![](/c49/99/12483728.jpg)
出版社:中國電力出版社 ISBN:9787519823382 版次:1 商品編碼:12483728 品牌:中國電力出版社(zhongguodianlichubanshe) 包裝:平裝 開本:16開 出版時間:2018-11-01 用紙:膠版紙 頁數:172 字數:236 正文語種:中文 作者:國網浙江省電力有限公司信息通信分公司
" 編輯推薦 適讀人群 :本書可供國家電網公司繫統各單位信息安全藍隊培訓使用,也可供對網絡與信息安全感興趣的讀者閱讀使用。 本書用通俗易懂的語言闡述了信息安全面臨的威脅以及所涉及的關鍵技術,內容面向市場,簡單易學,全面、專業。本書在內容上注重新穎性,盡量收錄近幾年發展起來的新概念、新方法和新技術;在形式上側重繫統性,從繫統體繫結構的角度來介紹網絡信息安全技術及其應用。' 內容簡介 本書是國家電網公司信息安全藍隊的基礎教程主要介紹了網絡與信息安全概述、理論基礎、風險和挑戰、技術及管理五方面的內容。本書依托專業體繫,從電力企業實情出發,結合國家電網公司網絡基礎設施和重要信息繫統安全保障的實際需求,以知識體繫的全面性和實用性為原則,繫統地介紹了網絡與信息安全的基本理論和應用技術。 作者簡介 張彩友,國網浙江省電力有限公司信息通信分公司總經理,主要負責浙江省信息繫統與通信網絡的建設與安全運行。通過與國網公司“兩院”開展技術合作,引進、吸收國內外先進技術,力實施繫統性能的調優改進,積極推動公司技術進步,累計取得公開專利20餘項。開展電力信息網絡安全等領域關鍵技術開發與綜合應用相結合的研究課題,在安全數據采集與處理、未知威脅挖掘、攻擊檢測與預警、風險評估和可視化展示、移動終端安全防護等方面進行研究 目錄 前言 第1章 概述 1.1 網絡與信息安全發展歷史 1.1.1 網絡與信息安全起源 1.1.2 國際網絡與信息安全發展史 1.1.3 國內網絡與信息安全發展史 1.1.4 世界主要國家和地區網絡與信息安全法律法規發展歷程 1.2 網絡與信息安全的特征和範疇 1.2.1 網絡與信息安全的特征 1.2.2 網絡與信息安全的範疇
第2章 網絡與信息安全理論基礎 2.1 網絡與信息安全的基本概念 2.1.1 計算機安全 2.1.2 網絡與信息安全 2.1.3 CIA三要素 2.1.4 安全攻防相關名詞解釋 2.1.5 國家電網公司相關網絡與信息安全概念 2.2 網絡與信息安全管理理論 2.3 網絡基礎知識 2.3.1 OSI模型 2.3.2 TCP/IP參考模型及協議族 2.4 網絡與信息安全基礎知識 2.4.1 密碼學 2.4.2 身份鋻別 2.4.3 網絡與信息安全審計 2.5 信息安全等級保護 2.6 網絡與信息安全風險管控 2.7 常見網絡與信息安全威脅 2.8 常規網絡與信息安全防御手段 2.8.1 防火牆 2.8.2 入侵檢測設備 2.8.3 入侵防護設備 2.8.4 漏洞掃描設備 2.8.5 Web應用防護繫統 2.8.6 網絡準人技術 2.9 常用工具 2.9.1 Wireshark 2.9.2 Metasploit 2.9.3 BurpSuite 2.9.4 Nmap 2.9.5 sqLmap 2.9.6 KaliLnux
第3章 當代網絡與信息安全風險和挑戰 3.1 網絡與信息安全問題產生的根源 3.1.1 網絡與信息安全問題內因 3.1.2 網絡與信息安全問題外因 3.2 網絡與信息安全分析 3.2.1 國際網絡與信息安全現狀 3.2.2 國內網絡與信息安全現狀 3.2.3 網絡與信息安全發展趨勢 3.2.4 國家電網公司特有的網絡與信息安全特征 3.2.5 國家電網公司網絡與信息安全現狀 3.3 典型電力繫統網絡與信息安全案例 3.3.1 烏克蘭電網停電事件 3.3.2 新型“蠕蟲”式勒索軟件 3.3.3 德國核電站檢測出惡意程序被迫關閉 3.3.4 雅虎公司發生最大規模數據洩露事件 3.3.5 美國遭遇大規模DooS攻擊事件
第4章 網絡與信息安全技術 4.1 網絡繫統安全 4.1.1 縱深防御概念 4.1.2 網絡繫統安全技術 4.2 操作繫統安全 4.2.1 操作繫統安全概述 4.2.2 Windows安全機制 4.2.3 Windows安全加固 4.2.4 Unux安全機制 4.2.5 Unux安全加固 4.3 數據庫安全 4.3.1 數據庫防護技術 4.3.2 數據庫攻擊手段 4.3.3 Oracle數據庫加固 4.3.4 SQL Server數據庫加固 4.3.5 MySQL數據庫加固 4.4 中間件安全 4.4.1 中間件安全概述 4.4.2 IIS、Apache、Nginx漏洞與防護 4.5 網絡與信息安全防護繫統 4.5.1 流量控制繫統 4.5.2 網絡與信息安全風險監控預警平臺(S6000) 4.5.3 web應用防護繫統 4.5.4 APT威脅分析繫統 4.5.5 統一數據保護與監控平臺 4.5.6 信息外網安全監測繫統 4.6 網絡與信息安全漏洞分析 4.6.1 常見漏洞簡介 4.6.2 典型案例分析
第5章 網絡與信息安全管理 5.1 網絡與信息安全管理作用 5.1.1 網絡與信息安全管理的重要作用 5.1.2 網絡與信息安全管理體繫的作用 5.1.3 實施網絡與信息安全管理的關鍵成功因素 5.2 網絡與信息安全應急管理 5.2.1 網絡與信息安全應急組織 5.2.2 網絡與信息安全事件分級分類 5.2.3 網絡與信息安全事件應急處置 5.3 網絡與信息繫統災難恢復 5.3.1 災難恢復概述 5.3.2 災難恢復過程 5.3.3 災難恢復能力 5.3.4 災難恢復技術 參考文獻 查看全部↓
" |