曹春杰，男，海南大学信息科学技术学院教授。曾工作于中国电子科技集团第三十六研究所。主持国家自然基金项目1项，海南省自然科学基金项目1项，863项目3项，海南省重大科技计划。

章网络空间安全概论
1.1网络空间发展历史
1.1.1网络空间起源
1.1.2网络空间安全特征
1.2网络空间安全现状
1.3网络空间安全发展趋势
1.4网络空间安全技术体系
1.4.1网络层防御技术
1.4.2系统层与应用层防御技术
1.4.3设备层防御技术
1.4.4人员防御技术
1.4.5大数据与云安全
习题
参考文献
第2章网络空间安全法规与政策
2.1网络空间安全涉及的法律问题
2.2网络空间安全战略
习题
参考文献
第3章实体安全
3.1实体安全概述
3.1.1实体安全概念
3.1.2环境安全
3.1.3物理实体安全
3.1.4物理安全的等级划分
3.2智能硬件安全
3.2.1非法物理访问
3.2.2LinksysWRT54G路由器溢出漏洞分析
3.2.3智能硬件安全保障
习题
参考文献
第4章操作系统安全
4.1操作系统安全概述
4.1.1操作系统的安全问题
4.1.2操作系统的安全方法
4.2操作系统安全机制
4.2.1硬件安全机制
4.2.2访问控制机制
4.2.3标识与鉴别机制
4.2.4其他安全机制
4.3安全操作系统设计
4.3.1安全模型
4.3.2设计原则与一般结构
4.3.3开发方法
4.3.4一般开发过程
4.3.5开发中要注意的问题
习题
参考文献
第5章密码学支撑安全技术
5.1密码学概述
5.1.1密码学发展简史
5.1.2密码学基本要素
5.1.3密码体制的分类
5.1.4密码分析学和攻击
5.2古典密码体制
5.2.1凯撒加密法（Caesar Cipher）
5.2.2维吉尼亚加密法（Vigenere Cipher）
5.2.3栅栏加密法（RailFence Cipher）
5.2.4Enigma密码机
5.3对称密码体制
5.3.1数据加密标准（DES）
5.3.2不错加密标准（AES）
5.3.3对称密码工作模式
5.4非对称密码体制
5.4.1RSA算法
5.4.2ElGamal算法
5.4.3椭圆曲线密码算法
5.4.4其他非对称密码算法
5.5散列函数
5.5.1Hash函数的应用
5.5.2专门的Hash函数
5.5.3SHA-512算法
5.5.4MD5选择前缀碰撞攻击
5.6数字签名
5.6.1数字签名机制和需求
5.6.2EIGamal数字签名
5.6.3数字签名标准
5.6.4数字签名的应用
5.7本章小结
习题
第6章认证与访问控制
6.1身份认证概述
6.1.1身份认证概述
6.1.2身份认证的理论基础
6.1.3身份认证方式
6.1.4身份认证的应用
6.1.5零知识证明
6.2访问控制概述
6.2.1访问控制概念原理
6.2.2访问控制策略分类
6.2.3访问控制常用实现技术
6.2.4访问控制策略
6.2.5网络访问控制应用
6.3消息认证
6.3.1消息认证概述
6.3.2认证函数
6.3.3消息认证码
习题
参考文献
第7章网络安全
7.1网络安全概述
7.1.1网络安全的定义
7.1.2网络安全的威胁
7.1.3黑客与黑客技术
7.1.4OSI安全体系结构
7.2网络攻击与入侵
7.2.1网络探测
7.2.2网络窃.听
7.2.3网络欺骗
7.2.4拒绝服务
7.2.5数据驱动攻击
7.3Web应用防火墙技术
7.3.1Web应用防火墙的概念
7.3.2Web防火墙与传统防火墙的比较
7.3.3Web防火墙的功能与特点
7.3.4Web防火墙的组成
7.3.5Web防火墙的分类
7.3.6Web防火墙的部署
7.3.7Web防火墙的检测技术
7.3.8Web应用防火墙技术的发展趋势
7.4入侵检测技术
7.4.1入侵检测系统的概念
7.4.2入侵检测系统的组成
7.4.3入侵检测系统的分类
7.4.4入侵检测系统的部署
7.4.5入侵防御系统
7.4.6入侵检测技术的发展趋势
7.5网络摄像机渗透实例
7.5.1网络摄像机的安全现状
7.5.2网络摄像机渗透步骤
习题
参考文献
第8章信息内容安全
8.1信息内容安全概述
8.2信息内容的识别技术
8.2.1文本内容的识别与分析
8.2.2图像内容识别与分析
8.3信息内容监管技术
8.3.1信息过滤
8.3.2信息隐藏技术
8.3.3数字水印与版权保护技术
习题
参考文献
第9章安全渗透
9.1安全渗透概论
9.1.1安全渗透的种类
9.1.2安全渗透的对象
9.2通用安全渗透框架
9.3安全渗透的内容
9.4SQL注入攻击
9.4.1一阶SQL注入
9.4.2利用sqlmap进行SQL注入
9.4.3二阶SQL注入
9.5USB渗透实例
9.5.1HID攻击介绍
9.5.2USB内部结构和协议漏洞介绍
9.5.3利用Arduino快速制作BadUSB
9.6本章小结
习题
参考文献
0章无线局域网安全
10.1无线局域网安全概述
10.1.1无线局域网的安全问题
10.1.2无线局域网的安全使用
10.2IEEE802.11网络布局
10.2.1无线局域网的结构
10.2.2IEEE802.11网络提供的服务
10.2.3IEEE802.11协议分析
10.3WEP工作原理和弱点
10.3.1认证
10.3.2私密性
10.3.3WEP机理
10.3.4WEP是不安全的
10.4WPA/WPA2协议安全性分析
10.4.1WPA/WPA2协议解析
10.4.2WPA/WPA2协议的改进
10.4.3WPA/WPA2密匙破解
10.5IEEE802.11i安全体系
10.5.1IEEE802.11i简介
10.5.2IEEE802.11i安全框架
10.5.3IEEE802.11i安全机制
10.5.4IEEE802.11i认证机制
10.5.5IEEE802.11i密钥管理机制
10.5.6IEEE802.11i加密机制
10.6攻击实例（基于KaliLinux）
10.6.1KaliLinux介绍
10.6.2利用Aircrack-ng破解WiFi密码
10.6.3利用MKD3进行DoS无线攻击
习题
参考文献
1章工业控制系统安全
11.1工业控制系统安全概述
11.1.1发展历程
11.1.2工业控制系统的体系结构
11.1.3工业控制系统的信息安全
11.2工业控制系统安全现状
11.2.1面临威胁
11.2.2攻击事件分析
11.2.3我国关键基础设施及其工业控制系统安全现状
11.2.4保障工业控制系统安全
11.3工业控制系统的攻击场景研究
11.3.1案例1：攻击者利用现场无线网络干扰产生的攻击场景
11.3.2案例2：攻击者利用办公网窃取机密生产资料的攻击场景
习题
参考文献
2章云计算安全
12.1云计算
12.1.1云计算概述
12.1.2云计算的体系架构
12.1.3云计算发展概况
12.1.4云计算核心技术
12.2云计算安全
12.2.1云计算中的安全威胁
12.2.2云计算安全研究现状
12.2.3云计算安全的技术及对策
12.2.4云计算安全关键技术的发展
12.3基于谓词加密技术
习题
参考文献
3章大数据的安全
13.1大数据概述
13.1.1大数据背景概述
13.1.2大数据概念
13.1.3大数据的技术框架
13.2大数据安全
13.2.1大数据面临的安全挑战
13.2.2国内外大数据安全政策措施
13.2.3大数据安全关键技术
13.3大数据隐私保护密码技术
13.3.1大数据完整性审计协议
13.3.2大数据安全密文搜索
13.3.3大数据安全计算
13.3.4大数据的展望及思考
习题
参考文献

本书从网络空间的战略博弈出发，比较全面地介绍网络空间安全基础理论、密码学基础知识、系统安全理论与技术、网络安全理论与技术、应用安全理论与知识，构建网络空间安全的基本架构，还覆盖了一些新的安全热点问题，包括匿名网络、Web应用安全、智能硬件安全、无线安全、工