●前言
第1章 概述
1.1 網絡與信息安全發展歷史
1.1.1 網絡與信息安全起源
1.1.2 國際網絡與信息安全發展史
1.1.3 國內網絡與信息安全發展史
1.1.4 世界主要國家和地區網絡與信息安全法律法規發展歷程
1.2 網絡與信息安全的特征和範疇
1.2.1 網絡與信息安全的特征
1.2.2 網絡與信息安全的範疇
第2章 網絡與信息安全理論基礎
2.1 網絡與信息安全的基本概念
2.1.1 計算機安全
2.1.2 網絡與信息安全
2.1.3 CIA三要素
2.1.4 安全攻防相關名詞解釋
2.1.5 國家電網公司相關網絡與信息安全概念
2.2 網絡與信息安全管理理論
2.3 網絡基礎知識
2.3.1 OSI模型
2.3.2 TCP／IP參考模型及協議族
2.4 網絡與信息安全基礎知識
2.4.1 密碼學
2.4.2 身份鋻別
2.4.3 網絡與信息安全審計
2.5 信息安全等級保護
2.6 網絡與信息安全風險管控
2.7 常見網絡與信息安全威脅
2.8 常規網絡與信息安全防御手段
2.8.1 防火牆
2.8.2 入侵檢測設備
2.8.3 入侵防護設備
2.8.4 漏洞掃描設備
2.8.5 Web應用防護繫統
2.8.6 網絡準人技術
2.9 常用工具
2.9.1 Wireshark
2.9.2 Metasploit
2.9.3 BurpSuite
2.9.4 Nmap
2.9.5 sqLmap
2.9.6 KaliLnux
第3章 當代網絡與信息安全風險和挑戰
3.1 網絡與信息安全問題產生的根源
3.1.1 網絡與信息安全問題內因
3.1.2 網絡與信息安全問題外因
3.2 網絡與信息安全分析
3.2.1 國際網絡與信息安全現狀
3.2.2 國內網絡與信息安全現狀
3.2.3 網絡與信息安全發展趨勢
3.2.4 國家電網公司特有的網絡與信息安全特征
3.2.5 國家電網公司網絡與信息安全現狀
3.3 典型電力繫統網絡與信息安全案例
3.3.1 烏克蘭電網停電事件
3.3.2 新型“蠕蟲”式勒索軟件
3.3.3 德國核電站檢測出惡意程序被迫關閉
3.3.4 雅虎公司發生優選規模數據洩露事件
3.3.5 美國遭遇大規模DooS攻擊事件
第4章 網絡與信息安全技術
4.1 網絡繫統安全
4.1.1 縱深防御概念
4.1.2 網絡繫統安全技術
4.2 操作繫統安全
4.2.1 操作繫統安全概述
4.2.2 Windows安全機制
4.2.3 Windows安全加固
4.2.4 Unux安全機制
4.2.5 Unux安全加固
4.3 數據庫安全
4.3.1 數據庫防護技術
4.3.2 數據庫攻擊手段
4.3.3 Oracle數據庫加固
4.3.4 SQL Server數據庫加固
4.3.5 MySQL數據庫加固
4.4 中間件安全
4.4.1 中間件安全概述
4.4.2 IIS、Apache、Nginx漏洞與防護
4.5 網絡與信息安全防護繫統
4.5.1 流量控制繫統
4.5.2 網絡與信息安全風險監控預警平臺(S6000)
4.5.3 web應用防護繫統
4.5.4 APT威脅分析繫統
4.5.5 統一數據保護與監控平臺
4.5.6 信息外網安全監測繫統
4.6 網絡與信息安全漏洞分析
4.6.1 常見漏洞簡介
4.6.2 典型案例分析
第5章 網絡與信息安全管理
5.1 網絡與信息安全管理作用
5.1.1 網絡與信息安全管理的重要作用
5.1.2 網絡與信息安全管理體繫的作用
5.1.3 實施網絡與信息安全管理的關鍵成功因素
5.2 網絡與信息安全應急管理
5.2.1 網絡與信息安全應急組織
5.2.2 網絡與信息安全事件分級分類
5.2.3 網絡與信息安全事件應急處置
5.3 網絡與信息繫統災難恢復
5.3.1 災難恢復概述
5.3.2 災難恢復過程
5.3.3 災難恢復能力
5.3.4 災難恢復技術
參考文獻

本書是國家電網公司信息安全藍隊的基礎教程主要介紹了網絡與信息安全概述、理論基礎、風險和挑戰、技術及管理五方面的內容。本書依托專業體繫，從電力企業實情出發，結合國家電網公司網絡基礎設施和重要信息繫統安全保障的實際需求，以知識體繫的全面性和實用性為原則，繫統地介紹了網絡與信息安全的基本理論和應用技術。

國網浙江省電力有限公司信息通信分公司 著 國網浙江省電力有限公司信息通信分公司 編