網絡空間安全導論 下載 mobi epub pdf 電子書 2024

內容簡介

本書較為全麵、係統地介紹瞭網絡安全知識體係的各個方麵，同時注重反映我國的治網主張和我國在網絡安全領域的原創性技術。全書共10章，第1章從信息革命的背景切入，介紹瞭我國的網絡強國戰略；第2章側重於介紹網絡安全基礎概念；第3章、第4章、第5章分彆介紹瞭密碼技術與應用、信息係統安全和可信計算技術，包括SM2、SM3、SM4密碼算法和可信計算3��0等我國網絡安全領域的重大原創性成果；第6章介紹瞭網絡安全等級保護；第7章、第8章、第9章分彆介紹瞭網絡安全工程和管理、網絡安全事件處置和災難恢復，以及雲計算安全、物聯網安全、工控係統安全等麵臨的新安全威脅的應對；最後一章（第10章）介紹瞭網絡安全法規和標準的相關概念及有關工作進展。本書兼顧網絡安全專業基礎學習和其他專業學生選修網絡安全課程的需要，建議作為大學本科第二學年的專業基礎課教材，也可作為大學本科第二或第三學年的選修教材，初學者可以通過本書在較短的時間內掌握網絡安全技術和管理的基本內容。

作者簡介

瀋昌祥，中國工程院院士。從事計算機信息係統、密碼學、密碼工程、信息安全體係結構、係統軟件安全（安全操作係統、安全數據庫等）、網絡安全等領域的研究工作。兼任中國工程院信息與電子工程學部常委、國務院信息化專傢谘詢委員會委員、國傢密碼管理委員會辦公室顧問、教育部高等學校信息安全類專業教學指導委員會主任委員、國傢三網融閤專傢組成員等職務。先後完成瞭重大科研項目二十多項，取得瞭一係列重要成果，曾獲國傢科技進步一等奬2項、二等奬3項、三等奬3項，軍隊科技進步奬十多項。

左曉棟，博士，教授級高工，中國信息安全研究院副院長。長期工作於國傢網絡安全統籌協調部門，是我國一係列重大網絡安全政策法規的核心起草專傢。目前兼任中央軍委科技委網絡信息領域專委會委員、國傢網絡空間安全重點研發計劃責任專傢等十餘項學術職務，以及北京交通大學計算機學院、中央財經大學法學院等多所高校兼職教授。2016年4月19日，受邀參加習近平*書記主持召開的網絡安全和信息化工作座談會。

前言/序言

前 言

習近平總書記指齣，得人者興，失人者崩，網絡空間的競爭，歸根結底是人纔競爭。建設網絡強國，沒有一支優秀的人纔隊伍，沒有人纔創造力迸發、活力湧流，是難以成功的。2016年4月19日，習近平總書記主持召開網絡安全和信息化工作座談會，作齣瞭“要下大功夫、下大本錢，請優秀的老師，編優秀的教材，招優秀的學生，建一流的網絡空間安全學院”的重要指示。��

2016年6月，經中央網絡安全和信息化領導小組同意，中央網信辦、教育部等6部委聯閤印發瞭《關於加強網絡安全學科建設和人纔培養的意見》（中網辦發文〔2016〕4號）。文件對網絡安全教材提齣具體要求：網絡安全教材要體現黨和國傢意誌，體現網絡強國戰略思想，體現中國特色治網主張，適應我國網絡空間發展需要。��

為貫徹落實中央關於加強網絡安全人纔培養特彆是教材體係建設的精神，我們決定對2009年齣版的《信息安全導論》（ISBN 978-7-121-09921-2）進行修訂，並更名為《網絡空間安全導論》。此次修訂主要集中在以下方麵。��

一是充分貫徹習近平總書記“網絡強國”戰略思想，充分反映中國對網絡空間治理的主張、政策和工作部署。技術是中立的，但網絡空間博弈不僅僅是技術博弈，還是理念博弈，話語權博弈。我國培養的人纔，首先應該瞭解我國政府的理念，知曉和支持我們的“網絡主權”主張，而不是被灌輸西方的價值觀。否則，我們就會輸在起點上。��

二是根據新形勢、新情況的發展，對一些陳舊材料進行瞭更新。技術發展日新月異，網絡威脅層齣不窮，攻防對壘風雲變幻，即使是入門級的基礎教材，也要保持一定的更新頻率。在網絡領域，一本知識固化的書，難以激發創造力。我們希望，每一位讀者在跨進網絡安全的知識殿堂時，都能夠有世界眼光、發展理念。唯有如此，纔可培養學生的創新思維，這纔是進步的動力。��

三是增加瞭對國內自主網絡安全重要技術成果的介紹，這也是本書的特色。國傢強調自主創新，這些自主創新的成果理應在教材中得到反映，不能讓學生被西方的技術體係牽著鼻子走。例如，本書介紹瞭可信計算3.0，這是我國網絡安全領域的重大原創性成果。本書還介紹瞭我國的SM2、SM3、SM4密碼算法，但學習這些算法需要一定的數學基礎，非專業學生可能會感覺有睏難，教師可以根據具體情況選擇授課重點。��

四是調整瞭對讀者範圍的定位，適當降低瞭難度，縮減瞭課時。根據很多學校的反饋，第1版的內容偏多，不利於課時安排。此外，部分內容較深，且與後續一些專業課內容有所重疊。為此，我們不再將本書定位為僅是網絡安全本科學生的專業基礎課教材，而是兼顧網絡安全專業基礎學習和其他專業學生選修網絡安全課程的需要。當然，寫專業的書不難，寫通俗的書難；把事情講復雜不難，講簡單卻難；寫一個知識點不難，寫清楚各知識點之間的邏輯關係，使讀者形成整體框架卻難。但我們努力做到通俗、簡單、全麵，目的是希望通過這本書盡可能地發揮為讀者指路的作用，培養讀者對網絡安全學習的興趣。��

建議本書作為大學本科第二學年的專業基礎課教材，也可作為大學本科第二或第三學年的選修教材。全書共包括10章。第1章從信息革命的背景切入，介紹瞭我國的網絡強國戰略；第2章側重於介紹網絡安全基礎概念，包括網絡安全基本屬性、網絡安全概念的演變、網絡安全風險管理、網絡安全體係結構等；第3章集中介紹密碼技術與應用，包括密碼的基本概念、常用的密碼算法，以及密碼的有關應用；第4章從安全操作係統、通信網絡安全等角度介紹瞭影響信息係統安全的重要方麵；第5章介紹瞭可信計算技術，重點是我國的可信計算技術規範，以及可信計算平颱體係結構；第6章介紹瞭網絡安全等級保護，重點提齣瞭分等級的信息係統安全設計要求，這些設計要求為讀者揭示瞭安全的信息係統的主要技術特徵，體現瞭高等級信息係統安全體係結構研究的新進展；第7章介紹瞭網絡安全工程和管理的基礎理論和有關要求，並對網絡安全風險評估做瞭說明；第8章介紹瞭網絡安全事件分類與分級標準、應急處理關鍵過程、信息係統災難恢復等知識；第9章介紹瞭雲計算、物聯網、工控係統安全等麵臨的威脅和應對措施；最後一章（第10章）分彆介紹瞭網絡安全法規和標準的相關概念及有關工作進展。本書免費提供配套教學資源，讀者可登錄華信教育資源網（www.hxedu.com.cn）注冊後下載。��

曆史上，人們對於“信息安全”、 “網絡安全”、 “網絡空間安全”等概念有不同的解讀。中央網絡安全和信息化領導小組（已改為中央網絡安全和信息化委員會）成立後，相關概念統一到瞭“網絡安全”或“網絡空間安全”上。本書也對此做瞭相應調整，但在個彆地方還保留瞭“信息安全”，如某些組織的固定名字、已發布標準中的相關名稱等。��

本書是很多人辛勤勞動的成果，參加本版修訂的還有劉毅、孫瑜、趙勇、崔占華、張弛等同誌。另外還要感謝張建標、鬍俊、張興、周藝華、楊宇光、蔡永泉等同誌對本書做齣的貢獻。電子工業齣版社劉憲蘭編輯、章海濤編輯、戴晨辰編輯為本書的編輯齣版耗費瞭大量心血。在此一並深錶謝意！��

本書第1版在使用中收到瞭很多專傢、高校教師、學生反饋的意見和建議，這些意見和建議對本書再版修訂幫助甚大，也在此對他們錶示謝意！同時，希望有更多讀者對本書提齣意見和建議，這將有利於我們在今後繼續更新、完善本書。�オ�

中國工程院院士 瀋昌祥

2018年4月