网络空间系统安全概论 下载 pdf 百度网盘 epub 免费 2025 电子书 mobi 在线

因为与人类的切身利益相伴，网络空间中的系统引发了很多棘手的、愁人的安全问题，如何应对？单纯分析案例是不够的，仅仅探讨原理也是不足的。本书要告诉读者，系统的形态已从单机拓展到了网络，又延伸到了云计算环境，并已然形成生态系统，应对系统安全问题需要有对抗观、发展观、系统观和生态观。本书以该理念为指引，阐述网络空间系统安全的核心思想、原理、技术和方法。 案例分析与理论阐述是贯穿全书的主线。本书在阐明系统安全的整体概念和整体应对方法的基础上，主要从硬件、操作系统、数据库系统、应用软件等方面考察网络空间系统的关键组件，分析它们的安全能力，以便帮助读者理解由它们的相互作用形成的网络空间系统的安全性。安全能力分析主要从事前防御和事后补救两个方面展开。由于身份认证机制是安全攻击要突破的第一道防线，因此本书首先对它进行了介绍。安全机制需要由安全模型支撑，因为安全模型一般比较抽象，不易理解，所以本书介绍的典型安全模型基本上都在书中的实际案例中有所应用。

第1章 绪论

1.1 事件实例

1.1.1 Wannacry攻击事件

1.1.2 Mirai攻击事件

1.1.3 Stuxnet攻击事件

1.2 基本要素

1.2.1 机密性

1.2.2 完整性

1.2.3 可用性

1.3 问题与系统

1.4 系统学科领域

1.4.1 我国信息专业

1.4.2 我国网络空间学科

1.4.3 国际网络空间学科

1.5 本章小结

1.6 br/>附录A 攻击实例考察

场景一：诱惑与行动

场景二：技术性的打探

场景三：寻找突破口

场景四：设法扩大战果

场景五：登上制胜之巅

场景六：尾声

第2章 系统基础

2.1 系统概述

2.1.1 系统的

2.1.2 系统与系统

2.1.3 整体论与还原论

2.1.4 系统思维

2.2 系统原理

2.2.1 基本原则

2.2.2 威胁建模

2.2.3 控制

2.2.4 监测

2.2.5 管理

2.3 系统的体系结构

2.3.1 硬件系统

2.3.2 作系统

2.3.3 数据库系统

2.3.4 应用系统

2.3.5 生态系统

2.4 本章小结

2.5 br/>第3章 系统硬件基础

3.1 问题与发展背景

3.1.1 纯软件机制的不足

3.1.2 可信计算技术的形成

3.1.3 可信计算的前期基础

3.1.4 可信计算的研究热潮

3.2 可台基本思想

3.2.1 基本概念

3.2.2 信任根的构成

3.2.3 对外证明

3.3 可台模块（TPM）

3.3.1 基本组成

3.3.2 能

3.3.3 存储空间

3.4 TPM的基本用法

3.4.1 交互数

3.4.2 原始交互方法

3.4.3 软件体系结构

3.4.4 应用方案

3.5 TPM应用案例

3.5.1 BitLocker简介

3.5.2 BitLocker整卷加密

3.5.3 BitLocker引导检查

3.6 本章小结

3.7 br/>第4章 身份认证机制

4.1 身份认证技术概述

4.2 身份标识与认证

4.2.1 身份标识的基本方法

4.2.2 身份认证的基本过程

4.3 口令法

4.3.1 口令信息的维护与运用

4.3.2 口令管理中的撒盐措施

4.3.3 口令信息与账户信息的分离

4.4 网络环境的身份认证

4.5 的网络身份认证

4.6 面向服务的再度认证

4.7 统一的身份认证框架

4.8 本章小结

4.9 br/>第5章 作系统基础机制

5.1 基于权限位的访问控制机制

5.1.1 访问权限的定义与表示

5.1.2 用户的划分与访问控制

5.1.3 访问控制算法

5.2 访问控制程实施机制

5.2.1 程与文件和用户之间的关系

5.2.2 程的用户属性

5.2.3 程有效用户属性的确定

5.3 基于ACL的访问控制机制

5.3.1 ACL的表示方法

5.3.2 基于ACL的访问判定

5.4 基于特权分离的访问控制机制

5.4.1 特权的意义与问题

5.4.2 特权的定义

5.4.3 基于特权的访问控制

5.5 文件系统加密机制

5.5.1 加密文件系统的应用方法

5.5.2 加密文件系统的基本原理

5.5.3 加密算法的加密密钥

5.6 相关行为审计机制

5.6.1 审计机制的结构

5.6.2 审计指令的配置

5.6.3 审计信息的分析

5.7 本章小结

5.8 br/>第6章 作系统强制机制

6.1 模型关键思想

6.1.1 SETE模型与DTE模型的区别

6.1.2 SETE模型的访问控制方法

6.1.3 程工作域切换授权

6.1.4 程工作域自动切换

6.2 模型相关判定支撑

6.2.1 访问判定

6.2.2 切换判定

6.2.3 客体类型标签的存储

6.3 机制结构设计

6.3.1 Linux模块框架

6.3.2 SELinux内核体系结构

6.3.3 SELinux用户空间组件

6.4 策略语言支持架构

6.4.1 策略源文件及其编译

6.4.2 策略的构造与装载

6.4.3 策略源模块样例

6.5 本章小结

6.6 br/>第7章 数据库基础机制

7.1 关系数据库访问控制

7.1.1 自主访问控制

7.1.2 强制访问控制

7.2 关系数据库自主访问授权

7.2.1 授权的发放与回收

7.2.2 否定式授权

7.2.3 可选的授权回收方式

7.2.4 系统级的访问授权

7.3 基于视图的访问控制

7.3.1 基于内容的访问控制需求

7.3.2 基于视图的读控制

7.3.3 基于视图的写控制

7.3.4 视图机制的作用和不足

7.4 基于角色的访问控制

（RBAC）

7.4.1 RBAC的基本思想

7.4.2 RDBMS中的RBAC

7.4.3 角色授权与非递归式授权回收

7.5 数据库数据推理

7.5.1 数据库数据推理的方法

7.5.2 数据库数据推理的控制

7.6 本章小结

7.7 br/>第8章 数据库强制机制

8.1 模型OLS-BLP

8.1.1 标签基本构成

8.1.2 数据库强制访问控制

8.2 机制实现原理

8.2.1 机制实现思想

8.2.2 策略创建方法

8.3 标签运用方法

8.3.1 标签等级

8.3.2 标签类别

8.3.3 标签组别

8.4 标签管理

8.4.1 会话标签与记录标签

8.4.2 基于标签的授权架构

8.5 本章小结

8.6 br/>第9章 系统可信检查机制

9.1 系统引导的基本检查机制

9.1.1 系统引导过程

9.1.2 系统可信引导过程

9.1.3 组件完整性验证

9.1.4 系统引导过程

9.2 基于CPU的检查机制

9.2.1 完整性验证框架

9.2.2 完整性验证单元

9.2.3 硬件支持的验证

9.3 基于TPM硬件芯片的检查机制

9.3.1 度量对象的构成

9.3.2 基本度量策略

9.3.3 度量任务实现方法

9.4 文件系统检查机制

9.4.1 检查机制原理与组成

9.4.2 检查机制工作模式

9.4.3 检查策略的定义

9.4.4 检查机制基本用法

9.5 本章小结

9.6 br/>第10章 系统经典模型

10.1 贝尔-拉普杜拉模型

10.1.1 访问控制分类

10.1.2 模型的现实意义

10.1.3 模型的基本思想

10.2 毕巴模型

10.2.1 毕巴低水标模型

10.2.2 毕巴环模型

10.2.3 毕巴严格完整性模型

10.3 克拉克-威尔逊模型

10.3.1 基本概念的定义

10.3.2 模型的规则

10.3.3 模型的概括

10.4 域类实施模型

10.4.1 类型实施模型的基本思想

10.4.2 域类实施模型的基本思想

10.5 莫科尔树模型

10.5.1 哈希函数

10.5.2 莫科尔树

10.6 本章小结

10.7 br/>参考资料

暂无相关内容，正在全力查找中

暂无出版社相关信息，正在全力查找中！

暂无相关书籍摘录，正在全力查找中！

在线阅读地址：网络空间系统安全概论在线阅读

在线听书地址：网络空间系统安全概论在线收听

在线购买地址：网络空间系统安全概论在线购买

暂无原文赏析，正在全力查找中！

书籍介绍

因为与人类的切身利益相伴，网络空间中的系统引发了很多棘手的、愁人的安全问题，如何应对？单纯分析案例是不够的，仅仅探讨原理也是不足的。本书要告诉读者，系统的形态已从单机拓展到了网络，又延伸到了云计算环境，并已然形成生态系统，应对系统安全问题需要有对抗观、发展观、系统观和生态观。本书以该理念为指引，阐述网络空间系统安全的核心思想、原理、技术和方法。 案例分析与理论阐述是贯穿全书的主线。本书在阐明系统安全的整体概念和整体应对方法的基础上，主要从硬件、操作系统、数据库系统、应用软件等方面考察网络空间系统的关键组件，分析它们的安全能力，以便帮助读者理解由它们的相互作用形成的网络空间系统的安全性。安全能力分析主要从事前防御和事后补救两个方面展开。由于身份认证机制是安全攻击要突破的第一道防线，因此本书首先对它进行了介绍。安全机制需要由安全模型支撑，因为安全模型一般比较抽象，不易理解，所以本书介绍的典型安全模型基本上都在书中的实际案例中有所应用。