網(wǎng)絡空間安全：面向關鍵基礎設施的網(wǎng)絡攻擊防護

目錄
譯者前言
前言
第1章 計算機行業(yè)發(fā)展史和網(wǎng)絡安全面臨的新挑戰(zhàn) 1
1.1 引言 1
1.2 網(wǎng)絡威脅與攻擊 5
1.2.1 計算機病毒發(fā)展史 5
1.2.2 新型復雜計算機病毒 6
1.2.3 網(wǎng)絡攻擊 7
1.2.4 僵尸網(wǎng)絡 10
1.2.5 暗網(wǎng) 11
1.3 漏洞與風險管理 12
1.4 網(wǎng)絡安全的新興領域 16
1.5 總結 18
注釋與參考文獻 18
參考書目 19
第2章 關鍵基礎設施安全概述 21
2.1 引言 21
2.2 關鍵基礎設施的相互依賴性 25
2.3 關鍵基礎設施的*優(yōu)化模型 26
2.4 關鍵基礎設施面臨的攻擊 27
2.4.1 美國面臨的挑戰(zhàn) 28
2.4.2 能源系統(tǒng) 29
2.4.3 交通運輸系統(tǒng) 32
2.4.4 電信系統(tǒng) 33
2.4.5 關鍵基礎設施安全研究 34
2.5 網(wǎng)絡威脅全景 34
2.5.1 網(wǎng)絡威脅的概念 35
2.5.2 網(wǎng)絡武器 36
2.5.3 攻擊意圖 36
2.6 關鍵基礎設施網(wǎng)絡安全提升框架 37
注釋與參考文獻 40
參考書目 41
第3章 關鍵基礎設施保護及工程設計問題 43
3.1 引言 43
3.2 關鍵基礎設施保護的基本要素 44
3.2.1 關鍵基礎設施設計及應用 45
3.2.2 基礎設施的演變 47
3.2.3 基礎設施對社會的影響 47
3.3 故障及工程設計 48
3.3.1 彈性機制 49
3.3.2 容錯機制 50
3.3.3 故障保護 53
3.4 人為攻擊 54
3.4.1 惡意攻擊者 54
3.4.2 攻擊能力和意圖 56
3.4.3 容錯系統(tǒng)的冗余設計 57
3.4.4 任意隨機性模型 58
3.5 時序問題 59
3.5.1 攻擊圖 60
3.5.2 博弈模型 62
3.5.3 基于模型的約束和仿真 63
3.5.4 *優(yōu)化及風險管理方法和標準 65
3.6 保護監(jiān)管和責任的影響因素 70
3.6.1 市場和影響等級 71
3.6.2 法律要求和規(guī)定 72
3.6.3 其他防護職責 73
3.7 關鍵基礎設施保護策略 74
3.7.1 物理安全、人員安全及運營安全 75
3.7.2 信息保護 82
3.7.3 情報和反情報利用 86
3.7.4 生命周期保護 88
3.7.5 變更管理 89
3.7.6 戰(zhàn)略性關鍵基礎設施保護 90
3.7.7 技術和流程的選擇 92
3.8 防護設計目標和防護職責 93
3.9 程序、政策、管理和組織方法 97
3.9.1 分析框架及標準設計方法 99
3.9.2 設計自動化和*優(yōu)化 101
3.9.3 控制系統(tǒng)及其變化和差異 102
3.10 需要探討的問題 104
注釋與參考文獻 107
參考書目 107
第4章 網(wǎng)絡沖突與網(wǎng)絡戰(zhàn) 108
4.1 引言 108
4.2 信息戰(zhàn)理論及其應用 108
4.2.1 網(wǎng)絡空間及網(wǎng)絡戰(zhàn)空間 109
4.2.2 攻防措施 110
4.3 網(wǎng)絡情報與反情報 112
4.3.1 網(wǎng)絡空間與網(wǎng)絡情報 113
4.3.2 新型無人戰(zhàn)爭 114
4.3.3 情報悖論 115
4.4 網(wǎng)絡戰(zhàn) 118
4.4.1 網(wǎng)絡空間總指揮 118
4.4.2 作戰(zhàn)規(guī)則和網(wǎng)絡武器 119
4.5 國家網(wǎng)絡沖突 121
4.5.1 愛沙尼亞網(wǎng)絡攻擊 122
4.5.2 美國國家安全局 122
4.6 《塔林手冊》 129
注釋與參考文獻 130
參考書目 132
第5章 網(wǎng)絡安全法律法規(guī)簡介 134
5.1 引言 134
5.2 網(wǎng)絡安全定義 135
5.3 美國網(wǎng)絡安全戰(zhàn)略 137
5.4 美國網(wǎng)絡安全法律法規(guī) 140
5.5 國際綜合性網(wǎng)絡安全政策 140
5.5.1 聯(lián)合國網(wǎng)絡安全政策 140
5.5.2 北約網(wǎng)絡安全政策 142
5.5.3 歐盟數(shù)據(jù)保護政策 142
5.6 電子取證 145
5.7 泄密行為 147
5.8 總結 149
注釋與參考文獻 150
參考書目 159
第6章 網(wǎng)絡安全支出 161
6.1 引言 161
6.2 網(wǎng)絡安全支出研究 162
6.2.1 網(wǎng)絡安全風險研究 162
6.2.2 網(wǎng)絡犯罪的經(jīng)濟影響 164
6.2.3 全球數(shù)據(jù)泄露研究 166
6.3 網(wǎng)絡安全保險 169
6.3.1 網(wǎng)絡恢復策略 170
6.3.2 網(wǎng)絡安全相關方和保險 171
6.3.3 商業(yè)風險 173
6.3.4 網(wǎng)絡安全保險理賠 174
6.4 網(wǎng)絡安全模型面臨的挑戰(zhàn) 176
6.4.1 金融服務業(yè) 176
6.4.2 金融機構網(wǎng)絡安全項目調(diào)查 177
6.4.3 新興網(wǎng)絡安全模型 177
6.4.4 總結 179
注釋與參考文獻 179
參考書目 180
第7章 網(wǎng)絡安全威脅現(xiàn)狀及發(fā)展趨勢 182
7.1 引言 182
7.2 全球數(shù)據(jù)泄露問題 182
7.3 網(wǎng)絡安全威脅現(xiàn)狀 186
7.3.1 傳統(tǒng)威脅 186
7.3.2 社會工程 186
7.3.3 緩沖區(qū)溢出和SQL注入 187
7.3.4 下一代威脅 187
7.3.5 攻擊者的信息需求 188
7.4 網(wǎng)絡安全的巨變 190
7.4.1 虛擬化 190
7.4.2 社交媒體與移動終端 192
7.4.3 物聯(lián)網(wǎng) 194
7.4.4 云計算 195
7.4.5 大數(shù)據(jù) 200
7.5 迎接網(wǎng)絡安全變革 204
注釋與參考文獻 205
參考書目 207