《网络**风险防范知识手册》采用“问答式、案例式、体验式”相结合的编写方式，从网络**相关概念的认知、网络**技术、硬件知识到典型案例、行业管理办法、相关**法律法规。介绍了网络**与风险防范相关知识。全书共4章，主要内容包括：相关概念、网络**案例与防范分析、林业行业网络管理制度与管理办法、网络**相关法律法规等方面的内容。既有理论和战略高度，又有可操作性的分析指导，案例丰富，可读性强。《网络**风险防范知识手册》编写的目的在于面向广大林业干部普及网络**与风险防范知识，提高林业从业人员网络应用水平和工作效率。《网络**风险防范知识手册》既可供林业系统的信息技术人员和广大干部作为参考手册，也可供各行业办公人员、高校学生和广大信息化工作爱好者学习参考，为林业信息化培训基地指定使用参考用书。

《网络**风险防范知识手册》：
（二）信息**等级保护工作的内涵
简单来说，信息**等级保护就是分等级保护、分等级监管，是将全国的信息系统（包括网络）按照重要性和遭受损坏后的危害性分成5个**保护等级（从**级到第五级，逐级**）；等级确定后，第二级（含）以上信息系统到公安机关备案，公安机关对备案材料和定级准确性进行审核，审核合格后颁发备案证明；备案单位根据信息系统**等级，按照**标准开展**建设整改，建设**设施、落实**措施、落实**责任、建立和落实**管理制度；备案单位选择符合**规定条件的测评机构开展等级测评：公安机关对第二级信息系统进行指导，对第三、四级信息系统定期开展监督、检查。
根据《信息**等级保护管理办法》的规定，等级保护工作主要分为5个环节，分别是定级、备案、建设整改、等级测评和监督检查。定级是信息**等级保护的首要环节，通过定级可以梳理各行业、各部门、各单位的信息系统类型、重要程度和数量，确定网络**保护的**。建设整改是落实信息**等级保护工作的关键，通过建设整改使具有不同等级的信息系统达到相应等级的基本保护能力，从而提高我国基础网络和重要信息系统整体防护能力。
……

序一
序二
前言

**章 相关概念
**节 网络**概述
1．网络**
2．物理**
3．系统**
4．应用**
5．数据**
6．管理**
7．网络运行**
8．等级保护
9．**测评
10．关键信息基础设施
11．关键信息基础设施范围
12．涉密信息系统
13．ISO**体系结构标准
14．IP地址
15．域名系统（DNS）
16．传输控制协议／网际协议（TCP／IP）
17．网络服务提供者（ISP）
18．广域网、局域网、城域网
19．端口
20．远程登录
21．公网
22．內网
23．物理內网
24．万维网
25．网络空间
26．网络犯罪
27．网络武器
28．网络战争
29．网络**恢复能力
30．应急处置
31．数据备份
32．异地容灾
33．差距分析
34．风险评估
35．秘密载体
36．密级与标志
37．定密
38．密罐
39．密码技术
40．密钥
41．访问控制
42．**监控
43．**审计
44．弱口令
45．黑客与红客
46．计算机病毒
47．文件型病毒
48．后门
49．肉鸡
50．木马
51．挂马
52．漏洞
53．恶意软件与勒索软件
54．**补丁
55．注入攻击与SOL注入
56．区块链技术
57．跨站点请求伪造
58．网络监听
59．网络攻击
60．网络钓鱼
61．ARP欺骗
62．逻辑炸弹
63．字典攻击
64．社会工程攻击
65．IP地址欺骗
66．拒绝服务攻击
67．分布式拒绝服务（DDoS）
68．Odav攻击
69．IPC s攻击
70．APT（**持续性威胁）
第二节 网络**技术
71．VPN技术
72．身份认证技术
73．数字证书
74．公开密钥密码体系
75．防火墙
76．虚拟防火墙
77．包过滤技术
78．杀毒软件
79．网站**监测
80．漏洞扫描
81．渗透测试
82．物理隔离
83．逻辑隔离
84．缺陷检测
85．合规检测
86．溯源检测
87．态势感知
88．云**
89．工业控制系统信息**
90．物联网**
91．移动互联网**
92．Web信誉服务
93．文件信誉服务
94．行为关联分析技术
95．自动反馈机制
96．量子通信
97．北斗卫星导航系统
98．网络空间拟态防御技术
99．网络**可信计算
第三节 硬件设备概述
100．控制端
101．路由器
102．交换机
103．虚拟机
104．网卡（网络适配器）
105．网关
106．集线器
107．**隔离网闸
108．防病毒网关（防毒墙）
109．网页防篡改系统
110．**审计系统
111．wAF（web应用防火墙）
112．ⅡDS
113．IPS
114．DLP
115．链路负载均衡技术
116．流量监控设备
117．堡垒机
118．嗅探器

第二章 网络**案例与防范分析
**节 网站与数据库维护类
案例一某单位网站首页遭黑客恶意篡改
案例二服务器遭受攻击导致网站无法正常访问
案例三某单位数据库审计系统选择不慎造成数据库瘫痪
案例四信息系统设计不合理导致数据无法保存
第二节 网络运维类
案例五网络攻击导致某收费系统瘫痪
案例六服务器感染病毒导致系统瘫痪
案例七內外网隔离下内外网不能互访
案例八存储控制器电源故障引起设备停止．导致系统瘫痪
案例九单电源引起服务器宕机
案例十排水系统缺陷导致业务中断
案例十一APP的高危漏洞不容忽视
案例十二工业控制系统遭“震网”病毒攻击
案例十三**软件公司遭“逻辑炸弹”攻击
案例十四中奖彩票遭网络技术伪造
第三节 网络管理类
案例十五某市行业信息专网网络**需要冗余建设
案例十六核心机房选址不当限制信息化建设
案例十七虚拟化技术弥补服务器资源不足
案例十八网络结构设计简单引起核心交换机宕机
案例十九巡检制度不完善导致业务系统变慢
案例二十信息系统人员权限管理混乱存在**隐患
案例二十一网络**法**案：没保存日志被查
案例二十二忽视态势感知，影响****
第四节 用户终端类
案例二十三勒索病毒“永恒之蓝”席卷全球
案例二十四办公计算机系统缓慢．使用异常
案例二十五一条帖子换来的拘留
案例二十六常见手机或客户端**事件
案例二十七网络泄密事件

第三章 林业行业网络管理制度与管理办法
**节 林业行业主要网络管理办法
一、网络**管理主要要求
二、信息系统**等级保护概述
三、信息系统**保护等级的划分与监管
四、机关、单位保密自查自评工作规則
五、**林业局信息网络和计算机**管理办法
六、**林业局**机房管理办法
七、**林业局网络信息**应急处置预案
第二节 省级林业主要网络管理制度
一、浙江省林业厅信息**组织机构管理制度
二、浙江省林业厅信息机房管理制度
三、浙江省林业厅信息资产和设备管理制度
四、浙江省林业厅信息系统运行维护管理制度
五、浙江省林业厅网络与信息**事件应急预案
六、浙江省林业厅突发网络舆情应急预案
第三节 用户与人员要求
一、互联网跟帖评论服务管理规定
二、互联网论坛社区服务管理规定
三、互联网群组信息服务管理规定
四、互联网用户公众账号信息服务管理规定
五、**林业局计算机网络信息**与保密须知
六、浙江省林业厅信息系统用户管理制度
七、关于规范党员干部网络行为的意见
八、网络**管理员的职责

第四章 网络**相关法律法规
一、**网络空间**战略
二、网络**法及解读
三、刑法（节选与网络**有关內容）
四、计算机信息网络国际联网**保护管理办法
五、中华人民共和国计算机信息系统**保护条例
六、中共**保密委员会办公室、**保密局关于**秘密载体保密管理的规定
七、全国人民代表大会常务委员会关于维护互联网**的决定
八、关于加强党政机关网站**管理的通知
参考文献
附录一 **网络**管理机构
附录二 网络**相关法律法规列表
附录三 **网络**事件应急预案
附录四 常见网络缩略语对照表