网络空间安全通识教程

第 1章 网络空间安全 1
1．1　网络空间安全概念　1
1．1．1　起源与历史　1
1．1．2　定义与概念　1
1．1．3　网络空间安全名词解释　4
1．2　网络空间安全现状与威胁　5
1．2．1　网络空间安全的威胁　5
1．2．2　网络空间安全的现状　6
1．3　网络空间安全人才与就业　7
1．4　网络空间法律法规　7
第　2章 网络协议基础　9
2．1　网络设备　9
2．2　TCP/IP协议族　10
2．2．1　概述　10
2．2．2　OSI分层模型　10
2．2．3　TCP/IP模型　12
2．3　互联网协议　14
2．3．1　HTTP　14
2．3．2　DNS　15
2．3．3　VPN　16
2．3．4　SSH　16
2．4　网络安全协议　17
2．4．1　SSL　17
2．4．2　IPSec　17
第3章　密码学与应用　19
3．1　密码学概述　19
3．1．1　概念　19
3．1．2　密码体制　19
3．1．3　历史　21
3．2　古典密码学　26
3．2．1　栅栏密码　26
3．2．2　凯撒密码　27
3．2．3　维吉尼亚密码　27
3．2．4　实验　29
3．3　现代密码学　35
3．3．1　DES　35
3．3．2　AES　35
3．3．3　RSA　36
3．3．4　实验　37
3．4　消息认证　40
3．4．1　认证系统　40
3．4．2　认证函数　40
3．4．3　散列函数　41
3．4．4　数字签名　42
3．4．5　CA证书　42
3．5　区块链　43
3．5．1　起源　43
3．5．2　技术　43
3．5．3　应用　44
第4章　网络安全防范　46
4．1　渗透技术概述　46
4．1．1　概述　46
4．1．2　常规的流程　46
4．2　黑客与白帽子　48
4．2．1　黑客历史　48
4．2．2　著名事件　49
4．2．3　中国红客联盟　50
4．3　网络攻防基础　50
4．3．1　扫描　50
4．3．2　口令攻击　51
4．3．3　嗅探攻击　51
4．3．4　拒绝服务攻击　52
4．3．5　缓冲区溢出攻击　53
4．3．6　缓冲区溢出攻击实验　53
4．3．7　APT攻击　57
4．4　恶意代码检测　58
4．4．1　基本原理　58
4．4．2　分析方法　58
4．5　防火墙　58
4．5．1　概述　58
4．5．2　主要技术　59
4．5．3　DMZ　60
4．6　入侵防护系统　60
4．6．1　IDS　60
4．6．2　IPS　61
4．6．3　蜜罐　62
4．7　社会工程学　63
4．7．1　概念　63
4．7．2　起源　63
4．7．3　常见攻击方法　63
第5章　操作系统安全　65
5．1　操作系统概述　65
5．1．1　简介　65
5．1．2　发展历史　65
5．1．3　威胁　66
5．1．4　漏洞与补丁　68
5．1．5　虚拟化　68
5．2　Windows　69
5．2．1　概述　69
5．2．2　发展历程　70
5．2．3　安全事件　72
5．3　Linux　73
5．3．1　概述　73
5．3．2　发展历程　74
5．3．3　安全事件　77
5．4　Mac OS　77
5．4．1　概述　77
5．4．2　发展历程　78
5．4．3　安全事件　79
5．5　Android　80
5．5．1　概述　80
5．5．2　发展历程　82
5．5．3　Root　83
5．5．4　安全事件　84
5．6　iOS　85
5．6．1　概述　85
5．6．2　发展历程　85
5．6．3　越狱　86
5．6．4　安全事件　88
第6章　数据安全与内容安全　90
6．1　概述　90
6．2　数据结构　90
6．3　数据库　91
6．3．1　常见的数据库　91
6．3．2　简单SQL　92
6．3．3　数据库安全　93
6．4　隐写取证　94
6．4．1　隐写原理　94
6．4．2　隐写实验　95
6．5　备份与恢复　99
6．5．1　概述　99
6．5．2　原理　100
6．6　数字水印与版权　101
6．7　深网与暗网　103
6．7．1　深网　103
6．7．2　暗网　104
6．8　危情与舆情　105
6．9　搜索技巧　106
第7章　互联网安全　110
7．1　WEB应用　110
7．1．1　概述　110
7．1．2　网站访问流程　110
7．1．3　网站发布　112
7．1．4　Web基础知识　113
7．1．5　常见的漏洞　114
7．1．6　浏览器安全策略　117
7．2　恶意软件　117
7．2．1　概论　117
7．2．2　风险软件　119
7．2．3　原理　120
7．2．4　防护　121
7．3　移动App安全　123
7．3．1　概念　123
7．3．2　移动App设计　123
7．3．3　App逆向分析　128
7．3．4　第三方库安全　133
第8章　物联网安全　135
8．1　概述　135
8．1．1　物联网起源　135
8．1．2　物联网发展　135
8．1．3　物联网架构　135
8．1．4　安全威胁　138
8．2　无线安全　141
8．2．1　无线安全的由来　141
8．2．2　无线安全的发展历程　141
8．2．3　无线安全现状　141
8．2．4　无线攻击常用手段　142
8．3　Wi-Fi　143
8．3．1　Wi-Fi概述　143
8．3．2　Wi-Fi攻击方法　144
8．3．3　Wi-Fi的安全防护方法　145
8．3．4　实验　146
8．4　蓝牙　149
8．4．1　蓝牙概述　149
8．4．2　蓝牙攻击方法　150
8．4．3　蓝牙安全防护方法　151
8．5　ZigBee　151
8．5．1　ZigBee概述　151
8．5．2　ZigBee攻击方法　152
8．5．3　ZigBee安全防护方法　153
8．6　蜂窝移动通信　154
8．6．1　概述　154
8．6．2　攻击方法　155
8．6．3　安全防护方法　156
8．7　NFC和RFID　157
8．7．1　概述　157
8．7．2　攻击方法　158
8．7．3　安全防护方法　159
8．8　其他射频信号　160
8．8．1　概述　160
8．8．2　攻击方法　160
8．8．3　安全防护方法　162
8．9　开源硬件　163
8．9．1　概念　163
8．9．2　开源硬件发展过程　163
8．9．3　开源硬件优点　164
8．9．4　主流开源硬件平台介绍　164
8．10　开源硬件实验　166
8．10．1　实验介绍　166
8．10．2　实验原理　166
8．10．3　实验范例代码　168
8．10．4　实验步骤　171
第9章　新技术安全　173
9．1　云计算安全　173
9．1．1　概述　173
9．1．2　架构　174
9．1．3　安全方面应用　176
9．1．4　存在的安全威胁　176
9．2　人工智能安全　177
9．2．1　概述　177
9．2．2　发展历程　177
9．2．3　安全方面应用　179
9．2．4　存在的安全威胁　180
9．2．5　搭建简单人工智能系统　180
9．3　大数据安全　182
9．3．1　概念　182
9．3．2　安全威胁　183
9．4　无人驾驶与安全　184
9．4．1　概述　184
9．4．2　威胁　185
9．4．3　防范　185
第　10章 安全竞技赛　186
10．1　全国青少年信息学奥林匹克联赛　186
10．2　全国青少年科技创新大赛　186
10．3　Geekpwn　186
10．4　Black Hat　187
10．5　Pwn2Own　187
10．6　CTF　187
10．6．1　概述　187
10．6．2　题型　188
10．7　WCTF　189