電子政務(wù)系統(tǒng)安全

第1章 電子政務(wù)系統(tǒng)安全概述
1.1 電子政務(wù)系統(tǒng)安全受到的威脅
1.1.1 嚴峻的現(xiàn)實
1.1.2 威脅的來源
1.2 電子政務(wù)系統(tǒng)安全簡介
1.2.1 電子政務(wù)系統(tǒng)安全的實質(zhì)
1.2.2 電子政務(wù)系統(tǒng)安全的重要性
1.2.3 電子政務(wù)系統(tǒng)安全的內(nèi)容
1.2.4 電子政務(wù)系統(tǒng)安全的目標
1.3 我國電子政務(wù)系統(tǒng)安全存在的問題
1.4 安全支撐系統(tǒng)
1.4.1 安全支撐系統(tǒng)概述
1.4.2 統(tǒng)一信任服務(wù)
1.4.3 統(tǒng)一授權(quán)服務(wù)
1.4.4 統(tǒng)一密碼管理
1.4.5 信息安全防御
1.4.6 可信時間戳服務(wù)
習題
第2章 信息安全基礎(chǔ)
2.1 數(shù)據(jù)加密技術(shù)
2.1.1 代換密碼
2.1.2 對稱加密與DES算法
2.1.3 非對稱加密與RSA算法
2.1.4 其他加密技術(shù)
2.2 網(wǎng)絡(luò)信任域基礎(chǔ)設(shè)施
2.3 公鑰基礎(chǔ)設(shè)施
2.3.1 PKI概述
2.3.2 PKI的系統(tǒng)結(jié)構(gòu)
2.3.3 PKI的組成
2.4 授權(quán)管理基礎(chǔ)設(shè)施
2.4.1 PMI概述
2.4.2 PMI的系統(tǒng)結(jié)構(gòu)
2.4.3 PMI的組成
2.5 認證技術(shù)
2.5.1 身份認證
2.5.2 數(shù)字摘要
2.5.3 數(shù)字簽名
2.5.4 數(shù)字時間戳
2.5.5 數(shù)字證書
習題
實驗1簡單代換密碼（I的T13）
實驗2"網(wǎng)證通"個人數(shù)字證書的申請與安裝
第3章 電子政務(wù)的網(wǎng)絡(luò)安全
3.1 概述
3.1.1 網(wǎng)絡(luò)安全的基本特征
3.1.2 網(wǎng)絡(luò)安全的分類
3.1.3 計算機網(wǎng)絡(luò)安全體系簡介
3.2 網(wǎng)絡(luò)安全等級與標準
3.2.1 網(wǎng)絡(luò)安全標準
3.2.2 網(wǎng)絡(luò)安全標準的應(yīng)用實例
3.3 網(wǎng)絡(luò)安全策略與安全機制
3.3.1 網(wǎng)絡(luò)安全策略的等級
3.3.2 網(wǎng)絡(luò)安全策略的內(nèi)容
3.3.3 網(wǎng)絡(luò)安全機制
3.4 電子政務(wù)網(wǎng)絡(luò)的物理安全
3.4.1 電子政務(wù)網(wǎng)絡(luò)的物理安全概述
3.4.2 環(huán)境安全技術(shù)
3.4.3 設(shè)備安全
3.4.4 媒體安全
3.4.5 物理隔離技術(shù)
3.5 計算機病毒及其防范
3.5.1 計算機病毒
3.5.2 計算機病毒的防范
3.5.3 常用防病毒軟件的介紹
3.6 網(wǎng)絡(luò)攻擊技術(shù)及其防范
3.6.1 網(wǎng)絡(luò)攻擊技術(shù)
3.6.2 防火墻技術(shù)
3.6.3 VPN技術(shù)
3.6.4 入侵檢測系統(tǒng)
3.7 無線局域網(wǎng)的網(wǎng)絡(luò)安全
3.8 網(wǎng)絡(luò)安全方案的運用
3.8.1 物理層安全解決方案
3.8.2 網(wǎng)絡(luò)層安全解決方案
3.8.3 系統(tǒng)層安全解決方案
3.8.4 應(yīng)用層安全解決方案
3.8.5 安全管理方案建議
習題
實驗1了解木馬攻擊的原理和防范技術(shù)
實驗2殺病毒軟件的應(yīng)用--單機計算機病毒的清除
實驗3使用SuperScan掃描器
實驗4防火墻的安裝與使用閱讀資料
常用網(wǎng)絡(luò)攻擊工具介紹
第4章 電子政務(wù)的軟件安全
4.1 軟件的安全漏洞
4.1.1 漏洞的概念
4.1.2 漏洞的分類
4.1.3 漏洞掃描
4.2 操作系統(tǒng)應(yīng)用安全
4.2.1 操作系統(tǒng)應(yīng)用安全概述
4.2.2 Windows操作系統(tǒng)安全
4.2.3 UNIXLinux操作系統(tǒng)安全
4.3 數(shù)據(jù)庫應(yīng)用安全
4.3.1 數(shù)據(jù)庫應(yīng)用安全概述
4.3.2 SQLServer2000的安全設(shè)置
4.4 中間件應(yīng)用安全
4.4.1 中間件
4.4.2 安全中間件
4.5 辦公自動化軟件安全
4.5.1 電子政務(wù)應(yīng)用軟件
4.5.2 電子政務(wù)應(yīng)用軟件安全
4.6 Internet服務(wù)安全
4.6.1 Internet的脆弱性
4.6.2 Web服務(wù)安全
4.6.3 FTP服務(wù)安全
4.6.4 E.mail服務(wù)安全
習題
實驗Vindows2003Server的安全配置
第5章 電子政務(wù)系統(tǒng)安全與技術(shù)管理
5.1 場地和設(shè)備管理
5.1.1 機房場地的選擇
5.1.2 機房的環(huán)境
5.1.3 設(shè)備管理
5.2 機房出入控制管理
5.2.1 外來人員管理
5.2.2 工作人員管理
5.2.3 保安人員管理
5.3 電磁波防護管理
5.3.1 計算機系統(tǒng)的電磁泄密渠道
5.3.2 防護措施
5.4 軟件安全管理
5.4.1 軟件安全
5.4.2 影響軟件安全的因素
5.4.3 軟件安全管理的措施
5.5 密鑰管理
5.6 安全應(yīng)急響應(yīng)體系的管理
5.6.1 應(yīng)急響應(yīng)目標的限定
5.6.2 緊急行動步驟
習題
第6章 電子政務(wù)系統(tǒng)安全與行政管理
6.1 安全組織機構(gòu)
6.1.1 建立安全組織的必要性
6.1.2 安全組織的規(guī)模
6.1.3 安全組織的基本要求
6.1.4 安全組織的職能
6.2 安全人事管理
6.2.1 人員審查標準
6.2.2 人員背景調(diào)查
6.2.3 崗位安全考核
6.2.4 人員安全培訓
6.2.5 離崗人員安全管理
6.3 單位電子政務(wù)應(yīng)用系統(tǒng)安全責任制度
6.3.1 信息安全領(lǐng)導小組的職責
6.3.2 信息安全領(lǐng)導小組辦公室的職責
6.3.3 信息安全工作人員的崗位職責
6.4 安全保密管理
6.4.1 信息載體的安全管理
6.4.2 信息密級的管理
6.4.3 安全保密契約的管理
習題
閱讀資料
北京市西城區(qū)電子政務(wù)網(wǎng)管理規(guī)定
武漢市電子政務(wù)建設(shè)管理暫行辦法
附錄中華人民共和國電子簽名法
參考文獻