網(wǎng)絡(luò)安全意識(shí)導(dǎo)論

目錄
第1章 概述 1
1．1 背景環(huán)境 1
1．2 網(wǎng)絡(luò)安全意識(shí)的重要性 2
1．3 典型群體的網(wǎng)絡(luò)安全意識(shí)現(xiàn)狀分析 3
1．3．1 調(diào)查問卷數(shù)據(jù)分析 3
1．3．2 高校網(wǎng)絡(luò)安全教育情況 5
1．3．3 大學(xué)生網(wǎng)絡(luò)安全意識(shí)教育啟示 5
1．4 網(wǎng)絡(luò)安全意識(shí)發(fā)展現(xiàn)狀 6
1．4．1 國(guó)內(nèi)外宣傳活動(dòng)現(xiàn)狀對(duì)比 6
1．4．2 國(guó)內(nèi)外政策現(xiàn)狀對(duì)比 7
1．5 網(wǎng)絡(luò)安全意識(shí)研究現(xiàn)狀 9
1．6 網(wǎng)絡(luò)安全意識(shí)研究?jī)?nèi)容與研究方向 10
1．7 小結(jié) 11
參考文獻(xiàn) 11
第2章 隱私保護(hù) 12
2．1 網(wǎng)絡(luò)空間安全領(lǐng)域隱私的定義 12
2．2 信息泄露事件及危害 13
2．3 個(gè)人用戶的隱私保護(hù) 19
2．3．1 隱私信息面臨的主要威脅 19
2．3．2 隱私信息保護(hù)方法 22
2．4 小結(jié) 24
參考文獻(xiàn) 24
第3章 網(wǎng)絡(luò)安全意識(shí) 25
3．1 網(wǎng)絡(luò)安全意識(shí)基本概述 25
3．2 識(shí)別網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 27
3．2．1 威脅 27
3．2．2 脆弱性 28
3．3 防范威脅，控制風(fēng)險(xiǎn) 30
3．3．1 網(wǎng)絡(luò)安全技術(shù) 31
3．3．2 網(wǎng)絡(luò)安全管理常用技術(shù) 39
3．4 網(wǎng)絡(luò)安全事件處置和災(zāi)難恢復(fù) 42
3．4．1 網(wǎng)絡(luò)攻擊的基本概念 42
3．4．2 網(wǎng)絡(luò)攻擊分類 43
3．4．3 網(wǎng)絡(luò)攻擊方法 46
3．4．4 網(wǎng)絡(luò)攻擊防范和處置策略 49
3．5 數(shù)據(jù)備份 57
3．5．1 數(shù)據(jù)備份的方式 57
3．5．2 主要的備份技術(shù) 59
3．5．3 數(shù)據(jù)恢復(fù)技術(shù) 60
3．5．4 常見設(shè)備的數(shù)據(jù)恢復(fù)方法 62
3．6 小結(jié) 62
參考文獻(xiàn) 63
第4章 社會(huì)工程學(xué) 64
4．1 社會(huì)工程學(xué)概述 64
4．1．1 什么是社會(huì)工程學(xué) 64
4．1．2 社會(huì)工程學(xué)攻擊的危害影響 66
4．2 社會(huì)工程學(xué)常見攻擊方式 68
4．2．1 信息搜集 68
4．2．2 網(wǎng)絡(luò)釣魚 69
4．2．3 密碼心理學(xué) 69
4．2．4 企業(yè)管理模式的攻擊 70
4．3 社會(huì)工程學(xué)常見攻擊手法 70
4．3．1 假冒身份 71
4．3．2 反向社會(huì)工程學(xué) 71
4．3．3 其他手法 72
4．3．4 網(wǎng)絡(luò)中的社會(huì)工程學(xué)攻擊 74
4．4 社會(huì)工程學(xué)應(yīng)用案例分析 76
4．4．1 銀行“內(nèi)鬼”盜竊 76
4．4．2 軟件假升級(jí) 77
4．4．3 釣魚攻擊 78
4．4．4 E時(shí)代的守株待兔 80
4．5 社會(huì)工程學(xué)防范 82
4．5．1 “六步走”防范策略 83
4．5．2 基于國(guó)情的基本防范措施 86
4．5．3 對(duì)于個(gè)人而言的基本防范措施 88
4．6 小結(jié) 89
參考文獻(xiàn) 89
第5章 網(wǎng)絡(luò)安全意識(shí)模型 90
5．1 意識(shí)論述 90
5．1．1 什么是意識(shí) 90
5．1．2 意識(shí)模型 90
5．1．3 網(wǎng)絡(luò)安全中的意識(shí)內(nèi)涵 96
5．2 網(wǎng)絡(luò)安全意識(shí)模型 97
5．2．1 ABC模型 97
5．2．2 “意識(shí)―知識(shí)―技能―經(jīng)驗(yàn)”四維度網(wǎng)絡(luò)安全意識(shí)模型 98
5．2．3 “構(gòu)成―對(duì)象―場(chǎng)景”三維度網(wǎng)絡(luò)安全保密意識(shí)模型 99
5．2．4 南非網(wǎng)絡(luò)安全意識(shí)和教育模型 101
5．2．5 信息安全意識(shí)識(shí)別模型（ISAIM） 102
5．3 其他相關(guān)模型介紹 103
5．3．1 博弈論（Game Theory）模型 103
5．3．2 計(jì)劃行為理論模型（Theory of Planned Behavior，TPB） 104
5．3．3 技術(shù)接受模型（Technology Acceptance Model，TAM） 105
5．4 小結(jié) 107
參考文獻(xiàn) 107
第6章 網(wǎng)絡(luò)安全意識(shí)提升 109
6．1 網(wǎng)絡(luò)安全意識(shí)認(rèn)知概述 109
6．1．1 網(wǎng)絡(luò)安全意識(shí)理論基礎(chǔ) 110
6．1．2 網(wǎng)絡(luò)安全意識(shí)教育概述 111
6．2 網(wǎng)絡(luò)安全意識(shí)提升框架 114
6．2．1 網(wǎng)絡(luò)安全意識(shí)提升模型 116
6．2．2 網(wǎng)絡(luò)安全意識(shí)提升方案 118
6．2．3 網(wǎng)絡(luò)安全意識(shí)培養(yǎng) 121
6．2．4 實(shí)驗(yàn)論證 124
6．3 基于虛擬培訓(xùn)環(huán)境的網(wǎng)絡(luò)安全人才培養(yǎng)模式探析 127
6．3．1 概述 128
6．3．2 美國(guó)虛擬環(huán)境網(wǎng)絡(luò)安全人才培訓(xùn)現(xiàn)狀 128
6．3．3 虛擬環(huán)境培訓(xùn)對(duì)我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)作用分析 129
6．3．4 構(gòu)建我國(guó)網(wǎng)絡(luò)安全虛擬培訓(xùn)模式的幾點(diǎn)建議 131
6．4 小結(jié) 133
參考文獻(xiàn) 134
第7章 網(wǎng)絡(luò)安全意識(shí)知識(shí)體系與考核模型 135
7．1 知識(shí)體系 135
7．1．1 國(guó)內(nèi)外網(wǎng)絡(luò)安全教育內(nèi)容的知識(shí)體系分析 136
7．1．2 網(wǎng)絡(luò)安全考試內(nèi)容的知識(shí)體系 137
7．1．3 網(wǎng)絡(luò)安全測(cè)評(píng)內(nèi)容的知識(shí)體系 141
7．1．4 網(wǎng)絡(luò)安全知識(shí)內(nèi)容培訓(xùn) 142
7．2 網(wǎng)絡(luò)空間安全學(xué)科知識(shí)體系 143
7．2．1 網(wǎng)絡(luò)空間安全學(xué)科知識(shí)架構(gòu) 143
7．2．2 學(xué)科知識(shí)領(lǐng)域簡(jiǎn)要解讀 145
7．3 知識(shí)庫(kù)及試題庫(kù)模型 146
7．4 網(wǎng)絡(luò)安全知識(shí)考核系統(tǒng) 151
7．4．1 計(jì)算機(jī)自適應(yīng)測(cè)試 151
7．4．2 基于IRT的網(wǎng)絡(luò)安全知識(shí)自適應(yīng)測(cè)試 153
7．4．3 基于認(rèn)知診斷理論的網(wǎng)絡(luò)安全知識(shí)自適應(yīng)測(cè)試 164
7．4．4 自適應(yīng)網(wǎng)絡(luò)安全意識(shí)測(cè)試系統(tǒng)模型 178
7．5 小結(jié) 180
參考文獻(xiàn) 181
第8章 網(wǎng)絡(luò)安全意識(shí)測(cè)評(píng) 182
8．1 測(cè)評(píng)框架概述 182
8．1．1 測(cè)評(píng)框架 182
8．1．2 測(cè)評(píng)指標(biāo) 183
8．2 測(cè)評(píng)方法及指標(biāo) 185
8．2．1 以風(fēng)險(xiǎn)評(píng)估的理念指導(dǎo)測(cè)評(píng) 187
8．2．2 測(cè)評(píng)方法 188
8．2．3 網(wǎng)絡(luò)安全意識(shí)測(cè)評(píng)基本規(guī)則 190
8．2．4 基于人員的主動(dòng)威脅上報(bào) 191
8．2．5 常用的網(wǎng)絡(luò)安全意識(shí)主動(dòng)測(cè)評(píng)方法 194
8．3 滲透測(cè)試 198
8．3．1 滲透測(cè)試的概述和目的 199
8．3．2 滲透測(cè)試的類型 199
8．3．3 滲透測(cè)試的流程 200
8．3．4 滲透測(cè)試中常用的技術(shù) 202
8．3．5 測(cè)評(píng)中常用的滲透測(cè)試方法示例 204
8．4 基于用戶畫像的模擬魚叉釣魚攻擊測(cè)試 208
8．4．1 魚叉式網(wǎng)絡(luò)釣魚 208
8．4．2 基于用戶畫像的自動(dòng)化魚叉式釣魚測(cè)試 209
8．5 小結(jié) 212
參考文獻(xiàn) 212

第9章 網(wǎng)絡(luò)安全意識(shí)測(cè)評(píng)系統(tǒng) 214
9．1 引言 214
9．2 評(píng)估理論依據(jù) 215
9．3 評(píng)估方法 216
9．4 網(wǎng)絡(luò)安全意識(shí)測(cè)評(píng)系統(tǒng) 219
9．4．1 模擬網(wǎng)絡(luò)釣魚系統(tǒng) 220
9．4．2 實(shí)驗(yàn)分析與結(jié)果 221
9．5 態(tài)勢(shì)報(bào)告 224
9．6 小結(jié) 225
參考文獻(xiàn) 225
第10章 網(wǎng)絡(luò)意識(shí)形態(tài)安全及輿情分析 226
10．1 網(wǎng)絡(luò)意識(shí)形態(tài)安全分析 226
10．2 輿情分析 228
10．2．1 輿情與網(wǎng)絡(luò)輿情 229
10．2．2 輿情分析的目的和意義 230
10．2．3 網(wǎng)絡(luò)輿情的特點(diǎn) 231
10．3 網(wǎng)絡(luò)輿論的分析方法 233
10．3．1 檢索方法 233
10．3．2 研判方法 234
10．3．3 典型的輿情分析方法 236
10．4 小結(jié) 239
參考文獻(xiàn) 240


第11章 網(wǎng)絡(luò)安全法規(guī)與標(biāo)準(zhǔn) 241
11．1 我國(guó)網(wǎng)絡(luò)安全法律體系 241
11．1．1 我國(guó)網(wǎng)絡(luò)空間安全法規(guī)體系框架 242
11．1．2 主要網(wǎng)絡(luò)安全法律 242
11．1．3 主要網(wǎng)絡(luò)安全行政法規(guī) 246
11．2 我國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作 247
11．2．1 標(biāo)準(zhǔn)基礎(chǔ) 247
11．2．2 信息安全標(biāo)準(zhǔn)體系 249
11．2．3 我國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作 252
11．2．4 我國(guó)推進(jìn)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化的政策簡(jiǎn)述 254
11．3 國(guó)際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化組織及其工作進(jìn)展 256
11．3．1 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化組織 256
11．3．2 CC通用準(zhǔn)則的發(fā)展 257
11．4 網(wǎng)絡(luò)安全意識(shí)法律法規(guī)及標(biāo)準(zhǔn) 258
11．4．1 我國(guó)網(wǎng)絡(luò)安全意識(shí)相關(guān)法律及政策 258
11．4．2 國(guó)外網(wǎng)絡(luò)安全意識(shí)相關(guān)標(biāo)準(zhǔn) 261
11．5 小結(jié) 261
參考文獻(xiàn) 262