網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范知識(shí)手冊(cè)
定 價(jià):45 元
- 作者:石焱 編
- 出版時(shí)間:2017/11/1
- ISBN:9787503893490
- 出 版 社:中國林業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:232
- 紙張:膠版紙
- 版次:1
- 開本:16開
《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范知識(shí)手冊(cè)》采用“問答式、案例式、體驗(yàn)式”相結(jié)合的編寫方式,從網(wǎng)絡(luò)安全相關(guān)概念的認(rèn)知、網(wǎng)絡(luò)安全技術(shù)、硬件知識(shí)到典型案例、行業(yè)管理辦法、相關(guān)國家法律法規(guī)。介紹了網(wǎng)絡(luò)安全與風(fēng)險(xiǎn)防范相關(guān)知識(shí)。全書共4章,主要內(nèi)容包括:相關(guān)概念、網(wǎng)絡(luò)安全案例與防范分析、林業(yè)行業(yè)網(wǎng)絡(luò)管理制度與管理辦法、網(wǎng)絡(luò)安全相關(guān)法律法規(guī)等方面的內(nèi)容。既有理論和戰(zhàn)略高度,又有可操作性的分析指導(dǎo),案例豐富,可讀性強(qiáng)�!毒W(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范知識(shí)手冊(cè)》編寫的目的在于面向廣大林業(yè)干部普及網(wǎng)絡(luò)安全與風(fēng)險(xiǎn)防范知識(shí),提高林業(yè)從業(yè)人員網(wǎng)絡(luò)應(yīng)用水平和工作效率�!毒W(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范知識(shí)手冊(cè)》既可供林業(yè)系統(tǒng)的信息技術(shù)人員和廣大干部作為參考手冊(cè),也可供各行業(yè)辦公人員、高校學(xué)生和廣大信息化工作愛好者學(xué)習(xí)參考,為林業(yè)信息化培訓(xùn)基地指定使用參考用書。
序一
序二
前言
第一章 相關(guān)概念
第一節(jié) 網(wǎng)絡(luò)安全概述
1.網(wǎng)絡(luò)安全
2.物理安全
3.系統(tǒng)安全
4.應(yīng)用安全
5.?dāng)?shù)據(jù)安全
6.管理安全
7.網(wǎng)絡(luò)運(yùn)行安全
8.等級(jí)保護(hù)
9.安全測(cè)評(píng)
10.關(guān)鍵信息基礎(chǔ)設(shè)施
11.關(guān)鍵信息基礎(chǔ)設(shè)施范圍
12.涉密信息系統(tǒng)
13.ISO安全體系結(jié)構(gòu)標(biāo)準(zhǔn)
14.IP地址
15.域名系統(tǒng)(DNS)
16.傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)
17.網(wǎng)絡(luò)服務(wù)提供者(ISP)
18.廣域網(wǎng)、局域網(wǎng)、城域網(wǎng)
19.端口
20.遠(yuǎn)程登錄
21.公網(wǎng)
22.內(nèi)網(wǎng)
23.物理內(nèi)網(wǎng)
24.萬維網(wǎng)
25.網(wǎng)絡(luò)空間
26.網(wǎng)絡(luò)犯罪
27.網(wǎng)絡(luò)武器
28.網(wǎng)絡(luò)戰(zhàn)爭
29.網(wǎng)絡(luò)安全恢復(fù)能力
30.應(yīng)急處置
31.?dāng)?shù)據(jù)備份
32.異地容災(zāi)
33.差距分析
34.風(fēng)險(xiǎn)評(píng)估
35.秘密載體
36.密級(jí)與標(biāo)志
37.定密
38.密罐
39.密碼技術(shù)
40.密鑰
41.訪問控制
42.安全監(jiān)控
43.安全審計(jì)
44.弱口令
45.黑客與紅客
46.計(jì)算機(jī)病毒
47.文件型病毒
48.后門
49.肉雞
50.木馬
51.掛馬
52.漏洞
53.惡意軟件與勒索軟件
54.安全補(bǔ)丁
55.注入攻擊與SOL注入
56.區(qū)塊鏈技術(shù)
57.跨站點(diǎn)請(qǐng)求偽造
58.網(wǎng)絡(luò)監(jiān)聽
59.網(wǎng)絡(luò)攻擊
60.網(wǎng)絡(luò)釣魚
61.ARP欺騙
62.邏輯炸彈
63.字典攻擊
64.社會(huì)工程攻擊
65.IP地址欺騙
66.拒絕服務(wù)攻擊
67.分布式拒絕服務(wù)(DDoS)
68.Odav攻擊
69.IPC s攻擊
70.APT(高級(jí)持續(xù)性威脅)
第二節(jié) 網(wǎng)絡(luò)安全技術(shù)
71.VPN技術(shù)
72.身份認(rèn)證技術(shù)
73.?dāng)?shù)字證書
74.公開密鑰密碼體系
75.防火墻
76.虛擬防火墻
77.包過濾技術(shù)
78.殺毒軟件
79.網(wǎng)站安全監(jiān)測(cè)
80.漏洞掃描
81.滲透測(cè)試
82.物理隔離
83.邏輯隔離
84.缺陷檢測(cè)
85.合規(guī)檢測(cè)
86.溯源檢測(cè)
87.態(tài)勢(shì)感知
88.云安全
89.工業(yè)控制系統(tǒng)信息安全
90.物聯(lián)網(wǎng)安全
91.移動(dòng)互聯(lián)網(wǎng)安全
92.Web信譽(yù)服務(wù)
93.文件信譽(yù)服務(wù)
94.行為關(guān)聯(lián)分析技術(shù)
95.自動(dòng)反饋機(jī)制
96.量子通信
97.北斗衛(wèi)星導(dǎo)航系統(tǒng)
98.網(wǎng)絡(luò)空間擬態(tài)防御技術(shù)
99.網(wǎng)絡(luò)安全可信計(jì)算
第三節(jié) 硬件設(shè)備概述
100.控制端
101.路由器
102.交換機(jī)
103.虛擬機(jī)
104.網(wǎng)卡(網(wǎng)絡(luò)適配器)
105.網(wǎng)關(guān)
106.集線器
107.安全隔離網(wǎng)閘
108.防病毒網(wǎng)關(guān)(防毒墻)
109.網(wǎng)頁防篡改系統(tǒng)
110.安全審計(jì)系統(tǒng)
111.wAF(web應(yīng)用防火墻)
112.ⅡDS
113.IPS
114.DLP
115.鏈路負(fù)載均衡技術(shù)
116.流量監(jiān)控設(shè)備
117.堡壘機(jī)
118.嗅探器
第二章 網(wǎng)絡(luò)安全案例與防范分析
第一節(jié) 網(wǎng)站與數(shù)據(jù)庫維護(hù)類
案例一某單位網(wǎng)站首頁遭黑客惡意篡改
案例二服務(wù)器遭受攻擊導(dǎo)致網(wǎng)站無法正常訪問
案例三某單位數(shù)據(jù)庫審計(jì)系統(tǒng)選擇不慎造成數(shù)據(jù)庫癱瘓
案例四信息系統(tǒng)設(shè)計(jì)不合理導(dǎo)致數(shù)據(jù)無法保存
第二節(jié) 網(wǎng)絡(luò)運(yùn)維類
案例五網(wǎng)絡(luò)攻擊導(dǎo)致某收費(fèi)系統(tǒng)癱瘓
案例六服務(wù)器感染病毒導(dǎo)致系統(tǒng)癱瘓
案例七內(nèi)外網(wǎng)隔離下內(nèi)外網(wǎng)不能互訪
案例八存儲(chǔ)控制器電源故障引起設(shè)備停止.導(dǎo)致系統(tǒng)癱瘓
案例九單電源引起服務(wù)器宕機(jī)
案例十排水系統(tǒng)缺陷導(dǎo)致業(yè)務(wù)中斷
案例十一APP的高危漏洞不容忽視
案例十二工業(yè)控制系統(tǒng)遭“震網(wǎng)”病毒攻擊
案例十三著名軟件公司遭“邏輯炸彈”攻擊
案例十四中獎(jiǎng)彩票遭網(wǎng)絡(luò)技術(shù)偽造
第三節(jié) 網(wǎng)絡(luò)管理類
案例十五某市行業(yè)信息專網(wǎng)網(wǎng)絡(luò)安全需要冗余建設(shè)
案例十六核心機(jī)房選址不當(dāng)限制信息化建設(shè)
案例十七虛擬化技術(shù)彌補(bǔ)服務(wù)器資源不足
案例十八網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)簡單引起核心交換機(jī)宕機(jī)
案例十九巡檢制度不完善導(dǎo)致業(yè)務(wù)系統(tǒng)變慢
案例二十信息系統(tǒng)人員權(quán)限管理混亂存在安全隱患
案例二十一網(wǎng)絡(luò)安全法第一案:沒保存日志被查
案例二十二忽視態(tài)勢(shì)感知,影響國家安全
第四節(jié) 用戶終端類
案例二十三勒索病毒“永恒之藍(lán)”席卷全球
案例二十四辦公計(jì)算機(jī)系統(tǒng)緩慢.使用異常
案例二十五一條帖子換來的拘留
案例二十六常見手機(jī)或客戶端安全事件
案例二十七網(wǎng)絡(luò)泄密事件
第三章 林業(yè)行業(yè)網(wǎng)絡(luò)管理制度與管理辦法
第一節(jié) 林業(yè)行業(yè)主要網(wǎng)絡(luò)管理辦法
一、網(wǎng)絡(luò)安全管理主要要求
二、信息系統(tǒng)安全等級(jí)保護(hù)概述
三、信息系統(tǒng)安全保護(hù)等級(jí)的劃分與監(jiān)管
四、機(jī)關(guān)、單位保密自查自評(píng)工作規(guī)則
五、國家林業(yè)局信息網(wǎng)絡(luò)和計(jì)算機(jī)安全管理辦法
六、國家林業(yè)局中心機(jī)房管理辦法
七、國家林業(yè)局網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案
第二節(jié) 省級(jí)林業(yè)主要網(wǎng)絡(luò)管理制度
一、浙江省林業(yè)廳信息安全組織機(jī)構(gòu)管理制度
二、浙江省林業(yè)廳信息機(jī)房管理制度
三、浙江省林業(yè)廳信息資產(chǎn)和設(shè)備管理制度
四、浙江省林業(yè)廳信息系統(tǒng)運(yùn)行維護(hù)管理制度
五、浙江省林業(yè)廳網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案
六、浙江省林業(yè)廳突發(fā)網(wǎng)絡(luò)輿情應(yīng)急預(yù)案
第三節(jié) 用戶與人員要求
一、互聯(lián)網(wǎng)跟帖評(píng)論服務(wù)管理規(guī)定
二、互聯(lián)網(wǎng)論壇社區(qū)服務(wù)管理規(guī)定
三、互聯(lián)網(wǎng)群組信息服務(wù)管理規(guī)定
四、互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)管理規(guī)定
五、國家林業(yè)局計(jì)算機(jī)網(wǎng)絡(luò)信息安全與保密須知
六、浙江省林業(yè)廳信息系統(tǒng)用戶管理制度
七、關(guān)于規(guī)范黨員干部網(wǎng)絡(luò)行為的意見
八、網(wǎng)絡(luò)安全管理員的職責(zé)
第四章 網(wǎng)絡(luò)安全相關(guān)法律法規(guī)
一、國家網(wǎng)絡(luò)空間安全戰(zhàn)略
二、網(wǎng)絡(luò)安全法及解讀
三、刑法(節(jié)選與網(wǎng)絡(luò)安全有關(guān)內(nèi)容)
四、計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法
五、中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例
六、中共中央保密委員會(huì)辦公室、國家保密局關(guān)于國家秘密載體保密管理的規(guī)定
七、全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定
八、關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知
參考文獻(xiàn)
附錄一 國家網(wǎng)絡(luò)安全管理機(jī)構(gòu)
附錄二 網(wǎng)絡(luò)安全相關(guān)法律法規(guī)列表
附錄三 國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
附錄四 常見網(wǎng)絡(luò)縮略語對(duì)照表