本书以网络对抗的发展逻辑为主线,通过串联一系列重要的里程碑,全面介绍现代网络对抗从无到有、从社会边缘走向视野中心的发展历程。本书注重现实问题导向,采用章回体结构,将专业内容通俗化,提高阅读趣味性。同时,本书通过音频媒体拓展阅读场景,通过科学设置测试题构建认知闭环,使读者高效理解网络对抗的关键问题和背景知识。
李云凡,男,国防科技大学信息通信学院副教授。国家一流本科课程主持人,获军队级教学成果二等奖、湖北省教学成果二等奖各1项。
1 第一篇 火花初现
2 第一回 现代电子计算机登场 信息安全风险显端倪
军事需求催生现代电子计算机
冯·诺依曼体系结构为计算机安全埋下隐患
分时系统提升计算机利用率,带来三方面安全风险
能不能设计出没有安全风险的计算机系统呢?
13 第二回 欲造理想安全系统 难过“老虎队”测试关
出租请求致美军方开始考虑计算机安全
基于安全内核设计理念打造马提克斯操作系统
马提克斯操作系统未能通过“老虎队”渗透测试
23 第三回 黑客活动初兴起 阿帕网中启战端
黑客文化诞生
美苏争霸促使计算机网络从想法变为现实
早期网络对抗活动出现
33 第四回 网络扩张生安全隐患 “莫里斯蠕虫”敲响警钟
异构网络间的通信问题,推动了TCP/IP协议的诞生
UNIX操作系统和TCP/IP协议双剑合璧、一统江湖
主流操作系统和网络协议并不安全
“莫里斯蠕虫”敲响警钟
44 第五回 防火墙加法律大棒 有攻有防乃成对抗
贝尔实验室自研防火墙,躲过“莫里斯蠕虫”
政府出台评估准则和联邦法律以提升计算机安全
安全研究人员设计防火墙,用于保护大型网络
计算机应急响应小组成立
55 第二篇 破圈发展
56 第六回 万维网风靡破壁垒 大发展潜藏险和危
万维网的出现降低了信息共享门槛
万维网规模迅速扩张
繁荣背后,万维网也存在安全隐患
67 第七回 三教九流攻势猛 “脚本小子”任我行
万维网的出现使网络攻击门槛大幅降低
网络攻击者的规模急剧膨胀
网络对抗的生态体系不断演化
75 第八回 漏洞研究成气候 容易攻击难防守
研究网络安全漏洞的热潮兴起
研究者发现并公布了TCP/IP协议的漏洞
TCP/IP协议中的更多漏洞被持续披露
攻击手段出现的速度快于防护手段
85 第九回 筑墙扫漏检入侵 网安三叉戟出阵
能够自动扫描远程计算机漏洞工具的出现
能够对可疑行为报警的入侵检测系统的出现
网络安全防护定式的形成
95 第十回 网安产业引人才 黑白合力建生态
网安产业招兵买马
黑客群体逐渐分化
网络对抗形成新的稳定生态
105 第三篇 漏洞考验
106 第十一回 频发严重安全事件 系统安全重回焦点
互联网泡沫破裂,操作系统安全重回焦点
利用Windows操作系统漏洞的安全事件频发
微软被迫启动产品安全改革
115 第十二回 技术单一是祸根 多元受制高成本
安全改进任重道远,安全事件持续影响
微软垄断市场造成技术单一
推动技术多元化困难重重
125 第十三回 软件公司背水一战 逼出安全开发规范
打补丁治标不治本,软件公司备受诟病
微软推出软件安全开发生命周期模型
软件安全开发效果显著成为行业共识
134 第十四回 “零日漏洞”以稀为贵 挖掘披露不再免费
“零日漏洞”数量少威胁大
“零日漏洞”交易兴起
144 第十五回 多股势力躬身入局 漏洞博弈进深水区
“零日漏洞”的“灰色市场”
多方势力参与“零日漏洞”争夺
153 第四篇 广域蔓延
154 第十六回 百业竞相信息化 问题暴露风险大
为提升效率,各行业竞相信息化
新生的安全问题使得“网络攻击破坏物理实体”成为可能
控制系统攻击成高风险地带,黑客会收手吗
164 第十七回 亿万用户意识弱 钓鱼诱骗把密夺
普通用户成为网络攻击的新靶子,口令泄露首当其冲
广撒“网”,网络“钓鱼”总能钓到“鱼”
巧妙利用心理陷阱,实现社会工程学攻击
攻易守难,网络对抗将如何演化
175 第十八回 “暗网”黑产比特币 网络犯罪成顽疾
隐蔽传输交易平台为黑色产业链奠定了基础
黑色产业链分工协作,网络攻击门槛大幅降低
勒索软件黑色产业链
跨国犯罪成为网络黑色产业的显著特点
新型网络攻击方式的出现,对网络对抗有何影响
185 第十九回 复杂危险供应链 暗藏后门寝难安
范围广手段多,软件全生命周期均可攻击
供应链攻击不断升级,网络“信任链”变“猜疑链”
谁来保卫我们的安全
195 第二十回 武器扩散势难阻 关系错综群魔舞
网络武器大规模扩散,各组织紧急修补漏洞
漏洞未修复之地,Wannacry大肆杀掠
复杂生态让网络武器扩散难控
国家深度介入,会让网络对抗走向何方
205 第五篇 网络大战
206 第廿一回 互扔石块 民间网络战
爱国黑客出击,反抗美国霸权主义
“4·1中美南海撞机事件”引发中美黑客大战
国家层面的网络对抗—网络战
213 第廿二回 截缆渗透 网络情报战
网络情报战小分队发挥大作用
网络情报战真实反映美式霸权逻辑
223 第廿三回 乱流拒服 网络袭扰战
“果园行动”开网络袭扰战先河
俄格战争中的网络袭扰战
Notpetya扰乱乌克兰社会经济
俄乌冲突中的网络袭扰战
232 第廿四回 操控毁器 网络物理战
伊朗重启铀浓缩
美国多方面准备
侦察—研发—攻击
“震网”攻击过程分析
241 第廿五回 攻心控舆 网络认知战
劝降邮件,不战而屈人之兵
互联网媒体成网络认知战主战场
“巧实力”在中东北非大放异彩
美国总统大选遭到反噬
俄乌冲突中的网络认知战
251 结语
255 参考答案