信息安全普及读本
2009-6
航空工业出版社
中国信息安全测评中心
172
世界正经历一场伟大的信息革命,信息成为一种重要的战略资源。它改变着人们的生活方式和工作方式,形成新的社会形态。随着我国社会信息化进程的不断发展,计算机网络及信息系统在政府机构、企事业单位及社会团体的工作中发挥着越来越重要的作用。然而,信息化水平的提高在带来巨大发展机遇的同时也带来了严峻的挑战。由于信息系统是一个复杂巨系统,它存在着脆弱性,信息安全问题不断暴露。信息安全关系到国家的经济安全、政治安全、军事安全和文化安全。信息安全已经成为维护国家安全和社会稳定的一个重要因素。当前,社会对信息安全专业人员的需求逐年增加。发展信息安全技术与产业,关键是人才。培养信息安全领域的专业人才,已成为当务之急。高素质的信息安全人才队伍是保障国家重点基础网络和重要系统安全的基石,是制定信息安全发展战略规划与政策并建设国家信息安全保障体系的骨干力量,是发展我国信息安全产业的排头兵。目前我国的信息安全教育工作仍相对滞后,信息安全人才十分匮乏,社会需求与人才供给间还存在着很大差距。如何培养信息安全的专业人才,是我国目前面临的重要问题。
《信息安全普及读本(公务版)》从增强全民信息安全意识出发,比较系统地向广大政府、企事业单位的信息化用户介绍了信息安全基本原则和信息安全法律法规等信息安全基本概念,并从计算机安全、应用安全、数据安全和了解黑客等方面介绍了具体的信息安全操作实践。 该教材浅显易懂、可操作可实践性较强,对我国政务人员普及和增强信息安全意识工作将提供有益的帮助。
第一部分 信息安全概述 第1章 信息时代的网络环境和威胁 1.1 网络环境 1.2 安全威胁 1.2.1 偶然威胁 1.2.2 恶意威胁 1.2.3 授权威胁 1.2.4 应用威胁 1.2.5 隐私威胁 1.2.6 访问控制威胁 第2章 “知己知彼,百战不殆”——信息安全的风险管理概念 2.1 信息安全的基本概念 2.1.1 为什么需要信息安全 2.1.2 我们能得到安全吗 2.1.3 信息安全的目标 2.2 信息安全的风险管理 2.2.1 风险管理的主要思想 2.2.2 风险管理需解决的问题 第3章 做个知法守法的公务员 3.1 网络文化建设和管理 3.2 网络安全保密 3.2.1 网络安全保密“九不”原则 3.2.2 网络安全保密知识问答 3.3 网络安全法律法规 3.3.1 网络安全法律法规考虑 3.3.2 网络安全法律问与答第二部分 主机安全 第4章 基础知识 4.1 物理资产安全 4.1.1 口令保护 4.1.2 数据保护 4.1.3 保持警觉 4.1.4 其他措施 4.2 Windows更新 4.2.1 手动更新Windows 4.2.2 自动更新Windows(仅适用于XP家庭版/专业版) 第5章 保护Windows安全 5.1 临时离开时,保护你的计算机 5.1.1 注销 5.1.2 锁定Windows 5.2 防止屏保黑客攻击(仅适用于Windows XP专业版和Windows 2000) 5.3 重命名管理员账户(仅适用于Windows XP专业版和Windows 2000) 5.4 取消Guest账户(Windows XP家庭版/专业版和Windows 2000) 5.5 关闭远程桌面管理(仅对Windows XP专业版) 5.6 关闭远程协助(Windows XP家庭版/专业版) 5.7 关闭文件和打印机共享 5.8 清除页记录(Windows XP家庭版/专业版和Windows 2000) 5.9 关闭Dump文件(Windows xP家庭版,专业版和Windows 2000) 5.10 关闭简单文件共享(仅用于Windows XP专业版) 5.11 删除Web Servers 5.12 修改host文件 5.12.1 自动 5.12.2 手动 5.13 显示文件扩展名 5.14 显示特殊扩展名 5.15 关闭VBScripts 5.16 禁止Messenger(Windows XP家庭版/专业版和Windows 2000) 第6章 Windows XP SP2操作系统安全基线 6.1 安全模板——一条通往系统安全的捷径 6.2 安全模板的配置和修改 …… 第7章 安装防火墙 第8章 安装防病毒软件、抵御间谍软件 第9章 无线安全第三部分 应用安全第四部分 数据安全第五部分 初识黑客附录:法律法律节摘
插图:11.4博客安全博客,它的英文名是Blog,即weblog(网络日志)的简称。博客使用户以网络日志的形式简易迅速便捷地发布自己的心得,及时、轻松、有效地与他人进行交流,再加上丰富多彩的个性展示。移动博客,是安装在手机或掌上电脑里的用来支持博客的软件。将安装在手机或掌上电脑中的移动博客程序与博客提供服务商上的博客站点进行绑定后(通常是使用用户名和密码),便可随时随地通过手机或掌上电脑发表或更新博客内容或上传手机图片到自己的博客主页上。这样虽然有很大的便利,但是也隐藏着非常大的安全隐患。首先关于个人隐私泄露。因为博客相当于个人网络日志,可能会像写日记一样,泄露出一些个人信息。而这些信息又会被别有用心的人所利用。同理,博客也会在不经意之问泄露其他人的隐私、公司或单位的秘密甚至国家的机密信息。其次关于内容安全。除了泄露信息外,写的日志还可能被别人恶意引用和垃圾评论。这会给当事人带来无尽的烦恼。不当的传播,甚至会破坏当事人的形象和声誉等。例如,某些国外小报专门从博客上挖掘新闻信息进行恶意炒作。黑客破坏博客的事情,是近期发生的事情,黑客可在博客日志系统中随意嵌入恶意代码,这些恶意代码可以传播有害程序,从而让博客网站成为病毒的源头。用户在悠然自得地发表自己文章的同时,也要积极保护自己的安全。做到以下几点。(1)进行法律知识自我教育,做个知法守法的网民。(2)选择正规的博客网站。正规网站能提供一定的预防病毒措施,通过管理JaVascript代码、监控回复内容等技术杜绝恶意代码的滋生并防范垃圾邮件。(3)设置安全的用户密码。设置的密码应当在8位以上,包含以下3种类型,即小写字母、大写字母、数字和特殊字符。
《信息安全普及读本(公务版)》:信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。大力推进信息化,是覆盖我国现代化建设全局的战略举措,是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。如何以信息化提升综合国力,如何在信息化快速发展的同时确保国家信息安全,这已经成为各国政府关心的热点问题。信息安全已经从国家政治、经济、军事、文化等领域普及到社会团体、企业,直到普通百姓,信息安全成为信息化的最主要的基础建设之一。从当前形势分析,信息安全教育工作滞后,信息安全人才极度匮乏,社会需求与人才供给间还存在着很大差距。如何培养信息安全的专业人才,这一新问题困扰着人们,是我国目前面临的重要问题。《国家信息安全培训丛书》从根本出发,以求解决这一问题,推进信息安全人员培训工作的顺利开展。作者对于本套教材花费了大量的精力,力图能描画出信息安全保障的基础性的概貌,是一套十分宝贵的信息安全专业人员培训丛书。相信这套丛书的出版,能成为我国培养信息安全专业人员的重要基石。
比其他华而不实的指导教材讲的更到位一些。