网络安全风险防范知识手册

图书标准信息

• 作者 石焱 主编
• 出版社 中国林业出版社
• 出版时间 2017
• 版次 1
• ISBN 9787503893490
• 定价 45.00元
• 装帧 其他
• 开本 其他
• 纸张 其他
• 页数 232页
• 字数 285千字
• 原版书名 Practical handbook of network security management

【内容简介】

网络安全风险范知识手册采用“问答式、案例式、体验式”相结合的编写方式，从网络安全相关概念的认知、网络安全技术、硬件知识到典型案例、行业管理办、相关律规。介绍了网络安全与风险范相关知识。全书共4章，主要内容包括：相关概念、网络安全案例与范分析、林业行业网络管理制度与管理办、网络安全相关律规等方面的内容。既有理论和战略高度，又有可作的分析指导，案例丰富，可读强。网络安全风险范知识手册编写的目的在于面向广大林业干部普及网络安全与风险范知识，提高林业从业人员网络应用水和工作效率。网络安全风险范知识手册既可供林业系统的信息技术人员和广大干部作为参手册，也可供各行业办公人员、高校和广大信息化工作爱好者学参，为林业信息化培训基地指定使用参用书。

【目录】

序一
序二
前言
章相关概念
节网络安全概述
1．网络安全
2．物理安全
3．系统安全
4．应用安全
5．数据安全
6．管理安全
7．网络运行安全
8．等级保护
9．安全测评
10．关键信息基础设施
11．关键信息基础设施范围
12．涉密信息系统
13．iso安全体系结构标准
14．ip地址
15．域名系统（dns）
16．传输控制协议／网际协议（tcp／ip）
17．网络服务提供者（isp）
18．广域网、局域网、城域网
19．端
20．远程登录
21．公网
22．內网
23．物理內网
24．万维网
25．网络空间
26．网络犯罪
27．网络武器
28．网络战争
29．网络安全恢复能力
30．应急处置
31．数据备份
32．异地容灾
33．差距分析
34．风险评估
35．秘密载体
36．密级与标志
37．定密
38．密罐
39．密码技术
40．密钥
41．访问控制
42．安全监控
43．安全审计
44．弱令
45．黑客与红客
46．计算机病毒
47．文件型病毒
48．后门
49．肉鸡
50．木马
51．挂马
52．漏洞
53．恶意软件与勒索软件
54．安全补丁
55．注入攻击与sol注入
56．区块链技术
57．跨站点请求伪造
58．网络
59．网络攻击
60．网络钓鱼
61．arp欺骗
62．逻辑
63．字典攻击
64．社会工程攻击
65．ip地址欺骗
66．拒绝服务攻击
67．分布式拒绝服务（ddos）
68．odav攻击
69．ipcs攻击
70．apt（持续威胁）
第二节网络安全技术
71．技术
72．身份认证技术
73．数字
74．公开密钥密码体系
75．火墙
76．虚拟火墙
77．包过滤技术
78．杀毒软件
79．安全监测
80．漏洞扫描
81．渗透测试
82．物理隔离
83．逻辑隔离
84．缺陷检测
85．合规检测
86．溯源检测
87．态势感知
88．云安全
89．控制系统信息安全
90．物联网安全
91．移动互联网安全
92．web信誉服务
93．文件信誉服务
94．行为关联分析技术
95．自动反馈机制
96．量子通信
97．北斗卫星导航系统
98．网络空间拟态御技术
99．网络安全可信计算
第三节硬件设备概述
100．控制端
101．路由器
102．交换机
103．虚拟机
104．网卡（网络适配器）
105．网关
106．集线器
107．安全隔离网闸
108．病毒网关（毒墙）
109．网页篡改系统
110．安全审计系统
111．waf（web应用火墙）
112．ⅱds
113．i
114．dlp
115．链路负载均衡技术
116．流量监控设备
117．堡垒机
118．器
第二章网络安全案例与范分析
节与数据库维护类
案例一某单位首页遭黑客恶意篡改
案例二服务器遭受攻击导致无正常访问
案例三某单位数据库审计系统选择不慎造成数据库瘫痪
案例四信息系统设计不合理导致数据无保存
第二节网络运维类
案例五网络攻击导致某收费系统瘫痪
案例六服务器感染病毒导致系统瘫痪
案例七內外网隔离下内外网不能互访
案例八存储控制器电源故障引起设备停止．导致系统瘫痪
案例九单电源引起服务器宕机
案例十排水系统缺陷导致业务中断
案例十一app的高危漏洞不容忽视
案例十二控制系统遭“震网”病毒攻击
案例十三有名软件公司遭“逻辑”攻击
案例十四中奖彩票遭网络技术伪造
第三节网络管理类
案例十五某市行业信息专网网络安全需要冗余建设
案例十六核心机房选址不当信息化建设
案例十七虚拟化技术弥补服务器资源不足
案例十八网络结构设计简单引起核心交换机宕机
案例十九巡检制度不完善导致业务系统变慢
案例二十信息系统人员权限管理混乱存在安全隐患
案例二十一网络安全案：没保存志被查
案例二十二忽视态势感知，影响安全
第四节用户终端类
案例二十三勒索病毒“永恒之蓝”席卷全球
案例二十四办公计算机系统缓慢．使用异常
案例二十五一条帖子换来的拘留
案例二十六常见手机或客户端安全事件
案例二十七网络泄密事件
第三章林业行业网络管理制度与管理办
节林业行业主要网络管理办
一、网络安全管理主要要求
二、信息系统安全等级保护概述
三、信息系统安全保护等级的划分与监管
四、、单位工作规則
五、林业局信息网络和计算机安全管理办
六、林业局中心机房管理办
七、林业局网络信息安全应急处置预案
第二节省级林业主要网络管理制度
一、浙江省林业厅信息安全组织机构管理制度
二、浙江省林业厅信息机房管理制度
三、浙江省林业厅信息资产和设备管理制度
四、浙江省林业厅信息系统运行维护管理制度
五、浙江省林业厅网络与信息安全事件应急预案
六、浙江省林业厅突发网络舆情应急预案
第三节用户与人员要求
一、互联网跟帖服务管理规定
二、互联网论坛社区服务管理规定
三、互联网群组信息服务管理规定
四、互联网用户公众账号信息服务管理规定
五、林业局计算机网络信息安全与保密须知
六、浙江省林业厅信息系统用户管理制度
七、关于规范党员干部网络行为的意见
八、网络安全管理员的职责
第四章网络安全相关律规
一、网络空间安全战略
二、网络安全及解读
三、刑（节选与网络安全有关內容）
四、计算机信息网络国际联网安全保护管理办
五、中华共和国计算机信息系统安全保护条例
六、保密委员会办公室、保密局关于秘密载体保密管理的规定
七、代表大会常务委员会关于维护互联网安全的决定
八、关于加强安全管理的通知
参文献
附录一网络安全管理机构
附录二网络安全相关律规列表
附录三网络安全事件应急预案
附录四常见网络缩略语对照表