网络信息安全防范与保障作业指导书.doc

网络信息安全防范与保障作业指导书

TOC\o1-2\h\u30870第一章网络信息安全概述 3

298851.1信息安全基本概念 4

80851.1.1保密性 4

169781.1.2完整性 4

114551.1.3可用性 4

631.1.4可靠性 4

279941.2网络信息安全的重要性 4

203291.2.1国家安全 4

195921.2.2企业发展 4

197011.2.3个人隐私 4

325771.2.4社会秩序 5

155751.2.5国际竞争力 5

30998第二章信息安全威胁与风险 5

199712.1常见网络攻击手段 5

143852.1.1恶意软件攻击 5

278942.1.2社交工程攻击 5

107952.1.3网络钓鱼攻击 5

326862.1.4DDoS攻击 5

145082.1.5SQL注入攻击 5

323382.1.6网络嗅探攻击 6

173922.1.7中间人攻击 6

138412.2网络安全风险分析 6

170712.2.1技术风险 6

122912.2.2管理风险 6

148342.2.3法律风险 6

174262.2.4社会风险 6

53372.2.5人员风险 6

24634第三章防火墙与入侵检测技术 6

254503.1防火墙技术原理 6

37333.2入侵检测系统介绍 7

2083.3防火墙与入侵检测的配置与应用 7

228093.3.1防火墙配置与应用 7

257933.3.2入侵检测系统配置与应用 8

24560第四章加密与安全认证 8

166094.1加密技术概述 8

245204.1.1加密技术定义 8

210754.1.2对称加密 8

39984.1.3非对称加密 8

207104.1.4混合加密 8

147894.2数字签名与身份认证 8

287884.2.1数字签名 9

210474.2.2身份认证 9

200774.3安全认证协议 9

72914.3.1SSL/TLS协议 9

134884.3.2Kerberos协议 9

178234.3.3SSH协议 9

92384.3.4PGP协议 9

15127第五章网络安全策略与管理 9

277355.1安全策略制定 9

34545.1.1安全策略概述 9

10855.1.2安全策略制定原则 10

262635.1.3安全策略制定步骤 10

113225.2安全管理措施 10

51055.2.1组织管理 10

304255.2.2技术管理 10

297315.2.3制度管理 11

280795.3安全事件应急响应 11

170245.3.1应急响应概述 11

324205.3.2应急响应流程 11

239695.3.3应急响应措施 11

31963第六章数据备份与恢复 11

182556.1数据备份策略 11

65256.1.1完全备份 11

206126.1.2增量备份 11

72166.1.3差异备份 12

150006.1.4热备份、温备份和冷备份 12

82026.1.5备份周期 12

79086.2数据恢复方法 12

3086.2.1磁盘镜像恢复 12

144246.2.2文件恢复 12

185936.2.3数据库恢复 12

181326.2.4系统恢复 12

37166.3备份与恢复工具应用 12

169696.3.1磁盘备份工具 12

208416.3.2文件备份工具 13

10086.3.3数据库备份工具 13

284416.3.4系统备份工具 13

322736.3.5网络备份工具 13

5564第七章网络安全防护技术 13

79897.1网络隔离技术 13

304117.1.1概述 13

91457.1.2物理隔离 13

48167.1.3逻辑隔离 13

289507.1.4网络隔离技术的应用 13

276677.2虚拟专用网络（VPN） 13

123847.2.1概述 14

80877.2.2VPN的分类 14

1