网络空间安全素养导论

《网络空间安全素养概论》是编者在多年教学、研究积累的基础上，紧密围绕提升大学生的网络空间安全素养这一基本目标，结合网络空间实际应用的主体安全知识架构，编写的一本涵盖网络文化安全、网络技能操作安全、互联网应用安全、网络安全法律与治理等多学科交互、侧重实际应用的教材。 

网民是网络社会的细胞，只有网民的网络素养普遍提高，网络社会的机体才能始终保持健康。大学生是网民的重要组成群体，其网络及网络安全素养会影响当下和未来的网络空间安全。编写一本基础性较强的网络空间安全使用及管理教材将有利于学生深入了解网络安全知识体系，对网络空间安全方面的个人素养及未来职业素养的培养及教育起到引领作用。
本书的主要目标是通过公共基础通识课程提高大学生的网络空间安全素养。本书内容涵盖网络文化安全、网络操作技能安全、互联网应用安全、网络安全法律法规等。学习本书可以了解网络安全的重要意义，掌握网络安全基础知识、基础理论和基础技能，养成网络空间安全行为习惯，提高网络安全防范意识以及网络空间安全的个人素养和职业素养。
本书可以作为网络空间安全相关专业的入门基础教材，也可以作为其他专业的网络空间安全知识普及教材，也适合于对网络空间基本知识、安全技能、安全应用感兴趣的人员参考。

目录

第1章网络空间安全概述

1.1网络文化与网络空间安全

1.1.1网络文化概述

1.1.2网络空间安全理解

1.1.3网络文化与网络空间安全的关系

1.2网络和网络空间安全现状

1.2.1网络及互联网发展现状

1.2.2网络空间安全现状

1.3网络空间安全基础概述

1.3.1网络空间安全基本概念

1.3.2网络空间安全的特性

1.3.3网络空间安全发展机遇

1.4网络空间安全素养概述

1.4.1网络空间安全个人素养

1.4.2网络空间安全职业素养

课后习题

第2章网络空间安全威胁与防护

2.1网络空间脆弱性与安全威胁

2.1.1网络空间自身的脆弱性

2.1.2网络空间安全威胁

2.2网络空间安全防护措施

2.2.1网络空间安全防护体系

2.2.2网络空间安全策略防护

2.2.3网络空间安全技术防护

2.2.4网络空间安全管理防护

课后习题

第3章网络与信息系统基础

3.1网络基础知识

3.1.1网络的定义与分类

3.1.2网络的拓扑结构

3.1.3网络的功能

3.2Internet概述

3.2.1IP地址

3.2.2域名

3.2.3网络协议简介

3.2.4URL简介

3.3信息系统概述

3.3.1信息系统的分类

3.3.2信息系统的功能

3.3.3网络信息系统实例

课后习题

第4章数据加密与应用

4.1数据加密概述

4.1.1密码学概述

4.1.2密码安全设置

4.2数据加密与密码应用

4.2.1本地办公文档加密

4.2.2网络传输数据加密

4.2.3常见加密、解密软件

课后习题

第5章操作系统安全

5.1常用操作系统概述

5.1.1操作系统的概念

5.1.2操作系统的安全概述

5.2Windows操作系统安全

5.2.1Windows操作系统安装安全

5.2.2Windows操作系统配置安全

5.2.3Windows操作系统文件安全

5.3移动终端操作系统安全

5.3.1Android操作系统安全

5.3.2iOS操作系统安全

课后习题

第6章漏洞和安全工具

6.1漏洞

6.1.1漏洞产生的原因

6.1.2漏洞的分类

6.1.3系统漏洞的修复方法

6.2恶意代码和网络攻击

6.2.1恶意代码

6.2.2网络攻击

6.3常用安全工具简介

6.3.1腾讯电脑管家

6.3.2360安全卫士

6.3.3火绒安全

课后习题

第7章互联网个人信息安全与隐私保护

7.1互联网安全使用基础

7.1.1Web浏览器安全

7.1.2互联网信息识别

7.2互联网社交安全

7.2.1即时通信安全

7.2.2公共网络社交安全

7.3互联网商务安全

7.3.1网络购物安全

7.3.2网络支付安全

7.4互联网娱乐安全

7.4.1网络游戏安全

7.4.2网络直播安全

7.5移动互联网安全

7.5.1家庭无线网使用安全

7.5.2公共移动互联网安全

课后习题

第8章网络空间安全治理

8.1网络空间安全法律法规体系

8.1.1国外网络空间安全法律建设

8.1.2我国网络空间安全法律法规建设

8.1.3网络空间安全国际公约与合作

8.2信息安全标准体系

8.2.1国际信息安全标准

8.2.2我国信息安全标准

8.3网络空间安全实务

8.3.1网络空间犯罪治理

8.3.2网络空间安全管理

8.3.3信息系统风险评估

课后习题

附录A中华人民共和国刑法(摘录)

附录B中华人民共和国网络安全法
附录C全国人民代表大会常务委员会关于维护互联网安全
的决定(摘录)

附录D中华人民共和国计算机信息系统安全保护条例

附录E中华人民共和国计算机信息网络国际联网管理暂行规定

附录F互联网信息服务管理办法

附录G信息安全等级保护管理办法

附录H互联网文化管理暂行规定

附录I电信和互联网用户个人信息保护规定

参考文献

前言

互联网技术与应用的迅猛发展给世界的政治、经济、文化、社会带来巨大影响，尤其是近年来网络安全事件频发，危害政治安全，威胁经济发展，侵蚀文化进步，破坏社会秩序，严重影响着网络空间安全。目前网络空间安全已然成为一个公共问题，如何提高网民整体防御网络安全事件的能力，降低信息泄露风险，保护公民个人信息数据的安全，迅速提高网民的网络安全意识和网络安全操作技能，进而提升全体网民的网络空间安全素养，是当前急需解决的重要课题，也是网络信息时代给人们提出的新要求。
国家网络空间安全的战略目标之一就是安全，其不仅包括有效控制网络安全风险，健全、完善国家网络安全保障体系，保证核心技术装备安全可控，保证网络和信息系统运行稳定、可靠等，而且要有满足需求的网络安全人才，大幅提高全社会的网络安全意识、基本防护技能和使用网络的信心。提高全体网民的网络空间安全素养已然成为当务之急。本书在探索网络空间安全理论的基础上，根据课程基本要求，深入浅出地介绍了网络文化与网络空间安全的关系，提出个人网民的基本网络空间安全素养的构成，进而讲述了加密应用、系统安全、互联网应用安全、安全工具使用等基本技能，并将网络空间安全法律体系展现给读者，帮助读者提高网络空间安全意识并掌握网络空间安全的基本技能和法律知识。
网络空间安全素养隶属普及型内容，全体网民都应提高网络空间安全意识和技能。目前关于网络安全的教材与参考书已经很多，但大多数都是网络空间安全的重要理论和技术原理介绍，这样的教材适合于网络空间安全专业、信息安全专业的本科生或研究生使用。而对于非网络空间安全相关专业的学生来说，网络安全知识及技能的培养同样是十分重要的，当前涉及网络文化、网络基本知识、网络安全应用实例、网络安全操作技能、网络空间安全治理等交叉学科知识的网络空间安全的教材较少，本书解决了这一实际问题。本书本着基础理论知识必需、够用的原则，结合目前网络空间安全应用及网民网络生活实际，将近年来出现的实用技术、新型技术及互联网安全使用写入教材，并融入网络空间文化、网络空间法律等基础知识。
本书是编者在多年教学、研究积累的基础上，紧密围绕提高大学生的网络空间安全素养这一基本目标，结合网络空间实际应用的主体安全知识架构，编写的一本涵盖网络文化安全、网络操作技能安全、互联网应用安全、网络安全法律法规等多学科交叉、侧重实际应用的教材。本书共8章，其中： 第1章主要介绍网络文化与网络空间安全，网络空间安全的现状、概念与发展机遇，网络空间安全素养构成等方面的内容，由黄波编写； 第2章主要介绍网络空间安全威胁、网络空间安全防护措施，由黄波编写； 第3章主要介绍网络基础知识、Internet与信息系统概述，由冯晶莹编写； 第4章主要介绍加密技术应用中的数据加密、密码应用，由黄波编写； 第5章主要介绍Windows操作系统安全、移动终端操作系统安全，由黄波、冯晶莹共同编写； 第6章主要介绍网络空间安全中的漏洞、恶意代码和网络攻击、常用安全工具的使用，由王晓强编写； 第7章主要介绍互联网安全使用基础，互联网社交、商务、娱乐等方面的个人隐私保护与安全，由马颜军编写； 第8章主要介绍网络空间安全法律法规体系、信息安全标准体系、网络空间安全实务，由黄波编写。全书由黄波统阅定稿。本书可以作为网络空间安全相关专业的入门基础教材，也可以作为其他专业的网络空间安全知识普及教材，也适合于对网络空间基本知识、安全技能、安全应用感兴趣的人员参考。
由于网络空间安全涉及的知识领域广泛，且编者水平有限，书中难免有疏漏之处，敬请广大读者提出宝贵意见，并恳请各位专家、学者给予批评指正。

编者

2019年2月

第5章操作系统安全

操作系统是所有软件中最基础、最核心的部分，是用户和硬件之间的软件系统，它为用户执行程序提供方便、有效的环境支撑，也是完成各种资源管理和安全运维的重要系统平台。操作系统安全是网络空间安全体系的重要构成部分，掌握这个基础的、核心的软件系统的安全功能及使用，是提高用户网络空间安全技能的重要内容。本章主要介绍常用操作系统的基本知识，以普通用户常用的两种网络终端(PC端和移动端)使用的操作系统为主线，介绍PC端操作系统的常规安全、配置安全和资源文件安全与移动端操作系统的安全功能及应用。
5.1常用操作系统概述
很多人都知道一些操作系统的名称，如Windows、UNIX、Linux、Android和iOS等，也都有使用操作系统的体验，那么什么是操作系统？通过本节的学习，用户可以对操作系统有一个更直观、更具体的了解。作为计算机系统的核心部分，操作系统的作用尤为重要。
5.1.1操作系统的概念
操作系统(Operating System，OS)是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在裸机上最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。
一般情况下的裸机，就是仅有硬件的设备或终端，设备或终端提供的机器语言难记、难用又难懂。如果没有操作系统，用户必须明白相关硬件设备是如何工作的，理解诸如I/O命令、鼠标打开或复制文件、系统内存分配和保护、系统连接设备读写驱动等很多机器指令编程。计算机安装操作系统后，把硬件细节与用户分隔开。用户可以使用操作系统提供的各种命令，直接打开文件、读写文件、复制文件和更改目录。有了操作系统的辅助，呈现在用户面前的设备或终端的功能更强、使用更方便。同时还可以在裸机上覆盖和叠加各种应用软件，从而形成功能更强的扩展机或虚拟机。
1. 操作系统的发展历史
早期的计算机是人工操作的方式，并没有操作系统。程序员将事先已经穿孔的纸带或卡片装入纸带输入机，再启动计算机，将纸带或卡片上的程序和数据输入计算机，然后启动计算机运行。只有程序运行完毕，取走结果后，才允许下一个用户上机。这种人工操作的方式使得用户独占全机，并且CPU要等待人工的操作。为了解决这种问题，就出现了操作系统，操作系统能够很好地实现程序共用以及计算机硬件资源管理。
最早的操作系统是单用户单任务操作系统，只允许一个用户上机，且只允许用户程序作为一个任务运行，这是最简单的操作系统，它主要配置在8位和16位微机上，最具代表性的是CP/M和MSDOS； 后来，出现了单用户多任务操作系统，只允许一个用户上机，但允许用户把程序分为若干个任务，使它们并发执行，从而有效改善系统的性能，主要配置在32位微机上，最具代表性的是由微软公司推出的Windows操作系统； 再后来，就出现了多用户多任务操作系统，允许多个用户通过各自的终端使用同一台机器，共享主机系统中的各种资源，而每个用户程序又可以进一步分为几个任务，使它们能并发执行，从而可以进一步提高资源利用率和系统吞吐量。目前，在大、中和小型机中所配置的大多是多用户多任务操作系统。在32位微机上，也有不少配置的是多用户多任务操作系统，最具代表性的就是UNIX操作系统、Linux操作系统。
2. 典型的操作系统介绍
目前广泛使用的操作系统种类繁多，分类方式多样，理论上可以依据应用领域、所支持用户数量、源码开放程度、硬件结构、操作系统环境、存储器寻址宽度等多角度进行分类，以下介绍现代典型使用的操作系统。
1) Windows
Windows是由微软公司成功开发的操作系统，采用图形窗口界面，用户对计算机的各种复杂操作只需通过单击鼠标就可以实现。它问世于1985年，起初仅仅是Microsoft DOS模拟环境，后续的系统版本由于微软公司的不断更新升级，慢慢地成为世界各地人们最喜爱的操作系统。微软公司的Windows从开发之初到现在不断持续更新，从架构的16位、32位再到64位，系统版本从最初的Windows 1.0到大家熟知的Windows 95、Windows 98、Windows ME、Windows 2000、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10和Windows Server系列服务器企业级操作系统。
2) UNIX
UNIX最早由Ken Thompson和Dennis Ritchie于1969年在美国AT&T的贝尔实验室开发。UNIX系统是一个多用户多任务的分时操作系统。UNIX系统支持多种处理器架构，系统易读、易修改、易移植，提供丰富的、精心挑选的系统调用，提供功能强大的可编程的Shell语言作为用户界面，采用进程对换(Swapping)的内存管理机制和请求调页的存储方式，实现虚拟内存管理和多种通信机制，采用树状目录结构，具有良好的安全性、保密性和可维护性。
3) Linux
Linux最初是由芬兰赫尔辛基大学计算机系学生Linus Torvalds在基于UNIX的基础上开发的一个操作系统内核程序。Linux的设计是为了在Intel微处理器上更有效的运用。其后在理查德·斯托曼的建议下以GNU通用公共许可证发布，成为自由软件UNIX的变种。Linux操作系统是一个多用户多任务的操作系统。Linux系统最大的特点是源代码公开、完全免费，其内核源代码可以自由传播。Linux系统全部归结为一个文件，包括命令、硬件设备、软件系统、进程等。对于操作系统内核而言，它被视为拥有各自特性或类型的文件。同时其支持多种硬件平台，还可以作为一种嵌入式操作系统，运行在掌上电脑、机顶盒或游戏机上。
4) Mac OS
Mac OS是基于UNIX内核的图形化操作系统，由苹果公司自行开发，一般情况下在普通PC上无法安装。Mac OS是运行于苹果Macintosh系列计算机上的操作系统，Mac OS于2001年首次在市场上推出，是在商用领域成功的图形用户界面代表。Mac OS在全屏模式、任务控制、快速启动面板、应用商店等几个方面体现独到的优点。Mac OS到了OS 10后代号为Mac OS X，2011年7月20日Mac OS X已经正式被苹果改名为OS X。
5) Android
Android一词的本义是“机器人”。Android的设计灵感是一个简单的机器人，它的躯干就像锡罐的形状，头上还有两根天线，是一个全身绿色的机器人。Android操作系统是一种以Linux为基础的开放源代码操作系统，主要用于手机等便携终端设备。Android操作系统以其独到的开放性使得其支持各类丰富的硬件，也支持更多的开发者研发全新软件，因此其用户和应用日益丰富。2011年第一季度，Android在全球的市场份额首次超过塞班系统，跃居全球第一。
6) iOS
iOS操作系统是由苹果公司开发的移动手持设备的操作系统。iOS与苹果的Mac OS X操作系统一样，属于类UNIX的商业操作系统。原本这个系统名为iPhone OS，于2007年1月9日由苹果公司在Macworld大会上公布，因为iPad、iPhone、iPod touch都使用iPhone OS，所以后来宣布改名为iOS。iOS系统具有操作界面简洁美观、软件和硬件整合度高、安全性强、操作流畅、内置多种应用等诸多优势。
3. 操作系统的特性与功能
操作系统的基本特性包括并发、共享、虚拟和异步。并发是指两个或多个活动在同一给定的时间间隔中进行，也就是在一段时间内，宏观上有多个程序在同时运行，但在单处理机系统中，每一时刻仅有一个程序执行，所以微观上这些程序只能分时地交替执行； 共享是指计算机系统中的资源被多个进程所共用，如多个进程同时占用内存实现内存共享，多个进程并发执行实现CPU共享，多个进程在执行过程中提出对文件的读写请求从而实现对磁盘共享； 虚拟是在操作系统中，通过时分复用技术、空分复用技术等将一个物理实体变为若干个逻辑上对应物的过程，实现一系列逻辑功能； 异步是多道程序系统中进程的并发性和资源共享带来的必然结果，在多个程序环境下，各个进程的执行过程有着“走走停停”的特性，每个进程要完成自己的事情，又要与其他进程共享系统的资源，彼此间会直接或间接地发生制约关系，操作系统内部设立相应的机制，协调各项活动。
操作系统具有处理机管理、存储器管理、设备管理和文件管理等基本功能。处理机管理的主要任务是进程控制、进程同步、进程通信和调度、进程创建和撤销、进程运行和协调、进程之间的信息交换、按照算法把处理机分配给进程； 存储器管理的主要任务是内存分配、地址映射、内存保护和内存扩充，完成为多个程序的运行提供良好的环境，提高存储器的利用率，方便用户使用，并能从逻辑上扩充内存； 设备管理的主要任务是缓冲区管理、设备分配、设备驱动和设备无关性，完成解决CPU和外设速度不匹配的矛盾，为用户分配外设、通道和控制器，实现CPU与通道、CPU与外设的直接通信； 文件管理的主要任务是文件存储空间的管理、目录管理、文件的读写管理以及文件的共享与保护，完成为每个文件分配必要的外存空间，为每个文件建立一个目录项(包含文件名、文件属性、文件在磁盘上的物理位置)，对众多的目录项加以有效的组织，实现用户的请求，如从外存中读取数据或将数据写入外存。
总之，操作系统是系统软件，它的基本职能是控制和管理系统的各种资源，提供众多服务，方便用户使用，扩充硬件功能，有效地组织多个程序运行。从用户的角度来看，操作系统处于用户与计算机硬件系统之间，为用户提供使用计算机系统的接口。从系统的角度来看，操作系统是硬件之上的第一层软件，是资源的分配者，管理计算机系统中各种硬件资源和软件资源的分配问题，如CPU时间、内存空间、文件存储空间、I/O设备等，解决大量对资源请求的冲突问题，决定把资源分配给谁、何时分配、分配多少等，使得资源的利用率得到提高。