安全意識模型,方便讀者深度剖析網絡安全意識的組成和影響;第6章主要講述了網絡安全意識提升的框架與方法,為研究人員和從業人員提供了一種參考;第7章和第8章分別針對網絡安全意識提升框架的知識體系、考核模型、測評方法等核心內容做了詳細的闡述,給出了主要的應用模型及研究思路;第9章主要講解了網絡安全意識測評系統的實際應用,方便讀者進一步了解測評方法;第10章主要講述了網絡意識形態安全及輿情分析;第11章主要介紹了網絡安全法規與標準。 信息社會發展至今,人們對于“信息安全”“網絡安全”“網絡空間安全”等相近的概念有不同程度和層次的解讀。本書主要以“網絡安全”作為核心詞匯,但在個別地方,尤其是法律、法規,以及相關標準上仍然保留了“信息安全”一詞,涉及相關學科研究時,則會用到“網絡空間安全”一詞。參考文獻分別列于各章最后,以便讀者查閱。 本書由朱詩兵任主編,王宇、齊斌任副主編,參加本書撰寫工作的還有航天工程大學的李冀興、王飛、鄭霄、熊達鵬等同志,他們在書稿編寫過程中付出了很多辛苦與努力。本書從前期策劃到最終成稿得到了很多人的幫助和支持,感謝航天工程大學的鄒紅霞副教授對于網絡安全人才培養方面內容的指導,以及北京紅山瑞達科技有限公司對于網絡安全意識測評系統給予的技術支持。電子工業出版社的編輯為本書的出版耗費了大量心血,在此一并深表謝意! 本書在編寫過程中還參閱了大量的文獻,其中包括大量專業書籍、學術論文、學位論文、國際標準、中國國家標準和技術報告等,在此向這些文獻的原作者表示衷心的感謝和敬意! 由于網絡空間安全學科在快捷發展中,網絡安全意識的研究工作也正處于逐步開展的階段,加之編者學識有限,書中難免有不當之處,懇請各位同行和讀者不吝賜教,我們將不勝感激。 編者于航天工程大學 2019年6月 |