- ISBN:9787503893490
- 装帧:暂无
- 册数:暂无
- 重量:暂无
- 开本:32开
- 页数:232
- 出版时间:2017-11-01
- 条形码:9787503893490 ; 978-7-5038-9349-0
内容简介
《网络安全风险防范知识手册》采用“问答式、案例式、体验式”相结合的编写方式,从网络安全相关概念的认知、网络安全技术、硬件知识到典型案例、行业管理办法、相关国家法律法规。介绍了网络安全与风险防范相关知识。全书共4章,主要内容包括:相关概念、网络安全案例与防范分析、林业行业网络管理制度与管理办法、网络安全相关法律法规等方面的内容。既有理论和战略高度,又有可操作性的分析指导,案例丰富,可读性强。《网络安全风险防范知识手册》编写的目的在于面向广大林业干部普及网络安全与风险防范知识,提高林业从业人员网络应用水平和工作效率。《网络安全风险防范知识手册》既可供林业系统的信息技术人员和广大干部作为参考手册,也可供各行业办公人员、高校学生和广大信息化工作爱好者学习参考,为林业信息化培训基地指定使用参考用书。
目录
序二
前言
**章 相关概念
**节 网络安全概述
1.网络安全
2.物理安全
3.系统安全
4.应用安全
5.数据安全
6.管理安全
7.网络运行安全
8.等级保护
9.安全测评
10.关键信息基础设施
11.关键信息基础设施范围
12.涉密信息系统
13.ISO安全体系结构标准
14.IP地址
15.域名系统(DNS)
16.传输控制协议/网际协议(TCP/IP)
17.网络服务提供者(ISP)
18.广域网、局域网、城域网
19.端口
20.远程登录
21.公网
22.內网
23.物理內网
24.万维网
25.网络空间
26.网络犯罪
27.网络武器
28.网络战争
29.网络安全恢复能力
30.应急处置
31.数据备份
32.异地容灾
33.差距分析
34.风险评估
35.秘密载体
36.密级与标志
37.定密
38.密罐
39.密码技术
40.密钥
41.访问控制
42.安全监控
43.安全审计
44.弱口令
45.黑客与红客
46.计算机病毒
47.文件型病毒
48.后门
49.肉鸡
50.木马
51.挂马
52.漏洞
53.恶意软件与勒索软件
54.安全补丁
55.注入攻击与SOL注入
56.区块链技术
57.跨站点请求伪造
58.网络监听
59.网络攻击
60.网络钓鱼
61.ARP欺骗
62.逻辑炸弹
63.字典攻击
64.社会工程攻击
65.IP地址欺骗
66.拒绝服务攻击
67.分布式拒绝服务(DDoS)
68.Odav攻击
69.IPC s攻击
70.APT(高级持续性威胁)
第二节 网络安全技术
71.VPN技术
72.身份认证技术
73.数字证书
74.公开密钥密码体系
75.防火墙
76.虚拟防火墙
77.包过滤技术
78.杀毒软件
79.网站安全监测
80.漏洞扫描
81.渗透测试
82.物理隔离
83.逻辑隔离
84.缺陷检测
85.合规检测
86.溯源检测
87.态势感知
88.云安全
89.工业控制系统信息安全
90.物联网安全
91.移动互联网安全
92.Web信誉服务
93.文件信誉服务
94.行为关联分析技术
95.自动反馈机制
96.量子通信
97.北斗卫星导航系统
98.网络空间拟态防御技术
99.网络安全可信计算
第三节 硬件设备概述
100.控制端
101.路由器
102.交换机
103.虚拟机
104.网卡(网络适配器)
105.网关
106.集线器
107.安全隔离网闸
108.防病毒网关(防毒墙)
109.网页防篡改系统
110.安全审计系统
111.wAF(web应用防火墙)
112.ⅡDS
113.IPS
114.DLP
115.链路负载均衡技术
116.流量监控设备
117.堡垒机
118.嗅探器
第二章 网络安全案例与防范分析
**节 网站与数据库维护类
案例一某单位网站首页遭黑客恶意篡改
案例二服务器遭受攻击导致网站无法正常访问
案例三某单位数据库审计系统选择不慎造成数据库瘫痪
案例四信息系统设计不合理导致数据无法保存
第二节 网络运维类
案例五网络攻击导致某收费系统瘫痪
案例六服务器感染病毒导致系统瘫痪
案例七內外网隔离下内外网不能互访
案例八存储控制器电源故障引起设备停止.导致系统瘫痪
案例九单电源引起服务器宕机
案例十排水系统缺陷导致业务中断
案例十一APP的高危漏洞不容忽视
案例十二工业控制系统遭“震网”病毒攻击
案例十三著名软件公司遭“逻辑炸弹”攻击
案例十四中奖彩票遭网络技术伪造
第三节 网络管理类
案例十五某市行业信息专网网络安全需要冗余建设
案例十六核心机房选址不当限制信息化建设
案例十七虚拟化技术弥补服务器资源不足
案例十八网络结构设计简单引起核心交换机宕机
案例十九巡检制度不完善导致业务系统变慢
案例二十信息系统人员权限管理混乱存在安全隐患
案例二十一网络安全法**案:没保存日志被查
案例二十二忽视态势感知,影响国家安全
第四节 用户终端类
案例二十三勒索病毒“永恒之蓝”席卷全球
案例二十四办公计算机系统缓慢.使用异常
案例二十五一条帖子换来的拘留
案例二十六常见手机或客户端安全事件
案例二十七网络泄密事件
第三章 林业行业网络管理制度与管理办法
**节 林业行业主要网络管理办法
一、网络安全管理主要要求
二、信息系统安全等级保护概述
三、信息系统安全保护等级的划分与监管
四、机关、单位保密自查自评工作规則
五、国家林业局信息网络和计算机安全管理办法
六、国家林业局中心机房管理办法
七、国家林业局网络信息安全应急处置预案
第二节 省级林业主要网络管理制度
一、浙江省林业厅信息安全组织机构管理制度
二、浙江省林业厅信息机房管理制度
三、浙江省林业厅信息资产和设备管理制度
四、浙江省林业厅信息系统运行维护管理制度
五、浙江省林业厅网络与信息安全事件应急预案
六、浙江省林业厅突发网络舆情应急预案
第三节 用户与人员要求
一、互联网跟帖评论服务管理规定
二、互联网论坛社区服务管理规定
三、互联网群组信息服务管理规定
四、互联网用户公众账号信息服务管理规定
五、国家林业局计算机网络信息安全与保密须知
六、浙江省林业厅信息系统用户管理制度
七、关于规范党员干部网络行为的意见
八、网络安全管理员的职责
第四章 网络安全相关法律法规
一、国家网络空间安全战略
二、网络安全法及解读
三、刑法(节选与网络安全有关內容)
四、计算机信息网络国际联网安全保护管理办法
五、中华人民共和国计算机信息系统安全保护条例
六、中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定
七、全国人民代表大会常务委员会关于维护互联网安全的决定
八、关于加强党政机关网站安全管理的通知
参考文献
附录一 国家网络安全管理机构
附录二 网络安全相关法律法规列表
附录三 国家网络安全事件应急预案
附录四 常见网络缩略语对照表
节选
《网络安全风险防范知识手册》: (二)信息安全等级保护工作的内涵 简单来说,信息安全等级保护就是分等级保护、分等级监管,是将全国的信息系统(包括网络)按照重要性和遭受损坏后的危害性分成5个安全保护等级(从**级到第五级,逐级增高);等级确定后,第二级(含)以上信息系统到公安机关备案,公安机关对备案材料和定级准确性进行审核,审核合格后颁发备案证明;备案单位根据信息系统安全等级,按照国家标准开展安全建设整改,建设安全设施、落实安全措施、落实安全责任、建立和落实安全管理制度;备案单位选择符合国家规定条件的测评机构开展等级测评:公安机关对第二级信息系统进行指导,对第三、四级信息系统定期开展监督、检查。 根据《信息安全等级保护管理办法》的规定,等级保护工作主要分为5个环节,分别是定级、备案、建设整改、等级测评和监督检查。定级是信息安全等级保护的首要环节,通过定级可以梳理各行业、各部门、各单位的信息系统类型、重要程度和数量,确定网络安全保护的重点。建设整改是落实信息安全等级保护工作的关键,通过建设整改使具有不同等级的信息系统达到相应等级的基本保护能力,从而提高我国基础网络和重要信息系统整体防护能力。 ……
-
全图解零基础word excel ppt 应用教程
¥12.0¥48.0 -
C Primer Plus 第6版 中文版
¥62.6¥108.0 -
零信任网络:在不可信网络中构建安全系统
¥37.2¥59.0 -
有限与无限的游戏:一个哲学家眼中的竞技世界
¥37.4¥68.0 -
硅谷之火-人与计算机的未来
¥20.3¥39.8 -
机器人的天空
¥26.9¥56.0 -
情感计算
¥66.8¥89.0 -
大模型RAG实战 RAG原理、应用与系统构建
¥74.3¥99.0 -
LINUX企业运维实战(REDIS+ZABBIX+NGINX+PROMETHEUS+GRAFANA+LNMP)
¥55.2¥69.0 -
AI虚拟数字人:商业模式+形象创建+视频直播+案例应用
¥67.4¥89.8 -
LINUX实战——从入门到精通
¥49.0¥69.0 -
剪映AI
¥52.8¥88.0 -
快速部署大模型:LLM策略与实践(基于ChatGPT等大语言模型)
¥56.9¥79.0 -
数据驱动的工业人工智能:建模方法与应用
¥68.3¥99.0 -
深度学习高手笔记 卷2:经典应用
¥90.9¥129.8 -
纹样之美:中国传统经典纹样速查手册
¥76.3¥109.0 -
UG NX 12.0数控编程
¥24.8¥45.0 -
MATLAB计算机视觉与深度学习实战(第2版)
¥90.9¥128.0 -
UN NX 12.0多轴数控编程案例教程
¥24.3¥38.0 -
实战知识图谱
¥48.3¥69.0