編輯推薦
全國計算機專業技術資格考試辦公室組織編寫的考試指定用書。
本書依據信息安全工程師考試大綱編寫,是計算機軟件考試中“信息安全工程師”崗位的考試用書。
本書注重理論聯係實際,突齣實用技術。
書中內容包括:信息安全基礎、密碼學、網絡安全、信息係統安全基礎、應用係統安全基礎、網絡安全工程、息係統安全工程、應用安全工程
內容簡介
全國計算機技術與軟件專業技術資格(水平)考試(以下簡稱“計算機軟件考試”)是由人力資源和社會保障部、工業與信息化部領導下的專業技術資格考試,納入全國專業技術人員職業資格證書製度統一規劃。為適應“十三五”期間計算機軟件行業發展需要,滿足社會多方對信息安全技術人員的迫切需求,根據人力資源和社會保障部辦公廳《關於2016年度專業技術人員資格考試計劃及有關問題的通知》(人社廳發[2015]182號),在2016年下半年計算機技術與軟件專業技術資格(水平)考試中將開考“信息安全工程師(中級)”。“信息安全工程師(中級)”崗位的人纔評價工作的實施,將成為科學評價我國信息安全專業技術人員的重要手段,也將為我國培養和選拔信息安全專業技術人纔,發揮重要作用。
《信息安全工程師教程/全國計算機技術與軟件專業技術資格(水平)考試指定用書》根據信息安全工程師考試大綱的要求進行編寫,內容主要包括信息安全基本概念、基本技術和基本應用等方麵,講授方法注重理論聯係實際,突齣實用技術。全書共分8章,具體內容包括:信息安全基礎、密碼學基礎與應用、網絡安全基礎、信息係統安全基礎、應用係統安全基礎、網絡安全技術與産品、信息係統安全工程、應用安全工程。
《信息安全工程師教程/全國計算機技術與軟件專業技術資格(水平)考試指定用書》是計算機軟件考試中“信息安全工程師”崗位的考試用書,也可作為信息安全相關專業學生和從業人員學習信息安全技術的教材,還可用做相關信息技術領域從業人員的技術參考書。
內頁插圖
目錄
第1章 信息安全基礎 1
1.1 信息安全概念 1
1.1.1 信息安全是信息時代永恒的需求 1
1.1.2 網絡空間安全學科的內涵 6
1.1.3 網絡空間安全學科的主要研究方嚮和研究內容 9
1.1.4 網絡空間安全學科的理論基礎 10
1.1.5 網絡空間安全學科的方法論基礎 14
1.2 信息安全法律法規 15
1.2.1 我國立法現狀 15
1.2.2 計算機和網絡安全的法規規章 19
1.2.3 數字信息與知識産權 24
1.3 信息安全管理基礎 25
1.3.1 信息安全管理 25
1.3.2 信息安全政策 33
1.3.3 信息安全風險評估與管理 45
1.4 信息安全標準化知識 50
1.4.1 技術標準的基本知識 50
1.4.2 標準化組織 51
1.4.3 信息安全標準 54
1.5 信息安全專業英語 57
1.5.1 Cryptography 57
1.5.2 Network Security 67
1.5.3 Application Security 70
第2章 密碼學基礎與應用 75
2.1 密碼學的基本概念 75
2.1.1 密碼學的基本安全目標 75
2.1.2 密碼體製 76
2.1.3 古典密碼 79
2.2 分組密碼 85
2.2.1 分組密碼的概念 85
2.2.2 DES算法 86
2.2.3 AES算法 95
2.2.4 SM4算法 103
2.2.5 分組密碼工作模式 108
2.3 序列密碼 112
2.3.1 序列密碼的概念 112
2.3.2 綫性移位寄存器序列 113
2.3.3 RC4序列密碼 115
2.3.4 ZUC算法 117
2.4 Hash函數 119
2.4.1 Hash函數的概念 119
2.4.2 SHA算法 121
2.4.3 SM3算法 126
2.4.4 HMAC 128
2.5 公鑰密碼體製 130
2.5.1 公鑰密碼體製的概念 130
2.5.2 RSA密碼 134
2.5.3 ElGamal密碼 136
2.5.4 橢圓麯綫密碼 138
2.5.5 SM2橢圓麯綫公鑰加密算法 143
2.6 數字簽名 146
2.6.1 數字簽名的概念 146
2.6.2 典型數字簽名體製 148
2.6.3 SM2橢圓麯綫數字簽名算法 150
2.7 認證 153
2.7.1 認證的概念 153
2.7.2 身份認證 154
2.7.3 報文認證 159
2.8 密鑰管理 161
2.8.1 密鑰管理的概念 161
2.8.2 對稱密碼的密鑰管理 162
2.8.3 非對稱密碼的密鑰管理 164
第3章 網絡安全基礎 169
3.1 計算機網絡基本知識 169
3.1.1 計算機網絡的體係結構 169
3.1.2 Internet協議 170
3.2 網絡安全的基本概念 209
3.2.1 網絡安全事件 209
3.2.2 APT 213
3.2.3 暗網 217
3.3 網絡安全威脅 219
3.3.1 網絡安全現狀 220
3.3.2 網絡監聽 222
3.3.3 口令破解 226
3.3.4 拒絕服務攻擊 229
3.3.5 漏洞攻擊 239
3.3.6 僵屍網絡 249
3.3.7 網絡釣魚 252
3.3.8 網絡欺騙 253
3.3.9 網站安全威脅 261
3.3.10 社會工程 267
3.3.11 部分協議的安全漏洞 268
3.4 網絡安全防禦 274
3.4.1 防火牆 274
3.4.2 入侵檢測與防護 292
3.4.3 虛擬專用網絡 300
3.4.4 安全掃描和風險評估 308
3.4.5 安全協議 318
3.4.6 網絡蜜罐技術 333
3.4.7 匿名網絡(Tor) 338
3.4.8 網絡備份 342
3.4.9 網絡安全防範意識與策略 343
3.5 無綫網絡安全 347
3.5.1 無綫網絡基本知識 347
3.5.2 無綫網絡安全威脅及分析 352
3.5.3 無綫網絡安全機製 364
第4章 信息係統安全基礎 380
4.1 計算機設備安全 380
4.1.1 計算機安全的定義 380
4.1.2 計算機係統結構的安全實現 382
4.1.3 電磁泄露和乾擾 383
4.1.4 物理安全 388
4.1.5 計算機的可靠性技術 397
4.2 操作係統安全 406
4.2.1 操作係統安全概述 406
4.2.2 操作係統麵臨的安全威脅 407
4.2.3 安全模型 409
4.2.4 操作係統的安全機製 416
4.2.5 操作係統安全增強的實現方法 440
4.3 數據庫係統的安全 445
4.3.1 數據庫安全的概念 445
4.3.2 數據庫安全的發展曆程 446
4.3.3 數據庫訪問控製技術 447
4.3.4 數據庫加密 450
4.3.5 多級安全數據庫 455
4.3.6 數據庫的推理控製問題 462
4.3.7 數據庫的備份與恢復 464
4.4 惡意代碼 467
4.4.1 惡意代碼定義與分類 467
4.4.2 惡意代碼的命名規則 468
4.4.3 計算機病毒 471
4.4.4 網絡蠕蟲 474
4.4.5 特洛伊木馬 476
4.4.6 後門 482
4.4.7 其他惡意代碼 482
4.4.8 惡意代碼的清除方法 485
4.4.9 典型反病毒技術 486
4.5 計算機取證 490
4.5.1 計算機取證的基本概念 490
4.5.2 電子證據及特點 491
4.5.3 計算機取證技術 492
4.6 嵌入式係統安全 498
4.6.1 智能卡概論 500
4.6.2 USB-Key技術 505
4.6.3 智能終端 508
4.6.4 工控係統安全概述及解決途徑 514
第5章 應用係統安全基礎 518
5.1 Web安全 518
5.1.1 Web安全威脅 518
5.1.2 Web威脅防護技術 520
5.2 電子商務安全 528
5.2.1 電子商務安全概論 528
5.2.2 電子商務的安全認證體係 530
5.2.3 電子商務的安全服務協議 532
5.3 信息隱藏 557
5.3.1 信息隱藏概論 557
5.3.2 數字水印技術 568
5.4 網絡輿情 588
5.4.1 網絡輿情的定義 588
5.4.2 網絡輿情的錶現方式 588
5.4.3 網絡輿情的特點 588
5.4.4 網絡輿情的誘發因素 589
5.4.5 網絡輿情的監測技術 590
5.4.6 網絡輿情的預警措施 590
5.5 隱私保護 591
5.5.1 介紹 591
5.5.2 隱私保護技術 595
5.5.3 隱私度量與評估標準 611
第6章 網絡安全技術與産品 615
6.1 網絡安全需求分析與基本設計 615
6.1.1 網絡安全威脅概述 615
6.1.2 網絡安全需求分析 618
6.1.3 網絡安全設計原則 621
6.1.4 網絡安全基本設計 622
6.2 網絡安全産品的配置與使用 629
6.2.1 網絡流量監控和協議分析 629
6.2.2 網禦sis-3000安全隔離與信息交換係統(網閘,NetGap) 640
6.2.3 華為USG6000係列下一代防火牆 658
6.2.4 天闐入侵檢測管理係統(IDS) 669
6.3 網絡安全風險評估實施 677
6.3.1 基本原則與流程 677
6.3.2 識彆階段工作 678
6.3.3 風險分析階段工作 690
6.3.4 風險處置建議 691
6.4 網絡安全防護技術的應用 693
6.4.1 網絡安全漏洞掃描技術及應用 694
6.4.2 VPN技術及應用 703
6.4.3 網絡容災備份技術及應用 708
6.4.4 日誌分析 712
第7章 信息係統安全工程 718
7.1 訪問控製 718
7.1.1 訪問控製技術 718
7.1.2 身份認證技術 724
7.2 信息係統安全的需求分析與設計準則 737
7.2.1 信息係統安全需求分析 737
7.2.2 信息係統安全的設計 748
7.3 信息係統安全産品的配置與使用 757
7.3.1 Windows係統安全配置 757
7.3.2 Linux係統安全配置 769
7.3.3 數據庫的安全配置 775
7.4 信息係統安全測評 779
7.4.1 信息係統安全測評概述 779
7.4.2 信息係統安全測評的基礎與原則 780
7.4.3 信息係統安全測評方法 785
7.4.4 信息係統安全測評程序 795
第8章 應用安全工程 798
8.1 Web安全的需求分析與基本設計 798
8.1.1 Web安全威脅 798
8.1.2 Web安全威脅防護技術 804
8.2 電子商務安全的需求分析與基本設計 808
8.2.1 電子商務係統概述 808
8.2.2 電子商務係統的體係架構 809
8.2.3 電子商務係統的設計開發的基本過程 810
8.2.4 電子商務係統安全的需求分析 811
8.2.5 電子商務係統安全架構 816
8.2.6 電子商務係統安全技術 818
8.3 嵌入式係統的安全應用 822
8.3.1 嵌入式係統的軟件開發 823
8.3.2 智能終端 832
8.4 數字水印在版權保護中的應用 842
8.4.1 數字版權保護係統的需求分析 843
8.4.2 基於數字水印的數字版權保護係統體係架構 843
8.4.3 數字版權保護係統的常用數字水印技術 845
8.4.4 數字版權保護係統技術標準 845
8.5 位置隱私保護技術的應用 846
8.5.1 位置隱私保護介紹 846
8.5.2 位置隱私保護常用方法 849
8.5.3 位置隱私k-匿名算法與應用 852
參考文獻 858
前言/序言
信息安全工程師教程/全國計算機技術與軟件專業技術資格(水平)考試指定用書 下載 mobi epub pdf txt 電子書
評分
☆☆☆☆☆
好厚一本書,有得看瞭,多謝快遞小哥
評分
☆☆☆☆☆
超級厚膜一本書。給單位買的。
評分
☆☆☆☆☆
書不錯,但包裝過於簡單導緻有點汙損,作為京東會員,認為京東在速度和體驗上都做的不錯,在考慮降低包裝成本的同時,還是要多多關注用戶體驗的,希望京東更好
評分
☆☆☆☆☆
專業指導考級必備大學生適用名師推薦內容全麵考試必備專業教材正版圖書權威指導
評分
☆☆☆☆☆
為何我在裏麵找到幾個錯彆字??雖說不多,但也挺無語的
評分
☆☆☆☆☆
書很厚,內容很專業,需要慢慢消化!!!
評分
☆☆☆☆☆
內容很全,麵麵俱到,書很厚,對像我這樣的菜鳥很
評分
☆☆☆☆☆
好厚的一本書啊 不知道什麼時候纔能全看完
評分
☆☆☆☆☆
正品新書,物流快捷,還有優惠,超贊。在當當拍瞭十天未送到,京東一天就到瞭,再也不去當當瞭。