网络空间安全基础 - 网络空间安全专业规划教材 - 中国高校教材图书网
|
书名: |
网络空间安全基础
网络空间安全专业规划教材
|
| ISBN: | 978-7-5635-5091-3 |
条码: | |
| 作者: |
彭海明
相关图书
|
装订: | 0 |
| 印次: | 1-1 |
开本: | 16开 |
| 定价: |
¥39.00
折扣价:¥26.13
折扣:0.67
节省了12.87元
|
字数: |
|
| 出版社: |
北京邮电大学出版社 |
页数: |
|
| 发行编号: | |
每包册数: |
|
| 出版日期: |
2017-08-01 |
|
|
| 内容简介: |
本书是网络空间安全学科的基础教材,围绕网络空间安全学科的主要研究方向及网络空间安全基础理论和密码学及应用两部分内容合理组织知识结构,其中第2章(基础知识)、第4章(大数据安全)、第5章(复杂网络安全)、第6章(网络安全博弈)、第7章(虚拟资产安全)和第8章(安全通论)等内容对应于网络空间安全基础理论的主要研究方向及内容,第3章(新型密码技术)则对应于密码学及应用。本书立足于网络空间安全的基本知识,并竭力把握好知识的深度和广度,为网络空间安全学科的后续课程及后续研究奠定一定的知识基础。本书适合作为网络空间安全、信息安全、网络工程等相关专业本科、研究生的专业基础教材,也可作为计算机科学与技术、软件工程、电子商务等专业的选修教材。
|
| 作者简介: |
|
彭海朋编著
|
| 章节目录: |
第1章绪论1
1.1网络空间1
1.2网络空间的积极意义1
1.3网络空间的安全威胁1
1.4网络空间安全2
1.5网络空间安全基础3
第2章基础知识6
2.1抽象代数6
2.1.1群6
2.1.2环7
2.1.3域7
2.2模运算与欧拉定理8
2.3信息论9
2.3.1信息论的形成与发展9
2.3.2熵9
2.3.3信道容量9
2.4博弈论10
2.4.1简介10
2.4.2要素10
2.4.3博弈类型11
2.4.4纳什均衡11
2.5稳定性理论13
2.5.1解的稳定性13
2.5.2按线性近似判断稳定性13
2.5.3李雅普诺夫第二方法14
2.6复杂网络概述15
2.6.1复杂网络的发展概况15
2.6.2复杂网络的主要统计特性15
2.6.3网络模型17
第3章新型密码技术20
3.1密码学20
3.1.1对称密码体制20
3.1.2非对称密码体制24
3.1.3数字签名27
3.1.4密码协议28
3.2混沌密码技术29
3.2.1混沌学基本原理30
3.2.2混沌密码技术概述30
3.2.3混沌保密通信模型实例分析35
3.2.4混沌密码存在的问题52
3.3量子密码53
3.3.1量子比特及其属性54
3.3.2量子密码经典模型59
3.3.3量子密码应用举例61
3.3.4结论与展望70
3.4格密码70
3.4.1格密码的研究热点和方向71
3.4.2格密码基础72
3.4.3困难问题74
3.4.4STPGPV算法77
3.4.5实验仿真78
第4章大数据安全80
4.1大数据概述80
4.1.1大数据的时代背景80
4.1.2大数据的基本概念81
4.1.3大数据的机遇与挑战81
4.1.4大数据与云计算82
4.2大数据安全82
4.2.1大数据安全定义82
4.2.2不同领域的大数据安全要求83
4.2.3大数据安全应用实例86
4.3大数据安全保障技术88
4.3.1数据采集安全技术89
4.3.2数据存储安全技术91
4.3.3数据挖掘安全技术96
4.3.4数据发布安全技术101
4.4大数据安全应用技术103
4.4.1位置大数据隐私保护103
4.4.2社交网络的隐私保护108
第5章复杂网络安全113
5.1复杂网络安全概述113
5.2复杂网络安全模型116
5.2.1静态拓扑结构下复杂网络的鲁棒性116
5.2.2级联失效情况下单层网的鲁棒性分析118
5.2.3相互依存网络的鲁棒性分析121
5.2.4相互依存网络级联失效动力学机制124
5.3网络安全策略127
5.3.1带有应急恢复机制的网络级联动力学模型127
5.3.2相互依存网络上的鲁棒性增强策略136
5.4复杂网络的病毒传播模型139
5.4.1两途径传播病毒的SIR传播模型139
5.4.2两层网络模型140
5.4.3邻居节点平均相似度与度度相关性140
5.4.4传播临界值与传播规模141
5.4.5仿真实验144
5.5小结146
第6章网络安全博弈147
6.1静态博弈理论147
6.1.1完全信息静态博弈147
6.1.2不完全信息静态博弈148
6.1.3静态博弈的案例149
6.2动态博弈与逆向归纳法150
6.2.1逆向归纳法150
6.2.2博弈树151
6.3网络安全博弈应用156
6.3.1数据安全传输博弈与布雷斯悖论156
6.3.2与计算机病毒有关的博弈160
6.3.3基于博弈论的网络安全量化评估162
6.4复杂网络演化博弈167
6.4.1自愿公共品博弈的演化动力学行为分析167
6.4.2空间复杂网络上的博弈机制研究168
6.4.3囚徒博弈中选择邻居能力的异质性机制研究171
6.4.4演化博弈的共演化研究173
6.5本章小结174
第7章虚拟资产安全176
7.1虚拟资产的特点与基础模型176
7.1.1虚拟资产介绍176
7.1.2虚拟资产描述177
7.1.3虚拟资产的安全表示模型184
7.1.4虚拟资产的识别模型189
7.2虚拟资产应用安全189
7.2.1用户身份认证和资产登记190
7.2.2安全存储和使用控制191
7.2.3安全交易和追踪溯源197
7.3虚拟资产威胁管控205
第8章安全通论209
8.1经络篇209
8.1.1不安全事件的素分解209
8.1.2系统“经络图”的逻辑分解212
8.2攻防篇之“盲对抗”214
8.2.1盲对抗场景描述215
8.2.2黑客攻击能力极限216
8.2.3红客守卫能力极限218
8.2.4攻守双方的实力比较220
8.3攻防篇“非盲对抗”之“石头剪刀布”220
8.3.1信道建模220
8.3.2巧胜策略222
8.3.3简化版本222
8.4攻防篇之“非盲对抗”及“劝酒令”224
8.4.1“猜拳”赢酒224
8.4.2“划拳”赢酒226
8.4.3线性可分“非盲对抗”的抽象模型228
8.5攻防篇之“多人盲对抗”230
8.5.1多位黑客攻击一位红客230
8.5.2一位黑客攻击多位红客233
8.6黑客篇之“战术研究”235
8.6.1黑客的静态描述236
8.6.2黑客的动态描述237
8.7黑客篇之“战略研究”241
8.7.1对数最优攻击组合241
8.7.2熵与道德经246
8.8红客篇248
8.8.1安全熵及其时变性研究248
8.8.2红客与黑客252
8.9攻防一体的输赢次数极限253
8.9.1盲对抗的自评估输赢分类253
8.9.2星状网络对抗的输赢次数极限254
8.9.3榕树网络(Banyan)对抗的输赢次数极限256
8.9.4麻将网络对抗的输赢次数极限257
8.10信息论、博弈论与安全通论的融合258
8.10.1博弈论核心凝练259
8.10.2信息论核心凝练262
8.10.3三论融合263
8.10.4安全通论、信息论和博弈论的对比269
参考文献271
9
|
| 精彩片段: |
|
作为最新的国家一级学科,由于其罕见的特殊性,网络空间安全真可谓是典型的“在游泳中学游泳”。一方面,蜂拥而至的现实人才需求和紧迫的技术挑战,促使我们必须以超常规手段,来启动并建设好该一级学科;另一方面,由于缺乏国内外可资借鉴的经验,也没有足够的时间纠结于众多细节,所以,作为当初“教育部网络空间安全一级学科研究论证工作组”的八位专家之一,我有义务借此机会,向大家介绍一下2014年规划该学科的相关情况;并结合现状,坦诚一些不足,以及改进和完善计划,以使大家有一个宏观了解。我们所指的网络空间,也就是媒体常说的赛博空间,意指通过全球互联网和计算系统进行通信、控制和信息共享的动态虚拟空间。它已成为继陆、海、空、太空之后的第五空间。网络空间里不仅包括通过网络互联而成的各种计算系统(各种智能终端)、连接端系统的网络、连接网络的互联网和受控系统,也包括其中的硬件、软件乃至产生、处理、传输、存储的各种数据或信息。与其他四个空间不同,网络空间没有明确的、固定的边界,也没有集中的控制权威。网络空间安全,研究网络空间中的安全威胁和防护问题,即在有敌手对抗的环境下,研究信息在产生、传输、存储、处理的各个环节中所面临的威胁和防御措施,以及网络和系统本身的威胁和防护机制。网络空间安全不仅包括传统信息安全所涉及的信息保密性、完整性和可用性,同时还包括构成网络空间基础设施的安全和可信。网络空间安全一级学科,下设五个研究方向:网络空间安全基础、密码学及应用、系统安全、网络安全、应用安全。方向1,网络空间安全基础,为其他方向的研究提供理论、架构和方法学指导;它主要研究网络空间安全数学理论、网络空间安全体系结构、网络空间安全数据分析、网络空间博弈理论、网络空间安全治理与策略、网络空间安全标准与评测等内容。方向2,密码学及应用,为后三个方向(系统安全、网络安全和应用安全)提供密码机制;它主要研究对称密码设计与分析、公钥密码设计与分析、安全协议设计与分析、侧信道分析与防护、量子密码与新型密码等内容。方向3,系统安全,保证网络空间中单元计算系统的安全;它主要研究芯片安全、系统软件安全、可信计算、虚拟化计算平台安全、恶意代码分析与防护、系统硬件和物理环境安全等内容。方向4,网络安全,保证连接计算机的中间网络自身的安全以及在网络上所传输的信息的安全;它主要研究通信基础设施及物理环境安全、互联网基础设施安全、网络安全管理、网络安全防护与主动防御(攻防与对抗)、端到端的安全通信等内容。方向5,应用安全,保证网络空间中大型应用系统的安全,也是安全机制在互联网应用或服务领域中的综合应用;它主要研究关键应用系统安全、社会网络安全(包括内容安全)、隐私保护、工控系统与物联网安全、先进计算安全等内容。从基础知识体系角度看,网络空间安全一级学科主要由五个模块组成:网络空间安全基础、密码学基础、系统安全技术、网络安全技术和应用安全技术。模块1,网络空间安全基础知识模块,包括:数论、信息论、计算复杂性、操作系统、数据库、计算机组成、计算机网络、程序设计语言、网络空间安全导论、网络空间安全法律法规、网络空间安全管理基础。模块2,密码学基础理论知识模块,包括:对称密码、公钥密码、量子密码、密码分析技术、安全协议。模块3,系统安全理论与技术知识模块,包括:芯片安全、物理安全、可靠性技术、访问控制技术、操作系统安全、数据库安全、代码安全与软件漏洞挖掘、恶意代码分析与防御。模块4,网络安全理论与技术知识模块,包括:通信网络安全、无线通信安全、IPv6安全、防火墙技术、入侵检测与防御、VPN、网络安全协议、网络漏洞检测与防护、网络攻击与防护。模块5,应用安全理论与技术知识模块,包括:Web安全、数据存储与恢复、垃圾信息识别与过滤、舆情分析及预警、计算机数字取证、信息隐藏、电子政务安全、电子商务安全、云计算安全、物联网安全、大数据安全、隐私保护技术、数字版权保护技术。其实,从纯学术角度看,网络空间安全一级学科的支撑专业,至少应该平等地包含信息安全专业、信息对抗专业、保密管理专业、网络空间安全专业、网络安全与执法专业等本科专业。但是,由于管理渠道等诸多原因,我们当初只重点考虑了信息安全专业,所以,就留下了一些遗憾,甚至空白,比如,信息安全心理学、安全控制论、安全系统论等。不过幸好,学界现在已经开始着手,填补这些空白。北京邮电大学在网络空间安全相关学科和专业等方面,在全国高校中一直处于领先水平;从20世纪80年代初至今,已有30余年的全方位积累,而且,一直就特别重视教学规范、课程建设、教材出版、实验培训等基本功。本套系列教材,主要是由北京邮电大学的骨干教师们,结合自身特长和教学科研方面的成果,撰写而成。本系列教材暂由《信息安全数学基础》《网络安全》《汇编语言与逆向工程》《软件安全》《网络空间安全导论》《可信计算理论与技术》《网络空间安全治理》《大数据服务与安全隐私技术》《数字内容安全》《量子计算与后量子密码》《移动终端安全》《漏洞分析技术实验教程》《网络安全实验》《网络空间安全基础》《信息安全管理(第3版)》《网络安全法学》《信息隐藏与数字水印》等20余本本科生教材组成。这些教材主要涵盖信息安全专业和网络空间安全专业,今后,一旦时机成熟,我们将组织国内外更多的专家,针对信息对抗专业、保密管理专业、网络安全与执法专业等,出版更多、更好的教材,为网络空间安全一级学科,提供更有力的支撑。杨义先教授、长江学者、杰青北京邮电大学信息安全中心主任灾备技术国家工程实验室主任公共大数据国家重点实验室主任2017年4月,于花溪近年来,随着社会信息化的不断加深,我国迅速成长为信息化大国,是目前全球范围内互联网用户最多、普及最广泛的国家。随着人们对互联网依赖度的逐渐提高,网络空间已经成为继陆、海、空、太空之后的第五空间,成为各国角逐权利的新战场。国际上围绕网络空间安全的斗争愈演愈烈,我国网络空间安全受到的冲击也越来越大。2014年2月27日,中央成立网络安全与信息化领导小组,着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力。习近平指出,“没有网络安全就没有国家安全,没有信息化就没有现代化。”建设网络强国,要有自己过硬的技术;要有丰富全面的信息服务、繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。为实施国家安全战略,加快网络空间安全高层次人才培养,2015年6月国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。网络空间安全学科培养学生掌握密码和网络空间安全基础理论和技术方法,掌握信息系统安全、网络基础设施安全、信息内容安全和信息对抗等相关专门知识,并具有较高网络空间安全综合专业素质、较强的实践能力和创新能力,能够承担科研院所、企事业单位和行政管理部门网络空间安全方面的科学研究、技术开发及管理工作。网络空间安全一级学科的理论方法和方法论基础涉及数学、信息论、计算复杂理论、控制论、系统论、认知科学、博弈论、管理学等。网络空间安全涉及数学、计算机科学与技术、信息与通信工程等多个学科,已形成了一个相对独立的教学和研究领域。网络空间安全主要研究网络空间中的安全威胁和防护问题,即在有敌手的对抗环境下,研究信息在产生、传输、存储、处理的各个环节中所面临的威胁和防御措施以及网络和系统本身的威胁和防护机制。网络空间安全不仅仅包括传统信息安全所研究的信息的保密性、完整性和可用性,同时还包括构成网络空间基础设施的安全和可信。网络空间安全学科主要研究方向有5个:网络空间安全基础理论、密码学及应用、系统安全、网络安全、应用安全。网络空间安全基础理论方向为其他方向提供理论、架构和方法学指导;密码学及应用方向为其他方向提供密码体制机制;系统安全方向保证网络空间中单元计算系统安全、可信;网络安全方向保证连接计算机的网络自身安全和传输信息安全;应用安全方向保证网络空间中大型应用系统安全。本书是网络空间安全学科的基础教材,围绕网络空间安全学科的主要研究方向及网络空间安全基础理论和密码学及应用两部分内容合理组织知识结构,其中第2章(基础知识)、第4章(大数据安全)、第5章(复杂网络安全)、第6章(网络安全博弈)、第7章(虚拟资产安全)和第8章(安全通论)等内容对应于网络空间安全基础理论的主要研究方向及内容,第3章(新型密码技术)则对应于密码学及应用。本书立足于网络空间安全的基本知识,并竭力把握好知识的深度和广度,为网络空间安全学科的后续课程及后续研究奠定一定的知识基础。本书由北京邮电大学彭海朋编著,在内容规划和撰写过程中得到了北京邮电大学杨义先教授和李丽香教授、四川大学李涛教授、西南大学赖红副教授、青岛大学王震、孙菲等老师的大力支持和帮助,在此向他们表示衷心的感谢!也感谢陈自刚、陈川、郑明文、陈永刚等博士及陈晨、冯翠翠、侯敬宜、林茹、沈如辉、樊晓彤等同学的帮助。本书的出版得到了国家自然科学基金(项目编号:61472045、61573067)和国家重点研发计划“网络空间安全”重点专项(项目编号:2016YFB0800602)的支持,北京邮电大学出版社为本书出版做了大量编辑和组织工作,特在此致谢!限于水平,书中难免有错误与不妥之处,恳请读者批评指正。彭海朋
|
| 书 评: |
|
|
| 其 它: |
|
|
|
中国大学出版社协会 |
首页 |
宏观指导 |
出版社天地 |
图书代办站 |
教材图书信息 |
教材图书评论 |
在线订购 |
教材征订
