編輯推薦

　　本書是全國計算機專業技術資格考試辦公室編寫的信息安全工程師考試大綱。

　　書中還包括瞭人力資源和社會保障部、工業和信息化部的有關文件以及考試簡介。

　　信息安全工程師考試大綱是針對本考試的中級資格製定的。

　　通過本考試的考生，可被用人單位擇優聘任為工程師。

內容簡介

本書是全國計算機專業技術資格考試辦公室編寫的信息安全工程師考試大綱。 　　本書還包括瞭人力資源和社會保障部、工業和信息化部的有關文件以及考試 簡介。 　　信息安全工程師考試大綱是針對本考試的中級資格製定的。 　　通過本考試的考生，可被用人單位擇優聘任為工程師。

內頁插圖

目錄

　　考試科目1：信息安全基礎知識

　　1．信息安全基本知識

　　1.1信息安全概念

　　*瞭解網絡空間的概念、網絡空間安全學科的內涵、網絡空間安全學科的主要研究方嚮與研究內容

　　1.2信息安全法律法規

　　1.2.1我國立法與司法現狀

　　*瞭解中華人民共和國國傢安全法、保密法、網絡安全法

　　*熟悉中華人民共和國計算機信息係統安全保護條例

　　1.2.2計算機和網絡安全的法規規章

　　*熟悉我國《刑法》對計算機犯罪的規定

　　*熟悉我國網絡與信息安全相關的法律責任

　　1.3信息安全管理基礎

　　1.3.1信息安全管理製度與政策

　　*熟悉我國計算機信息係統等級保護製度

　　*瞭解我國涉及國傢秘密的信息係統分級保護製度

　　*瞭解我國密碼管理政策

　　*瞭解我國信息安全産品管理政策

　　*瞭解我國互聯網信息服務管理政策

　　1.3.2信息安全風險評估與管理

　　*瞭解風險分析、評估和風險管理的基本知識

　　1.4信息安全標準化知識

　　1.4.1熟悉信息安全技術標準的基本知識

　　1.4.2瞭解標準化組織

　　1.4.3信息安全係列標準

　　*瞭解信息安全管理體係標準

　　*瞭解信息安全技術與工程標準

　　1.5信息安全專業英語

　　*閱讀信息安全有關英文資料

　　*掌握本領域的基本英語詞匯

　　2．計算機網絡基礎知識

　　2.1計算機網絡的體係結構

　　2.2Internet協議

　　2.2.1網絡層協議

　　*掌握IP、ICMP、OSPF、RIP、ARP和IGMP協議

　　*熟悉BGP協議

　　2.2.2傳輸層協議

　　*掌握TCP和UDP協議

　　2.2.3應用層協議

　　*掌握DNS、SMTP、POP3、PGP、FTP、HTTP和DHCP協議

　　3．密碼學

　　3.1密碼學的基本概念

　　3.1.1密碼學定義

　　*掌握密碼的安全目標

　　3.1.2密碼體製

　　*掌握密碼技術的基本思想

　　*掌握基本的密碼體製

　　*瞭解密碼分析

　　3.1.3古典密碼

　　*熟悉古典密碼的主要編製方法

　　3.2分組密碼

　　3.2.1分組密碼的概念

　　3.2.2DES

　　*熟悉DES和3DES密碼算法

　　*瞭解DES和3DES的應用

　　3.2.3AES

　　*熟悉AES密碼算法

　　*瞭解AES密碼的應用

　　3.2.4SM4

　　*熟悉SM4密碼算法

　　*瞭解SM4密碼的應用

　　3.2.5分組密碼工作模式

　　*熟悉分組密碼工作的ECB/CBC/CFB/OFB/CTR模式

　　3.3序列密碼

　　3.3.1序列密碼的概念

　　3.3.2綫性移位寄存器序列

　　*熟悉綫性移位寄存器序列的概念

　　*瞭解綫性移位寄存器序列的應用

　　3.3.3RC4

　　*熟悉RC4密碼算法

　　*瞭解RC4密碼的應用

　　3.3.4ZUC

　　*熟悉ZUC密碼

　　*瞭解ZUC密碼的應用

　　3.4Hash函數

　　3.4.1Hash函數的概念

　　*掌握Hash函數的概念

　　*熟悉Hash函數的應用

　　3.4.2SHA算法

　　*瞭解SHA算法係列

　　*瞭解SHA算法的安全性

　　3.4.3SM3算法

　　*熟悉SM3算法

　　*瞭解SM3算法的應用

　　3.4.4HMAC

　　*熟悉消息認證碼的概念及應用

　　*熟悉使用HMAC的消息認證碼

　　*熟悉基於SM3的HMAC

　　3.5公鑰密碼體製

　　3.5.1公鑰密碼的概念

　　3.5.2RSA密碼

　　*熟悉RSA密碼算法

　　*瞭解RSA密碼的特點與應用

　　3.5.3ElGamal密碼

　　*熟悉ElGamal密碼算法

　　*瞭解ElGamal密碼的特點與應用

　　3.5.4橢圓麯綫密碼

　　*瞭解橢圓麯綫的概念

　　*瞭解橢圓麯綫上的ElGamal密碼體製

　　3.5.5SM2橢圓麯綫公鑰加密算法

　　*瞭解SM2橢圓麯綫公鑰加密算法、特點和應用

　　3.6數字簽名

　　3.6.1數字簽名的概念

　　*掌握數字簽名的概念和應用

　　3.6.2典型數字簽名體製

　　*熟悉RSA簽名算法

　　*熟悉ElGamal簽名算法

　　*瞭解橢圓麯綫密碼數字簽名

　　3.6.3SM2橢圓麯綫數字簽名算法

　　*瞭解SM2橢圓麯綫數字簽名算法和應用

　　3.7認證

　　3.7.1認證的概念

　　3.7.2身份認證

　　*熟悉口令和指紋識彆

　　3.7.3報文認證

　　*熟悉報文源和報文宿的認證

　　*熟悉報文內容的認證

　　3.8密鑰管理

　　3.8.1密鑰管理的概念

　　3.8.2對稱密碼的密鑰管理

　　*熟悉對稱密鑰的生成、分發和存儲

　　3.8.3非對稱密碼的密鑰管理

　　*熟悉非對稱密鑰的生成

　　*熟悉公鑰基礎設施（PKI）

　　*熟悉公鑰證書

　　4．網絡安全

　　4.1網絡安全的基本概念

　　*熟悉基本安全屬性

　　*瞭解網絡安全事件

　　*瞭解影響網絡安全的因素

　　4.2網絡安全威脅

　　4.2.1威脅來源和種類

　　*瞭解網絡安全威脅的來源

　　*瞭解網絡安全的基本攻擊麵

　　*熟悉網絡監聽

　　*熟悉口令破解

　　*熟悉網絡釣魚

　　*熟悉網絡欺騙

　　*瞭解社會工程

　　*熟悉漏洞攻擊

　　*熟悉惡意代碼攻擊（僵屍網絡）

　　*瞭解供應鏈攻擊

　　4.2.2網站安全威脅

　　*熟悉SQL注入攻擊

　　*熟悉XSS

　　*熟悉CSRF

　　*熟悉目錄遍曆威脅

　　*瞭解文件上傳威脅

　　4.2.3無綫網絡安全威脅

　　*瞭解無綫網絡安全威脅的來源

　　*熟悉無綫網絡安全的基本攻擊麵

　　4.3網絡安全防禦

　　4.3.1網絡安全防禦原則

　　*瞭解最小權限原則、縱深防禦原則、防禦多樣性原則、防禦整體性原則、安全性與代價平衡原則、網絡資源的等級性原則等

　　4.3.2基本防禦技術

　　*熟悉防火牆技術

　　*熟悉入侵檢測技術

　　*熟悉VPN技術

　　*熟悉網絡容錯技術

　　*熟悉安全漏洞掃描技術

　　*瞭解網絡蜜罐技術

　　*瞭解匿名網絡

　　4.3.3安全協議

　　*熟悉IPSec協議、SSL協議、PGP協議、TLS協議、IEEE802.1x協議、RADIUS協議、Kerberos協議、X.509協議、S/MIME協議、SSH協議等

　　4.4無綫網絡安全

　　4.4.1無綫網絡基本知識

　　*瞭解無綫廣域網、無綫城域網、無綫局域網和無綫個域網概念

　　*瞭解無綫傳感器網絡概念

　　*瞭解無綫網狀網概念

　　4.4.2無綫網絡安全威脅及分析

　　*瞭解無綫網絡安全威脅

　　*熟悉無綫網絡安全需求分析

　　*熟悉無綫網絡安全方案設計策略

　　4.4.3無綫網絡安全機製

　　*熟悉無綫公開密鑰體係（WPKI）

　　*熟悉有綫等效保密協議（WEP）

　　*熟悉Wi-Fi網絡安全接入協議（WPA/WPA2）

　　*熟悉無綫局域網鑒彆與保密體係（WAPI）

　　*熟悉802.11i協議

　　*瞭解移動通信係統安全機製

　　*瞭解無綫傳感器網絡安全機製

　　*瞭解無綫個域網安全機製

　　5．計算機安全

　　5.1計算機設備安全

　　5.1.1計算機安全的定義

　　*熟悉計算機安全的屬性

　　*瞭解可靠性度量方法

　　5.1.2計算機係統安全模型與安全方法

　　*熟悉係統安全的概念

　　*熟悉係統安全策略的基本模型

　　*瞭解係統安全的實現方法

　　5.1.3電磁泄露和乾擾

　　*瞭解電磁泄露檢測方法和安全防護

　　*瞭解電磁泄露的處理方法

　　5.1.4物理安全

　　*瞭解場地安全、設備安全和介質安全

　　5.1.5計算機的可靠性技術

　　*熟悉容錯的基本概念

　　*瞭解硬件容錯、軟件容錯和數據容錯

　　5.2操作係統安全

　　5.2.1操作係統安全基本知識

　　*熟悉安全操作係統概念

　　*熟悉操作係統安全概念

　　*熟悉操作係統的安全性概念

　　5.2.2操作係統麵臨的安全威脅

　　5.2.3安全模型

　　*掌握BLP模型

　　*熟悉Biba模型、Clark-Wilson模型、RBAC模型、DTE模型、BN模型

　　5.2.4操作係統的安全機製

　　*熟悉標識與鑒彆機製

　　*熟悉訪問控製機製

　　*熟悉最小特權管理機製

　　*熟悉可信通路機製

　　*熟悉安全審計機製

　　*熟悉存儲保護、運行保護和I/O保護機製

　　5.2.5操作係統安全增強的實現方法

　　*瞭解安全操作係統的設計原則、實現方法和一般開發過程

　　*瞭解操作係統的安全增強技術

　　5.3數據庫係統的安全

　　5.3.1數據庫安全的概念

　　5.3.2數據庫安全的發展曆程

　　5.3.3數據庫訪問控製技術

　　*熟悉數據庫安全模型

　　*熟悉數據庫安全策略的實施

　　5.3.4數據庫加密

　　*熟悉數據庫加密概念

　　*熟悉數據庫加密技術的基本要求

　　*掌握數據庫加密技術與訪問控製技術的關係

　　5.3.5多級安全數據庫

　　*瞭解安全數據庫標準

　　*瞭解多級安全數據庫的體係結構

　　5.3.6數據庫的推理控製問題

　　*瞭解推理通道分類、産生的原因和解決手段

　　5.3.7數據庫的備份與恢復

　　*熟悉數據庫備份

　　*瞭解數據庫恢復

　　5.4惡意代碼

　　5.4.1惡意代碼定義與分類

　　*掌握惡意代碼的定義和特徵

　　5.4.2惡意代碼的命名規則

　　*瞭解常用惡意代碼前綴解釋

　　*瞭解CARO命名規則

　　5.4.3計算機病毒

　　*掌握計算機病毒的定義和特點

　　*熟悉計算機病毒的生命周期和傳播途徑

　　5.4.4網絡蠕蟲

　　*掌握網絡蠕蟲的定義

　　5.4.5特洛伊木馬

　　*掌握特洛伊木馬的定義

　　*熟悉遠程控製型木馬的連接方式及其特點

　　*熟悉遠程控製型木馬的常見控製功能、具體用途及其自我隱藏方式

　　5.4.6後門

　　*掌握後門的定義

　　5.4.7其他惡意代碼

　　*熟悉DDos、Bot、Rootkit、Exploit黑客攻擊程序、簡單軟件、廣告軟件的定義

　　5.4.8惡意代碼的清除方法

　　*熟悉惡意代碼對主機的篡改行為

　　*熟悉惡意代碼的清除步驟

　　5.4.9典型反病毒技術

　　*熟悉特徵值查毒法

　　*熟悉校驗和技術

　　*熟悉啓發式掃描、虛擬機技術、行為監控技術、主動防禦技術

　　5.5計算機取證

　　5.5.1計算機取證的基本概念

　　*熟悉計算機取證的定義、作用與目的

　　5.5.2電子證據及特點

　　*熟悉電子證據的定義和特徵

　　5.5.3計算機取證技術

　　*熟悉計算機取證步驟

　　*熟悉計算機取證分析技術

　　5.6嵌入式係統安全

　　5.6.1智能卡安全基礎知識

　　*掌握智能卡的基本概念

　　*瞭解智能卡相關標準

　　*掌握智能卡安全問題與應對策略

　　5.6.2USBKey技術

　　*掌握USBKey身份認證原理

　　*熟悉USBKey身份認證的特點

　　*掌握USBKey的安全問題與應對策略

　　5.6.3移動智能終端

　　*瞭解移動智能終端軟硬件係統

　　*熟悉移動智能終端麵臨的安全問題及解決途徑

　　5.6.4熟悉工控係統安全問題及解決途徑

　　5.7雲計算安全

　　5.7.1雲計算安全基礎知識

　　*掌握雲計算的基本概念

　　*瞭解雲計算的SPI模型

　　*瞭解雲計算麵臨的信息安全威脅

　　*掌握雲計算安全的基本概念

　　*熟悉雲計算安全的相關標準

　　5.7.2IaaS層安全技術

　　*掌握虛擬機監控器的概念

　　*瞭解虛擬機監控器和虛擬機實例的安全風險及相關安全技術

　　*熟悉虛擬網絡的安全

　　*熟悉數據存儲的安全

　　5.7.3PaaS層安全技術

　　*掌握容器的概念

　　*瞭解容器安全技術

　　5.7.4SaaS層安全技術

　　*掌握多租戶的概念

　　*瞭解應用安全隔離技術

　　6．應用係統安全

　　6.1Web安全

　　6.1.1Web安全威脅

　　*掌握Web安全概念

　　*熟悉Web安全分類

　　6.1.2Web安全威脅防護技術

　　*熟悉Web訪問安全和Web內容安全

　　*熟悉網頁防篡改技術

　　6.2電子商務安全

　　6.2.1電子商務安全基礎知識

　　*熟悉電子商務安全概念、特點和需求

　　6.2.2電子商務的安全認證體係

　　*熟悉身份認證技術和數字證書技術

　　6.2.3電子商務的安全服務協議

　　*瞭解SET協議

　　*熟悉SSL協議

　　6.3信息隱藏

　　6.3.1信息隱藏基礎知識

　　*掌握信息隱藏定義、分類和特點

　　*熟悉信息隱藏模型

　　*瞭解信息隱藏常用算法（空域算法、Patchwork算法、頻域算法、壓縮域算法、NEC算法、生理模型算法）

　　*瞭解信息隱藏技術的發展和應用領域

　　6.3.2數字水印技術

　　*掌握數字水印概念

　　*熟悉數字水印的基本原理、分類及模型

　　*瞭解數字水印常用實現方法與算法

　　*瞭解視頻水印概念

　　*瞭解數字水印攻擊方法和對抗策略

　　6.4網絡輿情

　　6.4.1網絡輿情的基本概念

　　*掌握網絡輿情的定義和意義

　　*熟悉網絡輿情的錶現方式和特點

　　6.4.2網絡輿情的基本技術

　　*熟悉網絡輿情的誘發因素、監測技術和預警措施

前言/序言

一本小冊子，沒什麼用處，都是復製粘貼的內容

最失望的一次，收到的書居然有褶皺和壞頁，能不能在包裹之前上點心，像這種的就不要再發給顧客瞭？給兩分都是看在書的內容和京東快遞的份上！

好好好好好好好好好好好好好好好好好好好好好好好好

忘瞭照片，重新拍瞭一個。

書的質量不錯，內容很好，物流速度快！

厚厚的一本書 紙張質量不錯

物流很快，但是包裝很差，隻有一個袋子，書腳都摺瞭

正品保證，就是大頭書真的很厚，努力吧

生命不息，學習不止！