《電子政務系統安全》是2006年高等教育出版社出版的一本書,作者是戴鳳弟。
基本介紹
- 書名:電子政務系統安全
- 作者:戴鳳弟
- ISBN:9787040186963
- 頁數:145 頁
- 定價:12.7
- 出版社: 高等教育出版社
- 出版時間:2006年4月1日
- 裝幀:平裝
內容簡介,目錄,
內容簡介
《電子政務系統安全》是教育部推薦教材,是電子政務套用專業教學用書。系統地介紹電子政務系統安全的相關知識。《電子政務系統安全》力求體現教育部技能型緊缺人才培養工程的精神,大部分章節都有較為豐富的實例,為案例教學和任務驅動教學提供了方便。可供職業學校電子政務專業的學生使用,也可供從事電子政務公務員和網路管理的人員參考。
目錄
第1章 電子政務系統安全概述
1.1 電子政務系統安全受到的威脅
1.1.1 嚴峻的現實
1.1.2 威脅的來源
1.2 電子政務系統安全簡介
1.2.1 電子政務系統安全的實質
1.2.2 電子政務系統安全的重要性
1.2.3 電子政務系統安全的內容
1.2.4 電子政務系統安全的目標
1.3 我國電子政務系統安全存在的問題
1.4 安全支撐系統
1.4.1 安全支撐系統概述
1.4.2 統一信任服務
1.4.3 統一授權服務
1.4.4 統一密碼管理
1.4.5 信息安全防禦
1.4.6 可信時間戳服務
習題
第2章 信息安全基礎
2.1 數據加密技術
2.1.1 代換密碼
2.1.2 對稱加密與DES算法
2.1.3 非對稱加密與RSA算法
2.1.4 其他加密技術
2.2 網路信任域基礎設施
2.3 公鑰基礎設施
2.3.1 PKI概述
2.3.2 PKI的系統結構
2.3.3 PKI的組成
2.4 授權管理基礎設施
2.4.1 PMI概述
2.4.2 PMI的系統結構
2.4.3 PMI的組成
2.5 認證技術
2.5.1 身份認證
2.5.2 數字摘要
2.5.3 數字簽名
2.5.4 數字時間戳
2.5.5 數字證書
習題
實驗1簡單代換密碼(I的T13)
實驗2“網證通”個人數字證書的申請與安裝
第3章 電子政務的網路安全
3.1 概述
3.1.1 網路安全的基本特徵
3.1.2 網路安全的分類
3.1.3 計算機網路安全體系簡介
3.2 網路安全等級與標準
3.2.1 網路安全標準
3.2.2 網路安全標準的套用實例
3.3 網路安全策略與安全機制
3.3.1 網路安全策略的等級
3.3.2 網路安全策略的內容
3.3.3 網路安全機制
3.4 電子政務網路的物理安全
3.4.1 電子政務網路的物理安全概述
3.4.2 環境安全技術
3.4.3 設備安全
3.4.4 媒體安全
3.4.5 物理隔離技術
3.5 計算機病毒及其防範
3.5.1 計算機病毒
3.5.2 計算機病毒的防範
3.5.3 常用防病毒軟體的介紹
3.6 網路攻擊技術及其防範
3.6.1 網路攻擊技術
3.6.2 防火牆技術
3.6.3 VPN技術
3.6.4 入侵檢測系統
3.7 無線區域網路的網路安全
3.8 網路安全方案的運用
3.8.1 物理層安全解決方案
3.8.2 網路層安全解決方案
3.8.3 系統層安全解決方案
3.8.4 套用層安全解決方案
3.8.5 安全管理方案建議
習題
實驗1了解木馬攻擊的原理和防範技術
實驗2殺病毒軟體的套用——單機計算機病毒的清除
實驗3使用SuperScan掃描器
實驗4防火牆的安裝與使用閱讀資料
常用網路攻擊工具介紹
第4章 電子政務的軟體安全
4.1 軟體的安全漏洞
4.1.1 漏洞的概念
4.1.2 漏洞的分類
4.1.3 漏洞掃描
4.2 作業系統套用安全
4.2.1 作業系統套用安全概述
4.2.2 Windows作業系統安全
4.2.3 UNIXLinux作業系統安全
4.3 資料庫套用安全
4.3.1 資料庫套用安全概述
4.3.2 SQLServer2000的安全設定
4.4 中間件套用安全
4.4.1 中間件
4.4.2 安全中間件
4.5 辦公自動化軟體安全
4.5.1 電子政務套用軟體
4.5.2 電子政務套用軟體安全
4.6 Internet服務安全
4.6.1 Internet的脆弱性
4.6.2 Web服務安全
4.6.3 FTP服務安全
4.6.4 E.mail服務安全
習題
實驗Vindows2003Server的安全配置
第5章 電子政務系統安全與技術管理
5.1 場地和設備管理
5.1.1 機房場地的選擇
5.1.2 機房的環境
5.1.3 設備管理
5.2 機房出入控制管理
5.2.1 外來人員管理
5.2.2 工作人員管理
5.2.3 保全人員管理
5.3 電磁波防護管理
5.3.1 計算機系統的電磁泄密渠道
5.3.2 防護措施
5.4 軟體安全管理
5.4.1 軟體安全
5.4.2 影響軟體安全的因素
5.4.3 軟體安全管理的措施
5.5 密鑰管理
5.6 安全應急回響體系的管理
5.6.1 應急回響目標的限定
5.6.2 緊急行動步驟
習題
第6章 電子政務系統安全與行政管理
6.1 安全組織機構
6.1.1 建立安全組織的必要性
6.1.2 安全組織的規模
6.1.3 安全組織的基本要求
6.1.4 安全組織的職能
6.2 安全人事管理
6.2.1 人員審查標準
6.2.2 人員背景調查
6.2.3 崗位安全考核
6.2.4 人員安全培訓
6.2.5 離崗人員安全管理
6.3 單位電子政務套用系統安全責任制度
6.3.1 信息安全領導小組的職責
6.3.2 信息安全領導小組辦公室的職責
6.3.3 信息安全工作人員的崗位職責
6.4 安全保密管理
6.4.1 信息載體的安全管理
6.4.2 信息密級的管理
6.4.3 安全保密契約的管理
習題
閱讀資料
北京市西城區電子政務網管理規定
武漢市電子政務建設管理暫行辦法
附錄中華人民共和國電子簽名法
參考文獻
1.1 電子政務系統安全受到的威脅
1.1.1 嚴峻的現實
1.1.2 威脅的來源
1.2 電子政務系統安全簡介
1.2.1 電子政務系統安全的實質
1.2.2 電子政務系統安全的重要性
1.2.3 電子政務系統安全的內容
1.2.4 電子政務系統安全的目標
1.3 我國電子政務系統安全存在的問題
1.4 安全支撐系統
1.4.1 安全支撐系統概述
1.4.2 統一信任服務
1.4.3 統一授權服務
1.4.4 統一密碼管理
1.4.5 信息安全防禦
1.4.6 可信時間戳服務
習題
第2章 信息安全基礎
2.1 數據加密技術
2.1.1 代換密碼
2.1.2 對稱加密與DES算法
2.1.3 非對稱加密與RSA算法
2.1.4 其他加密技術
2.2 網路信任域基礎設施
2.3 公鑰基礎設施
2.3.1 PKI概述
2.3.2 PKI的系統結構
2.3.3 PKI的組成
2.4 授權管理基礎設施
2.4.1 PMI概述
2.4.2 PMI的系統結構
2.4.3 PMI的組成
2.5 認證技術
2.5.1 身份認證
2.5.2 數字摘要
2.5.3 數字簽名
2.5.4 數字時間戳
2.5.5 數字證書
習題
實驗1簡單代換密碼(I的T13)
實驗2“網證通”個人數字證書的申請與安裝
第3章 電子政務的網路安全
3.1 概述
3.1.1 網路安全的基本特徵
3.1.2 網路安全的分類
3.1.3 計算機網路安全體系簡介
3.2 網路安全等級與標準
3.2.1 網路安全標準
3.2.2 網路安全標準的套用實例
3.3 網路安全策略與安全機制
3.3.1 網路安全策略的等級
3.3.2 網路安全策略的內容
3.3.3 網路安全機制
3.4 電子政務網路的物理安全
3.4.1 電子政務網路的物理安全概述
3.4.2 環境安全技術
3.4.3 設備安全
3.4.4 媒體安全
3.4.5 物理隔離技術
3.5 計算機病毒及其防範
3.5.1 計算機病毒
3.5.2 計算機病毒的防範
3.5.3 常用防病毒軟體的介紹
3.6 網路攻擊技術及其防範
3.6.1 網路攻擊技術
3.6.2 防火牆技術
3.6.3 VPN技術
3.6.4 入侵檢測系統
3.7 無線區域網路的網路安全
3.8 網路安全方案的運用
3.8.1 物理層安全解決方案
3.8.2 網路層安全解決方案
3.8.3 系統層安全解決方案
3.8.4 套用層安全解決方案
3.8.5 安全管理方案建議
習題
實驗1了解木馬攻擊的原理和防範技術
實驗2殺病毒軟體的套用——單機計算機病毒的清除
實驗3使用SuperScan掃描器
實驗4防火牆的安裝與使用閱讀資料
常用網路攻擊工具介紹
第4章 電子政務的軟體安全
4.1 軟體的安全漏洞
4.1.1 漏洞的概念
4.1.2 漏洞的分類
4.1.3 漏洞掃描
4.2 作業系統套用安全
4.2.1 作業系統套用安全概述
4.2.2 Windows作業系統安全
4.2.3 UNIXLinux作業系統安全
4.3 資料庫套用安全
4.3.1 資料庫套用安全概述
4.3.2 SQLServer2000的安全設定
4.4 中間件套用安全
4.4.1 中間件
4.4.2 安全中間件
4.5 辦公自動化軟體安全
4.5.1 電子政務套用軟體
4.5.2 電子政務套用軟體安全
4.6 Internet服務安全
4.6.1 Internet的脆弱性
4.6.2 Web服務安全
4.6.3 FTP服務安全
4.6.4 E.mail服務安全
習題
實驗Vindows2003Server的安全配置
第5章 電子政務系統安全與技術管理
5.1 場地和設備管理
5.1.1 機房場地的選擇
5.1.2 機房的環境
5.1.3 設備管理
5.2 機房出入控制管理
5.2.1 外來人員管理
5.2.2 工作人員管理
5.2.3 保全人員管理
5.3 電磁波防護管理
5.3.1 計算機系統的電磁泄密渠道
5.3.2 防護措施
5.4 軟體安全管理
5.4.1 軟體安全
5.4.2 影響軟體安全的因素
5.4.3 軟體安全管理的措施
5.5 密鑰管理
5.6 安全應急回響體系的管理
5.6.1 應急回響目標的限定
5.6.2 緊急行動步驟
習題
第6章 電子政務系統安全與行政管理
6.1 安全組織機構
6.1.1 建立安全組織的必要性
6.1.2 安全組織的規模
6.1.3 安全組織的基本要求
6.1.4 安全組織的職能
6.2 安全人事管理
6.2.1 人員審查標準
6.2.2 人員背景調查
6.2.3 崗位安全考核
6.2.4 人員安全培訓
6.2.5 離崗人員安全管理
6.3 單位電子政務套用系統安全責任制度
6.3.1 信息安全領導小組的職責
6.3.2 信息安全領導小組辦公室的職責
6.3.3 信息安全工作人員的崗位職責
6.4 安全保密管理
6.4.1 信息載體的安全管理
6.4.2 信息密級的管理
6.4.3 安全保密契約的管理
習題
閱讀資料
北京市西城區電子政務網管理規定
武漢市電子政務建設管理暫行辦法
附錄中華人民共和國電子簽名法
參考文獻
