網絡安全意識導論

目錄
第1章 概述 1
1．1 背景環(huán)境 1
1．2 網絡安全意識的重要性 2
1．3 典型群體的網絡安全意識現(xiàn)狀分析 3
1．3．1 調查問卷數(shù)據(jù)分析 3
1．3．2 高校網絡安全教育情況 5
1．3．3 大學生網絡安全意識教育啟示 5
1．4 網絡安全意識發(fā)展現(xiàn)狀 6
1．4．1 國內外宣傳活動現(xiàn)狀對比 6
1．4．2 國內外政策現(xiàn)狀對比 7
1．5 網絡安全意識研究現(xiàn)狀 9
1．6 網絡安全意識研究內容與研究方向 10
1．7 小結 11
參考文獻 11
第2章 隱私保護 12
2．1 網絡空間安全領域隱私的定義 12
2．2 信息泄露事件及危害 13
2．3 個人用戶的隱私保護 19
2．3．1 隱私信息面臨的主要威脅 19
2．3．2 隱私信息保護方法 22
2．4 小結 24
參考文獻 24
第3章 網絡安全意識 25
3．1 網絡安全意識基本概述 25
3．2 識別網絡安全風險 27
3．2．1 威脅 27
3．2．2 脆弱性 28
3．3 防范威脅，控制風險 30
3．3．1 網絡安全技術 31
3．3．2 網絡安全管理常用技術 39
3．4 網絡安全事件處置和災難恢復 42
3．4．1 網絡攻擊的基本概念 42
3．4．2 網絡攻擊分類 43
3．4．3 網絡攻擊方法 46
3．4．4 網絡攻擊防范和處置策略 49
3．5 數(shù)據(jù)備份 57
3．5．1 數(shù)據(jù)備份的方式 57
3．5．2 主要的備份技術 59
3．5．3 數(shù)據(jù)恢復技術 60
3．5．4 常見設備的數(shù)據(jù)恢復方法 62
3．6 小結 62
參考文獻 63
第4章 社會工程學 64
4．1 社會工程學概述 64
4．1．1 什么是社會工程學 64
4．1．2 社會工程學攻擊的危害影響 66
4．2 社會工程學常見攻擊方式 68
4．2．1 信息搜集 68
4．2．2 網絡釣魚 69
4．2．3 密碼心理學 69
4．2．4 企業(yè)管理模式的攻擊 70
4．3 社會工程學常見攻擊手法 70
4．3．1 假冒身份 71
4．3．2 反向社會工程學 71
4．3．3 其他手法 72
4．3．4 網絡中的社會工程學攻擊 74
4．4 社會工程學應用案例分析 76
4．4．1 銀行“內鬼”盜竊 76
4．4．2 軟件假升級 77
4．4．3 釣魚攻擊 78
4．4．4 E時代的守株待兔 80
4．5 社會工程學防范 82
4．5．1 “六步走”防范策略 83
4．5．2 基于國情的基本防范措施 86
4．5．3 對于個人而言的基本防范措施 88
4．6 小結 89
參考文獻 89
第5章 網絡安全意識模型 90
5．1 意識論述 90
5．1．1 什么是意識 90
5．1．2 意識模型 90
5．1．3 網絡安全中的意識內涵 96
5．2 網絡安全意識模型 97
5．2．1 ABC模型 97
5．2．2 “意識―知識―技能―經驗”四維度網絡安全意識模型 98
5．2．3 “構成―對象―場景”三維度網絡安全保密意識模型 99
5．2．4 南非網絡安全意識和教育模型 101
5．2．5 信息安全意識識別模型（ISAIM） 102
5．3 其他相關模型介紹 103
5．3．1 博弈論（Game Theory）模型 103
5．3．2 計劃行為理論模型（Theory of Planned Behavior，TPB） 104
5．3．3 技術接受模型（Technology Acceptance Model，TAM） 105
5．4 小結 107
參考文獻 107
第6章 網絡安全意識提升 109
6．1 網絡安全意識認知概述 109
6．1．1 網絡安全意識理論基礎 110
6．1．2 網絡安全意識教育概述 111
6．2 網絡安全意識提升框架 114
6．2．1 網絡安全意識提升模型 116
6．2．2 網絡安全意識提升方案 118
6．2．3 網絡安全意識培養(yǎng) 121
6．2．4 實驗論證 124
6．3 基于虛擬培訓環(huán)境的網絡安全人才培養(yǎng)模式探析 127
6．3．1 概述 128
6．3．2 美國虛擬環(huán)境網絡安全人才培訓現(xiàn)狀 128
6．3．3 虛擬環(huán)境培訓對我國網絡安全人才培養(yǎng)作用分析 129
6．3．4 構建我國網絡安全虛擬培訓模式的幾點建議 131
6．4 小結 133
參考文獻 134
第7章 網絡安全意識知識體系與考核模型 135
7．1 知識體系 135
7．1．1 國內外網絡安全教育內容的知識體系分析 136
7．1．2 網絡安全考試內容的知識體系 137
7．1．3 網絡安全測評內容的知識體系 141
7．1．4 網絡安全知識內容培訓 142
7．2 網絡空間安全學科知識體系 143
7．2．1 網絡空間安全學科知識架構 143
7．2．2 學科知識領域簡要解讀 145
7．3 知識庫及試題庫模型 146
7．4 網絡安全知識考核系統(tǒng) 151
7．4．1 計算機自適應測試 151
7．4．2 基于IRT的網絡安全知識自適應測試 153
7．4．3 基于認知診斷理論的網絡安全知識自適應測試 164
7．4．4 自適應網絡安全意識測試系統(tǒng)模型 178
7．5 小結 180
參考文獻 181
第8章 網絡安全意識測評 182
8．1 測評框架概述 182
8．1．1 測評框架 182
8．1．2 測評指標 183
8．2 測評方法及指標 185
8．2．1 以風險評估的理念指導測評 187
8．2．2 測評方法 188
8．2．3 網絡安全意識測評基本規(guī)則 190
8．2．4 基于人員的主動威脅上報 191
8．2．5 常用的網絡安全意識主動測評方法 194
8．3 滲透測試 198
8．3．1 滲透測試的概述和目的 199
8．3．2 滲透測試的類型 199
8．3．3 滲透測試的流程 200
8．3．4 滲透測試中常用的技術 202
8．3．5 測評中常用的滲透測試方法示例 204
8．4 基于用戶畫像的模擬魚叉釣魚攻擊測試 208
8．4．1 魚叉式網絡釣魚 208
8．4．2 基于用戶畫像的自動化魚叉式釣魚測試 209
8．5 小結 212
參考文獻 212

第9章 網絡安全意識測評系統(tǒng) 214
9．1 引言 214
9．2 評估理論依據(jù) 215
9．3 評估方法 216
9．4 網絡安全意識測評系統(tǒng) 219
9．4．1 模擬網絡釣魚系統(tǒng) 220
9．4．2 實驗分析與結果 221
9．5 態(tài)勢報告 224
9．6 小結 225
參考文獻 225
第10章 網絡意識形態(tài)安全及輿情分析 226
10．1 網絡意識形態(tài)安全分析 226
10．2 輿情分析 228
10．2．1 輿情與網絡輿情 229
10．2．2 輿情分析的目的和意義 230
10．2．3 網絡輿情的特點 231
10．3 網絡輿論的分析方法 233
10．3．1 檢索方法 233
10．3．2 研判方法 234
10．3．3 典型的輿情分析方法 236
10．4 小結 239
參考文獻 240


第11章 網絡安全法規(guī)與標準 241
11．1 我國網絡安全法律體系 241
11．1．1 我國網絡空間安全法規(guī)體系框架 242
11．1．2 主要網絡安全法律 242
11．1．3 主要網絡安全行政法規(guī) 246
11．2 我國網絡安全標準化工作 247
11．2．1 標準基礎 247
11．2．2 信息安全標準體系 249
11．2．3 我國網絡安全標準化工作 252
11．2．4 我國推進網絡安全標準化的政策簡述 254
11．3 國際網絡安全標準化組織及其工作進展 256
11．3．1 網絡安全標準化組織 256
11．3．2 CC通用準則的發(fā)展 257
11．4 網絡安全意識法律法規(guī)及標準 258
11．4．1 我國網絡安全意識相關法律及政策 258
11．4．2 國外網絡安全意識相關標準 261
11．5 小結 261
參考文獻 262