中国互联网20年 网络安全篇 全彩【2025|PDF下载-Epub版本|mobi电子书|kindle百度云盘下载】

中国互联网20年 网络安全篇 全彩PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1篇 互联网安全概述1

第1章 互联网安全背景分析2

1.1 互联网相关概念2

1.1.1 互联网基本概念2

1.1.2 互联网应用相关概念5

1.1.3 互联网安全技术相关概念7

1.1.4 互联网风险相关概念10

1.2 中国互联网发展历程12

1.2.1 研究与实验阶段13

1.2.2 起步和快速发展阶段13

1.2.3 高速发展阶段13

1.2.4 向网络空间演进的阶段13

1.3 互联网重要作用14

1.3.1 互联网改变了传统的政治模式14

1.3.2 互联网打破了经济发展的时空限制14

1.3.3 互联网促成新的外交模式15

1.3.4 互联网成为军事竞争的新领域15

第2章 互联网安全风险及其影响分析17

2.1 互联网安全的内涵与外延17

2.1.1 互联网安全的本质是信息安全17

2.1.2 互联网安全是系统性工程18

2.1.3 互联网安全关系经济发展、社会稳定和国家安全18

2.2 互联网安全的主要内容19

2.2.1 产品安全19

2.2.2 系统规划与实施安全19

2.2.3 网络传输安全19

2.2.4 系统运行安全20

2.2.5 网络基础环境安全20

2.2.6 安全管理20

2.3 互联网风险的影响及后果20

2.3.1 瘫痪系统和网络，泄露敏感信息20

2.3.2 中断服务和应用，造成间接损失21

2.3.3 破坏基础设施正常运转，危害国家安全22

第3章 网络信息安全保障体系分析23

3.1 网络信息安全保障体系总体情况23

3.2 网络信息安全保障体系的四个层次24

3.2.1 政策法规为互联网安全提供政策支持和法律依据24

3.2.2 组织机构为互联网安全提供组织保证和管理支撑24

3.2.3 技术产业为互联网安全提供技术支持和产业基础25

3.2.4 安全基础设施为互联网安全提供系统保障26

3.3 网络信息安全保障体系的两个支撑26

3.3.1 经费为网络信息安全保障提供经济支持26

3.3.2 人才为网络信息安全保障提供核心动力27

第2篇 互联网安全威胁演变历程29

第4章 安全威胁萌芽阶段（1994年～1999年）30

4.1 互联网安全威胁综述30

4.1.1 以“小球”病毒为首的引导型病毒开创中国计算机病毒的先河30

4.1.2 同时针对磁盘引导区和可执行文件的“双料”病毒大量出现31

4.1.3 文字处理软件中的宏病毒一跃成为当时最流行的病毒32

4.1.4 直接破坏计算机硬件的病毒带来了中国电脑界“大灾难”33

4.1.5 通过电子邮件传播的病毒成为真正意义上的互联网病毒34

4.1.6 “冰河”成为首例国产木马34

4.2 安全威胁实施主体、对象和传播方式36

4.2.1 病毒和木马多由个人编写36

4.2.2 病毒和木马主要感染单机和局域网36

4.2.3 通过硬介质在单机上传播变为通过互联网进行传播37

4.3 安全威胁造成的危害和应对37

4.3.1 单机时代的病毒和木马传播速度慢，波及范围有限37

4.3.2 威胁主要造成单机功能的破坏，危害程度相对较小38

4.3.3 病毒和木马复杂程度不高，应对相对比较容易38

第5章 安全威胁快速发展阶段（2000年～2007年）39

5.1 互联网安全威胁综述39

5.1.1 各种各样的计算机病毒横行泛滥39

5.1.2 兼备伪装和远程控制特征的木马四处泛滥42

5.1.3 “后门”和“漏洞”是黑客发动攻击的重要途径43

5.1.4 分布式拒绝服务（DDoS）攻击成为黑客惯用“伎俩”45

5.1.5 “僵尸网络”伴随着自动智能程序的广泛应用而诞生并快速发展46

5.1.6 间谍软件和广告软件等“流氓软件”增长迅速46

5.2 安全威胁实施主体、对象和传播方式47

5.2.1 有组织的犯罪团伙成为威胁实施主体47

5.2.2 针对计算机设备和网络设备进行的破坏和攻击增多48

5.2.3 借由红外线资料交换传播的安全威胁方式出现49

5.3 安全威胁造成的危害和应对49

5.3.1 威胁波及范围非常广泛，传播速度很快49

5.3.2 威胁多窃取信息、数据、账号和密码，造成经济损失50

5.3.3 威胁手段日趋复杂和隐蔽，应对难度加大50

第6章 安全威胁深度融合阶段（2008年至今）51

6.1 互联网安全威胁综述51

6.1.1 病毒、木马、蠕虫、僵尸网络等恶意代码依然大量存在，且不断出现新变种51

6.1.2 利用后门和漏洞进行的恶意攻击频发，漏洞尤受黑客青睐54

6.1.3 虚假源地址成为黑客发动分布式拒绝服务攻击的“挡箭牌”55

6.1.4 间谍软件成为“头号威胁”，黑客软件使攻击变得更加容易56

6.1.5 具有社会工程学特征的网站仿冒、网络钓鱼等欺诈行为渐成互联网新威胁58

6.1.6 威胁移动互联网软件安全的恶意代码大量出现并快速发展59

6.1.7 针对特定目标的有组织高级可持续威胁（APT）日渐增多61

6.1.8 网络战形态“崭露头角”63

6.2 安全威胁实施主体、对象和传播方式64

6.2.1 由国家支撑的安全威胁主体开始出现64

6.2.2 安全威胁将矛头指向工业控制系统及终端65

6.2.3 安全威胁可实现无联网传播65

6.3 安全威胁造成的危害和应对66

6.3.1 造成程度不一的经济损失，甚至导致国家重要系统瘫痪66

6.3.2 各种威胁深度融合，复杂程度空前66

6.3.3 威胁手段非常隐蔽且发作周期长，应对十分困难66

第3篇 互联网安全政策法规69

第7章 互联网安全政策法规发展历程70

7.1 初步建设阶段：1994年～1999年70

7.2 快速发展阶段：2000年～2002年72

7.3 综合保障阶段：2003年至今73

第8章 互联网安全政策现状76

8.1 综合性指导政策76

8.2 产业发展促进政策78

8.3 互联网安全专项政策82

第9章 互联网安全法律法规现状87

9.1 信息网络安全法律法规87

9.2 商用密码管理及应用法律法规92

9.3 计算机信息系统和网上业务安全法律法规97

9.4 网络信息服务管理与内容安全法律法规102

9.5 网络信息保护法律法规107

9.6 打击网络犯罪法律法规113

第10章 互联网安全政策法规建设中的问题及对策118

10.1 主要问题118

10.1.1 互联网安全顶层设计和战略规划不够118

10.1.2 互联网安全经费投入仍显不足119

10.1.3 互联网安全立法相对滞后119

10.1.4 互联网安全立法存在诸多空白119

10.2 对策建议120

10.2.1 加快制定适合我国国情的互联网安全战略120

10.2.2 加大对互联网安全经费投入120

10.2.3 加强互联网安全立法规划和顶层设计120

10.2.4 加快重点领域互联网安全立法工作121

第4篇 互联网安全技术123

第11章 互联网安全技术发展概述124

11.1 互联网安全技术的重要作用124

11.1.1 解决互联网安全问题的最直接手段和保障互联网发展的基础124

11.1.2 保护互联网用户权益的有效方式和保障国家安全、社会发展的基石125

11.1.3 信息安全产品的核心和信息安全产业发展的重要支柱125

11.1.4 信息技术创新最直接的反映和国家信息技术发展水平的重要体现126

11.2 互联网安全技术体系126

11.2.1 网络应用层安全技术126

11.2.2 系统及终端安全技术127

11.2.3 网络传输层安全技术127

11.3 互联网安全技术发展特点128

11.3.1 信息安全基础理论研究不断深入128

11.3.2 互联网安全技术与管理功能互相融合128

11.3.3 集成综合化平台取代单一安全产品128

11.3.4 主动防御替代被动防御129

11.4 互联网安全技术发展趋势130

11.4.1 新兴领域成为互联网安全技术发展热点130

11.4.2 智能化和自动化成为互联网安全技术的发展方向130

11.4.3 基于大数据分析等的互联网安全新技术开始出现131

11.4.4 网络溯源技术将是各国互联网安全技术的发展重点131

第12章 主要互联网安全技术的发展历程133

12.1 加解密技术133

12.1.1 具体加解密技术及分类133

12.1.2 我国加解密技术发展存在的问题136

12.1.3 加解密技术的发展趋势137

12.2 PKI技术137

12.2.1 PKI涉及的具体技术138

12.2.2 我国PKI技术面临的问题142

12.2.3 PKI技术的发展趋势143

12.3 反病毒技术144

12.3.1 主要反病毒技术144

12.3.2 我国反病毒技术与国外技术的差距148

12.3.3 反病毒技术的发展趋势148

12.4 网络扫描技术149

12.4.1 主要扫描技术149

12.4.2 扫描技术存在的问题152

12.4.3 未来网络扫描技术发展趋势152

12.5 防火墙技术153

12.5.1 主要防火墙技术153

12.5.2 几种防火墙技术的缺点156

12.5.3 防火墙技术的发展趋势157

12.6 入侵检测技术158

12.6.1 主要入侵检测技术158

12.6.2 入侵检测技术的局限性162

12.6.3 入侵检测技术的发展趋势163

12.7 VPN173

12.7.1 主要VPN技术173

12.7.2 几种VPN技术的不足176

12.7.3 VPN技术的发展趋势177

第13章 关于我国互联网安全技术发展的对策建议178

13.1 通过激励手段推动技术发明和创新178

13.2 针对新威胁加快大数据等新安全技术研发179

13.3 加强互联网安全技术储备和积累179

13.4 加大互联网安全技术基础研究经费投入180

13.5 建立合理机制加速互联网安全技术产业化进程180

13.6 加快建立互联网安全技术专业人才队伍181

第5篇 互联网安全产业183

第14章 互联网安全产业发展概述184

14.1 互联网安全产业的概念及作用的内涵和外延184

14.1.1 互联网安全产业的概念184

14.1.2 互联网安全产业的主要内容185

14.1.3 互联网安全产业的重要作用186

14.2 互联网安全产业的发展现状187

14.2.1 产业发展环境逐步向好187

14.2.2 产业规模得到稳步增长188

14.2.3 产业结构组成更加合理188

14.2.4 市场需求得到快速增长189

14.2.5 企业实力得到发展壮大190

14.2.6 自主技术水平大幅提升191

14.3 互联网安全产业发展特点192

14.3.1 产业界促进国家互联网安全标准和行业规范发展192

14.3.2 移动互联网应用安全成为产业发展热点192

14.3.3 特定行业应用安全成为新的产业增长点193

14.3.4 需求变革呼唤信息安全“国家队”193

第15章 互联网安全产业发展历程195

15.1 萌芽阶段：1994年之前195

15.1.1 计算机安全工作起步，相关机构初步成立195

15.1.2 计算机安全意识薄弱，安全市场需求不足195

15.1.3 信息化发展刚刚起步，安全企业尚未出现196

15.1.4 基础安全处于研究阶段，产品应用发展缓慢196

15.2 起步阶段：1994年～1999年197

15.2.1 政策法规等开始出台，相关工作步入正轨197

15.2.2 计算机安全意识提升，产业发展出现契机197

15.2.3 一系列安全企业成立，安全产品逐步面市198

15.2.4 基础技术获局部突破，产业发展仍存障碍198

15.3 发展阶段：2000年～2004年199

15.3.1 国家重视计算机安全，政策法规逐步出台199

15.3.2 信息安全获各方重视，市场需求快速提升199

15.3.3 互联网安全企业激增，产业规模快速增长200

15.3.4 基础安全投入规模大，产品市场反馈较小200

15.4 调整阶段：2005年至今201

15.4.1 网络成各国必争之地，重视程度逐年提升201

15.4.2 互联网应用日趋深入，安全需求发生变革201

15.4.3 产业环境现重大变革，引发安全行业地震202

15.4.4 基础安全进入变革期，全面转向自主发展202

第16章 互联网安全产业细分领域发展情况分析204

16.1 基础安全产业204

16.1.1 概念与范畴204

16.1.2 发展历程206

16.1.3 发展现状209

16.1.4 存在的问题210

16.2 网络安全产业211

16.2.1 概念与范畴211

16.2.2 发展历程211

16.2.3 发展现状212

16.2.4 存在的问题215

16.3 灾难备份产业216

16.3.1 概念与范畴216

16.3.2 发展历程217

16.3.3 发展现状218

16.3.4 存在的问题221

16.4 电子认证服务产业222

16.4.1 概念与范畴222

16.4.2 发展历程224

16.4.3 发展现状224

16.4.4 存在的问题229

第17章 互联网安全产业发展趋势231

17.1 互联网安全产业将进入新一轮爆发增长期231

17.2 互联网安全产业融合发展趋势将更加明显232

17.3 国家安全投入将成拉动产业发展主要动力232

17.4 自主互联网安全产业生态体系将逐步成型233

第18章 互联网安全产业发展存在的问题及建议234

18.1 存在的问题234

18.1.1 产业发展思路不统一234

18.1.2 行业快速发展阻力大234

18.1.3 核心技术能力差距大235

18.1.4 自主创新环境较恶劣235

18.1.5 政策扶持力度不够大235

18.2 对策建议235

18.2.1 大力改善信息安全技术自主创新环境235

18.2.2 加速建设自主可控的信息安全生态体系236

18.2.3 全面加强信息安全技术产品市场规范236

18.2.4 发展结构完整层次分明的信息安全产业236

第6篇 互联网安全标准239

第19章 互联网安全标准发展概述240

19.1 基本概念240

19.2 互联网安全标准制定机构241

19.3 互联网安全标准体系总体框架242

第20章 互联网安全标准发展历程244

20.1 起步阶段（1994年～1996年）244

20.2 发展阶段（1997年～2001年）245

20.3 标准体系形成阶段（2002年至今）246

第21章 互联网安全标准体系现状248

21.1 互联网安全基础设施类标准基本成熟248

21.2 互联网安全技术类标准较为完备252

21.3 互联网安全管理类标准发展较快259

21.4 互联网安全应用类标准取得一定进展263

第22章 互联网安全标准建设中的问题及对策267

22.1 主要问题267

22.1.1 企业在标准制定过程中的作用尚未充分发挥267

22.1.2 国家对标准制定工作的投入不足268

22.1.3 互联网安全应用类标准较为缺乏268

22.1.4 已有标准重复和类同现象严重268

22.1.5 与国际或国外先进的互联网安全标准差距较大268

22.2 对策建议269

22.2.1 形成国家主导、企业参与的标准化工作机制269

22.2.2 加大标准研制经费投入269

22.2.3 丰富完善互联网安全标准体系269

22.2.4 推动标准制定机构由分散走向联合269

22.2.5 积极参加国际标准化活动和国际标准的制定工作270

第7篇 互联网安全发展热点271

第23章 云计算安全272

23.1 云计算安全概述272

23.1.1 云计算272

23.1.2 云计算安全273

23.1.3 云计算安全的重要性273

23.2 我国云计算发展历程274

23.2.1 云计算落地中国阶段274

23.2.2 云计算蜂拥而上阶段274

23.2.3 云计算理性发展阶段275

23.3 云计算面临的主要威胁275

23.3.1 用户数据泄露或丢失275

23.3.2 用户应用不能安全交付276

23.3.3 内部人员数据窃取276

23.3.4 用户身份认证的安全风险276

23.3.5 终端的安全风险277

23.3.6 虚拟化技术引发的新安全风险277

23.4 我国云计算安全的发展现状278

23.4.1 政府提高对云计算安全的重视程度278

23.4.2 云计算安全标准制定工作取得进展279

24.4.3 企业向云计算信息安全领域进军279

23.5 我国云计算安全存在的主要问题280

23.5.1 缺乏云计算安全政策支持280

23.5.2 云计算安全标准还未形成体系280

23.5.3 在云计算技术方面受制于人280

23.6 加强我国云计算安全的对策建议281

23.6.1 加快制定云计算安全战略和政策281

23.6.2 推动建立完善的云计算安全标准体系281

23.6.3 大力发展自主可控的云计算安全技术281

23.6.4 加强对云计算服务提供商的管理282

23.6.5 加大对云计算安全的宣传教育力度282

23.6.6 增强国际交流与合作282

第24章 大数据安全284

24.1 大数据安全概述284

24.1.1 大数据284

24.1.2 大数据安全285

24.1.3 大数据安全的重要性285

24.2 我国大数据发展历程286

24.2.1 起步阶段286

24.2.2 持续发展阶段287

24.3 大数据面临的主要威胁287

24.3.1 大数据成为网络攻击的显著目标287

24.3.2 大数据加大隐私泄露风险287

24.3.3 大数据成为高级可持续攻击的载体288

24.3.4 大数据对现有的存储和安防措施提出挑战288

24.3.5 大数据技术被应用到攻击手段中288

24.4 我国大数据安全的发展现状289

24.4.1 加大对大数据安全工作的支持力度289

24.4.2 抓紧制定大数据安全相关标准制度289

24.4.3 信息技术企业开始进军大数据安全领域289

24.5 我国大数据安全存在的主要问题290

24.5.1 大数据安全相关政策法规缺失290

24.5.2 大数据安全产业体系不健全290

24.5.3 大数据安全技术基础薄弱290

24.6 加强我国大数据安全的对策建议291

24.6.1 加大对重点领域敏感数据的监管力度291

24.6.2 重视大数据及其信息安全体系建设291

24.6.3 加快大数据安全技术研发291

24.6.4 运用大数据技术应对高级可持续攻击291

第25章 移动互联网安全293

25.1 移动互联网安全概述293

25.1.1 移动互联网293

25.1.2 移动互联网安全293

25.1.3 移动互联网安全的重要性294

25.2 我国移动互联网发展历程295

25.2.1 萌芽时期（2001年～2006年）295

25.2.2 加速发展时期（2007年～2010年）295

25.2.3 全面渗透时期（2011年至今）296

25.3 移动互联网面临的主要威胁296

25.3.1 传统互联网安全风险威胁移动智能终端安全296

25.3.2 钓鱼欺诈多发且形式多样297

25.3.3 第三方应用商店和定制ROM成为恶意软件传播渠道297

25.3.4 系统漏洞成为移动互联网的重大安全威胁298

25.4 我国移动互联网安全的发展现状298

25.4.1 国家政策重视移动互联网安全298

25.4.2 多部涉及移动互联网安全法律法规已经出台299

25.4.3 智能终端信息安全评级、评测标准体系初步形成299

25.4.4 移动互联网安全相关技术获得局部突破299

25.4.5 恶意程序检测与处置机制较为完善300

25.4.6 移动互联网安全产业发展迅猛300

25.5 我国移动互联网安全存在的问题301

25.5.1 移动互联网立法和标准建设落后301

25.5.2 移动互联网相关技术落后301

25.5.3 移动互联网监管漏洞较大301

25.5.4 用户整体安全意识薄弱302

25.5.5 移动互联网安全相关人才不足302

25.6 加强我国移动互联网安全的对策建议302

25.6.1 完善移动互联网安全相关的法律和标准体系302

25.6.2 加强移动互联网安全技术研发303

25.6.3 加大移动互联网安全监管力度303

25.6.4 注重移动互联网安全人才培养303

第26章 金融领域互联网安全304

26.1 金融领域信息安全概述304

26.1.1 金融信息系统及特点304

26.1.2 金融领域信息安全的内涵305

26.1.3 金融领域信息安全的特点306

26.2 我国金融信息化展历程及信息安全风险演变307

26.2.1 第一阶段——从20世纪90年代中到90年代末，金融信息系统进入信息化阶段，信息安全问题随之出现307

26.2.2 第二阶段——从2000年到2012年，金融信息系统进入电子银行阶段，信息安全问题逐渐突显308

26.2.3 第三阶段——从2013年开始，金融领域进入互联网金融阶段，信息安全问题成为行业发展的关键309

26.3 金融领域信息安全面临的主要威胁310

26.3.1 传统互联网威胁严重影响金融信息安全310

26.3.2 新技术的应用使金融领域信息安全面临更大挑战311

26.3.3 金融机构成为网络攻击的重点目标312

26.3.4 网络成为犯罪分子劫掠金钱的新途径312

26.3.5 虚拟货币扰乱传统金融秩序313

26.4 我国金融领域信息安全的发展现状313

26.4.1 国家对金融领域信息安全的重视程度不断提高313

26.4.2 初步建立以“一行三会”为主的信息安全组织保障机制314

26.4.3 金融领域密码技术和身份认证等安全技术保障能力不断加强315

26.4.4 金融业已形成移动支付、信息安全等级保护等方面的系列标准315

26.4.5 金融领域信息安全等级保护测评有序推进316

26.5 我国金融领域信息安全存在的问题316

26.5.1 金融领域核心软硬件被国外垄断，严重威胁行业信息安全316

26.5.2 金融领域服务外包高度依赖国外厂商，加大了风险控制难度317

26.5.3 金融信息系统灾备建设与国外差距大，应急响应能力有待提高318

26.5.4 金融业务系统事故频发，业务系统风险控制水平有待提高318

26.6 加强我国金融领域信息安全的对策建议319

26.6.1 加快研发金融领域网络安全技术319

26.6.2 加速建立自主可控信息安全技术产业体系319

26.6.3 不断完善金融信息安全法规制度和标准规范体系320

26.6.4 加快建立安全运维管理服务体系320

26.6.5 开展金融一体化信息安全风险感知体系试点示范321

第8篇 中国互联网面临的安全形势、问题及对策323

第27章 中国互联网安全形势严峻324

27.1 全球爆发大规模互联网冲突的风险进一步增加324

27.2 网络安全事件的影响程度将进一步加大325

27.3 新技术新应用安全威胁将更加突出326

27.4 西方国家对我国的网络遏制将进一步加强326

第28章 中国互联网安全问题突出328

28.1 网络外交被动，国际话语权争夺处劣势328

28.2 保障工作滞后，安全防护体系存在漏洞329

28.3 产业根基不牢，供应链安全问题突出329

28.4 攻防能力不足，互联网缺乏战略威慑329

第29章 加强中国互联网安全防护能力的对策建议331

29.1 明确我国互联网安全发展战略定位，尽快制定适合我国国情的互联网安全战略331

29.2 加快互联网安全技术研发，全面构建互联网安全积极防御体系332

29.3 建立进口产品审查和检测机制，打造自主的互联网安全产业生态体系333

29.4 建立平等的互联网安全国际规则，提升我国互联网国际话语权334

附录A 参考文献335

附录B 重要文件348

附录C 互联网安全大事记389

附录D 互联网安全重点企业422