公務(wù)人員信息安全知識讀本（電子書）

封面
扉頁
版權(quán)頁
編委會
序
前言
目錄
第1章 信息安全概述
1.為什么信息安全形勢日趨嚴(yán)峻？
2.信息系統(tǒng)面臨哪些安全威脅？
3.網(wǎng)絡(luò)安全體系由哪幾部分構(gòu)成？
4.信息系統(tǒng)安全防護體系設(shè)計應(yīng)遵循哪些原則？
5.信息安全防護要達到什么樣的目標(biāo)？
第2章 加密、認(rèn)證與隱藏
6.什么是密碼？ 封面
扉頁
版權(quán)頁
編委會
序
前言
目錄
第1章 信息安全概述
    1.為什么信息安全形勢日趨嚴(yán)峻？
    2.信息系統(tǒng)面臨哪些安全威脅？
    3.網(wǎng)絡(luò)安全體系由哪幾部分構(gòu)成？
    4.信息系統(tǒng)安全防護體系設(shè)計應(yīng)遵循哪些原則？
    5.信息安全防護要達到什么樣的目標(biāo)？
第2章 加密、認(rèn)證與隱藏
    6.什么是密碼？
    7.密碼體系由哪幾部分組成？
    8.密碼技術(shù)有哪些類型？
    9.什么是數(shù)字簽名？
    10.什么是認(rèn)證？常見的認(rèn)證技術(shù)有哪些？
    11.什么是基于生物特征識別的身份認(rèn)證技術(shù)？
    12.數(shù)字證書與證書權(quán)威（CA）中心有什么作用？
    13.什么是公鑰基礎(chǔ)設(shè)施（PKI）？
    14.公鑰基礎(chǔ)設(shè)施應(yīng)用系統(tǒng)由哪幾個部分組成？
    15.什么是單點登錄（SSO）？
    16.什么是信息隱藏？
    17.信息隱藏技術(shù)應(yīng)用于哪些方面？
    18.什么是數(shù)字水印技術(shù)？
第3章 網(wǎng)絡(luò)安全基礎(chǔ)
    19.什么是網(wǎng)絡(luò)協(xié)議？
    20.什么是TCP/IP協(xié)議體系結(jié)構(gòu)？
    21.如何才能讀懂一個IP地址？
    22.什么是域名？什么是域名解析？
    23.什么是統(tǒng)一資源定位符（URL）？如何才能看懂一個URL？
    24.什么是萬維網(wǎng)（WWW），電子郵件（e-mail）和電子公告牌（BBS）？
    25.什么是互聯(lián)網(wǎng)服務(wù)提供商（ISP），互聯(lián)網(wǎng)內(nèi)容提供商（ICP）和互聯(lián)網(wǎng)設(shè)備提供商（IEP）？
    26.常用的電子郵件安全協(xié)議有哪些？
    27.常見的安全協(xié)議有哪些？
    28.什么是安全套接字協(xié)議（SSL）、TLS協(xié)議
    29.什么是網(wǎng)際層安全（IPsec）協(xié)議
    30.什么是TELNET、SSH協(xié)議？
    31.什么是安全電子交易（SET）協(xié)議？
第4章 惡意程序及其防治
    32.什么是惡意程序？
    33.惡意程序能夠造成哪些危害？
    34.惡意程序是如何入侵的？
    35.計算機病毒有哪些種類？
    36.木馬主要有哪些種類？各有什么危害？
    37.木馬是怎樣植入和隱藏的？
    38.什么是蠕蟲？
    39.如何判定計算機中存在惡意程序？
    40.如何預(yù)防惡意程序？
第5章 網(wǎng)絡(luò)攻擊及其防御
    41.網(wǎng)絡(luò)攻擊是如何實施的？
    42.什么是社會工程學(xué)攻擊？
    43.什么是端口掃描？
    44.什么是漏洞掃描？怎樣減少系統(tǒng)漏洞？
    45.什么是網(wǎng)絡(luò)監(jiān)聽？怎樣防止被監(jiān)聽？
    46.如何防范緩沖區(qū)溢出攻擊？
    47.如何防范拒絕服務(wù)攻擊？
    48.如何防范IP欺騙？
    49.什么是ARP欺騙？怎樣防范ARP欺騙？
    50.如何防范會話劫持攻擊？
    51.什么是SQL注入攻擊？如何防范？
    52.什么是跨站腳本攻擊？如何防范？
    53.如何防范文件上傳漏洞攻擊？
    54.如何防止頁面篡改？
    55.什么是入侵檢測系統(tǒng)？有什么功能？
    56.什么是入侵防御系統(tǒng)？它與入侵檢測系統(tǒng)有哪些區(qū)別？
第6章 防火墻技術(shù)與應(yīng)用
    57.什么是防火墻？
    58.防火墻主要有哪些類型？
    59.什么是包過濾防火墻？
    60.什么是代理防火墻？
    61.如何選購防火墻？
    62.為什么要用個人防火墻軟件？
    63.防火墻不能做什么？
    64.什么是統(tǒng)一威脅管理？
第7章 無線網(wǎng)絡(luò)的安全
    65.什么是無線網(wǎng)絡(luò)？
    66.無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比具有什么優(yōu)勢？
    67.無線網(wǎng)絡(luò)有哪些常用的標(biāo)準(zhǔn)？
    68.什么是藍牙？什么是Wi-Fi？
    69.無線網(wǎng)絡(luò)有哪些組網(wǎng)方式？
    70.什么是無線網(wǎng)卡？
    71.無線網(wǎng)絡(luò)的安全威脅主要有哪些？
    72.如何減少無線網(wǎng)絡(luò)的風(fēng)險？
    73.無線網(wǎng)絡(luò)安全實施有哪些技術(shù)規(guī)范？
第8章 個人安全管理
    74.為什么要禁止使用盜版軟件？
    75.Linux系統(tǒng)與Windows系統(tǒng)相比有哪些優(yōu)勢和不足？
    76.如何在Windows下進行用戶管理？
    77.賬戶口令有哪些？應(yīng)該遵循哪些原則？
    78.如何關(guān)閉特定的計算機端口？
    79.如何關(guān)閉不必要的計算機系統(tǒng)服務(wù)？
    80.什么是網(wǎng)絡(luò)道德規(guī)范？主要包含哪些內(nèi)容？
    81.如何安全瀏覽網(wǎng)頁？
    82.如何安全地處理電子郵件？
    83.如何在網(wǎng)絡(luò)上安全地共享文件？
    84.如何正確地保管和使用存儲介質(zhì)？
    85.什么是U盤擺渡？如何防止？
    86.如何在Windows操作系統(tǒng)中加密文件？
    87.如何備份系統(tǒng)和重要的數(shù)據(jù)？
    88.如何找回丟失的數(shù)據(jù)？
第9章 組織安全管理
    89.什么是信息安全風(fēng)險評估？
    90.風(fēng)險評估的要素有哪些？
    91.風(fēng)險分析的主要內(nèi)容是什么？
    92.開展信息安全風(fēng)險評估有哪些方式？
    93.信息系統(tǒng)在什么時候要進行風(fēng)險評估？
    94.開展風(fēng)險評估要做哪些準(zhǔn)備？
    95.如何進行資產(chǎn)識別？
    96.如何進行威脅識別？
    97.如何進行脆弱性識別？
    98.如何識別與確認(rèn)安全措施？
    99.如何進行風(fēng)險分析？
    100.什么是信息安全等級保護？
    101.信息安全等級保護制度的原則是什么？
    102.哪些信息系統(tǒng)需要定級？
    103.如何劃分保護等級？
    104.如何明確已定級信息系統(tǒng)的保護監(jiān)管責(zé)任？
    105.如何開展等級保護？
    106.什么是滲透測試？
    107.為什么需要容災(zāi)備份？
    108.容災(zāi)備份主要有哪些方式？
    109.如何正確處理本單位的信息安全緊急事件？
    110.如何有效地隔離機構(gòu)的涉密網(wǎng)和公眾服務(wù)網(wǎng)？
    111.如何有效防范內(nèi)部人員惡意破壞？
    112.信息安全標(biāo)準(zhǔn)是如何分類的？國內(nèi)安全評估標(biāo)準(zhǔn)有哪些？
    113.國內(nèi)對信息安全機構(gòu)的資質(zhì)認(rèn)證有哪些？
    114.國內(nèi)對信息安全人員的資格認(rèn)證有哪些？資格申報需要滿足什么條件？