《網路安全風險防範知識手冊》是2017年11月1日中國林業出版社出版的圖書,作者是石焱。
基本介紹
- 中文名:網路安全風險防範知識手冊
- 作者:石焱
- 出版社:中國林業出版社
- ISBN:9787503893490
內容簡介,圖書目錄,
內容簡介
《網路安全風險防範知識手冊》採用“問答式、案例式、體驗式”相結合的編寫方式,從網路安全相關概念的認知、網路安全技術、硬體知識到典型案例、行業管理辦法、相關國家法律法規。介紹了網路安全與風險防範相關知識。全書共4章,主要內容包括:相關概念、網路安全案例與防範分析、林業行業網路管理制度與管理辦法、網路安全相關法律法規等方面的內容。既有理論和戰略高度,又有可操作性的分析指導,案例豐富,可讀性強。《網路安全風險防範知識手冊》編寫的目的在於面向廣大林業幹部普及網路安全與風險防範知識,提高林業從業人員網路套用水平和工作效率。《網路安全風險防範知識手冊》既可供林業系統的信息技術人員和廣大幹部作為參考手冊,也可供各行業辦公人員、高校學生和廣大信息化工作愛好者學習參考,為林業信息化培訓基地指定使用參考用書。
圖書目錄
序一
序二
前言
第一章 相關概念
第一節 網路安全概述
1.網路安全
2.物理安全
3.系統安全
4.套用安全
5.數據安全
6.管理安全
7.網路運行安全
8.等級保護
9.安全測評
10.關鍵信息基礎設施
11.關鍵信息基礎設施範圍
12.涉密信息系統
13.ISO安全體系結構標準
14.IP位址
15.域名系統(DNS)
16.傳輸控制協定/網際協定(TCP/IP)
17.網路服務提供者(ISP)
18.廣域網、區域網路、城域網
19.連線埠
20.遠程登錄
21.公網
22.內網
23.物理內網
24.全球資訊網
25.網路空間
26.網路犯罪
27.網路武器
28.網路戰爭
29.網路安全恢復能力
30.應急處置
31.數據備份
32.異地容災
33.差距分析
34.風險評估
35.秘密載體
36.密級與標誌
37.定密
38.密罐
39.密碼技術
40.密鑰
41.訪問控制
42.安全監控
43.安全審計
44.弱口令
45.黑客與紅客
46.計算機病毒
47.檔案型病毒
48.後門
49.肉雞
50.木馬
51.掛馬
52.漏洞
53.惡意軟體與勒索軟體
54.安全補丁
55.注入攻擊與SOL注入
56.區塊鏈技術
57.跨站點請求偽造
58.網路監聽
59.網路攻擊
60.網路釣魚
61.ARP欺騙
62.邏輯炸彈
63.字典攻擊
64.社會工程攻擊
65.IP位址欺騙
66.拒絕服務攻擊
67.分散式拒絕服務(DDoS)
68.Odav攻擊
69.IPC s攻擊
70.APT(高級持續性威脅)
第二節 網路安全技術
71.VPN技術
72.身份認證技術
73.數字證書
74.公開密鑰密碼體系
75.防火牆
76.虛擬防火牆
77.包過濾技術
78.防毒軟體
79.網站安全監測
80.漏洞掃描
81.滲透測試
82.物理隔離
83.邏輯隔離
84.缺陷檢測
85.合規檢測
86.溯源檢測
87.態勢感知
88.雲安全
89.工業控制系統信息安全
90.物聯網安全
91.移動網際網路安全
92.Web信譽服務
93.檔案信譽服務
94.行為關聯分析技術
95.自動反饋機制
96.量子通信
97.北斗衛星導航系統
98.網路空間擬態防禦技術
99.網路安全可信計算
第三節 硬體設備概述
100.控制端
101.路由器
102.交換機
103.虛擬機
104.網卡(網路適配器)
105.網關
106.集線器
107.安全隔離網閘
108.防病毒網關(防毒牆)
109.網頁防篡改系統
110.安全審計系統
111.wAF(web套用防火牆)
112.ⅡDS
113.IPS
114.DLP
115.鏈路負載均衡技術
116.流量監控設備
117.堡壘機
118.嗅探器
第二章 網路安全案例與防範分析
第一節 網站與資料庫維護類
案例一某單位網站首頁遭黑客惡意篡改
案例二伺服器遭受攻擊導致網站無法正常訪問
案例三某單位資料庫審計系統選擇不慎造成資料庫癱瘓
案例四信息系統設計不合理導致數據無法保存
第二節 網路運維類
案例五網路攻擊導致某收費系統癱瘓
案例六伺服器感染病毒導致系統癱瘓
案例七內外網隔離下內外網不能互訪
案例八存儲控制器電源故障引起設備停止.導致系統癱瘓
案例九單電源引起伺服器宕機
案例十排水系統缺陷導致業務中斷
案例十一APP的高危漏洞不容忽視
案例十二工業控制系統遭“震網”病毒攻擊
案例十三著名軟體公司遭“邏輯炸彈”攻擊
案例十四中獎彩票遭網路技術偽造
第三節 網路管理類
案例十五某市行業信息專網網路安全需要冗餘建設
案例十六核心機房選址不當限制信息化建設
案例十七虛擬化技術彌補伺服器資源不足
案例十八網路結構設計簡單引起核心交換機宕機
案例十九巡檢制度不完善導致業務系統變慢
案例二十信息系統人員許可權管理混亂存在安全隱患
案例二十一網路安全法第一案:沒保存日誌被查
案例二十二忽視態勢感知,影響國家安全
第四節 用戶終端類
案例二十三勒索病毒“永恆之藍”席捲全球
案例二十四辦公計算機系統緩慢.使用異常
案例二十五一條帖子換來的拘留
案例二十六常見手機或客戶端安全事件
案例二十七網路泄密事件
第三章 林業行業網路管理制度與管理辦法
第一節 林業行業主要網路管理辦法
一、網路安全管理主要要求
二、信息系統安全等級保護概述
三、信息系統安全保護等級的劃分與監管
四、機關、單位保密自查自評工作規則
五、國家林業局信息網路和計算機安全管理辦法
六、國家林業局中心機房管理辦法
七、國家林業局網路信息安全應急處置預案
第二節 省級林業主要網路管理制度
一、浙江省林業廳信息安全組織機構管理制度
二、浙江省林業廳信息機房管理制度
三、浙江省林業廳信息資產和設備管理制度
四、浙江省林業廳信息系統運行維護管理制度
五、浙江省林業廳網路與信息安全事件應急預案
六、浙江省林業廳突發網路輿情應急預案
第三節 用戶與人員要求
一、網際網路跟帖評論服務管理規定
二、網際網路論壇社區服務管理規定
三、網際網路群組信息服務管理規定
四、網際網路用戶公眾賬號信息服務管理規定
五、國家林業局計算機網路信息安全與保密須知
六、浙江省林業廳信息系統用戶管理制度
七、關於規範黨員幹部網路行為的意見
八、網路安全管理員的職責
第四章 網路安全相關法律法規
一、國家網路空間安全戰略
二、網路安全法及解讀
三、刑法(節選與網路安全有關內容)
四、計算機信息網路國際聯網安全保護管理辦法
五、中華人民共和國計算機信息系統安全保護條例
六、中共中央保密委員會辦公室、國家保密局關於國家秘密載體保密管理的規定
七、全國人民代表大會常務委員會關於維護網際網路安全的決定
八、關於加強黨政機關網站安全管理的通知
參考文獻
附錄一 國家網路安全管理機構
附錄二 網路安全相關法律法規列表
附錄三 國家網路安全事件應急預案
附錄四 常見網路縮略語對照表
