公務人員信息安全知識讀本（電子書）

封面
扉頁
版權頁
編委會
序
前言
目錄
第1章 信息安全概述
1.為什么信息安全形勢日趨嚴峻？
2.信息系統(tǒng)面臨哪些安全威脅？
3.網絡安全體系由哪幾部分構成？
4.信息系統(tǒng)安全防護體系設計應遵循哪些原則？
5.信息安全防護要達到什么樣的目標？
第2章 加密、認證與隱藏
6.什么是密碼？ 封面
扉頁
版權頁
編委會
序
前言
目錄
第1章 信息安全概述
    1.為什么信息安全形勢日趨嚴峻？
    2.信息系統(tǒng)面臨哪些安全威脅？
    3.網絡安全體系由哪幾部分構成？
    4.信息系統(tǒng)安全防護體系設計應遵循哪些原則？
    5.信息安全防護要達到什么樣的目標？
第2章 加密、認證與隱藏
    6.什么是密碼？
    7.密碼體系由哪幾部分組成？
    8.密碼技術有哪些類型？
    9.什么是數字簽名？
    10.什么是認證？常見的認證技術有哪些？
    11.什么是基于生物特征識別的身份認證技術？
    12.數字證書與證書權威（CA）中心有什么作用？
    13.什么是公鑰基礎設施（PKI）？
    14.公鑰基礎設施應用系統(tǒng)由哪幾個部分組成？
    15.什么是單點登錄（SSO）？
    16.什么是信息隱藏？
    17.信息隱藏技術應用于哪些方面？
    18.什么是數字水印技術？
第3章 網絡安全基礎
    19.什么是網絡協(xié)議？
    20.什么是TCP/IP協(xié)議體系結構？
    21.如何才能讀懂一個IP地址？
    22.什么是域名？什么是域名解析？
    23.什么是統(tǒng)一資源定位符（URL）？如何才能看懂一個URL？
    24.什么是萬維網（WWW），電子郵件（e-mail）和電子公告牌（BBS）？
    25.什么是互聯網服務提供商（ISP），互聯網內容提供商（ICP）和互聯網設備提供商（IEP）？
    26.常用的電子郵件安全協(xié)議有哪些？
    27.常見的安全協(xié)議有哪些？
    28.什么是安全套接字協(xié)議（SSL）、TLS協(xié)議
    29.什么是網際層安全（IPsec）協(xié)議
    30.什么是TELNET、SSH協(xié)議？
    31.什么是安全電子交易（SET）協(xié)議？
第4章 惡意程序及其防治
    32.什么是惡意程序？
    33.惡意程序能夠造成哪些危害？
    34.惡意程序是如何入侵的？
    35.計算機病毒有哪些種類？
    36.木馬主要有哪些種類？各有什么危害？
    37.木馬是怎樣植入和隱藏的？
    38.什么是蠕蟲？
    39.如何判定計算機中存在惡意程序？
    40.如何預防惡意程序？
第5章 網絡攻擊及其防御
    41.網絡攻擊是如何實施的？
    42.什么是社會工程學攻擊？
    43.什么是端口掃描？
    44.什么是漏洞掃描？怎樣減少系統(tǒng)漏洞？
    45.什么是網絡監(jiān)聽？怎樣防止被監(jiān)聽？
    46.如何防范緩沖區(qū)溢出攻擊？
    47.如何防范拒絕服務攻擊？
    48.如何防范IP欺騙？
    49.什么是ARP欺騙？怎樣防范ARP欺騙？
    50.如何防范會話劫持攻擊？
    51.什么是SQL注入攻擊？如何防范？
    52.什么是跨站腳本攻擊？如何防范？
    53.如何防范文件上傳漏洞攻擊？
    54.如何防止頁面篡改？
    55.什么是入侵檢測系統(tǒng)？有什么功能？
    56.什么是入侵防御系統(tǒng)？它與入侵檢測系統(tǒng)有哪些區(qū)別？
第6章 防火墻技術與應用
    57.什么是防火墻？
    58.防火墻主要有哪些類型？
    59.什么是包過濾防火墻？
    60.什么是代理防火墻？
    61.如何選購防火墻？
    62.為什么要用個人防火墻軟件？
    63.防火墻不能做什么？
    64.什么是統(tǒng)一威脅管理？
第7章 無線網絡的安全
    65.什么是無線網絡？
    66.無線網絡與有線網絡相比具有什么優(yōu)勢？
    67.無線網絡有哪些常用的標準？
    68.什么是藍牙？什么是Wi-Fi？
    69.無線網絡有哪些組網方式？
    70.什么是無線網卡？
    71.無線網絡的安全威脅主要有哪些？
    72.如何減少無線網絡的風險？
    73.無線網絡安全實施有哪些技術規(guī)范？
第8章 個人安全管理
    74.為什么要禁止使用盜版軟件？
    75.Linux系統(tǒng)與Windows系統(tǒng)相比有哪些優(yōu)勢和不足？
    76.如何在Windows下進行用戶管理？
    77.賬戶口令有哪些？應該遵循哪些原則？
    78.如何關閉特定的計算機端口？
    79.如何關閉不必要的計算機系統(tǒng)服務？
    80.什么是網絡道德規(guī)范？主要包含哪些內容？
    81.如何安全瀏覽網頁？
    82.如何安全地處理電子郵件？
    83.如何在網絡上安全地共享文件？
    84.如何正確地保管和使用存儲介質？
    85.什么是U盤擺渡？如何防止？
    86.如何在Windows操作系統(tǒng)中加密文件？
    87.如何備份系統(tǒng)和重要的數據？
    88.如何找回丟失的數據？
第9章 組織安全管理
    89.什么是信息安全風險評估？
    90.風險評估的要素有哪些？
    91.風險分析的主要內容是什么？
    92.開展信息安全風險評估有哪些方式？
    93.信息系統(tǒng)在什么時候要進行風險評估？
    94.開展風險評估要做哪些準備？
    95.如何進行資產識別？
    96.如何進行威脅識別？
    97.如何進行脆弱性識別？
    98.如何識別與確認安全措施？
    99.如何進行風險分析？
    100.什么是信息安全等級保護？
    101.信息安全等級保護制度的原則是什么？
    102.哪些信息系統(tǒng)需要定級？
    103.如何劃分保護等級？
    104.如何明確已定級信息系統(tǒng)的保護監(jiān)管責任？
    105.如何開展等級保護？
    106.什么是滲透測試？
    107.為什么需要容災備份？
    108.容災備份主要有哪些方式？
    109.如何正確處理本單位的信息安全緊急事件？
    110.如何有效地隔離機構的涉密網和公眾服務網？
    111.如何有效防范內部人員惡意破壞？
    112.信息安全標準是如何分類的？國內安全評估標準有哪些？
    113.國內對信息安全機構的資質認證有哪些？
    114.國內對信息安全人員的資格認證有哪些？資格申報需要滿足什么條件？