网络信息安全与防护
《网络信息安全与防护》是 2009年9月1日北京航空航天大学出版社 出版的图书,作者是IT技术类教材编 写组、杨佩璐、白皓。
-
选择特殊符号
选择搜索类型
请输入搜索
《网络信息安全与防护》是 2009年9月1日北京航空航天大学出版社 出版的图书,作者是IT技术类教材编 写组、杨佩璐、白皓。
第1章 计算机网络安全概述
1.1 网络安全概述
1.2 网络安全的威胁
1.3 安全服务
1.4 安全机制
1.5 网络安全策略
1.5.1 物理安全策略
1.5.2 访问控制策略
1.5.3 信息加密策略
1.5.4 网络安全管理策略
1.6 网络安全体系
1.6.1 网络安全防御体系的层次结构
1.6.2 网络安全防御体系设计
1.6.3 网络安全防御体系工作流程
1.6.4 网络与信息安全防范体系模型各子部分介绍
1.6.5 各子部分之间的关系及接口
习题
第2章 网络协议基础
2.1 网络协议概述
2.1.1 网络协议的概念
2.1.2 OSI七层网络模型
2.1.3 常见的网络协议
2.1.4 TCP/IP协议介绍
2.1.5 TCP/IP协议中的核心协议
2.2 IP地址基础知识
2.2.1 IP地址的概念
2.2.2 IP地址的分类
2.3 常见的网络服务原理
2.3.1 WWW服务
2.3.2 DNS服务
2.3.3 FTP服务
2.3.4 DHCP服务
2.3.5 终端服务
2.4 常用的网络操作命令
2.4.1 Pin9命令
2.4.2 Ipconfi9命令
2.4.3 Nbtstat命令
2.4.4 Netstat命令
2.4.5 Arp命令
2.4.6 Net命令
2.4.7 Traeert命令
2.5 网络协议分析
2.5.1 网络协议分析原理
2.5.2 网络协议分析工具
2.5.3 常用网络服务的协议分析案例
2.6 实训项目:Sniffer抓包实例
2.6.1 捕捉某台主机的所有数据包
2.6.2 分析数据包
习题
第3章 密码学基础
3.1 密码学概述
3.1.1 密码学的起源
3.1.2 密码学的发展
3.1.3 密码学的基本概念
3.1.4 密码学的分类
3.1.5 密码学技术的特性
3.2 数据加密技术
3.2.1 数据加密概述
3.2.2 数据加密的几种体制
3.3 加密技术的应用
3.3.1 非否认技术
3.3.2 PGP技术
3.3.3 数字签名技术
3.3.4 PKI技术
3.4 数字签名技术概述
3.4.1 数字签名原理
3.4.2 数字签名方案的分类
3.4.3 数字签名过程
3.5 加密算法的标准化
3.6 公钥基础设置PKI
3.6.1 PKI概述
3.6.2 PKI的标准及体系结构
3.6.3 PKI技术的信任服务
3.7 实训项目:加密软件的使用
3.7.1 文件夹加密精灵
3.7.2 E-钻文件夹加密大师
3.7.3 A-Lock邮件加密软件
习 题
第4章 网络攻击与防护
4.1 网络攻击概述
4.1.1 关于黑客
4.1.2 攻击技术分类
4.1.3 网络攻击分类
4.2 常见的网络攻击技术
4.2.1 端口扫描技术
4.2.2 端口侦听技术
4.2.3 网络欺骗技术
4.3 常用网络攻击工具
4.3.1 端口扫描工具
4.3.2 网络监听工具
4.3.3 密码破解工具
4.3.4 拒绝服务攻击工具
4.4 网络攻击防御技术
4.4.1 网络攻击的防范策略
4.4.2 .侵检测技术
4.4.3 蜜罐技术
4.5 实训项目:使用SuperScan和LophtCrack
4.5.1 使用SuperScan扫描主机
4.5.2 使用LophtCrack破解密码
习 题
第5章 防火墙技术
5.1 防火墙概述
5.1.1 防火墙的概念
5.1.2 防火墙的功能和特点
5.1.3 防火墙的基本分类
5.2 常见的防火墙体系结构
5.2.1 双重宿主主机体系结构
5.2.2 屏蔽主机体系结构
5.2.3 屏蔽子网体系结构
5.2.4 防火墙体系结构的组合形式
5.3 防火墙的安全技术分析
5.4 主要防火墙产品介绍
5.4.1 CheckPoint Firewall防火墙
5.4.2 CybetwallPlus防火墙
5.4.3 NetScreen防火墙
5.4.4 天融信网络卫士
5.4.5 讯安SecuSF防火墙
5.5 实训项目:WinRoute Firewall防火墙的配置
5.5.1 WinRoute Firewall简介
5.5.2 WinRoute Firewall的安装
5.5.3 WinRoute Firewall的基本配置
习 题
第6章 虚拟专用网
6.1 虚拟专用网概述
6.1.1 虚拟专用网的概念
6.1.2 虚拟专用网的基本功能
6.1.3 虚拟专用网的要求
6.1.4 虚拟专用网的类型
6.2 虚拟专用网的实现技术
6.2.1 隧道技术
6.2.2 加、解密技术
6.2.3 密钥管理技术
6.2.4 身份认证技术
6.3 隧道协议概述
6.3.1 隧道技术介绍
6.3.2 隧道协议
6.4 MLPS VPN技术
6.4.1 :MPLS概念
6.4.2 MPLS VPN
6.5 实训项目:远程访问服务器及VPN的架设
6.5.1 远程访问服务器
6.5.2 建立VPN拨号连接
习 题
第7章 计算机病毒及防治知识
7.1 计算机病毒概述
7.1.1 计算机病毒的概念
7.1.2 计算机病毒的产生
7.1.3 计算机病毒的特征
……
第8章 数据安全与备份技术
第9章 Web安全与电子商务知识
第10章 网络安全方案设计
信息插座套电气工程子目13-68——13-71 信息线套综合布线子目
可以参考像税务局、政府这些是怎么做的?国家核心机构对数据泄露这块是很看重的。就像现在很多税务局、政府、企事业单位都部署了像UniBDP、DLP这些防泄露系统。 你可以去了解了解。
儿童防护网是应时代发展而产生的一个东西,在这之前是不锈钢啊,铁棍啊,钢管啊这类统称为传统的防护窗,还总有发生儿童卡在防盗窗上的事情,为了解决这样的问题出现,防护网就出现了,既能起到防护的作用,也不会再...
近日,工业和信息化部制定印发了《信息通信网络与信息安全规划(2016-2020年)》(以下简称《规划》)。
《规划》围绕贯彻落实习近平总书记关于网络安全和信息化工作的系列重要讲话精神,立足信息通信行业网络与信息安全管理职责,紧扣“十三五”期间行业网络与信息安全工作面临的重大问题,对“十三五”期间行业网络与信息安全工作进行统一谋划、设计和部署,是“十三五”时期信息通信行业网络与信息安全工作的指导性文件。
《规划》全面总结了“十二五”期间行业网络与信息安全工作取得的成效,并从国家层面安全工作要求、行业管理改革大局、信息通信技术业务创新发展、国内网络反恐维稳严峻态势、网络空间用户权益保障、国际网络空间竞合复杂形势等六个方面系统分析了“十三五”面临的形势。
《规划》明确了以网络强国战略为统领,以国家总体安全观和网络安全观为指引,坚持以人民为中心的发展思想,坚持“创新、协调、绿色、开放、共享”的发展理念,坚持“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”的指导思想;提出了创新引领、统筹协调、动态集约、开放合作、共治共享的基本原则;确定了到2020年建成“责任明晰、安全可控、能力完备、协同高效、合作共享”的信息通信网络与信息安全保障体系的工作目标。
《规划》共提出了9个方面的重点任务:一是建立健全网络与信息安全法律法规制度,从推动完善国家立法、加快关键制度建设、强化标准体系建设三个方面展开。二是构建新型网络与信息安全治理体系,主要包括创新安全监管模式、健全安全责任体系、强化对内对外协同合作、发挥行业自律重要作用四方面内容。三是全面提升网络与信息安全技术保障水平,从优化信息安全技术保障、强化网络安全保障、加快推进网络与信息安全核心技术攻关与突破三个方面展开。四是加快构建网络基础设施安全保障体系,主要涵盖深入推进网络基础设施安全防护、提升网络基础设施安全可控水平、加强网络安全态势感知能力建设、强化互联网网络安全威胁治理四方面内容。五是大力强化网络数据和用户信息保护,重点从建立网络数据安全管理体系、强化用户个人信息保护、建立完善数据与个人信息泄露公告和报告机制三个方面展开。六是深入推进行业信息安全监管,重点从加强基础资源信息安全管理、强化增值电信业务信息安全监管、深化互联网新技术新业务信息安全评估、积极营造清朗网络生态环境四个方面展开。七是全面强化网络与信息安全应急和特殊通信管理,重点包括完善网络与信息安全应急管理、全力做好网络反恐维稳和重大活动保障工作、规范有序做好特殊通信配合工作三个方面内容。八是推动网络安全服务市场发展,包含了发展壮大网络安全服务市场、加强网络安全服务管理两方面内容。九是持续提升网络安全国际影响力和话语权,包括加强国际交流与合作、提升网络安全应急协作水平两方面内容。
此外,《规划》从强化组织机构建设、加强资金保障、建设新型智库、强化人才队伍、加强宣传教育、规划组织实施等6个方面提出了保障措施。
国务院办公厅7月1日发布《关于运用大数据加强对市场主体服务和监管的若干意见》。意见明确,加大网络和信息安全技术研发和资金投入,建立健全信息安全保障体系。采取必要的管理和技术手段,切实保护国家信息安全以及公民、法人和其他组织信息安全。
此外,意见指出,发挥政府组织协调作用,在依法有序开放政府信息资源的基础上,制定切实有效的政策措施,支持银行、证券、信托、融资租赁、担保、保险等专业服务机构和行业协会、商会运用大数据更加便捷高效地为企业提供服务,支持企业发展。支持和推动金融信息服务企业积极运用大数据技术开发新产品,切实维护国家金融信息安全。
《指南》坚持“安全是发展的前提,发展是安全的保障”,以当前我国工业控制系统面临的安全问题为出发点,注重防护要求的可执行性,从管理、技术两方面明确工业企业工控安全防护要求。编制思路如下:
(一)落实《国家网络安全法》要求
《指南》所列11项要求充分体现了《国家网络安全法》中网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置等法规在工控安全领域的要求,是《国家网络安全法》在工业领域的具体应用。
(二)突出工业企业主体责任
《指南》根据我国工控安全管理工作实践经验,面向工业企业提出工控安全防护要求,确立企业作为工控安全责任主体,要求企业明确工控安全管理责任人,落实工控安全责任制。
(三)考虑我国工控安全现状
《指南》编制以近五年我部工控安全检查工作掌握的有关情况为基础,充分考虑当前工控安全防护意识不到位、管理责任不明晰、访问控制策略不完善等问题,明确了《指南》的各项要求。
(四)借鉴发达国家工控安全防护经验
《指南》参考了美国、欧盟、日本等发达国家工控安全相关政策、标准和最佳实践做法,对安全软件选择与管理、配置与补丁管理、边界安全防护等措施进行了论证,提高了《指南》的科学性、合理性和可操作性。
(五)强调工业控制系统全生命周期安全防护
《指南》涵盖工业控制系统设计、选型、建设、测试、运行、检修、废弃各阶段防护工作要求,从安全软件选型、访问控制策略构建、数据安全保护、资产配置管理等方面提出了具体实施细则。
信息通信网络与信息安全规划(2016-2020)简介