国家信息安全培训丛书:信息安全普及读本(公务版)
点此进入淘宝搜索页搜索分类: 图书,计算机/网络,信息安全,
作者: 中国信息安全测评中心编著
出 版 社: 航空工业出版社
出版时间: 2009-6-1字数:版次: 1页数: 172印刷时间:开本: 16开印次:纸张:I S B N : 9787802432741包装: 平装编辑推荐
信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。大力推进信息化,是覆盖我国现代化建设全局的战略举措,是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。如何以信息化提升综合国力,如何在信息化快速发展的同时确保国家信息安全,这已经成为各国政府关心的热点问题。信息安全已经从国家政治、经济、军事、文化等领域普及到社会团体、企业,直到普通百姓,信息安全成为信息化的最主要的基础建设之一。
从当前形势分析,信息安全教育工作滞后,信息安全人才极度匮乏,社会需求与人才供给间还存在着很大差距。如何培养信息安全的专业人才,这一新问题困扰着人们,是我国目前面临的重要问题。
《国家信息安全培训丛书》从根本出发,以求解决这一问题,推进信息安全人员培训工作的顺利开展。作者对于本套教材花费了大量的精力,力图能描画出信息安全保障的基础性的概貌,是一套十分宝贵的信息安全专业人员培训丛书。相信这套丛书的出版,能成为我国培养信息安全专业人员的重要基石。
内容简介
《信息安全普及读本(公务版)》从增强全民信息安全意识出发,比较系统地向广大政府、企事业单位的信息化用户介绍了信息安全基本原则和信息安全法律法规等信息安全基本概念,并从计算机安全、应用安全、数据安全和了解黑客等方面介绍了具体的信息安全操作实践。
该教材浅显易懂、可操作可实践性较强,对我国政务人员普及和增强信息安全意识工作将提供有益的帮助。
目录
第一部分 信息安全概述
第1章信息时代的网络环境和威胁
1.1 网络环境
1.2安全威胁
1.2.1偶然威胁
1.2.2恶意威胁
1.2.3授权威胁
1.2.4应用威胁
1.2.5 隐私威胁
1.2.6访问控制威胁
第2章“知己知彼,百战不殆”——信息安全的风险管理概念
2.1信息安全的基本概念
2.1.1为什么需要信息安全
2.1.2我们能得到安全吗
2.1.3信息安全的目标
2.2信息安全的风险管理
2.2.1风险管理的主要思想
2.2.2风险管理需解决的问题
第3章做个知法守法的公务员
3.1网络文化建设和管理
3.2网络安全保密
3.2.1 网络安全保密“九不”原则
3.2.2 网络安全保密知识问答
3.3网络安全法律法规
3.3.1 网络安全法律法规考虑
3.3.2 网络安全法律问与答
第二部分 主机安全
第4章基础知识
4.1物理资产安全
4.1.1 口令保护
4.1.2数据保护
4.1.3保持警觉
4.1.4其他措施
4.2Windows更新
4.2.1手动更新Windows
4.2.2 自动更新Windows(仅适用于XP家庭版/专业版)
第5章保护Windows安全
5.1 临时离开时,保护你的计算机
5.1.1 注销
5.1.2锁定Windows
5.2 防止屏保黑客攻击(仅适用于Windows XP专业版和Windows 2000)
5.3重命名管理员账户(仅适用于Windows XP专业版和Windows 2000)
5.4取消Guest账户(Windows XP家庭版/专业版和Windows 2000)
5.5关闭远程桌面管理(仅对Windows XP专业版)
5.6关闭远程协助(Windows XP家庭版/专业版)
5.7关闭文件和打印机共享
5.8清除页记录(Windows XP家庭版/专业版和Windows 2000)
5.9关闭Dump文件(Windows xP家庭版,专业版和Windows 2000)
5.10关闭简单文件共享(仅用于Windows XP专业版)
5.11 删除Web Servers
5.12修改host文件
5.12.1 自动
5.12.2 手动
5.13显示文件扩展名
5.14显示特殊扩展名
5.15关闭VBScripts
5.16禁止Messenger(Windows XP家庭版/专业版和Windows 2000)
第6章Windows XP SP2操作系统安全基线
6.1安全模板——一条通往系统安全的捷径
6.2安全模板的配置和修改
……
第7章安装防火墙
第8章安装防病毒软件、抵御间谍软件
第9章无线安全
第三部分应用安全
第四部分数据安全
第五部分初识黑客
附录:法律法律节摘
书摘插图
第一部分 信息安全概述
第1章信息时代的网络环境和威胁
1.1网络环境
信息时代的科技扩展了全球性知识,形成了全球性的政府、商业、军队和其他国际性组织。许多学者和政客将我们互相连通的世界亲切地称为“地球村”。在国内,信息时代的科技帮助创建和提高了国家的政治、经济和军事能力。这些科技同样帮助定义社会、文化和相关环境。在国家层面上,这些都是国家安全综合体中的重要组成部分,因为一个国家如果想要生存和发展,它必须将安全政策的基石建立在能力和环境之上。
信息空间是一个没有边界的新的地理学空间,它的特征是技术和变化,并且也是具有全球性的地理空间。经济全球化与信息网络化的结合,形成了以全球金融网络为主体、以电子商务为主要形式的网络经济。这种网络形式是一个面向任何国家任何人开放的独立自主的网络。用户将其计算机连接到一个Web站点,就表明已经与互联网连接,可以非常轻松地跨越“国界”。从事网上活动的人,法律关系的主体处于不同国家的控制之下;任何团体和个人,不管其肤色、性别和政治、宗教信仰,也不管身处何方,都可以自由出入境。网络王国已经成为一个不需要任何护照,无边界检查站、出入畅通的“数字化王国”。
1.2安全威胁
传统的威胁包括疾病、各种抢劫、偷窃等犯罪的威胁。在信息世界里,随着我们开始越来越多使用计算机连接到网络和互联网上,世界通过鼠标触手可及,同时各种信息安全的威胁也如魔魇一般不请自来。这就是信息社会最为显著的特点,起决定作用的不是资本而是信息,信息成为比物资或能源更重要的战略资源。所以争夺、获取、控制和破坏信息资源也就成为国家、团体、组织和个人在利益和权力竞争中的主要方式。
互联网访问中的种种威胁与现实生活中的威胁相类似,它们可能是各种计算机病毒、黑客攻击和破坏,甚至是各种计算机犯罪。居心叵测的不法分子可以利用信息空间进行反政府、反社会的政治动员和破坏;利用互联网内部反对力量,进行颠覆性宣传;挑起网络外交冲突和摩擦。
……
