包邮网络安全风险防范知识手册

序一
序二
前言

**章 相关概念
**节 网络安全概述
1．网络安全
2．物理安全
3．系统安全
4．应用安全
5．数据安全
6．管理安全
7．网络运行安全
8．等级保护
9．安全测评
10．关键信息基础设施
11．关键信息基础设施范围
12．涉密信息系统
13．ISO安全体系结构标准
14．IP地址
15．域名系统（DNS）
16．传输控制协议／网际协议（TCP／IP）
17．网络服务提供者（ISP）
18．广域网、局域网、城域网
19．端口
20．远程登录
21．公网
22．內网
23．物理內网
24．万维网
25．网络空间
26．网络犯罪
27．网络武器
28．网络战争
29．网络安全恢复能力
30．应急处置
31．数据备份
32．异地容灾
33．差距分析
34．风险评估
35．秘密载体
36．密级与标志
37．定密
38．密罐
39．密码技术
40．密钥
41．访问控制
42．安全监控
43．安全审计
44．弱口令
45．黑客与红客
46．计算机病毒
47．文件型病毒
48．后门
49．肉鸡
50．木马
51．挂马
52．漏洞
53．恶意软件与勒索软件
54．安全补丁
55．注入攻击与SOL注入
56．区块链技术
57．跨站点请求伪造
58．网络监听
59．网络攻击
60．网络钓鱼
61．ARP欺骗
62．逻辑炸弹
63．字典攻击
64．社会工程攻击
65．IP地址欺骗
66．拒绝服务攻击
67．分布式拒绝服务（DDoS）
68．Odav攻击
69．IPC s攻击
70．APT（高级持续性威胁）
第二节 网络安全技术
71．VPN技术
72．身份认证技术
73．数字证书
74．公开密钥密码体系
75．防火墙
76．虚拟防火墙
77．包过滤技术
78．杀毒软件
79．网站安全监测
80．漏洞扫描
81．渗透测试
82．物理隔离
83．逻辑隔离
84．缺陷检测
85．合规检测
86．溯源检测
87．态势感知
88．云安全
89．工业控制系统信息安全
90．物联网安全
91．移动互联网安全
92．Web信誉服务
93．文件信誉服务
94．行为关联分析技术
95．自动反馈机制
96．量子通信
97．北斗卫星导航系统
98．网络空间拟态防御技术
99．网络安全可信计算
第三节 硬件设备概述
100．控制端
101．路由器
102．交换机
103．虚拟机
104．网卡（网络适配器）
105．网关
106．集线器
107．安全隔离网闸
108．防病毒网关（防毒墙）
109．网页防篡改系统
110．安全审计系统
111．wAF（web应用防火墙）
112．ⅡDS
113．IPS
114．DLP
115．链路负载均衡技术
116．流量监控设备
117．堡垒机
118．嗅探器

第二章 网络安全案例与防范分析
**节 网站与数据库维护类
案例一某单位网站首页遭黑客恶意篡改
案例二服务器遭受攻击导致网站无法正常访问
案例三某单位数据库审计系统选择不慎造成数据库瘫痪
案例四信息系统设计不合理导致数据无法保存
第二节 网络运维类
案例五网络攻击导致某收费系统瘫痪
案例六服务器感染病毒导致系统瘫痪
案例七內外网隔离下内外网不能互访
案例八存储控制器电源故障引起设备停止．导致系统瘫痪
案例九单电源引起服务器宕机
案例十排水系统缺陷导致业务中断
案例十一APP的高危漏洞不容忽视
案例十二工业控制系统遭“震网”病毒攻击
案例十三著名软件公司遭“逻辑炸弹”攻击
案例十四中奖彩票遭网络技术伪造
第三节 网络管理类
案例十五某市行业信息专网网络安全需要冗余建设
案例十六核心机房选址不当限制信息化建设
案例十七虚拟化技术弥补服务器资源不足
案例十八网络结构设计简单引起核心交换机宕机
案例十九巡检制度不完善导致业务系统变慢
案例二十信息系统人员权限管理混乱存在安全隐患
案例二十一网络安全法**案：没保存日志被查
案例二十二忽视态势感知，影响国家安全
第四节 用户终端类
案例二十三勒索病毒“永恒之蓝”席卷全球
案例二十四办公计算机系统缓慢．使用异常
案例二十五一条帖子换来的拘留
案例二十六常见手机或客户端安全事件
案例二十七网络泄密事件

第三章 林业行业网络管理制度与管理办法
**节 林业行业主要网络管理办法
一、网络安全管理主要要求
二、信息系统安全等级保护概述
三、信息系统安全保护等级的划分与监管
四、机关、单位保密自查自评工作规則
五、国家林业局信息网络和计算机安全管理办法
六、国家林业局中心机房管理办法
七、国家林业局网络信息安全应急处置预案
第二节 省级林业主要网络管理制度
一、浙江省林业厅信息安全组织机构管理制度
二、浙江省林业厅信息机房管理制度
三、浙江省林业厅信息资产和设备管理制度
四、浙江省林业厅信息系统运行维护管理制度
五、浙江省林业厅网络与信息安全事件应急预案
六、浙江省林业厅突发网络舆情应急预案
第三节 用户与人员要求
一、互联网跟帖评论服务管理规定
二、互联网论坛社区服务管理规定
三、互联网群组信息服务管理规定
四、互联网用户公众账号信息服务管理规定
五、国家林业局计算机网络信息安全与保密须知
六、浙江省林业厅信息系统用户管理制度
七、关于规范党员干部网络行为的意见
八、网络安全管理员的职责

第四章 网络安全相关法律法规
一、国家网络空间安全战略
二、网络安全法及解读
三、刑法（节选与网络安全有关內容）
四、计算机信息网络国际联网安全保护管理办法
五、中华人民共和国计算机信息系统安全保护条例
六、中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定
七、全国人民代表大会常务委员会关于维护互联网安全的决定
八、关于加强党政机关网站安全管理的通知
参考文献
附录一 国家网络安全管理机构
附录二 网络安全相关法律法规列表
附录三 国家网络安全事件应急预案
附录四 常见网络缩略语对照表