内容简介
随着信息化的发展,各国的信息化系统已经成为国家的关键基础设施。诸如政府、金融、电信、企业、教育等行业的正常运行都需要以信息化系统的安全保障为前提,而目前由于黑客技术的日益公开化和职业化,针对信息系统的安全威胁日趋严重。在这种情况下,对信息安全专门人才的培养提出了更高要求。当前在企业和机关工作的信息安全专业人才远远不能满足实际工作岗位的需求,也跟不上迅猛发展的信息化进程。因此,尽快加强信息安全学科、专业和培训机构体系化建设,促进信息安全人员系统学习专业知识,提高专业技术水平和自身业务素质,加强上岗技能培训,为国家和社会培养出大批复合型、应用型信息安全专业人才是当务之急。
正是在这种背景下,由人力资源和社会保障部门提出,公安部第三研究所承办的“信息安全师”职业标准培训项目正式出台。所谓信息安全师是指在各级行政、企事业单位、信息中心、互联网接人单位中从事信息安全或者计算机网络安全管理工作的人员。《信息安全师(3级下1+X职业技术职业资格培训教材)》的目标读者是上述岗位中的信息安全工作者、信息安全师的培训教师及有志于参与信息安全工作的学员。
《信息安全师(3级下1+X职业技术职业资格培训教材)》分为上、下两册,本册共4章,向读者介绍了入侵防御、病毒分析与防御、安全技术体系架构和应急响应四个方面的知识。
本书以技能为核心,注重培养读者的实践技能;辅以相关的理论知识,深入浅出,有助于读者融会贯通。
目录
第1章 人侵防御
第1节 基于Windows系统的入侵防御
学习单元1 Windows系统账户密码恢复
学习单元2 Windows系统账户安全加固
第2节 网络入侵防御
学习单元1 远程桌面服务的加固
学习单元2 VNC服务的加固
第3节 数据库的入侵防御
学习单元1 MySQL数据库安全管理
学习单元2 MSSQLServer数据库安全管理
第2章 病毒分析与币御
计算机病毒基础
学习单元1 计算机病毒原理
学习单元2 病毒的具体分析方法
学习单元3 反病毒技术及病毒防范方法
学习单元4 防治计算机病毒
第3章 安全技术体系架构
第1节 防火墙的安全管理
学习单元1 防火墙技术原理
学习单元2 防火墙的部署
学习单元3 防火墙的基本管理
学习单元4 防火墙的网络管理
第2节 入侵检测系统的安全管理
第3节 漏洞扫描系统的安全管理
第4节 审计系统的安全管理
第4章 应急响应
第1节 磁盘数据维护
学习单元1 磁盘数据恢复
学习单元2 文件系统恢复
第2节 数据备份
学习单元1 数据备份基础知识
学习单元2 数据库备份的方法
摘要与插图
2.妨害资料自动处理系统运作罪。《刑法典》第323-2条规定:“妨碍或扰乱数据资料自动处理系统之运作的,处三年监禁并处30万法郎罚金。”3.非法输入、取消、变更资料罪。《刑法典》第323-3条规定:“采取不正当手段,将数据资料输入某一自动处理系统,或者取消或变更该系统存储之资料的,处三年监禁并处30万法郎罚金。”
此外,该章还规定:法人也可构成上述犯罪,并处罚金;对自然人和法人,还可判处“禁止从事在活动中或活动时实行了犯罪的职业性或社会性活动”;未遂也要予以处罚。
在俄罗斯,1997年生效的《新刑法典》也在专章中以“计算机信息领域的犯罪”为名对计算机犯罪作了规定。该法第272条规定了“不正当调取计算机信息罪”:指不正当地调取受法律保护的计算机信息,且导致信息的遗失、闭锁、变异或复制,和使电子计算机、电子计算机系统或其网络工作遭到破坏的行为。
第273条规定了“编制、使用和传播有害的电子计算机程序罪”:指编制电子计算机程序或对现有程序进行修改,明知这些程序和修改会导致信息未经批准的遗失、闭锁、变异或复制,导致电子计算机、电子计算机系统或其网络工作的破坏,以及使用或传播这些程序或带有这些程序的机器载体的行为。该条还规定:“上述行为,过失造成严重后果的,处三年以上七年以下的有期徒刑。”
第274条规定了“违反电子计算机、电子计算机系统或其网络的使用规则罪”:指有权进入电子计算机、电子计算机系统或其网络的人员违反电子计算机、电子计算机系统或其网络的使用规则,导致受法律保护的电子计算机信息的遗失、闭锁或变异,造成重大损害的行为。该条也规定,过失造成严重后果的,要负刑事责任。
我国共有四部相关法律法规。
……