電子政務系統(tǒng)安全

第1章 電子政務系統(tǒng)安全概述
1.1 電子政務系統(tǒng)安全受到的威脅
1.1.1 嚴峻的現實
1.1.2 威脅的來源
1.2 電子政務系統(tǒng)安全簡介
1.2.1 電子政務系統(tǒng)安全的實質
1.2.2 電子政務系統(tǒng)安全的重要性
1.2.3 電子政務系統(tǒng)安全的內容
1.2.4 電子政務系統(tǒng)安全的目標
1.3 我國電子政務系統(tǒng)安全存在的問題
1.4 安全支撐系統(tǒng)
1.4.1 安全支撐系統(tǒng)概述
1.4.2 統(tǒng)一信任服務
1.4.3 統(tǒng)一授權服務
1.4.4 統(tǒng)一密碼管理
1.4.5 信息安全防御
1.4.6 可信時間戳服務
習題
第2章 信息安全基礎
2.1 數據加密技術
2.1.1 代換密碼
2.1.2 對稱加密與DES算法
2.1.3 非對稱加密與RSA算法
2.1.4 其他加密技術
2.2 網絡信任域基礎設施
2.3 公鑰基礎設施
2.3.1 PKI概述
2.3.2 PKI的系統(tǒng)結構
2.3.3 PKI的組成
2.4 授權管理基礎設施
2.4.1 PMI概述
2.4.2 PMI的系統(tǒng)結構
2.4.3 PMI的組成
2.5 認證技術
2.5.1 身份認證
2.5.2 數字摘要
2.5.3 數字簽名
2.5.4 數字時間戳
2.5.5 數字證書
習題
實驗1簡單代換密碼（I的T13）
實驗2"網證通"個人數字證書的申請與安裝
第3章 電子政務的網絡安全
3.1 概述
3.1.1 網絡安全的基本特征
3.1.2 網絡安全的分類
3.1.3 計算機網絡安全體系簡介
3.2 網絡安全等級與標準
3.2.1 網絡安全標準
3.2.2 網絡安全標準的應用實例
3.3 網絡安全策略與安全機制
3.3.1 網絡安全策略的等級
3.3.2 網絡安全策略的內容
3.3.3 網絡安全機制
3.4 電子政務網絡的物理安全
3.4.1 電子政務網絡的物理安全概述
3.4.2 環(huán)境安全技術
3.4.3 設備安全
3.4.4 媒體安全
3.4.5 物理隔離技術
3.5 計算機病毒及其防范
3.5.1 計算機病毒
3.5.2 計算機病毒的防范
3.5.3 常用防病毒軟件的介紹
3.6 網絡攻擊技術及其防范
3.6.1 網絡攻擊技術
3.6.2 防火墻技術
3.6.3 VPN技術
3.6.4 入侵檢測系統(tǒng)
3.7 無線局域網的網絡安全
3.8 網絡安全方案的運用
3.8.1 物理層安全解決方案
3.8.2 網絡層安全解決方案
3.8.3 系統(tǒng)層安全解決方案
3.8.4 應用層安全解決方案
3.8.5 安全管理方案建議
習題
實驗1了解木馬攻擊的原理和防范技術
實驗2殺病毒軟件的應用--單機計算機病毒的清除
實驗3使用SuperScan掃描器
實驗4防火墻的安裝與使用閱讀資料
常用網絡攻擊工具介紹
第4章 電子政務的軟件安全
4.1 軟件的安全漏洞
4.1.1 漏洞的概念
4.1.2 漏洞的分類
4.1.3 漏洞掃描
4.2 操作系統(tǒng)應用安全
4.2.1 操作系統(tǒng)應用安全概述
4.2.2 Windows操作系統(tǒng)安全
4.2.3 UNIXLinux操作系統(tǒng)安全
4.3 數據庫應用安全
4.3.1 數據庫應用安全概述
4.3.2 SQLServer2000的安全設置
4.4 中間件應用安全
4.4.1 中間件
4.4.2 安全中間件
4.5 辦公自動化軟件安全
4.5.1 電子政務應用軟件
4.5.2 電子政務應用軟件安全
4.6 Internet服務安全
4.6.1 Internet的脆弱性
4.6.2 Web服務安全
4.6.3 FTP服務安全
4.6.4 E.mail服務安全
習題
實驗Vindows2003Server的安全配置
第5章 電子政務系統(tǒng)安全與技術管理
5.1 場地和設備管理
5.1.1 機房場地的選擇
5.1.2 機房的環(huán)境
5.1.3 設備管理
5.2 機房出入控制管理
5.2.1 外來人員管理
5.2.2 工作人員管理
5.2.3 保安人員管理
5.3 電磁波防護管理
5.3.1 計算機系統(tǒng)的電磁泄密渠道
5.3.2 防護措施
5.4 軟件安全管理
5.4.1 軟件安全
5.4.2 影響軟件安全的因素
5.4.3 軟件安全管理的措施
5.5 密鑰管理
5.6 安全應急響應體系的管理
5.6.1 應急響應目標的限定
5.6.2 緊急行動步驟
習題
第6章 電子政務系統(tǒng)安全與行政管理
6.1 安全組織機構
6.1.1 建立安全組織的必要性
6.1.2 安全組織的規(guī)模
6.1.3 安全組織的基本要求
6.1.4 安全組織的職能
6.2 安全人事管理
6.2.1 人員審查標準
6.2.2 人員背景調查
6.2.3 崗位安全考核
6.2.4 人員安全培訓
6.2.5 離崗人員安全管理
6.3 單位電子政務應用系統(tǒng)安全責任制度
6.3.1 信息安全領導小組的職責
6.3.2 信息安全領導小組辦公室的職責
6.3.3 信息安全工作人員的崗位職責
6.4 安全保密管理
6.4.1 信息載體的安全管理
6.4.2 信息密級的管理
6.4.3 安全保密契約的管理
習題
閱讀資料
北京市西城區(qū)電子政務網管理規(guī)定
武漢市電子政務建設管理暫行辦法
附錄中華人民共和國電子簽名法
參考文獻