出版時(shí)間:2009-6 出版社:航空工業(yè)出版社 作者:中國信息安全測評中心 頁數(shù):172
前言
世界正經(jīng)歷一場偉大的信息革命,信息成為一種重要的戰(zhàn)略資源。它改變著人們的生活方式和工作方式,形成新的社會形態(tài)。隨著我國社會信息化進(jìn)程的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)在政府機(jī)構(gòu)、企事業(yè)單位及社會團(tuán)體的工作中發(fā)揮著越來越重要的作用。然而,信息化水平的提高在帶來巨大發(fā)展機(jī)遇的同時(shí)也帶來了嚴(yán)峻的挑戰(zhàn)。由于信息系統(tǒng)是一個(gè)復(fù)雜巨系統(tǒng),它存在著脆弱性,信息安全問題不斷暴露。信息安全關(guān)系到國家的經(jīng)濟(jì)安全、政治安全、軍事安全和文化安全。信息安全已經(jīng)成為維護(hù)國家安全和社會穩(wěn)定的一個(gè)重要因素。當(dāng)前,社會對信息安全專業(yè)人員的需求逐年增加。發(fā)展信息安全技術(shù)與產(chǎn)業(yè),關(guān)鍵是人才。培養(yǎng)信息安全領(lǐng)域的專業(yè)人才,已成為當(dāng)務(wù)之急。高素質(zhì)的信息安全人才隊(duì)伍是保障國家重點(diǎn)基礎(chǔ)網(wǎng)絡(luò)和重要系統(tǒng)安全的基石,是制定信息安全發(fā)展戰(zhàn)略規(guī)劃與政策并建設(shè)國家信息安全保障體系的骨干力量,是發(fā)展我國信息安全產(chǎn)業(yè)的排頭兵。目前我國的信息安全教育工作仍相對滯后,信息安全人才十分匱乏,社會需求與人才供給間還存在著很大差距。如何培養(yǎng)信息安全的專業(yè)人才,是我國目前面臨的重要問題。
內(nèi)容概要
《信息安全普及讀本(公務(wù)版)》從增強(qiáng)全民信息安全意識出發(fā),比較系統(tǒng)地向廣大政府、企事業(yè)單位的信息化用戶介紹了信息安全基本原則和信息安全法律法規(guī)等信息安全基本概念,并從計(jì)算機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全和了解黑客等方面介紹了具體的信息安全操作實(shí)踐。 該教材淺顯易懂、可操作可實(shí)踐性較強(qiáng),對我國政務(wù)人員普及和增強(qiáng)信息安全意識工作將提供有益的幫助。
書籍目錄
第一部分 信息安全概述 第1章 信息時(shí)代的網(wǎng)絡(luò)環(huán)境和威脅 1.1 網(wǎng)絡(luò)環(huán)境 1.2 安全威脅 1.2.1 偶然威脅 1.2.2 惡意威脅 1.2.3 授權(quán)威脅 1.2.4 應(yīng)用威脅 1.2.5 隱私威脅 1.2.6 訪問控制威脅 第2章 “知己知彼,百戰(zhàn)不殆”——信息安全的風(fēng)險(xiǎn)管理概念 2.1 信息安全的基本概念 2.1.1 為什么需要信息安全 2.1.2 我們能得到安全嗎 2.1.3 信息安全的目標(biāo) 2.2 信息安全的風(fēng)險(xiǎn)管理 2.2.1 風(fēng)險(xiǎn)管理的主要思想 2.2.2 風(fēng)險(xiǎn)管理需解決的問題 第3章 做個(gè)知法守法的公務(wù)員 3.1 網(wǎng)絡(luò)文化建設(shè)和管理 3.2 網(wǎng)絡(luò)安全保密 3.2.1 網(wǎng)絡(luò)安全保密“九不”原則 3.2.2 網(wǎng)絡(luò)安全保密知識問答 3.3 網(wǎng)絡(luò)安全法律法規(guī) 3.3.1 網(wǎng)絡(luò)安全法律法規(guī)考慮 3.3.2 網(wǎng)絡(luò)安全法律問與答第二部分 主機(jī)安全 第4章 基礎(chǔ)知識 4.1 物理資產(chǎn)安全 4.1.1 口令保護(hù) 4.1.2 數(shù)據(jù)保護(hù) 4.1.3 保持警覺 4.1.4 其他措施 4.2 Windows更新 4.2.1 手動(dòng)更新Windows 4.2.2 自動(dòng)更新Windows(僅適用于XP家庭版/專業(yè)版) 第5章 保護(hù)Windows安全 5.1 臨時(shí)離開時(shí),保護(hù)你的計(jì)算機(jī) 5.1.1 注銷 5.1.2 鎖定Windows 5.2 防止屏保黑客攻擊(僅適用于Windows XP專業(yè)版和Windows 2000) 5.3 重命名管理員賬戶(僅適用于Windows XP專業(yè)版和Windows 2000) 5.4 取消Guest賬戶(Windows XP家庭版/專業(yè)版和Windows 2000) 5.5 關(guān)閉遠(yuǎn)程桌面管理(僅對Windows XP專業(yè)版) 5.6 關(guān)閉遠(yuǎn)程協(xié)助(Windows XP家庭版/專業(yè)版) 5.7 關(guān)閉文件和打印機(jī)共享 5.8 清除頁記錄(Windows XP家庭版/專業(yè)版和Windows 2000) 5.9 關(guān)閉Dump文件(Windows xP家庭版,專業(yè)版和Windows 2000) 5.10 關(guān)閉簡單文件共享(僅用于Windows XP專業(yè)版) 5.11 刪除Web Servers 5.12 修改host文件 5.12.1 自動(dòng) 5.12.2 手動(dòng) 5.13 顯示文件擴(kuò)展名 5.14 顯示特殊擴(kuò)展名 5.15 關(guān)閉VBScripts 5.16 禁止Messenger(Windows XP家庭版/專業(yè)版和Windows 2000) 第6章 Windows XP SP2操作系統(tǒng)安全基線 6.1 安全模板——一條通往系統(tǒng)安全的捷徑 6.2 安全模板的配置和修改 …… 第7章 安裝防火墻 第8章 安裝防病毒軟件、抵御間諜軟件 第9章 無線安全第三部分 應(yīng)用安全第四部分 數(shù)據(jù)安全第五部分 初識黑客附錄:法律法律節(jié)摘
章節(jié)摘錄
插圖:11.4博客安全博客,它的英文名是Blog,即weblog(網(wǎng)絡(luò)日志)的簡稱。博客使用戶以網(wǎng)絡(luò)日志的形式簡易迅速便捷地發(fā)布自己的心得,及時(shí)、輕松、有效地與他人進(jìn)行交流,再加上豐富多彩的個(gè)性展示。移動(dòng)博客,是安裝在手機(jī)或掌上電腦里的用來支持博客的軟件。將安裝在手機(jī)或掌上電腦中的移動(dòng)博客程序與博客提供服務(wù)商上的博客站點(diǎn)進(jìn)行綁定后(通常是使用用戶名和密碼),便可隨時(shí)隨地通過手機(jī)或掌上電腦發(fā)表或更新博客內(nèi)容或上傳手機(jī)圖片到自己的博客主頁上。這樣雖然有很大的便利,但是也隱藏著非常大的安全隱患。首先關(guān)于個(gè)人隱私泄露。因?yàn)椴┛拖喈?dāng)于個(gè)人網(wǎng)絡(luò)日志,可能會像寫日記一樣,泄露出一些個(gè)人信息。而這些信息又會被別有用心的人所利用。同理,博客也會在不經(jīng)意之問泄露其他人的隱私、公司或單位的秘密甚至國家的機(jī)密信息。其次關(guān)于內(nèi)容安全。除了泄露信息外,寫的日志還可能被別人惡意引用和垃圾評論。這會給當(dāng)事人帶來無盡的煩惱。不當(dāng)?shù)膫鞑ィ踔習(xí)茐漠?dāng)事人的形象和聲譽(yù)等。例如,某些國外小報(bào)專門從博客上挖掘新聞信息進(jìn)行惡意炒作。黑客破壞博客的事情,是近期發(fā)生的事情,黑客可在博客日志系統(tǒng)中隨意嵌入惡意代碼,這些惡意代碼可以傳播有害程序,從而讓博客網(wǎng)站成為病毒的源頭。用戶在悠然自得地發(fā)表自己文章的同時(shí),也要積極保護(hù)自己的安全。做到以下幾點(diǎn)。(1)進(jìn)行法律知識自我教育,做個(gè)知法守法的網(wǎng)民。(2)選擇正規(guī)的博客網(wǎng)站。正規(guī)網(wǎng)站能提供一定的預(yù)防病毒措施,通過管理JaVascript代碼、監(jiān)控回復(fù)內(nèi)容等技術(shù)杜絕惡意代碼的滋生并防范垃圾郵件。(3)設(shè)置安全的用戶密碼。設(shè)置的密碼應(yīng)當(dāng)在8位以上,包含以下3種類型,即小寫字母、大寫字母、數(shù)字和特殊字符。
編輯推薦
《信息安全普及讀本(公務(wù)版)》:信息化是當(dāng)今世界發(fā)展的大趨勢,是推動(dòng)經(jīng)濟(jì)社會變革的重要力量。大力推進(jìn)信息化,是覆蓋我國現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措,是貫徹落實(shí)科學(xué)發(fā)展觀、全面建設(shè)小康社會、構(gòu)建社會主義和諧社會和建設(shè)創(chuàng)新型國家的迫切需要和必然選擇。如何以信息化提升綜合國力,如何在信息化快速發(fā)展的同時(shí)確保國家信息安全,這已經(jīng)成為各國政府關(guān)心的熱點(diǎn)問題。信息安全已經(jīng)從國家政治、經(jīng)濟(jì)、軍事、文化等領(lǐng)域普及到社會團(tuán)體、企業(yè),直到普通百姓,信息安全成為信息化的最主要的基礎(chǔ)建設(shè)之一。從當(dāng)前形勢分析,信息安全教育工作滯后,信息安全人才極度匱乏,社會需求與人才供給間還存在著很大差距。如何培養(yǎng)信息安全的專業(yè)人才,這一新問題困擾著人們,是我國目前面臨的重要問題。《國家信息安全培訓(xùn)叢書》從根本出發(fā),以求解決這一問題,推進(jìn)信息安全人員培訓(xùn)工作的順利開展。作者對于本套教材花費(fèi)了大量的精力,力圖能描畫出信息安全保障的基礎(chǔ)性的概貌,是一套十分寶貴的信息安全專業(yè)人員培訓(xùn)叢書。相信這套叢書的出版,能成為我國培養(yǎng)信息安全專業(yè)人員的重要基石。
圖書封面
評論、評分、閱讀與下載