電子政務(wù)系統(tǒng)安全

第1章 電子政務(wù)系統(tǒng)安全概述
1.1 電子政務(wù)系統(tǒng)安全受到的威脅
1.1.1 嚴(yán)峻的現(xiàn)實(shí)
1.1.2 威脅的來源
1.2 電子政務(wù)系統(tǒng)安全簡介
1.2.1 電子政務(wù)系統(tǒng)安全的實(shí)質(zhì)
1.2.2 電子政務(wù)系統(tǒng)安全的重要性
1.2.3 電子政務(wù)系統(tǒng)安全的內(nèi)容
1.2.4 電子政務(wù)系統(tǒng)安全的目標(biāo)
1.3 我國電子政務(wù)系統(tǒng)安全存在的問題
1.4 安全支撐系統(tǒng)
1.4.1 安全支撐系統(tǒng)概述
1.4.2 統(tǒng)一信任服務(wù)
1.4.3 統(tǒng)一授權(quán)服務(wù)
1.4.4 統(tǒng)一密碼管理
1.4.5 信息安全防御
1.4.6 可信時(shí)間戳服務(wù)
習(xí)題
第2章 信息安全基礎(chǔ)
2.1 數(shù)據(jù)加密技術(shù)
2.1.1 代換密碼
2.1.2 對稱加密與DES算法
2.1.3 非對稱加密與RSA算法
2.1.4 其他加密技術(shù)
2.2 網(wǎng)絡(luò)信任域基礎(chǔ)設(shè)施
2.3 公鑰基礎(chǔ)設(shè)施
2.3.1 PKI概述
2.3.2 PKI的系統(tǒng)結(jié)構(gòu)
2.3.3 PKI的組成
2.4 授權(quán)管理基礎(chǔ)設(shè)施
2.4.1 PMI概述
2.4.2 PMI的系統(tǒng)結(jié)構(gòu)
2.4.3 PMI的組成
2.5 認(rèn)證技術(shù)
2.5.1 身份認(rèn)證
2.5.2 數(shù)字摘要
2.5.3 數(shù)字簽名
2.5.4 數(shù)字時(shí)間戳
2.5.5 數(shù)字證書
習(xí)題
實(shí)驗(yàn)1簡單代換密碼（I的T13）
實(shí)驗(yàn)2"網(wǎng)證通"個(gè)人數(shù)字證書的申請與安裝
第3章 電子政務(wù)的網(wǎng)絡(luò)安全
3.1 概述
3.1.1 網(wǎng)絡(luò)安全的基本特征
3.1.2 網(wǎng)絡(luò)安全的分類
3.1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全體系簡介
3.2 網(wǎng)絡(luò)安全等級與標(biāo)準(zhǔn)
3.2.1 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)
3.2.2 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的應(yīng)用實(shí)例
3.3 網(wǎng)絡(luò)安全策略與安全機(jī)制
3.3.1 網(wǎng)絡(luò)安全策略的等級
3.3.2 網(wǎng)絡(luò)安全策略的內(nèi)容
3.3.3 網(wǎng)絡(luò)安全機(jī)制
3.4 電子政務(wù)網(wǎng)絡(luò)的物理安全
3.4.1 電子政務(wù)網(wǎng)絡(luò)的物理安全概述
3.4.2 環(huán)境安全技術(shù)
3.4.3 設(shè)備安全
3.4.4 媒體安全
3.4.5 物理隔離技術(shù)
3.5 計(jì)算機(jī)病毒及其防范
3.5.1 計(jì)算機(jī)病毒
3.5.2 計(jì)算機(jī)病毒的防范
3.5.3 常用防病毒軟件的介紹
3.6 網(wǎng)絡(luò)攻擊技術(shù)及其防范
3.6.1 網(wǎng)絡(luò)攻擊技術(shù)
3.6.2 防火墻技術(shù)
3.6.3 VPN技術(shù)
3.6.4 入侵檢測系統(tǒng)
3.7 無線局域網(wǎng)的網(wǎng)絡(luò)安全
3.8 網(wǎng)絡(luò)安全方案的運(yùn)用
3.8.1 物理層安全解決方案
3.8.2 網(wǎng)絡(luò)層安全解決方案
3.8.3 系統(tǒng)層安全解決方案
3.8.4 應(yīng)用層安全解決方案
3.8.5 安全管理方案建議
習(xí)題
實(shí)驗(yàn)1了解木馬攻擊的原理和防范技術(shù)
實(shí)驗(yàn)2殺病毒軟件的應(yīng)用--單機(jī)計(jì)算機(jī)病毒的清除
實(shí)驗(yàn)3使用SuperScan掃描器
實(shí)驗(yàn)4防火墻的安裝與使用閱讀資料
常用網(wǎng)絡(luò)攻擊工具介紹
第4章 電子政務(wù)的軟件安全
4.1 軟件的安全漏洞
4.1.1 漏洞的概念
4.1.2 漏洞的分類
4.1.3 漏洞掃描
4.2 操作系統(tǒng)應(yīng)用安全
4.2.1 操作系統(tǒng)應(yīng)用安全概述
4.2.2 Windows操作系統(tǒng)安全
4.2.3 UNIXLinux操作系統(tǒng)安全
4.3 數(shù)據(jù)庫應(yīng)用安全
4.3.1 數(shù)據(jù)庫應(yīng)用安全概述
4.3.2 SQLServer2000的安全設(shè)置
4.4 中間件應(yīng)用安全
4.4.1 中間件
4.4.2 安全中間件
4.5 辦公自動(dòng)化軟件安全
4.5.1 電子政務(wù)應(yīng)用軟件
4.5.2 電子政務(wù)應(yīng)用軟件安全
4.6 Internet服務(wù)安全
4.6.1 Internet的脆弱性
4.6.2 Web服務(wù)安全
4.6.3 FTP服務(wù)安全
4.6.4 E.mail服務(wù)安全
習(xí)題
實(shí)驗(yàn)Vindows2003Server的安全配置
第5章 電子政務(wù)系統(tǒng)安全與技術(shù)管理
5.1 場地和設(shè)備管理
5.1.1 機(jī)房場地的選擇
5.1.2 機(jī)房的環(huán)境
5.1.3 設(shè)備管理
5.2 機(jī)房出入控制管理
5.2.1 外來人員管理
5.2.2 工作人員管理
5.2.3 保安人員管理
5.3 電磁波防護(hù)管理
5.3.1 計(jì)算機(jī)系統(tǒng)的電磁泄密渠道
5.3.2 防護(hù)措施
5.4 軟件安全管理
5.4.1 軟件安全
5.4.2 影響軟件安全的因素
5.4.3 軟件安全管理的措施
5.5 密鑰管理
5.6 安全應(yīng)急響應(yīng)體系的管理
5.6.1 應(yīng)急響應(yīng)目標(biāo)的限定
5.6.2 緊急行動(dòng)步驟
習(xí)題
第6章 電子政務(wù)系統(tǒng)安全與行政管理
6.1 安全組織機(jī)構(gòu)
6.1.1 建立安全組織的必要性
6.1.2 安全組織的規(guī)模
6.1.3 安全組織的基本要求
6.1.4 安全組織的職能
6.2 安全人事管理
6.2.1 人員審查標(biāo)準(zhǔn)
6.2.2 人員背景調(diào)查
6.2.3 崗位安全考核
6.2.4 人員安全培訓(xùn)
6.2.5 離崗人員安全管理
6.3 單位電子政務(wù)應(yīng)用系統(tǒng)安全責(zé)任制度
6.3.1 信息安全領(lǐng)導(dǎo)小組的職責(zé)
6.3.2 信息安全領(lǐng)導(dǎo)小組辦公室的職責(zé)
6.3.3 信息安全工作人員的崗位職責(zé)
6.4 安全保密管理
6.4.1 信息載體的安全管理
6.4.2 信息密級的管理
6.4.3 安全保密契約的管理
習(xí)題
閱讀資料
北京市西城區(qū)電子政務(wù)網(wǎng)管理規(guī)定
武漢市電子政務(wù)建設(shè)管理暫行辦法
附錄中華人民共和國電子簽名法
參考文獻(xiàn)