网络安全风险防范知识手册_PDF下载[134MB-百度云]石焱

节选

[

　　《网络安全风险防范知识手册》：　　（二）信息安全等级保护工作的内涵　　简单来说，信息安全等级保护就是分等级保护、分等级监管，是将全国的信息系统（包括网络）按照重要性和遭受损坏后的危害性分成5个安全保护等级（从**级到第五级，逐级增高）；等级确定后，第二级（含）以上信息系统到公安机关备案，公安机关对备案材料和定级准确性进行审核，审核合格后颁发备案证明；备案单位根据信息系统安全等级，按照国家标准开展安全建设整改，建设安全设施、落实安全措施、落实安全责任、建立和落实安全管理制度；备案单位选择符合国家规定条件的测评机构开展等级测评：公安机关对第二级信息系统进行指导，对第三、四级信息系统定期开展监督、检查。　　根据《信息安全等级保护管理办法》的规定，等级保护工作主要分为5个环节，分别是定级、备案、建设整改、等级测评和监督检查。定级是信息安全等级保护的首要环节，通过定级可以梳理各行业、各部门、各单位的信息系统类型、重要程度和数量，确定网络安全保护的重点。建设整改是落实信息安全等级保护工作的关键，通过建设整改使具有不同等级的信息系统达到相应等级的基本保护能力，从而提高我国基础网络和重要信息系统整体防护能力。　　……

]

内容简介

[

　　《网络安全风险防范知识手册》采用“问答式、案例式、体验式”相结合的编写方式，从网络安全相关概念的认知、网络安全技术、硬件知识到典型案例、行业管理办法、相关国家法律法规。介绍了网络安全与风险防范相关知识。全书共4章，主要内容包括：相关概念、网络安全案例与防范分析、林业行业网络管理制度与管理办法、网络安全相关法律法规等方面的内容。既有理论和战略高度，又有可操作性的分析指导，案例丰富，可读性强。《网络安全风险防范知识手册》编写的目的在于面向广大林业干部普及网络安全与风险防范知识，提高林业从业人员网络应用水平和工作效率。《网络安全风险防范知识手册》既可供林业系统的信息技术人员和广大干部作为参考手册，也可供各行业办公人员、高校学生和广大信息化工作爱好者学习参考，为林业信息化培训基地指定使用参考用书。

]

序一序二前言**章相关概念**节网络安全概述1．网络安全2．物理安全3．系统安全4．应用安全5．数据安全6．管理安全7．网络运行安全8．等级保护9．安全测评10．关键信息基础设施11．关键信息基础设施范围12．涉密信息系统13．ISO安全体系结构标准14．IP地址15．域名系统（DNS）16．传输控制协议／网际协议（TCP／IP）17．网络服务提供者（ISP）18．广域网、局域网、城域网19．端口20．远程登录21．公网22．內网23．物理內网24．万维网25．网络空间26．网络犯罪27．网络武器28．网络战争29．网络安全恢复能力30．应急处置31．数据备份32．异地容灾33．差距分析34．风险评估35．秘密载体36．密级与标志37．定密38．密罐39．密码技术40．密钥41．访问控制42．安全监控43．安全审计44．弱口令45．黑客与红客46．计算机病毒47．文件型病毒48．后门49．肉鸡50．木马51．挂马52．漏洞53．恶意软件与勒索软件54．安全补丁55．注入攻击与SOL注入56．区块链技术57．跨站点请求伪造58．网络监听59．网络攻击60．网络钓鱼61．ARP欺骗62．逻辑炸弹63．字典攻击64．社会工程攻击65．IP地址欺骗66．拒绝服务攻击67．分布式拒绝服务（DDoS）68．Odav攻击69．IPC s攻击70．APT（高级持续性威胁）第二节网络安全技术71．VPN技术72．身份认证技术73．数字证书74．公开密钥密码体系75．防火墙76．虚拟防火墙77．包过滤技术78．杀毒软件79．网站安全监测80．漏洞扫描81．渗透测试82．物理隔离83．逻辑隔离84．缺陷检测85．合规检测86．溯源检测87．态势感知88．云安全89．工业控制系统信息安全90．物联网安全91．移动互联网安全92．Web信誉服务93．文件信誉服务94．行为关联分析技术95．自动反馈机制96．量子通信97．北斗卫星导航系统98．网络空间拟态防御技术99．网络安全可信计算第三节硬件设备概述100．控制端101．路由器102．交换机103．虚拟机104．网卡（网络适配器）105．网关106．集线器107．安全隔离网闸108．防病毒网关（防毒墙）109．网页防篡改系统110．安全审计系统111．wAF（web应用防火墙）112．ⅡDS113．IPS114．DLP115．链路负载均衡技术116．流量监控设备117．堡垒机118．嗅探器第二章网络安全案例与防范分析**节网站与数据库维护类案例一某单位网站首页遭黑客恶意篡改案例二服务器遭受攻击导致网站无法正常访问案例三某单位数据库审计系统选择不慎造成数据库瘫痪案例四信息系统设计不合理导致数据无法保存第二节网络运维类案例五网络攻击导致某收费系统瘫痪案例六服务器感染病毒导致系统瘫痪案例七內外网隔离下内外网不能互访案例八存储控制器电源故障引起设备停止．导致系统瘫痪案例九单电源引起服务器宕机案例十排水系统缺陷导致业务中断案例十一APP的高危漏洞不容忽视案例十二工业控制系统遭“震网”病毒攻击案例十三著名软件公司遭“逻辑炸弹”攻击案例十四中奖彩票遭网络技术伪造第三节网络管理类案例十五某市行业信息专网网络安全需要冗余建设案例十六核心机房选址不当限制信息化建设案例十七虚拟化技术弥补服务器资源不足案例十八网络结构设计简单引起核心交换机宕机案例十九巡检制度不完善导致业务系统变慢案例二十信息系统人员权限管理混乱存在安全隐患案例二十一网络安全法**案：没保存日志被查案例二十二忽视态势感知，影响国家安全第四节用户终端类案例二十三勒索病毒“永恒之蓝”席卷全球案例二十四办公计算机系统缓慢．使用异常案例二十五一条帖子换来的拘留案例二十六常见手机或客户端安全事件案例二十七网络泄密事件第三章林业行业网络管理制度与管理办法**节林业行业主要网络管理办法一、网络安全管理主要要求二、信息系统安全等级保护概述三、信息系统安全保护等级的划分与监管四、机关、单位保密自查自评工作规則五、国家林业局信息网络和计算机安全管理办法六、国家林业局中心机房管理办法七、国家林业局网络信息安全应急处置预案第二节省级林业主要网络管理制度一、浙江省林业厅信息安全组织机构管理制度二、浙江省林业厅信息机房管理制度三、浙江省林业厅信息资产和设备管理制度四、浙江省林业厅信息系统运行维护管理制度五、浙江省林业厅网络与信息安全事件应急预案六、浙江省林业厅突发网络舆情应急预案第三节用户与人员要求一、互联网跟帖评论服务管理规定二、互联网论坛社区服务管理规定三、互联网群组信息服务管理规定四、互联网用户公众账号信息服务管理规定五、国家林业局计算机网络信息安全与保密须知六、浙江省林业厅信息系统用户管理制度七、关于规范党员干部网络行为的意见八、网络安全管理员的职责第四章网络安全相关法律法规一、国家网络空间安全战略二、网络安全法及解读三、刑法（节选与网络安全有关內容）四、计算机信息网络国际联网安全保护管理办法五、中华人民共和国计算机信息系统安全保护条例六、中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定七、全国人民代表大会常务委员会关于维护互联网安全的决定八、关于加强党政机关网站安全管理的通知参考文献附录一国家网络安全管理机构附录二网络安全相关法律法规列表附录三国家网络安全事件应急预案附录四常见网络缩略语对照表