目录
译者前言
前言
第1章 计算机行业发展史和网络安全面临的新挑战 1
1.1 引言 1
1.2 网络威胁与攻击 5
1.2.1 计算机病毒发展史 5
1.2.2 新型复杂计算机病毒 6
1.2.3 网络攻击 7
1.2.4 僵尸网络 10
1.2.5 暗网 11
1.3 漏洞与风险管理 12
1.4 网络安全的新兴领域 16
1.5 总结 18
注释与参考文献 18
参考书目 19
第2章 关键基础设施安全概述 21
2.1 引言 21
2.2 关键基础设施的相互依赖性 25
2.3 关键基础设施的*优化模型 26
2.4 关键基础设施面临的攻击 27
2.4.1 美国面临的挑战 28
2.4.2 能源系统 29
2.4.3 交通运输系统 32
2.4.4 电信系统 33
2.4.5 关键基础设施安全研究 34
2.5 网络威胁全景 34
2.5.1 网络威胁的概念 35
2.5.2 网络武器 36
2.5.3 攻击意图 36
2.6 关键基础设施网络安全提升框架 37
注释与参考文献 40
参考书目 41
第3章 关键基础设施保护及工程设计问题 43
3.1 引言 43
3.2 关键基础设施保护的基本要素 44
3.2.1 关键基础设施设计及应用 45
3.2.2 基础设施的演变 47
3.2.3 基础设施对社会的影响 47
3.3 故障及工程设计 48
3.3.1 弹性机制 49
3.3.2 容错机制 50
3.3.3 故障保护 53
3.4 人为攻击 54
3.4.1 恶意攻击者 54
3.4.2 攻击能力和意图 56
3.4.3 容错系统的冗余设计 57
3.4.4 任意随机性模型 58
3.5 时序问题 59
3.5.1 攻击图 60
3.5.2 博弈模型 62
3.5.3 基于模型的约束和仿真 63
3.5.4 *优化及风险管理方法和标准 65
3.6 保护监管和责任的影响因素 70
3.6.1 市场和影响等级 71
3.6.2 法律要求和规定 72
3.6.3 其他防护职责 73
3.7 关键基础设施保护策略 74
3.7.1 物理安全、人员安全及运营安全 75
3.7.2 信息保护 82
3.7.3 情报和反情报利用 86
3.7.4 生命周期保护 88
3.7.5 变更管理 89
3.7.6 战略性关键基础设施保护 90
3.7.7 技术和流程的选择 92
3.8 防护设计目标和防护职责 93
3.9 程序、政策、管理和组织方法 97
3.9.1 分析框架及标准设计方法 99
3.9.2 设计自动化和*优化 101
3.9.3 控制系统及其变化和差异 102
3.10 需要探讨的问题 104
注释与参考文献 107
参考书目 107
第4章 网络冲突与网络战 108
4.1 引言 108
4.2 信息战理论及其应用 108
4.2.1 网络空间及网络战空间 109
4.2.2 攻防措施 110
4.3 网络情报与反情报 112
4.3.1 网络空间与网络情报 113
4.3.2 新型无人战争 114
4.3.3 情报悖论 115
4.4 网络战 118
4.4.1 网络空间总指挥 118
4.4.2 作战规则和网络武器 119
4.5 国家网络冲突 121
4.5.1 爱沙尼亚网络攻击 122
4.5.2 美国国家安全局 122
4.6 《塔林手册》 129
注释与参考文献 130
参考书目 132
第5章 网络安全法律法规简介 134
5.1 引言 134
5.2 网络安全定义 135
5.3 美国网络安全战略 137
5.4 美国网络安全法律法规 140
5.5 国际综合性网络安全政策 140
5.5.1 联合国网络安全政策 140
5.5.2 北约网络安全政策 142
5.5.3 欧盟数据保护政策 142
5.6 电子取证 145
5.7 泄密行为 147
5.8 总结 149
注释与参考文献 150
参考书目 159
第6章 网络安全支出 161
6.1 引言 161
6.2 网络安全支出研究 162
6.2.1 网络安全风险研究 162
6.2.2 网络犯罪的经济影响 164
6.2.3 全球数据泄露研究 166
6.3 网络安全保险 169
6.3.1 网络恢复策略 170
6.3.2 网络安全相关方和保险 171
6.3.3 商业风险 173
6.3.4 网络安全保险理赔 174
6.4 网络安全模型面临的挑战 176
6.4.1 金融服务业 176
6.4.2 金融机构网络安全项目调查 177
6.4.3 新兴网络安全模型 177
6.4.4 总结 179
注释与参考文献 179
参考书目 180
第7章 网络安全威胁现状及发展趋势 182
7.1 引言 182
7.2 全球数据泄露问题 182
7.3 网络安全威胁现状 186
7.3.1 传统威胁 186
7.3.2 社会工程 186
7.3.3 缓冲区溢出和SQL注入 187
7.3.4 下一代威胁 187
7.3.5 攻击者的信息需求 188
7.4 网络安全的巨变 190
7.4.1 虚拟化 190
7.4.2 社交媒体与移动终端 192
7.4.3 物联网 194
7.4.4 云计算 195
7.4.5 大数据 200
7.5 迎接网络安全变革 204
注释与参考文献 205
参考书目 207