网络安全管理基础作业指导书.doc

网络安全管理基础作业指导书

TOC\o1-2\h\u23817第一章网络安全管理概述 3

290981.1网络安全基本概念 3

102461.2网络安全管理重要性 3

289701.3网络安全管理目标 4

13894第二章网络安全风险识别 4

55742.1风险识别方法 4

310982.1.1概述 4

234742.1.2文档审查 5

44162.1.3问卷调查 5

39392.1.4安全漏洞扫描 5

241292.1.5安全审计 5

257962.2常见网络安全风险 6

192242.2.1恶意软件 6

289132.2.2网络钓鱼 6

249872.2.3DDoS攻击 6

253242.2.4社会工程学 6

141412.2.5内部威胁 6

314702.3风险评估与量化 6

208942.3.1风险评估 6

320602.3.2风险量化 6

27782第三章网络安全策略制定 7

11953.1网络安全策略概述 7

53473.2策略制定流程 7

312863.2.1策略制定原则 7

267503.2.2策略制定步骤 7

251703.3策略实施与监控 7

21753.3.1策略实施 8

301883.3.2策略监控 8

31999第四章网络安全防护技术 8

276884.1防火墙技术 8

312844.1.1概述 8

172534.1.2硬件防火墙 8

153624.1.3软件防火墙 8

28324.2入侵检测系统 9

48414.2.1概述 9

320674.2.2基于签名的入侵检测系统 9

219414.2.3基于异常的入侵检测系统 9

282414.3安全审计 9

177524.3.1概述 9

24674.3.2安全审计技术 9

7374第五章网络安全应急响应 10

201205.1应急响应流程 10

53835.1.1发觉与报告 10

54455.1.2评估与分类 10

95035.1.3处理与控制 10

251535.1.4恢复与总结 11

188095.2常见安全事件处理 11

189255.2.1系统入侵 11

123955.2.2数据泄露 11

263225.2.3网络病毒 11

249975.3应急预案制定 11

174165.3.1预案编制 11

239295.3.2预案培训与宣传 12

255445.3.3预案实施与维护 12

23463第六章网络安全法律法规 12

29636.1我国网络安全法律法规体系 12

198146.1.1法律法规体系概述 12

27116.1.2网络安全法律法规体系构成 12

93986.2网络安全法律法规内容 13

51776.2.1网络安全法 13

131196.2.2互联网信息服务管理办法 13

225086.2.3网络安全等级保护制度 13

177506.2.4网络安全审查办法 13

22356.3法律责任与合规要求 13

4646.3.1法律责任 13

230936.3.2合规要求 13

7630第七章网络安全意识培训 14

260057.1培训对象与内容 14

111907.1.1培训对象 14

167397.1.2培训内容 14

181417.2培训方法与技巧 14

99517.2.1培训方法 14

106847.2.2培训技巧 15

71507.3培训效果评估 15

273057.3.1评估方法 15

34417.3.2评估指标 15

15204第八章网络安全设备管理 15

258828.1设备选型与配置 15

107448.1.1设备选型 15

162028.1.2设备配置 16

55718.2设备维护与升级 16

185548.2.1设备维护 16

249948.2.2设备升级 16

182278.3设备监控与故障处理 16

298428.3.1设备监控 17

160508.3.2故障处理 17

25671第九章网络安全事件监测 17

142399.1事