网络空间安全导论

本书深入浅出、系统地介绍了网络安全相关的基本知识点，以网络安全岗位所需要的基本理论知识与技能为主线来组织内容。本书共8章，主要包括网络空间安全概述、密码学及应用、Web安全与渗透测试、代码审计、网络协议安全、操作系统安全、恶意软件分析、企业网络安全建设等内容。 本书是360网络安全大学网络安全专业的官方指导教材，可作为高等院校网络安全、网络工程、计算机等相关专业的教材，也可供从事网络安全相关工作的技术人员参考。

360安全人才能力发展中心是面向高校学生、安全从业人员、社会公众的网络安全人才培养的职业教育培训机构，旨在培养专业的网络安全人才，为国家及社会的网络安全保驾护航。 总部位于北京，在全国拥有多所线下培训实训基地。大学目前开设《安全评估与审计》《Web安全工程师》《内网渗透精英集训班》三大培训课程。课程体系及实验研发由360安全教育部携手360核心安全部，信息安全部，安全研究院等一线网络安全技术专家，并联合知名高校网络安全行业带头人，安全行业专家倾心打造

第1章 网络空间安全概述 1.1 安全体系 1.1.1 网络安全相关概念 1.1.2 网络安全体系 1.2 网络安全法律法规 1.2.1 《中华人民共和国网络安全法》相关规定 1.2.2 《中华人民共和国刑法》相关规定 1.2.3 《中华人民共和国计算机信息系统安全保护条例》相关规定 1.2.4 《计算机信息网络国际联网安全保护管理办法》相关规定 1.3 网络安全意识 1.3.1 个人信息安全 1.3.2 办公安全 1.3.3 计算机相关从业道德 本章小结 习题 第2章 密码学及应用 2.1 密码学概述 2.1.1 密码学发展历史 2.1.2 密码学相关概念 2.1.3 密码系统的设计要求 2.2 对称密码体制 2，2.1 对称分组密码体制 2.2.2 DES算法 2.2.3 流密码体制 2.2.4 RC4算法 2.3 公钥密码体制 2.3.1 公钥密码体制起源 2.3.2 公钥密码体制原理 2.3.3 RSA算法 2.4 散列算法 2.4.1 散列函数概述 2.4.2 MD5算法 2.4.3 SHA系列算法 2.5 数字签名 2.5.1 数字签名概述 2.5.2 数字签名算法 2.5.3 数字签名标准 2.6 密钥管理与分配 2.6.1 密钥的生命周期 2.6.2 密钥分配技术 2.6.3 PKI 2.7 密码学应用 2.7.1 SSL/TLS协议 2.7.2 PGP 2.7.3 VPN 本章小结 习题 第3章 Web安全与渗透 测试 3.1 Web安全概述 3.1.1 Web应用体系架构 3.1.2 OWASP Top 10漏洞 3.1.3 Web安全漏洞案例 3.1.4 Web安全防护策略 …… 第4章 代码审计 第5章 网络协议安全 第6章 操作系统安全 第7章 恶意软件分析 第8章 企业网络安全建设 参考文献