备考年信息安全工程师教程第2版信息安全工程师软考中级教程计算机软考中级高项教材用书软考中级信息安全工程师教材资料 pdf下载

               

商品基本信息,请以下列介绍为准
图书名称：	信息安全工程师教程（第2版）（全国计算机技术与软件专业技术资格（水平）考试指定用
作者：	蒋建春 主编 文伟平、焦健 副主编
定价：	118.00
ISBN号：	9787302559344
出版社：	清华大学出版社

内容简介

全国计算机技术与软件专业技术资格（水平）考试（以下

简称“计算机软件考试”）是由人力资源和社会保障部、工

业和信息化部领导的专业技术资格考试，纳入全国专业技术

人员职业资格证书制度统一规划。根据人力资源和社会保障

部办公厅《关于2016年度专业技术人员资格考试计划及有关

问题的通知》（人社厅发〔2015〕182号），在计算机技术

与软件专业技术资格（水平）考试中开考信息安全工程师

（中级）。信息安全工程师岗位的人才评价工作的实施，将

成为科学评价我国信息安全专业技术人员的重要手段，也将

为我国培养和选拔信息安全专业技术人才发挥重要作用。 信

息安全工程师教程（第2版）依据信息安全工程师考试大纲编

写，由26章组成，主要内容包括网络信息安全基础、网络信

息安全体系、网络信息安全技术、网络信息安全工程等。信

息安全工程师教程（第2版）针对常见的网络信息安全问题，

给出了切合实际的网络信息安全方法、网络信息安全机制和

常用的安全工具；汇聚了**网络信息安全法律法规及政策

与标准规范、工业界网络信息安全产品技术与服务、学术界

网络信息安全前沿技术研究成果、用户网络信息安全*实践经

验和案例。 信息安全工程师教程（第2版）是计算机软件考

试中信息安全工程师岗位的考试用书，也可作为各类高校网络

信息安全相关专业的教材，还可用作信息技术相关领域从业人

员的技术参考书。

编辑引荐

信息安全工程师教程（第2版）是全国计算机技术与软件专业技

术资格（水平）考试用书，由官方组织专家编写，对第1版内容

进行了全面改版，内容理论联系实际，讲解通俗易懂，更适合新

版大纲的要求，更好地帮助考生备考。

目录

第1章  网络信息安全概述    1

1.1  网络发展现状与重要性认识     1

1.1.1  网络信息安全相关概念  1

1.1.2  网络信息安全重要性认识     1

1.2  网络信息安全现状与问题 2

1.2.1  网络信息安全状况  2

1.2.2  网络信息安全问题  3

1.3  网络信息安全基本属性     5

1.3.1  机密性      5

1.3.2  完整性      6

1.3.3  可用性      6

1.3.4  抗抵赖性   6

1.3.5  可控性      6

1.3.6  其他   6

1.4  网络信息安全目标与功能 7

1.4.1  网络信息安全基本目标  7

1.4.2  网络信息安全基本功能  8

1.5  网络信息安全基本技术需求     8

1.5.1  物理环境安全  8

1.5.2  网络信息安全认证  9

1.5.3  网络信息访问控制  9

1.5.4  网络信息安全保密  9

1.5.5  网络信息安全漏洞扫描  9

1.5.6  恶意代码防护  9

1.5.7  网络信息内容安全  10

1.5.8  网络信息安全监测与预警     10

1.5.9  网络信息安全应急响应  10

1.6  网络信息安全管理内容与方法 10

1.6.1  网络信息安全管理概念  10

1.6.2  网络信息安全管理方法  10

1.6.3  网络信息安全管理依据  11

1.6.4  网络信息安全管理要素  11

1.6.5  网络信息安全管理流程  13

1.6.6  网络信息安全管理工具  14

1.6.7  网络信息安全管理评估  14

1.7  网络信息安全法律与政策文件 15

1.7.1  网络信息安全基本法律与**战略     15

1.7.2  网络安全等级保护  15

1.7.3  **密码管理制度  16

1.7.4  网络产品和服务审查      16

1.7.5  网络安全产品管理  17

1.7.6  互联网域名安全管理      17

1.7.7  工业控制信息安全制度  18

1.7.8  个人信息和重要数据保护制度     18

1.7.9  网络安全标准规范与测评     19

1.7.10  网络安全事件与应急响应制度   19

1.8  网络信息安全科技信息获取     19

1.8.1  网络信息安全会议  19

1.8.2  网络信息安全期刊  20

1.8.3  网络信息安全网站  20

1.8.4  网络信息安全术语  20

1.9  本章小结     21

 

第2章  网络攻击原理与常用方法       22

2.1  网络攻击概述     22

2.1.1  网络攻击概念  22

2.1.2  网络攻击模型  23

2.1.3  网络攻击发展  25

2.2  网络攻击一般过程     27

2.2.1  隐藏攻击源      27

2.2.2  收集攻击目标信息  28

2.2.3  挖掘漏洞信息  28

2.2.4  获取目标访问权限  29

2.2.5  隐蔽攻击行为  29

2.2.6  实施攻击   29

2.2.7  开辟后门   30

2.2.8  清除攻击痕迹  30

2.3  网络攻击常见技术方法     30

2.3.1  端口扫描   30

2.3.2  口令破解   32

2.3.3  缓冲区溢出      33

2.3.4  恶意代码   33

2.3.5  拒绝服务   34

2.3.6  网络钓鱼   35

2.3.7  网络窃听   36

2.3.8  SQL注入  36

2.3.9  社交工程   36

2.3.10  电子监听 37

2.3.11  会话劫持 37

2.3.12  漏洞扫描 37

2.3.13  代理技术 37

2.3.14  数据加密 37

2.4  黑客常用工具     38

2.4.1  扫描器      38

2.4.2  远程监控   38

2.4.3  密码破解   38

2.4.4  网络嗅探器      39

2.4.5  安全渗透工具箱      39

2.5  网络攻击案例分析     39

2.5.1  DDoS攻击       39

2.5.2  W32.Blaster.Worm   41

2.5.3  网络安全导致停电事件  42

2.6  本章小结     43

 

第3章  密码学基本理论 44

3.1  密码学概况  44

3.1.1  密码学发展简况      44

3.1.2  密码学基本概念      45

3.1.3  密码安全性分析      45

3.2  密码体制分类     45

3.2.1  私钥密码体制  45

3.2.2  公钥密码体制  46

3.2.3  混合密码体制  47

3.3  常见密码算法     47

3.3.1  DES   47

3.3.2  IDEA  48

3.3.3  AES   48

3.3.4  RSA   49

3.3.5  国产密码算法  49

3.4  Hash 函数与数字签名      50

3.4.1  Hash 函数 51

3.4.2  Hash 算法 51

3.4.3  数字签名   52

3.5  密码管理与数字证书 53

3.5.1  密码管理   53

3.5.2  数字证书   55

3.6  安全协议     57

3.6.1  Diffie-Hellman密钥交换协议 57

3.6.2  SSH   58

3.7  密码学网络安全应用 60

3.7.1  密码技术常见应用场景类型  60

3.7.2  路由器安全应用参考      61

3.7.3  Web网站安全应用参考  62

3.7.4  电子邮件安全应用参考  62

3.8  本章小结     62

 

第4章  网络安全体系与网络安全模型      63

4.1  网络安全体系概述     63

4.1.1  网络安全体系概念  63

4.1.2  网络安全体系特征  63

4.1.3  网络安全体系用途  64

4.2  网络安全体系相关安全模型     64

4.2.1  BLP机密性模型     64

4.2.2  BiBa完整性模型     65

4.2.3  信息流模型      65

4.2.4  信息保障模型  66

4.2.5  能力成熟度模型      66

4.2.6  纵深防御模型  69

4.2.7  分层防护模型  70

4.2.8  等级保护模型  70

4.2.9  网络生存模型  71

4.3  网络安全体系建设原则与安全策略 71

4.3.1  网络安全原则  72

4.3.2  网络安全策略  73

4.4  网络安全体系框架主要组成和建设内容 73

4.4.1  网络安全体系组成框架  74

4.4.2  网络安全策略建设内容  76

4.4.3  网络安全组织体系构建内容  76

4.4.4  网络安全管理体系构建内容  77

4.4.5  网络安全基础设施及网络安全服务构建内容     81

4.4.6  网络安全技术体系构建内容  82

4.4.7  网络信息科技与产业生态构建内容     82

4.4.8  网络安全教育与培训构建内容     82

4.4.9  网络安全标准与规范构建内容     83

4.4.10  网络安全运营与应急响应构建内容   83

4.4.11  网络安全投入与建设构建内容    84

4.5  网络安全体系建设参考案例     84

4.5.1  网络安全等级保护体系应用参考  85

4.5.2  智慧城市安全体系应用参考  86

4.5.3  智能交通网络安全体系应用参考  87

4.5.4  ISO 27000信息安全管理体系应用参考      91

4.5.5  NIST 网络安全框架体系应用参考      92

4.6  本章小结     95

 

第5章  物理与环境安全技术       96

5.1  物理安全概念与要求 96

5.1.1  物理安全概念  96

5.1.2  物理安全威胁  96

5.1.3  物理安全保护  98

5.1.4  物理安全规范  99

5.2  物理环境安全分析与防护 100

5.2.1  防火   100

5.2.2  防水   100

5.2.3  防震   101

相关推荐