網(wǎng)絡(luò)安全意識導(dǎo)論

目錄
第1章 概述 1
1．1 背景環(huán)境 1
1．2 網(wǎng)絡(luò)安全意識的重要性 2
1．3 典型群體的網(wǎng)絡(luò)安全意識現(xiàn)狀分析 3
1．3．1 調(diào)查問卷數(shù)據(jù)分析 3
1．3．2 高校網(wǎng)絡(luò)安全教育情況 5
1．3．3 大學(xué)生網(wǎng)絡(luò)安全意識教育啟示 5
1．4 網(wǎng)絡(luò)安全意識發(fā)展現(xiàn)狀 6
1．4．1 國內(nèi)外宣傳活動現(xiàn)狀對比 6
1．4．2 國內(nèi)外政策現(xiàn)狀對比 7
1．5 網(wǎng)絡(luò)安全意識研究現(xiàn)狀 9
1．6 網(wǎng)絡(luò)安全意識研究內(nèi)容與研究方向 10
1．7 小結(jié) 11
參考文獻(xiàn) 11
第2章 隱私保護(hù) 12
2．1 網(wǎng)絡(luò)空間安全領(lǐng)域隱私的定義 12
2．2 信息泄露事件及危害 13
2．3 個人用戶的隱私保護(hù) 19
2．3．1 隱私信息面臨的主要威脅 19
2．3．2 隱私信息保護(hù)方法 22
2．4 小結(jié) 24
參考文獻(xiàn) 24
第3章 網(wǎng)絡(luò)安全意識 25
3．1 網(wǎng)絡(luò)安全意識基本概述 25
3．2 識別網(wǎng)絡(luò)安全風(fēng)險 27
3．2．1 威脅 27
3．2．2 脆弱性 28
3．3 防范威脅，控制風(fēng)險 30
3．3．1 網(wǎng)絡(luò)安全技術(shù) 31
3．3．2 網(wǎng)絡(luò)安全管理常用技術(shù) 39
3．4 網(wǎng)絡(luò)安全事件處置和災(zāi)難恢復(fù) 42
3．4．1 網(wǎng)絡(luò)攻擊的基本概念 42
3．4．2 網(wǎng)絡(luò)攻擊分類 43
3．4．3 網(wǎng)絡(luò)攻擊方法 46
3．4．4 網(wǎng)絡(luò)攻擊防范和處置策略 49
3．5 數(shù)據(jù)備份 57
3．5．1 數(shù)據(jù)備份的方式 57
3．5．2 主要的備份技術(shù) 59
3．5．3 數(shù)據(jù)恢復(fù)技術(shù) 60
3．5．4 常見設(shè)備的數(shù)據(jù)恢復(fù)方法 62
3．6 小結(jié) 62
參考文獻(xiàn) 63
第4章 社會工程學(xué) 64
4．1 社會工程學(xué)概述 64
4．1．1 什么是社會工程學(xué) 64
4．1．2 社會工程學(xué)攻擊的危害影響 66
4．2 社會工程學(xué)常見攻擊方式 68
4．2．1 信息搜集 68
4．2．2 網(wǎng)絡(luò)釣魚 69
4．2．3 密碼心理學(xué) 69
4．2．4 企業(yè)管理模式的攻擊 70
4．3 社會工程學(xué)常見攻擊手法 70
4．3．1 假冒身份 71
4．3．2 反向社會工程學(xué) 71
4．3．3 其他手法 72
4．3．4 網(wǎng)絡(luò)中的社會工程學(xué)攻擊 74
4．4 社會工程學(xué)應(yīng)用案例分析 76
4．4．1 銀行“內(nèi)鬼”盜竊 76
4．4．2 軟件假升級 77
4．4．3 釣魚攻擊 78
4．4．4 E時代的守株待兔 80
4．5 社會工程學(xué)防范 82
4．5．1 “六步走”防范策略 83
4．5．2 基于國情的基本防范措施 86
4．5．3 對于個人而言的基本防范措施 88
4．6 小結(jié) 89
參考文獻(xiàn) 89
第5章 網(wǎng)絡(luò)安全意識模型 90
5．1 意識論述 90
5．1．1 什么是意識 90
5．1．2 意識模型 90
5．1．3 網(wǎng)絡(luò)安全中的意識內(nèi)涵 96
5．2 網(wǎng)絡(luò)安全意識模型 97
5．2．1 ABC模型 97
5．2．2 “意識―知識―技能―經(jīng)驗(yàn)”四維度網(wǎng)絡(luò)安全意識模型 98
5．2．3 “構(gòu)成―對象―場景”三維度網(wǎng)絡(luò)安全保密意識模型 99
5．2．4 南非網(wǎng)絡(luò)安全意識和教育模型 101
5．2．5 信息安全意識識別模型（ISAIM） 102
5．3 其他相關(guān)模型介紹 103
5．3．1 博弈論（Game Theory）模型 103
5．3．2 計劃行為理論模型（Theory of Planned Behavior，TPB） 104
5．3．3 技術(shù)接受模型（Technology Acceptance Model，TAM） 105
5．4 小結(jié) 107
參考文獻(xiàn) 107
第6章 網(wǎng)絡(luò)安全意識提升 109
6．1 網(wǎng)絡(luò)安全意識認(rèn)知概述 109
6．1．1 網(wǎng)絡(luò)安全意識理論基礎(chǔ) 110
6．1．2 網(wǎng)絡(luò)安全意識教育概述 111
6．2 網(wǎng)絡(luò)安全意識提升框架 114
6．2．1 網(wǎng)絡(luò)安全意識提升模型 116
6．2．2 網(wǎng)絡(luò)安全意識提升方案 118
6．2．3 網(wǎng)絡(luò)安全意識培養(yǎng) 121
6．2．4 實(shí)驗(yàn)論證 124
6．3 基于虛擬培訓(xùn)環(huán)境的網(wǎng)絡(luò)安全人才培養(yǎng)模式探析 127
6．3．1 概述 128
6．3．2 美國虛擬環(huán)境網(wǎng)絡(luò)安全人才培訓(xùn)現(xiàn)狀 128
6．3．3 虛擬環(huán)境培訓(xùn)對我國網(wǎng)絡(luò)安全人才培養(yǎng)作用分析 129
6．3．4 構(gòu)建我國網(wǎng)絡(luò)安全虛擬培訓(xùn)模式的幾點(diǎn)建議 131
6．4 小結(jié) 133
參考文獻(xiàn) 134
第7章 網(wǎng)絡(luò)安全意識知識體系與考核模型 135
7．1 知識體系 135
7．1．1 國內(nèi)外網(wǎng)絡(luò)安全教育內(nèi)容的知識體系分析 136
7．1．2 網(wǎng)絡(luò)安全考試內(nèi)容的知識體系 137
7．1．3 網(wǎng)絡(luò)安全測評內(nèi)容的知識體系 141
7．1．4 網(wǎng)絡(luò)安全知識內(nèi)容培訓(xùn) 142
7．2 網(wǎng)絡(luò)空間安全學(xué)科知識體系 143
7．2．1 網(wǎng)絡(luò)空間安全學(xué)科知識架構(gòu) 143
7．2．2 學(xué)科知識領(lǐng)域簡要解讀 145
7．3 知識庫及試題庫模型 146
7．4 網(wǎng)絡(luò)安全知識考核系統(tǒng) 151
7．4．1 計算機(jī)自適應(yīng)測試 151
7．4．2 基于IRT的網(wǎng)絡(luò)安全知識自適應(yīng)測試 153
7．4．3 基于認(rèn)知診斷理論的網(wǎng)絡(luò)安全知識自適應(yīng)測試 164
7．4．4 自適應(yīng)網(wǎng)絡(luò)安全意識測試系統(tǒng)模型 178
7．5 小結(jié) 180
參考文獻(xiàn) 181
第8章 網(wǎng)絡(luò)安全意識測評 182
8．1 測評框架概述 182
8．1．1 測評框架 182
8．1．2 測評指標(biāo) 183
8．2 測評方法及指標(biāo) 185
8．2．1 以風(fēng)險評估的理念指導(dǎo)測評 187
8．2．2 測評方法 188
8．2．3 網(wǎng)絡(luò)安全意識測評基本規(guī)則 190
8．2．4 基于人員的主動威脅上報 191
8．2．5 常用的網(wǎng)絡(luò)安全意識主動測評方法 194
8．3 滲透測試 198
8．3．1 滲透測試的概述和目的 199
8．3．2 滲透測試的類型 199
8．3．3 滲透測試的流程 200
8．3．4 滲透測試中常用的技術(shù) 202
8．3．5 測評中常用的滲透測試方法示例 204
8．4 基于用戶畫像的模擬魚叉釣魚攻擊測試 208
8．4．1 魚叉式網(wǎng)絡(luò)釣魚 208
8．4．2 基于用戶畫像的自動化魚叉式釣魚測試 209
8．5 小結(jié) 212
參考文獻(xiàn) 212

第9章 網(wǎng)絡(luò)安全意識測評系統(tǒng) 214
9．1 引言 214
9．2 評估理論依據(jù) 215
9．3 評估方法 216
9．4 網(wǎng)絡(luò)安全意識測評系統(tǒng) 219
9．4．1 模擬網(wǎng)絡(luò)釣魚系統(tǒng) 220
9．4．2 實(shí)驗(yàn)分析與結(jié)果 221
9．5 態(tài)勢報告 224
9．6 小結(jié) 225
參考文獻(xiàn) 225
第10章 網(wǎng)絡(luò)意識形態(tài)安全及輿情分析 226
10．1 網(wǎng)絡(luò)意識形態(tài)安全分析 226
10．2 輿情分析 228
10．2．1 輿情與網(wǎng)絡(luò)輿情 229
10．2．2 輿情分析的目的和意義 230
10．2．3 網(wǎng)絡(luò)輿情的特點(diǎn) 231
10．3 網(wǎng)絡(luò)輿論的分析方法 233
10．3．1 檢索方法 233
10．3．2 研判方法 234
10．3．3 典型的輿情分析方法 236
10．4 小結(jié) 239
參考文獻(xiàn) 240


第11章 網(wǎng)絡(luò)安全法規(guī)與標(biāo)準(zhǔn) 241
11．1 我國網(wǎng)絡(luò)安全法律體系 241
11．1．1 我國網(wǎng)絡(luò)空間安全法規(guī)體系框架 242
11．1．2 主要網(wǎng)絡(luò)安全法律 242
11．1．3 主要網(wǎng)絡(luò)安全行政法規(guī) 246
11．2 我國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作 247
11．2．1 標(biāo)準(zhǔn)基礎(chǔ) 247
11．2．2 信息安全標(biāo)準(zhǔn)體系 249
11．2．3 我國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作 252
11．2．4 我國推進(jìn)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化的政策簡述 254
11．3 國際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化組織及其工作進(jìn)展 256
11．3．1 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化組織 256
11．3．2 CC通用準(zhǔn)則的發(fā)展 257
11．4 網(wǎng)絡(luò)安全意識法律法規(guī)及標(biāo)準(zhǔn) 258
11．4．1 我國網(wǎng)絡(luò)安全意識相關(guān)法律及政策 258
11．4．2 國外網(wǎng)絡(luò)安全意識相關(guān)標(biāo)準(zhǔn) 261
11．5 小結(jié) 261
參考文獻(xiàn) 262