《網(wǎng)絡安全風險防范知識手冊》采用“問答式��、案例式���、體驗式”相結合的編寫方式���,從網(wǎng)絡安全相關概念的認知、網(wǎng)絡安全技術����、硬件知識到典型案例、行業(yè)管理辦法����、相關國家法律法規(guī)。介紹了網(wǎng)絡安全與風險防范相關知識�。全書共4章,主要內(nèi)容包括:相關概念���、網(wǎng)絡安全案例與防范分析�����、林業(yè)行業(yè)網(wǎng)絡管理制度與管理辦法�、網(wǎng)絡安全相關法律法規(guī)等方面的內(nèi)容����。既有理論和戰(zhàn)略高度,又有可操作性的分析指導�,案例豐富,可讀性強�����。《網(wǎng)絡安全風險防范知識手冊》編寫的目的在于面向廣大林業(yè)干部普及網(wǎng)絡安全與風險防范知識����,提高林業(yè)從業(yè)人員網(wǎng)絡應用水平和工作效率�����!毒W(wǎng)絡安全風險防范知識手冊》既可供林業(yè)系統(tǒng)的信息技術人員和廣大干部作為參考手冊�����,也可供各行業(yè)辦公人員���、高校學生和廣大信息化工作愛好者學習參考����,為林業(yè)信息化培訓基地指定使用參考用書����。
序一
序二
前言
第一章 相關概念
第一節(jié) 網(wǎng)絡安全概述
1.網(wǎng)絡安全
2.物理安全
3.系統(tǒng)安全
4.應用安全
5.數(shù)據(jù)安全
6.管理安全
7.網(wǎng)絡運行安全
8.等級保護
9.安全測評
10.關鍵信息基礎設施
11.關鍵信息基礎設施范圍
12.涉密信息系統(tǒng)
13.ISO安全體系結構標準
14.IP地址
15.域名系統(tǒng)(DNS)
16.傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)
17.網(wǎng)絡服務提供者(ISP)
18.廣域網(wǎng)、局域網(wǎng)��、城域網(wǎng)
19.端口
20.遠程登錄
21.公網(wǎng)
22.內(nèi)網(wǎng)
23.物理內(nèi)網(wǎng)
24.萬維網(wǎng)
25.網(wǎng)絡空間
26.網(wǎng)絡犯罪
27.網(wǎng)絡武器
28.網(wǎng)絡戰(zhàn)爭
29.網(wǎng)絡安全恢復能力
30.應急處置
31.數(shù)據(jù)備份
32.異地容災
33.差距分析
34.風險評估
35.秘密載體
36.密級與標志
37.定密
38.密罐
39.密碼技術
40.密鑰
41.訪問控制
42.安全監(jiān)控
43.安全審計
44.弱口令
45.黑客與紅客
46.計算機病毒
47.文件型病毒
48.后門
49.肉雞
50.木馬
51.掛馬
52.漏洞
53.惡意軟件與勒索軟件
54.安全補丁
55.注入攻擊與SOL注入
56.區(qū)塊鏈技術
57.跨站點請求偽造
58.網(wǎng)絡監(jiān)聽
59.網(wǎng)絡攻擊
60.網(wǎng)絡釣魚
61.ARP欺騙
62.邏輯炸彈
63.字典攻擊
64.社會工程攻擊
65.IP地址欺騙
66.拒絕服務攻擊
67.分布式拒絕服務(DDoS)
68.Odav攻擊
69.IPC s攻擊
70.APT(高級持續(xù)性威脅)
第二節(jié) 網(wǎng)絡安全技術
71.VPN技術
72.身份認證技術
73.數(shù)字證書
74.公開密鑰密碼體系
75.防火墻
76.虛擬防火墻
77.包過濾技術
78.殺毒軟件
79.網(wǎng)站安全監(jiān)測
80.漏洞掃描
81.滲透測試
82.物理隔離
83.邏輯隔離
84.缺陷檢測
85.合規(guī)檢測
86.溯源檢測
87.態(tài)勢感知
88.云安全
89.工業(yè)控制系統(tǒng)信息安全
90.物聯(lián)網(wǎng)安全
91.移動互聯(lián)網(wǎng)安全
92.Web信譽服務
93.文件信譽服務
94.行為關聯(lián)分析技術
95.自動反饋機制
96.量子通信
97.北斗衛(wèi)星導航系統(tǒng)
98.網(wǎng)絡空間擬態(tài)防御技術
99.網(wǎng)絡安全可信計算
第三節(jié) 硬件設備概述
100.控制端
101.路由器
102.交換機
103.虛擬機
104.網(wǎng)卡(網(wǎng)絡適配器)
105.網(wǎng)關
106.集線器
107.安全隔離網(wǎng)閘
108.防病毒網(wǎng)關(防毒墻)
109.網(wǎng)頁防篡改系統(tǒng)
110.安全審計系統(tǒng)
111.wAF(web應用防火墻)
112.ⅡDS
113.IPS
114.DLP
115.鏈路負載均衡技術
116.流量監(jiān)控設備
117.堡壘機
118.嗅探器
第二章 網(wǎng)絡安全案例與防范分析
第一節(jié) 網(wǎng)站與數(shù)據(jù)庫維護類
案例一某單位網(wǎng)站首頁遭黑客惡意篡改
案例二服務器遭受攻擊導致網(wǎng)站無法正常訪問
案例三某單位數(shù)據(jù)庫審計系統(tǒng)選擇不慎造成數(shù)據(jù)庫癱瘓
案例四信息系統(tǒng)設計不合理導致數(shù)據(jù)無法保存
第二節(jié) 網(wǎng)絡運維類
案例五網(wǎng)絡攻擊導致某收費系統(tǒng)癱瘓
案例六服務器感染病毒導致系統(tǒng)癱瘓
案例七內(nèi)外網(wǎng)隔離下內(nèi)外網(wǎng)不能互訪
案例八存儲控制器電源故障引起設備停止.導致系統(tǒng)癱瘓
案例九單電源引起服務器宕機
案例十排水系統(tǒng)缺陷導致業(yè)務中斷
案例十一APP的高危漏洞不容忽視
案例十二工業(yè)控制系統(tǒng)遭“震網(wǎng)”病毒攻擊
案例十三著名軟件公司遭“邏輯炸彈”攻擊
案例十四中獎彩票遭網(wǎng)絡技術偽造
第三節(jié) 網(wǎng)絡管理類
案例十五某市行業(yè)信息專網(wǎng)網(wǎng)絡安全需要冗余建設
案例十六核心機房選址不當限制信息化建設
案例十七虛擬化技術彌補服務器資源不足
案例十八網(wǎng)絡結構設計簡單引起核心交換機宕機
案例十九巡檢制度不完善導致業(yè)務系統(tǒng)變慢
案例二十信息系統(tǒng)人員權限管理混亂存在安全隱患
案例二十一網(wǎng)絡安全法第一案:沒保存日志被查
案例二十二忽視態(tài)勢感知�����,影響國家安全
第四節(jié) 用戶終端類
案例二十三勒索病毒“永恒之藍”席卷全球
案例二十四辦公計算機系統(tǒng)緩慢.使用異常
案例二十五一條帖子換來的拘留
案例二十六常見手機或客戶端安全事件
案例二十七網(wǎng)絡泄密事件
第三章 林業(yè)行業(yè)網(wǎng)絡管理制度與管理辦法
第一節(jié) 林業(yè)行業(yè)主要網(wǎng)絡管理辦法
一、網(wǎng)絡安全管理主要要求
二����、信息系統(tǒng)安全等級保護概述
三�、信息系統(tǒng)安全保護等級的劃分與監(jiān)管
四、機關��、單位保密自查自評工作規(guī)則
五�、國家林業(yè)局信息網(wǎng)絡和計算機安全管理辦法
六、國家林業(yè)局中心機房管理辦法
七�����、國家林業(yè)局網(wǎng)絡信息安全應急處置預案
第二節(jié) 省級林業(yè)主要網(wǎng)絡管理制度
一��、浙江省林業(yè)廳信息安全組織機構管理制度
二���、浙江省林業(yè)廳信息機房管理制度
三����、浙江省林業(yè)廳信息資產(chǎn)和設備管理制度
四���、浙江省林業(yè)廳信息系統(tǒng)運行維護管理制度
五��、浙江省林業(yè)廳網(wǎng)絡與信息安全事件應急預案
六�、浙江省林業(yè)廳突發(fā)網(wǎng)絡輿情應急預案
第三節(jié) 用戶與人員要求
一、互聯(lián)網(wǎng)跟帖評論服務管理規(guī)定
二�����、互聯(lián)網(wǎng)論壇社區(qū)服務管理規(guī)定
三����、互聯(lián)網(wǎng)群組信息服務管理規(guī)定
四、互聯(lián)網(wǎng)用戶公眾賬號信息服務管理規(guī)定
五��、國家林業(yè)局計算機網(wǎng)絡信息安全與保密須知
六�����、浙江省林業(yè)廳信息系統(tǒng)用戶管理制度
七��、關于規(guī)范黨員干部網(wǎng)絡行為的意見
八����、網(wǎng)絡安全管理員的職責
第四章 網(wǎng)絡安全相關法律法規(guī)
一、國家網(wǎng)絡空間安全戰(zhàn)略
二�、網(wǎng)絡安全法及解讀
三����、刑法(節(jié)選與網(wǎng)絡安全有關內(nèi)容)
四����、計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法
五、中華人民共和國計算機信息系統(tǒng)安全保護條例
六�����、中共中央保密委員會辦公室����、國家保密局關于國家秘密載體保密管理的規(guī)定
七�、全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定
八、關于加強黨政機關網(wǎng)站安全管理的通知
參考文獻
附錄一 國家網(wǎng)絡安全管理機構
附錄二 網(wǎng)絡安全相關法律法規(guī)列表
附錄三 國家網(wǎng)絡安全事件應急預案
附錄四 常見網(wǎng)絡縮略語對照表
書單推薦
