电力企业网络与信息安全教程

图书标准信息

• 作者 国网浙江省电力有限公司信息通信分公司 著
• 出版社 中国电力出版社
• 出版时间 2018-11
• 版次 1
• ISBN 9787519823382
• 定价 45.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 172页
• 字数 236千字
• 正文语种 简体中文

【内容简介】

本书是国家电网公司信息安全蓝队的基础教程主要介绍了网络与信息安全概述、理论基础、风险和挑战、技术及管理五方面的内容。本书依托专业体系，从电力企业实情出发，结合国家电网公司网络基础设施和重要信息系统安全保障的实际需求，以知识体系的全面性和实用性为原则，系统地介绍了网络与信息安全的基本理论和应用技术。

【作者简介】

张彩友,国网浙江省电力有限公司信息通信分公司总经理，主要负责浙江省信息系统与通信网络的建设与安全运行。通过与国网公司“两院”开展技术合作，引进、吸收国内外先进技术，力实施系统性能的调优改进,积极推动公司技术进步，累计取得公开专利20余项。开展电力信息网络安全等领域关键技术开发与综合应用相结合的研究课题，在安全数据采集与处理、未知威胁挖掘、攻击检测与预警、风险评估和可视化展示、移动终端安全防护等方面进行研究

【目录】

前言
章  概述
1.1  网络与信息安全发展历史
1.1.1  网络与信息安全起源
1.1.2  靠前网络与信息安全发展史
1.1.3  网络与信息安全发展史
1.1.4  世界主要和地区网络与信息安全律规发展历程
1.2  网络与信息安全的特征和范畴
1.2.1  网络与信息安全的特征
1.2.2  网络与信息安全的范畴
第2章  网络与信息安全理论基础
2.1  网络与信息安全的基本概念
2.1.1  计算机安全
2.1.2  网络与信息安全
2.1.3  cia三要素
2.1.4  安全攻相关名词解释
2.1.5  电网公司相关网络与信息安全概念
2.2  网络与信息安全管理理论
2.3  网络基础知识
2.3.1  osi模型
2.3.2  tcp／ip参模型及协议族
2.4  网络与信息安全基础知识
2.4.1  密码学
2.4.2  身份鉴别
2.4.3  网络与信息安全审计
2.5  信息安全等级保护
2.6  网络与信息安全风险管控
2.7  常见网络与信息安全威胁
2.8  常规网络与信息安全御手段
2.8.1  火墙
2.8.2  入侵检测设备
2.8.3  入侵护设备
2.8.4  漏洞扫描设备
2.8.5  web应用护系统
2.8.6  网络准人技术
2.9  常用工具
2.9.1  wireshark
2.9.2  metasploit
2.9.3  buruite
2.9.4  nmap
2.9.5  sqlmap
2.9.6  kalilnux
第3章  当代网络与信息安全风险和挑战
3.1  网络与信息安全问题产生的根源
3.1.1  网络与信息安全问题内因
3.1.2  网络与信息安全问题外因
3.2  网络与信息安全分析
3.2.1  靠前网络与信息安全现状
3.2.2  网络与信息安全现状
3.2.3  网络与信息安全发展趋势
3.2.4  电网公司特有的网络与信息安全特征
3.2.5  电网公司网络与信息安全现状
3.3  典型电力系统网络与信息安全案例
3.3.1  乌克兰电网停电事件
3.3.2  新型“蠕虫”式勒索软件
3.3.3  德国核电站检测出恶意程序被迫关闭
3.3.4  雅虎公司发生优选规模数据泄露事件
3.3.5  美国遭遇大规模doos攻击事件
第4章  网络与信息安全技术
4.1  网络系统安全
4.1.1  纵深御概念
4.1.2  网络系统安全技术
4.2  作系统安全
4.2.1  作系统安全概述
4.2.2  windows安全机制
4.2.3  windows安全加固
4.2.4  unux安全机制
4.2.5  unux安全加固
4.3  数据库安全
4.3.1  数据库护技术
4.3.2  数据库攻击手段
4.3.3  oracle数据库加固
4.3.4  sql server数据库加固
4.3.5  mysql数据库加固
4.4  中间件安全
4.4.1  中间件安全概述
4.4.2  iis、apache、nginx漏洞与护
4.5  网络与信息安全护系统
4.5.1  流量控制系统
4.5.2  网络与信息安全风险监控预警台(s6000)
4.5.3  web应用护系统
4.5.4  apt威胁分析系统
4.5.5  统一数据保护与监控台
4.5.6  信息外网安全监测系统
4.6  网络与信息安全漏洞分析
4.6.1  常见漏洞简介
4.6.2  典型案例分析
第5章  网络与信息安全管理
5.1  网络与信息安全管理作用
5.1.1  网络与信息安全管理的重要作用
5.1.2  网络与信息安全管理体系的作用
5.1.3  实施网络与信息安全管理的关键成功因素
5.2  网络与信息安全应急管理
5.2.1  网络与信息安全应急组织
5.2.2  网络与信息安全事件分级分类
5.2.3  网络与信息安全事件应急处置
5.3  网络与信息系统灾难恢复
5.3.1  灾难恢复概述
5.3.2  灾难恢复过程
5.3.3  灾难恢复能力
5.3.4  灾难恢复技术
参文献