在全球信息化的背景下，网络空间安全已成为国家竞争力的重要组成部分，确保网络空间安全是维护国家主权、安全和利益的重要保障。数据是当前数字经济时代的核心要素，只有确保数据安全可靠，才能保障数字经济的平稳运行和持续发展。网络空间安全与数据安全相互依存，密不可分，只有安全的网络空间才能确保数据得到保护，数据被非法获取、篡改或泄露将会对网络空间造成严重威胁。本书首先分析网络空间的起源、定义及威胁，列出了各种攻击方法及防范措施，分别介绍了网络被动防御技术与主动防御技术，并重点阐述了网络空间安全治理模式；然后阐述数据安全及其属性、数据资产入表和数据跨境流动等基本概念，并对数据治理方法及体系进行详细分析；最后详细说明了虚拟空间与现实空间如何协同治理，重点介绍网络空间对现实空间的影响及协同治理方法。本书可供高等院校网络空间安全、信息安全相关专业的研究生或高年级本科生使用，也可供从事相关科研工作的学者和工程技术人员参考。 ???????????????第1章 ?网络空间安全11.1 ?网络空间相关概念11.1.1 ?网络空间起源11.1.2 ?网络空间定义11.1.3 ?网络空间演进21.1.4 ?网络空间特性31.1.5 ?网络空间主权概念51.2 ?网络空间先天性安全缺陷及挑战71.2.1 ?网络空间的先天性安全缺陷71.2.2 ?网络空间安全威胁分类81.2.3 ?技术革新带来的新威胁91.3 ?网络空间安全定义111.3.1 ?网络空间安全框架111.3.2 ?网络空间安全演进历程121.3.3 ?威胁网络空间安全的常用手段141.3.4 ?网络空间安全遭受威胁的主要原因161.4 ?网络空间安全现状及面临的挑战181.4.1 ?网络空间安全现状181.4.2 ?网络空间安全面临的挑战201.5 ?网络空间安全等级保护211.5.1 ?网络空间安全等级保护意义211.5.2 ?网络空间安全等级保护划分标准231.6 ?网络空间安全发展趋势241.6.1 ?攻击手段加快演进241.6.2 ?供应链威胁日益突出251.6.3 ?国家间竞争博弈加剧261.6.4 ?有组织攻击日益猖獗271.7 ?网络空间安全与国家安全281.7.1 ?网络空间安全关乎国家安全281.7.2 ?网络空间安全与国家安全的关联性291.7.3 ?网络空间安全对国家安全的影响301.8 ?网络空间安全竞争321.8.1 ?国家间的网络空间安全竞争321.8.2 ?网络空间应对策略331.9 ?我国的网络空间安全战略34第2章 ?网络攻击与防范372.1 ?网络攻击概述372.1.1 ?网络攻击概念372.1.2 ?网络攻击发展趋势382.1.3 ?网络攻击动机412.1.4 ?网络攻击危害422.2 ?网络攻击分类432.2.1 ?按攻击来源分类442.2.2 ?按攻击目的分类442.2.3 ?按攻击手段分类452.2.4 ?按攻击对象分类462.2.5 ?按攻击效果分类472.3 ?网络攻击过程与手段492.3.1 ?网络攻击的过程描述492.3.2 ?网络攻击的主要手段502.4 ?常见的网络攻击522.4.1 ?漏洞后门攻击522.4.2 ?注入攻击532.4.3 ?拒绝服务攻击552.4.4 ?缓冲区溢出攻击562.4.5 ?僵尸网络攻击582.4.6 ?高级持续性威胁攻击592.4.7 ?社会工程学攻击612.5 ?防范网络攻击的技术措施632.5.1 ?物理层攻击与防范632.5.2 ?数据链路层攻击与防范642.5.3 ?网络层攻击与防范652.5.4 ?传输层攻击与防范662.5.5 ?应用层攻击与防范672.5.6 ?网络攻击跨层协同防护692.6 ?关键信息基础设施安全防护702.6.1 ?关键信息基础设施定义及重要性702.6.2 ?关键信息基础设施常用攻击手段712.6.3 ?关键信息基础设施攻击手段演进722.6.4 ?关键信息基础设施防护措施732.7 ?供应链攻击及安全保障742.7.1 ?供应链风险来源742.7.2 ?供应链攻击手段762.7.3 ?供应链攻击防范77第3章 ?网络安全防御技术793.1 ?网络防御技术演进793.1.1 ?网络防御技术推动力793.1.2 ?网络防御技术的发展演进803.2 ?被动防御技术概述823.2.1 ?防火墙技术823.2.2 ?入侵检测系统853.2.3 ?漏洞扫描技术883.2.4 ?虚拟专用网络技术903.2.5 ?入侵防御系统943.3 ?主动防御技术概述963.3.1 ?主动防御技术概念963.3.2 ?沙箱技术983.3.3 ?蜜罐技术1013.3.4 ?入侵容忍技术1033.3.5 ?可信计算技术1063.3.6 ?移动目标防御技术1093.4 ?网络弹性技术1123.4.1 ?网络弹性的概念1123.4.2 ?网络弹性技术优势1133.4.3 ?网络安全框架1133.4.4 ?网络弹性设计原则1143.4.5 ?网络弹性系统框架1153.5 ?拟态防御技术1163.5.1 ?基于内生安全机制的主动防御1163.5.2 ?拟态防御技术简介1173.5.3 ?拟态防御系统架构1183.5.4 ?拟态防御核心技术1183.5.5 ?内生安全机制119第4章 ?数据安全1214.1 ?数据的概念及属性1214.1.1 ?数据的定义1214.1.2 ?数据的特征1234.1.3 ?数据的生命周期1244.1.4 ?数据的分类1254.2 ?数据安全概述1274.2.1 ?数据安全的概念1274.2.2 ?数据安全的需求1284.2.3 ?数据安全的防护手段及措施1304.2.4 ?全生命周期的数据安全目标1314.2.5 ?数据安全相关的法律法规1324.3 ?数据采集安全1334.3.1 ?数据采集的流程1334.3.2 ?数据采集阶段的数据安全风险1344.3.3 ?数据采集阶段的数据保护原则及方法1344.4 ?数据传输安全1364.4.1 ?数据传输安全性概述1364.4.2 ?数据传输阶段潜在威胁1374.4.3 ?数据传输安全保护措施1384.5 ?数据存储安全1414.5.1 ?数据存储安全性概述1414.5.2 ?数据存储阶段潜在威胁1424.5.3 ?数据存储安全保护措施1434.6 ?数据处理和使用安全1434.6.1 ?数据处理安全性概述1434.6.2 ?数据污染导致处理错误1444.6.3 ?数据污染的来源及危害1454.6.4 ?数据安全处理保护措施1464.7 ?数据交换安全1474.7.1 ?数据交换概述1474.7.2 ?数据交换阶段潜在风险1484.7.3 ?数据安全交换保护措施1494.8 ?数据销毁安全1504.8.1 ?数据销毁概述1504.8.2 ?数据安全销毁常用方法1504.9 ?全生命周期数据安全防护1524.10 ?数据隐私保护技术1534.10.1 ?数据安全与去标识化技术1534.10.2 ?去标识化技术的重要性1544.10.3 ?去标识化技术1554.11 ?云存储数据安全1564.11.1 ?云数据存储方式1564.11.2 ?云数据存储安全风险1574.11.3 ?云数据安全防护技术158第5章 ?网络空间安全治理1605.1 ?网络空间安全治理概念1605.1.1 ?网络空间安全形势1605.1.2 ?国外网络空间安全治理理论1615.1.3 ?我国的网络空间安全治理理论1625.1.4 ?网络空间安全治理的重要意义1635.2 ?网络空间安全治理主体1645.3 ?网络空间安全治理的主要模式1665.3.1 ?网络设施治理1665.3.2 ?网络平台治理1675.3.3 ?网络应用治理1675.3.4 ?网络市场治理1685.3.5 ?社交网络治理1695.3.6 ?网络犯罪治理1705.3.7 ?网络舆情治理1715.4 ?网络空间安全治理演变历程1725.5 ?网络空间安全治理现状1735.5.1 ?网络空间安全形势严峻1735.5.2 ?网络空间安全治理面临的挑战1745.6 ?全球网络空间安全治理理论及分歧1755.6.1 ?网络空间安全治理主要理论1755.6.2 ?网络空间安全治理主要分歧1765.7 ?国内外网络空间安全治理实践1785.7.1 ?国外网络空间安全治理实践1785.7.2 ?国内网络空间安全治理实践1795.8 ?国内外网络空间安全法律与政策1805.8.1 ?国外网络空间安全立法现状1805.8.2 ?国内在网络空间安全方面的法律建设1825.9 ?我国网络空间安全治理面临的挑战与机遇1825.9.1 ?网络空间安全治理面临的挑战1825.9.2 ?网络空间安全治理面临的机遇1845.10 ?网络空间安全治理的大国博弈1845.11 ?我国网络空间主权主张1865.11.1 ?网络主权的基本含义1865.11.2 ?网络主权的体现形式1865.11.3 ?网络主权体的行使原则1875.11.4 ?构建网络空间命运共同体1885.11.5 ?我国倡导的网络主权主张1895.12 ?网络空间安全治理的相关国际组织1905.13 ?全球网络空间安全治理发展趋势191第6章 ?数据治理1936.1 ?数据的相关属性1936.1.1 ?数据的价值属性1936.1.2 ?数据资产定义及管理1946.1.3 ?数据资产评估和核算方法1966.2 ?数据资产入表1966.2.1 ?数据资产入表的理论基础与法律依据1966.2.2 ?数据资产入表的重要意义1976.2.3 ?数据资产入表的技术手段1986.2.4 ?数据资产入表的合规与授权1986.3 ?数据治理概述2006.3.1 ?数据治理概念及意义2006.3.2 ?数据治理范围2016.3.3 ?数据治理必要性2036.4 ?数据主权及意义2046.4.1 ?数据主权内涵2046.4.2 ?数据主权事关国家主权2046.4.3 ?数据主权保护2056.5 ?数据跨境流动及其治理2066.5.1 ?数据跨境流动2066.5.2 ?数据跨境流动治理分析2076.5.3 ?数据跨境流动治理手段2086.6 ?数据的分类分级2096.6.1 ?数据分类分级定义及原则2096.6.2 ?数据分类框架2106.6.3 ?数据分类方法2116.6.4 ?数据分级框架2136.6.5 ?数据分级方法2136.7 ?数据安全治理概述2146.7.1 ?数据安全治理原则2146.7.2 ?数据安全治理核心内容2156.7.3 ?数据安全治理参考框架2176.7.4 ?数据治理面临的挑战2186.7.5 ?数据安全治理内涵2196.8 ?数据安全治理框架2216.8.1 ?数据梳理与数据建模2226.8.2 ?元数据管理2256.8.3 ?数据标准管理2276.8.4 ?主数据管理2296.8.5 ?数据质量管理2316.8.6 ?数据安全治理2326.8.7 ?数据集成与共享2366.9 ?数据安全治理法律法规及人员要求238第7章 ?虚拟空间与现实空间协同治理2417.1 ?虚拟空间与现实空间的定义及关系2417.1.1 ?虚拟空间与现实空间的定义2417.1.2 ?虚拟空间与现实空间的关系2427.2 ?网络空间的意识形态属性2437.2.1 ?网络空间意识形态的内涵2437.2.2 ?网络空间意识形态的特征2447.2.3 ?网络空间意识形态治理2467.3 ?虚拟空间影响现实空间的途径及方式2477.4 ?网络空间与现实世界协同治理2507.4.1 ?网络空间与现实世界协同治理的必要性2507.4.2 ?网络空间与现实世界协同治理的技术挑战2517.5 ?网络空间与现实世界协同治理原则与框架2537.5.1 ?网络空间与现实世界协同治理原则2537.5.2 ?网络空间与现实世界协同治理框架2557.6 ?网络空间与现实世界协同治理主体与职责2557.7 ?网络空间与现实世界协同治理案例2577.8 ?网络空间与现实世界协同治理流程260