本書全面����、深入地剖析了網絡安全領域的知識與應用實踐。開篇闡述網絡安全的定義與重要性�����,以及其面臨的多種威脅���。隨后深入講解密碼學原理���、安全協(xié)議、TCP/IP 體系��,為讀者理解網絡安全技術筑牢根基。接下來在網絡攻擊與防御技術章節(jié)��,詳細介紹常見的網絡攻擊類型�,對惡意軟件進行分析,探討防火墻技術與網絡入侵檢測等防御手段��;在數(shù)據(jù)安全與隱私保護章節(jié)�����,聚焦數(shù)據(jù)平臺系統(tǒng)的構建���,數(shù)據(jù)安全的風險、挑戰(zhàn)與應對�,以及隱私保護與數(shù)據(jù)安全合規(guī)等內容;在云計算與網絡安全章節(jié)���,探討云計算安全應用需求��、云計算安全應用體系的建設���、云計算安全應用的實踐。此外���,書中研究了人工智能��、區(qū)塊鏈等前沿技術在網絡安全中的創(chuàng)新應用�����,涵蓋電力調度自動化����、新型智慧城市等領域。本書兼具理論深度與實踐指導價值���,適合網絡安全領域的學者�、從業(yè)者及愛好者研讀����。
金貽,畢業(yè)于昆明理工大學計算機科學與技術專業(yè)�����,獲工學學士學位���,2009年畢業(yè)于貴州師范大學數(shù)學與計算機學院����,獲教育學碩士學位、經濟學學士學位�。2002年至2003年在銅仁學院任教,2003年至2005年貴陽卓網信息技術公司任副總經理�����,2008年至2009年任中央人民廣播電臺�、中國國際廣播電臺駐貴州記者站記者���,2009年作為雙語課程人才引進貴陽學院��,2013年獲得國家公派資格赴美做訪問學者����,2014年被評為副教授��,2014年獲聘美國Wayne State University客座教授��,高級物聯(lián)網開發(fā)工程師�。目前就職于貴陽學院數(shù)學與信息科學學院,任計算機科學與技術教研室主任�����。曾擔任“Software Architcture and Design”(雙語)、“計算機網絡”��、“軟件工程”��、“計算機專業(yè)外語”��、“軟件測試技術”等多門課程的教學工作��,教學效果優(yōu)良�。多年來致力于計算機及經濟學等學科研究,發(fā)表論文共25篇���,其中被美國EI核心及ISTP收錄論文13篇�,核心刊物2篇���;主編��、參編教材共3部�����;主持廳級科研課題2項��;參加部級課題2項����,廳級課題5項。
第一章 網絡安全基礎 1
第一節(jié) 網絡安全的定義與重要性 1
一��、網絡安全的定義 1
二 �����、網絡安全風險管理 7
三 ��、網絡安全的重要性 11
第二節(jié) 網絡安全面臨的威脅 13
一 �����、網絡攻擊威脅 13
二 ���、數(shù)據(jù)泄露威脅 15
三 、網絡犯罪威脅 16
四 ����、人為因素威脅 17
五 、新興技術帶來的安全挑戰(zhàn) 18
第二章 網絡安全原理 20
第一節(jié) 密碼學原理 20
一 �����、密碼學的基本概念 21
二、傳統(tǒng)密碼技術 24
三 ��、密碼技術的應用 26
第二節(jié) 安全協(xié)議 27
一 ���、身份識別協(xié)議 27
二 ��、認證密鑰交換協(xié)議 28
三 ���、零知識證明 29
四 、安全多方計算 32
五 �、同態(tài)加密 33
第三節(jié) TCP/ IP 體系 34
一 、TCP /IP 體系概述 34
二 ���、TCP /IP 體系的安全問題 36
三 �����、網絡協(xié)議安全加固技術 38
第三章 網絡攻擊與防御技術 40
第一節(jié) 常見的網絡攻擊類型 40
一 ���、釣魚攻擊 41
二 、未打補丁的漏洞 41
三 �����、DoS 攻擊 42
四 、SQL 注入攻擊 42
五 ����、跨站腳本攻擊 43
第二節(jié) 惡意軟件分析 43
一 、計算機病毒 4
二 �、計算機蠕蟲 47
三 、計算機木馬 48
第三節(jié) 防火墻技術與網絡入侵檢測 50
一 ����、防火墻技術 50
二 、硬件防火墻分析 57
三��、網絡入侵檢測 61
第四章 數(shù)據(jù)安全與隱私保護 67
第一節(jié) 數(shù)據(jù)平臺系統(tǒng)的構建 67
一 ����、數(shù)據(jù)存儲和計算 67
二 �����、數(shù)據(jù)管理 69
三 �����、數(shù)據(jù)安全管控 70
四 、數(shù)據(jù)整合 71
五 �����、數(shù)據(jù)服務 72
六 ��、數(shù)據(jù)開發(fā) 72
第二節(jié) 數(shù)據(jù)安全的風險���、挑戰(zhàn)與應對 73
一 ���、數(shù)據(jù)安全的風險和挑戰(zhàn) 73
二 、數(shù)據(jù)安全的應對機制 79
第三節(jié) 隱私保護與數(shù)據(jù)安全合規(guī) 87
一 ���、隱私的概念及監(jiān)管 87
二 ��、隱私保護技術 91
三 �、數(shù)據(jù)安全合規(guī)總體需求 96
第五章 云計算與網絡安全 99
第一節(jié) 云計算安全應用需求 99
一 �����、云應用安全問題 100
二�����、4A安全機制 103
三 、應用軟件開發(fā)安全 110
四 �����、應用安全防護與檢測 113
五 �、應用安全遷移 116
第二節(jié) 云計算安全應用體系的建設 119
一 、云計算安全標準體系 119
二 �����、云計算平臺安全構建標準 125
第三節(jié) 云計算安全應用實踐 134
一 ����、業(yè)界云計算安全最佳實踐 134
二 、行業(yè)云安全實踐 140
三 ���、云計算安全服務 142
第六章 網絡安全管理與政策 148
第一節(jié) 網絡安全管理 148
一 ���、網絡安全管理的理論基礎 148
二 、網絡安全管理的策略 150
第二節(jié) 網絡空間人員安全及信息安全管理 153
一 �、人員管理檢查 153
二 �、運行過程監(jiān)控 158
第三節(jié) 依法治網 163
一 、依法治網的現(xiàn)實背景 163
二 ����、依法治網的必要性 167
三���、依法治網的具體措施 172
第七章 網絡安全技術創(chuàng)新應用 177
第一節(jié) 人工智能在網絡安全中的應用 177
第二節(jié) 基于區(qū)塊鏈的網絡安全技術的應用 186
一 、區(qū)塊鏈的概念 186
二 ���、區(qū)塊鏈的鏈式結構和安全性 187
三 �����、區(qū)塊鏈中的事務交互 188
四 ���、共識算法及其應用 188
五 、密碼算法的綜合應用 190
第三節(jié) 網絡安全技術在電力調度自動化中的應用 192
一 �、電力調度自動化 192
二 、防火墻在電力調度自動化安全防護系統(tǒng)中的設計實現(xiàn) 192
三 ���、安全隔離裝置在電力調度自動化安防系統(tǒng)中的設計實現(xiàn) 194
第四節(jié) 新型智慧城市網絡安全協(xié)同防護研究 195
一 ����、新型智慧城市網絡安全協(xié)同防護風險分析 196
二 ��、新型智慧城市網絡安全協(xié)同防護體系研究 198
三 、新型智慧城市網絡安全協(xié)同防護體系的未來發(fā)展 201
第八章 網絡安全的挑戰(zhàn)與趨勢 202
第一節(jié) 智能家居與物聯(lián)網的安全挑戰(zhàn) 202
一 ����、智能家居組網 202
二 、智能助手和數(shù)據(jù)收集 203
三 �、深層威脅浮現(xiàn) 203
四 、防范措施 203
第二節(jié) 人工智能技術的安全風險與防范措施 205
一 ��、越來越逼真的音頻及視頻偽造 205
二 �����、虛假信息的制造和傳播 206
三 ���、防范措施 207
第三節(jié) 如何應對未來網絡安全的整體趨勢 207
一 ��、技術與風險�����,矛與盾 207
二 �����、適應和引導技術的發(fā)展 208
三 ����、安全防范��,以人為本 209
參考文獻 210
后記 212
