公務(wù)人員信息安全知識(shí)讀本（電子書）

封面
扉頁(yè)
版權(quán)頁(yè)
編委會(huì)
序
前言
目錄
第1章 信息安全概述
1.為什么信息安全形勢(shì)日趨嚴(yán)峻？
2.信息系統(tǒng)面臨哪些安全威脅？
3.網(wǎng)絡(luò)安全體系由哪幾部分構(gòu)成？
4.信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)應(yīng)遵循哪些原則？
5.信息安全防護(hù)要達(dá)到什么樣的目標(biāo)？
第2章 加密、認(rèn)證與隱藏
6.什么是密碼？ 封面
扉頁(yè)
版權(quán)頁(yè)
編委會(huì)
序
前言
目錄
第1章 信息安全概述
    1.為什么信息安全形勢(shì)日趨嚴(yán)峻？
    2.信息系統(tǒng)面臨哪些安全威脅？
    3.網(wǎng)絡(luò)安全體系由哪幾部分構(gòu)成？
    4.信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)應(yīng)遵循哪些原則？
    5.信息安全防護(hù)要達(dá)到什么樣的目標(biāo)？
第2章 加密、認(rèn)證與隱藏
    6.什么是密碼？
    7.密碼體系由哪幾部分組成？
    8.密碼技術(shù)有哪些類型？
    9.什么是數(shù)字簽名？
    10.什么是認(rèn)證？常見的認(rèn)證技術(shù)有哪些？
    11.什么是基于生物特征識(shí)別的身份認(rèn)證技術(shù)？
    12.數(shù)字證書與證書權(quán)威（CA）中心有什么作用？
    13.什么是公鑰基礎(chǔ)設(shè)施（PKI）？
    14.公鑰基礎(chǔ)設(shè)施應(yīng)用系統(tǒng)由哪幾個(gè)部分組成？
    15.什么是單點(diǎn)登錄（SSO）？
    16.什么是信息隱藏？
    17.信息隱藏技術(shù)應(yīng)用于哪些方面？
    18.什么是數(shù)字水印技術(shù)？
第3章 網(wǎng)絡(luò)安全基礎(chǔ)
    19.什么是網(wǎng)絡(luò)協(xié)議？
    20.什么是TCP/IP協(xié)議體系結(jié)構(gòu)？
    21.如何才能讀懂一個(gè)IP地址？
    22.什么是域名？什么是域名解析？
    23.什么是統(tǒng)一資源定位符（URL）？如何才能看懂一個(gè)URL？
    24.什么是萬(wàn)維網(wǎng)（WWW），電子郵件（e-mail）和電子公告牌（BBS）？
    25.什么是互聯(lián)網(wǎng)服務(wù)提供商（ISP），互聯(lián)網(wǎng)內(nèi)容提供商（ICP）和互聯(lián)網(wǎng)設(shè)備提供商（IEP）？
    26.常用的電子郵件安全協(xié)議有哪些？
    27.常見的安全協(xié)議有哪些？
    28.什么是安全套接字協(xié)議（SSL）、TLS協(xié)議
    29.什么是網(wǎng)際層安全（IPsec）協(xié)議
    30.什么是TELNET、SSH協(xié)議？
    31.什么是安全電子交易（SET）協(xié)議？
第4章 惡意程序及其防治
    32.什么是惡意程序？
    33.惡意程序能夠造成哪些危害？
    34.惡意程序是如何入侵的？
    35.計(jì)算機(jī)病毒有哪些種類？
    36.木馬主要有哪些種類？各有什么危害？
    37.木馬是怎樣植入和隱藏的？
    38.什么是蠕蟲？
    39.如何判定計(jì)算機(jī)中存在惡意程序？
    40.如何預(yù)防惡意程序？
第5章 網(wǎng)絡(luò)攻擊及其防御
    41.網(wǎng)絡(luò)攻擊是如何實(shí)施的？
    42.什么是社會(huì)工程學(xué)攻擊？
    43.什么是端口掃描？
    44.什么是漏洞掃描？怎樣減少系統(tǒng)漏洞？
    45.什么是網(wǎng)絡(luò)監(jiān)聽？怎樣防止被監(jiān)聽？
    46.如何防范緩沖區(qū)溢出攻擊？
    47.如何防范拒絕服務(wù)攻擊？
    48.如何防范IP欺騙？
    49.什么是ARP欺騙？怎樣防范ARP欺騙？
    50.如何防范會(huì)話劫持攻擊？
    51.什么是SQL注入攻擊？如何防范？
    52.什么是跨站腳本攻擊？如何防范？
    53.如何防范文件上傳漏洞攻擊？
    54.如何防止頁(yè)面篡改？
    55.什么是入侵檢測(cè)系統(tǒng)？有什么功能？
    56.什么是入侵防御系統(tǒng)？它與入侵檢測(cè)系統(tǒng)有哪些區(qū)別？
第6章 防火墻技術(shù)與應(yīng)用
    57.什么是防火墻？
    58.防火墻主要有哪些類型？
    59.什么是包過濾防火墻？
    60.什么是代理防火墻？
    61.如何選購(gòu)防火墻？
    62.為什么要用個(gè)人防火墻軟件？
    63.防火墻不能做什么？
    64.什么是統(tǒng)一威脅管理？
第7章 無(wú)線網(wǎng)絡(luò)的安全
    65.什么是無(wú)線網(wǎng)絡(luò)？
    66.無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比具有什么優(yōu)勢(shì)？
    67.無(wú)線網(wǎng)絡(luò)有哪些常用的標(biāo)準(zhǔn)？
    68.什么是藍(lán)牙？什么是Wi-Fi？
    69.無(wú)線網(wǎng)絡(luò)有哪些組網(wǎng)方式？
    70.什么是無(wú)線網(wǎng)卡？
    71.無(wú)線網(wǎng)絡(luò)的安全威脅主要有哪些？
    72.如何減少無(wú)線網(wǎng)絡(luò)的風(fēng)險(xiǎn)？
    73.無(wú)線網(wǎng)絡(luò)安全實(shí)施有哪些技術(shù)規(guī)范？
第8章 個(gè)人安全管理
    74.為什么要禁止使用盜版軟件？
    75.Linux系統(tǒng)與Windows系統(tǒng)相比有哪些優(yōu)勢(shì)和不足？
    76.如何在Windows下進(jìn)行用戶管理？
    77.賬戶口令有哪些？應(yīng)該遵循哪些原則？
    78.如何關(guān)閉特定的計(jì)算機(jī)端口？
    79.如何關(guān)閉不必要的計(jì)算機(jī)系統(tǒng)服務(wù)？
    80.什么是網(wǎng)絡(luò)道德規(guī)范？主要包含哪些內(nèi)容？
    81.如何安全瀏覽網(wǎng)頁(yè)？
    82.如何安全地處理電子郵件？
    83.如何在網(wǎng)絡(luò)上安全地共享文件？
    84.如何正確地保管和使用存儲(chǔ)介質(zhì)？
    85.什么是U盤擺渡？如何防止？
    86.如何在Windows操作系統(tǒng)中加密文件？
    87.如何備份系統(tǒng)和重要的數(shù)據(jù)？
    88.如何找回丟失的數(shù)據(jù)？
第9章 組織安全管理
    89.什么是信息安全風(fēng)險(xiǎn)評(píng)估？
    90.風(fēng)險(xiǎn)評(píng)估的要素有哪些？
    91.風(fēng)險(xiǎn)分析的主要內(nèi)容是什么？
    92.開展信息安全風(fēng)險(xiǎn)評(píng)估有哪些方式？
    93.信息系統(tǒng)在什么時(shí)候要進(jìn)行風(fēng)險(xiǎn)評(píng)估？
    94.開展風(fēng)險(xiǎn)評(píng)估要做哪些準(zhǔn)備？
    95.如何進(jìn)行資產(chǎn)識(shí)別？
    96.如何進(jìn)行威脅識(shí)別？
    97.如何進(jìn)行脆弱性識(shí)別？
    98.如何識(shí)別與確認(rèn)安全措施？
    99.如何進(jìn)行風(fēng)險(xiǎn)分析？
    100.什么是信息安全等級(jí)保護(hù)？
    101.信息安全等級(jí)保護(hù)制度的原則是什么？
    102.哪些信息系統(tǒng)需要定級(jí)？
    103.如何劃分保護(hù)等級(jí)？
    104.如何明確已定級(jí)信息系統(tǒng)的保護(hù)監(jiān)管責(zé)任？
    105.如何開展等級(jí)保護(hù)？
    106.什么是滲透測(cè)試？
    107.為什么需要容災(zāi)備份？
    108.容災(zāi)備份主要有哪些方式？
    109.如何正確處理本單位的信息安全緊急事件？
    110.如何有效地隔離機(jī)構(gòu)的涉密網(wǎng)和公眾服務(wù)網(wǎng)？
    111.如何有效防范內(nèi)部人員惡意破壞？
    112.信息安全標(biāo)準(zhǔn)是如何分類的？國(guó)內(nèi)安全評(píng)估標(biāo)準(zhǔn)有哪些？
    113.國(guó)內(nèi)對(duì)信息安全機(jī)構(gòu)的資質(zhì)認(rèn)證有哪些？
    114.國(guó)內(nèi)對(duì)信息安全人員的資格認(rèn)證有哪些？資格申報(bào)需要滿足什么條件？