出版時間:2012-9 出版社:中國勞動社會保障出版社 作者:上海市職業(yè)技能鑒定中心組織 編寫 頁數(shù):286 字?jǐn)?shù):347000
內(nèi)容概要
隨著全球信息化的發(fā)展,各國的信息化系統(tǒng)已經(jīng)成為國家的關(guān)鍵基礎(chǔ)設(shè)施。諸如政府、金融、電信、企業(yè)、教育等行業(yè)的正常運(yùn)行都需要以信息化系統(tǒng)的安全保障為前提,而目前由于黑客技術(shù)的日益公開化和職業(yè)化,針對信息系統(tǒng)的安全威脅日趨嚴(yán)重。在這種情況下,對信息安全專門人才的培養(yǎng)提出了更高要求。當(dāng)前在企業(yè)和機(jī)關(guān)工作的信息安全專業(yè)人才遠(yuǎn)遠(yuǎn)不能滿足實際工作崗位的需求,也跟不上迅猛發(fā)展的信息化進(jìn)程。因此,盡快加強(qiáng)信息安全學(xué)科、專業(yè)和培訓(xùn)機(jī)構(gòu)體系化建設(shè),促進(jìn)信息安全人員系統(tǒng)學(xué)習(xí)專業(yè)知識,提高專業(yè)技術(shù)水平和自身業(yè)務(wù)素質(zhì),加強(qiáng)上崗技能培訓(xùn),為國家和社會培養(yǎng)出大批復(fù)合型、應(yīng)用型信息安全專業(yè)人才是當(dāng)務(wù)之急。
正是在這種背景下,由人力資源和社會保障部門提出,公安部第三研究所承辦的“信息安全師”職業(yè)標(biāo)準(zhǔn)培訓(xùn)項目正式出臺。所謂信息安全師是指在各級行政、企事業(yè)單位、信息中心、互聯(lián)網(wǎng)接人單位中從事信息安全或者計算機(jī)網(wǎng)絡(luò)安全管理工作的人員?!缎畔踩珟?3級下1+X職業(yè)技術(shù)職業(yè)資格培訓(xùn)教材)》的目標(biāo)讀者是上述崗位中的信息安全工作者、信息安全師的培訓(xùn)教師及有志于參與信息安全工作的學(xué)員。
《信息安全師(3級下1+X職業(yè)技術(shù)職業(yè)資格培訓(xùn)教材)》分為上、下兩冊,本冊共4章,向讀者介紹了入侵防御、病毒分析與防御、安全技術(shù)體系架構(gòu)和應(yīng)急響應(yīng)四個方面的知識。
本書以技能為核心,注重培養(yǎng)讀者的實踐技能;輔以相關(guān)的理論知識,深入淺出,有助于讀者融會貫通。
書籍目錄
第1章 人侵防御
第1節(jié) 基于Windows系統(tǒng)的入侵防御
學(xué)習(xí)單元1 Windows系統(tǒng)賬戶密碼恢復(fù)
學(xué)習(xí)單元2 Windows系統(tǒng)賬戶安全加固
第2節(jié) 網(wǎng)絡(luò)入侵防御
學(xué)習(xí)單元1 遠(yuǎn)程桌面服務(wù)的加固
學(xué)習(xí)單元2 VNC服務(wù)的加固
第3節(jié) 數(shù)據(jù)庫的入侵防御
學(xué)習(xí)單元1 MySQL數(shù)據(jù)庫安全管理
學(xué)習(xí)單元2 MS SQL Server數(shù)據(jù)庫安全管理
第2章 病毒分析與防御
計算機(jī)病毒基礎(chǔ)
學(xué)習(xí)單元1 計算機(jī)病毒原理
學(xué)習(xí)單元2 病毒的具體分析方法
學(xué)習(xí)單元3 反病毒技術(shù)及病毒防范方法
學(xué)習(xí)單元4 防治計算機(jī)病毒
第3章安全技術(shù)體系架構(gòu)
第1節(jié) 防火墻的安全管理
學(xué)習(xí)單元1 防火墻技術(shù)原理
學(xué)習(xí)單元2 防火墻的部署
學(xué)習(xí)單元3 防火墻的基本管理
學(xué)習(xí)單元4 防火墻的網(wǎng)絡(luò)管理
第2節(jié) 入侵檢測系統(tǒng)的安全管理
第3節(jié) 漏洞掃描系統(tǒng)的安全管理
第4節(jié) 審計系統(tǒng)的安全管理
第4章 應(yīng)急響應(yīng)
第1節(jié) 磁盤數(shù)據(jù)維護(hù)
學(xué)習(xí)單元1 磁盤數(shù)據(jù)恢復(fù)
學(xué)習(xí)單元2 文件系統(tǒng)恢復(fù)
第2節(jié) 數(shù)據(jù)備份
學(xué)習(xí)單元1 數(shù)據(jù)備份基礎(chǔ)知識
學(xué)習(xí)單元2 數(shù)據(jù)庫備份的方法
章節(jié)摘錄
2.妨害資料自動處理系統(tǒng)運(yùn)作罪。《刑法典》第323-2條規(guī)定:“妨礙或擾亂數(shù)據(jù)資料自動處理系統(tǒng)之運(yùn)作的,處三年監(jiān)禁并處30萬法郎罰金。” 3.非法輸入、取消、變更資料罪?!缎谭ǖ洹返?23-3條規(guī)定:“采取不正當(dāng)手段,將數(shù)據(jù)資料輸入某一自動處理系統(tǒng),或者取消或變更該系統(tǒng)存儲之資料的,處三年監(jiān)禁并處30萬法郎罰金?!薄 〈送?,該章還規(guī)定:法人也可構(gòu)成上述犯罪,并處罰金;對自然人和法人,還可判處“禁止從事在活動中或活動時實行了犯罪的職業(yè)性或社會性活動”;未遂也要予以處罰?! ≡诙砹_斯,1997年生效的《新刑法典》也在專章中以“計算機(jī)信息領(lǐng)域的犯罪”為名對計算機(jī)犯罪作了規(guī)定。該法第272條規(guī)定了“不正當(dāng)調(diào)取計算機(jī)信息罪”:指不正當(dāng)?shù)卣{(diào)取受法律保護(hù)的計算機(jī)信息,且導(dǎo)致信息的遺失、閉鎖、變異或復(fù)制,和使電子計算機(jī)、電子計算機(jī)系統(tǒng)或其網(wǎng)絡(luò)工作遭到破壞的行為?! 〉?73條規(guī)定了“編制、使用和傳播有害的電子計算機(jī)程序罪”:指編制電子計算機(jī)程序或?qū)ΜF(xiàn)有程序進(jìn)行修改,明知這些程序和修改會導(dǎo)致信息未經(jīng)批準(zhǔn)的遺失、閉鎖、變異或復(fù)制,導(dǎo)致電子計算機(jī)、電子計算機(jī)系統(tǒng)或其網(wǎng)絡(luò)工作的破壞,以及使用或傳播這些程序或帶有這些程序的機(jī)器載體的行為。該條還規(guī)定:“上述行為,過失造成嚴(yán)重后果的,處三年以上七年以下的有期徒刑。” 第274條規(guī)定了“違反電子計算機(jī)、電子計算機(jī)系統(tǒng)或其網(wǎng)絡(luò)的使用規(guī)則罪”:指有權(quán)進(jìn)入電子計算機(jī)、電子計算機(jī)系統(tǒng)或其網(wǎng)絡(luò)的人員違反電子計算機(jī)、電子計算機(jī)系統(tǒng)或其網(wǎng)絡(luò)的使用規(guī)則,導(dǎo)致受法律保護(hù)的電子計算機(jī)信息的遺失、閉鎖或變異,造成重大損害的行為。該條也規(guī)定,過失造成嚴(yán)重后果的,要負(fù)刑事責(zé)任。 我國共有四部相關(guān)法律法規(guī)?! ?/pre>圖書封面
評論、評分、閱讀與下載
- 還沒讀過(10)
- 勉強(qiáng)可看(744)
- 一般般(127)
- 內(nèi)容豐富(5266)
- 強(qiáng)力推薦(431)