信息安全普及读本

第一部分主机安全篇

第1章Windows操作基础

1.1桌面

1.2我的电脑

1.3经典开始菜单

1.4控制面板

第2章保持Windows操作系统的更新

2.1手动更新Windows操作系统

2.2启用自动更新

2.3启用安全中心

第3章安装主机防火墙

3.1硬件防火墙

3.2软件防火墙

3.2.1Windows防火墙

3.2.2零售防火墙

第4章安装防病毒软件

4.1计算机被病毒或蠕虫感染后的特征

4.2病毒和蠕虫感染计算机的途径

4.3病毒和蠕虫的危害

4.3.1病毒可能带来的损害

4.3.2蠕虫可能带来的损害

4.4预防病毒和蠕虫

4.4.1保护计算机免受病毒和蠕虫攻击

4.4.2保护计算机免受宏病毒攻击

4.4.3禁用Outlook和OutlookExpress的预览窗格

4.5感染了病毒怎么办

4.5.1扫描文件

4.5.2如果已经安装了防病毒软件

4.5.3果还没有安装防病毒软件

4.6常见的防病毒软件

4.7定期更新防病毒软件

第5章养成安全使用电脑的好习惯

5.1临时离开时，请注销或锁定计算机

5.1.1注销

5.1.2锁定计算机

5.2重命名管理员账户名字

5.3禁用Guest账户

5.4关闭远程桌面管理

5.5关闭远程协助

5.6关闭文件和打印机共享

5.7关闭Dump文件

5.8关闭简单文件共享

5.9修改hosts文件

5.9.1自动

5.9.2手动

5.10显示文件扩展名

5.11显示特殊文件扩展名

第6章无线安全

6.1红外连接

6.1.1红外对接

6.1.2红外连接安全

6.2蓝牙连接

6.2.1蓝牙对接

6.2.2蓝牙通信安全

6.3无线连接

6.3.1无线网卡对接

6.3.2无线连接安全

6.4其他常见无线设备安全

6.4.1无线键盘

6.4.2手机，掌上电脑

第7章笔记本安全

7.1口令保护

7.2数据保护

7.3保持警觉

7.4.其他措施

第二部分应用安全篇

第8章反木马／间谍软件

8.1木马／间谍软件感染的特征

8.2木马／间谍软件怎么感染计算机

8.3木马／间谍软件的危害

8.4感染木马／间谍软件后怎么办

8.5安装反木马／间谍软件

8.5.1被动式的反木马／间谍软件

8.5.2主动式反木马，间谍软件

第9章电子邮件安全

9.1保护OutlookExpress

9.1.1OutlookExpress安全设置选项

9.1.2关闭预览窗格功能

9.1.3以安全的方式检查电子邮件来源

9.1.4以纯文本格式阅读电子邮件

9.1.5以纯文本格式发送电子邮件

9.1.6查看被屏蔽的电子邮件附件

9.2保护OfficeOutlook

9.2.1下裁并安装最新的安全补丁和关键更新

9.2.2关闭预览窗格

9.2.3查看电子邮件的详细资料

9.2.4以纯文本格式阅读电子邮件

9.2.5以纯文本格式发送电子邮件

9.2.6打开附件警报

9.3Web收发邮件的安全问题

9.4垃圾邮件防护

第10章文件处理安全

10.1保持MicrosoftOffice更新

10.2Word和PDF文件元数据安全

10.2.1使用最新版本软件提供的安全功能

10.2.2将Office文档转换成PDF文档

第11章浏览器安全

11.1增强浏览器安全

11.1.1InternetExplorer浏览器安全

11.1.2Firefox浏览器安全加固

11.1.3Cookies安全

11.1.4不要使用Internet连接共享

11.1.5谨慎地进行网上冲浪

11.1.6阻塞弹出窗口

11.2防范网络钓鱼

11.2.1网络钓鱼的类型

11.2.2网络钓鱼的共同点

11.2.3怎样避免网络钓鱼欺骗

11.2.4怎样辨别伪造发件人的电子邮件

11.3未成年人上网安全

11.3.1创建独立的账户

11.3.2建立边界

11.3.3阻止网站和内容

11.3.4跟踪他们访问过的网站

11.3.5教育孩子进行安全的网络交流

11.3.6养成安全使用即时通信的好习惯

第12章其他网络应用安全

12.1保护即时通信安全

12.2保护交谈安全

12.3电子购物安全

12.4博客安全

第三部分数据安全篇

第13章安全地使用公共计算机

第14章提防身份偷窃

14.1反身份偷窃

14.2当心你的身份

14.3身份被盗用怎么办

第15章数据备份

15.1需要数据备份的原因

15.2存储备份的设备和介质

15.3备份策略

第16章USB移动存储设备使用安全

16.1什么是USB

16.2USB设备的安全问题

16.3USB安全原则

16.4禁用USB设备

16.4.1在BIOS中屏蔽USB控制器

16.4.2修改注册表停用USB驱动

16.5使用USB控制工具设置USB使用权限

16.6USBKey使用安全

第17章热点安全问题及应对措施

17.1即时通信的应用安全

17.1.1即时通信应用中的安全威胁

17.1.2即时通信应用的安全措施

17.2P2P文件下载的安全

17.2.1P2P文件下载的原理

17.2.2P2P文件下载面临的安全问题

17.2.3P2P文件下载的安全措施

17.3网络购物的安全问题

17.3.1网络购物的形式

17.3.2保护网络购物安全措施

17.4网络中使用信用卡的安全问题

17.4.1网络中使用信用卡的安全问题

17.4.2如何防范网络中使用信用卡的风险

17.5警惕网络钓鱼

17.5.1什么是网络钓鱼

17.5.2网络钓鱼的表现及得逞的原因

17.5.3如何防范网络钓鱼

17.6网页恶意代码攻击

17.6.1电脑被禁用

17.6.2格式化硬盘

17.6.3下载运行木马程序

17.6.4注册表的锁定

17.6.5默认主页修改

17.6.6篡改IE标题栏

17.6.7篡改默认搜索引擎

17.6.8IE右键修改

17.6.9篡改地址栏文字

17.6.10启动时弹出对话框

17.6.11窗口定时弹出

17.7无线接入的安全问题和措施

17.7.1无线接入的安全威胁

17.7.2无线接入的安全措施

第四部分法律意识篇

第18章做个知法守法的网民

18.1保密知识常识

18.1.1什么是国家秘密

18.1.2什么是商业秘密

18.1.3国家对公民保密的相关规定

18.1.4《保密法》的颁布时间

18.1.5《保密法》的基本内容

18.2良好网络礼仪准则

18.3网络信息安全法律问题问与答

18.3.1什么是危害互联网安全运行的行为

18.3.2具体的网络犯罪行为包括哪些

18.3.3淫秽电子信息犯罪的行为方式的种类

18.3.4个人信息遭破坏时的自我保护

附录：法律法规节摘

计算机信息网络国际联网保密管理规定(2000年1月1日)

计算机信息网络国际联网安全保护管理办法(1997年12月30日)

最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释(2000年11月22日)

最高人民法院、最高人民检察院关于办理利用互联网、移动通信终端、声讯台制作、

复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释

中华人民共和国计算机信息系统安全保护条例(1994.年2月18日)

维护互联网安全的决定(2000年12月28日)

计算机信息网络国际联网安全保护管理办法(1997年12月30日)

中华人民共和国计算机信息系统安全保护条例(1994年2月18日)

中华人民共和国电子签名法(2004.年8月28)

　　目前我国的信息安全教育工作仍相对滞后，信息安全人才十分匮乏，社会需求与人才供给间还存在着很大差距。如何培养信息安全的专业人才，是我国目前面临的重要问题。　　《国家信息安全培训丛书》力图涵盖信息安全知识体系的方方面面，蕴含了信息安全保障体系的各个组成部分，是一套很好的信息安全专业人员培训丛书。相信这套丛书的出版，将有利于信息安全专业人员的培养。　　本书共包括四个部分。第一部分是信息安全概述，主要从Windows操作基础、安装防火墙软件等方面，介绍了信息安全的各种基础知识。第二部分是应用安全篇，介绍了电子邮件、文件处理、浏览器等几类常见的应用安全。第三部分是数据安全篇，包括安全地使用公共计算机、数据备份初步、USB移动存储设备使用安全等各种对于数据的安全保护方法，第四部分是法律意识篇，介绍了信息安全法律等基本知识。全书旨在使读者树立信息安全意识，掌握信息安全的基础知识及操作技能。　　本书适合信息安全领域的管理者、从业者和研究人员，也可作为高等院校信息安全专业学生的教材。