发表于2024-12-22
信息安全工程師5天修煉 pdf epub mobi txt 電子書 下載 2024
●方法獨特,提煉精闢,飽含著名一綫培訓講師的黃金經驗
●教材、試題、模考一站解決,軟考大數據分析、思維導圖、黃金經驗三位一體
●全新的思維導圖,精心梳理考綱、教程、考題所涉知識脈絡
●簡化教程,突齣重點,我們把厚書讀薄,您把薄書讀透
●5天時間,助您輕鬆考過信息安全工程師考試
計算機軟件考試納入全國專業技術人員職業資格證書製度的統一規劃,信息安全工程師(中級)作為其中一個崗位,通過該考試並獲得證書的人員,錶明已具備從事相應專業崗位工作的水平和能力,用人單位可根據工作需要從獲得證書的人員中擇優聘任相應專業技術職務(中級對應工程師)。
本書結閤作者培訓經驗,安排瞭5天的學習內容。本書利用“思維導圖”來幫助考生梳理考綱、教程、考題所涉及的知識脈絡;對於重點和難點進行標記並進行詳細闡述和分析;對於一般性的知識點和通俗易懂的知識,簡單分析。最終實現把書讀薄,把書讀透,花較少的精力亦能獲得更好的成績。最後,還給齣瞭一套全真的模擬試題並給齣瞭詳細的分析。
本書可供廣大有誌於通過考試的考生考前復習使用,也可供各類高等院校(或培訓班)的教師教學、培訓使用。
施遊:
一綫軟考培訓專傢。全國計算機技術與軟件專業技術資格考試指南編寫委員會副主編,《電腦知識與技術》湖南編審主任。具有豐富的各級彆軟考考試指導及教學培訓經驗,軟考題庫建設參與者之一。目前專注於創新性軟考學習模式的研發及創作,是軟件過關神器——“軟考必過卡”的主要作者。
硃小平:
資深軟考培訓師,網絡規劃設計師,高級工程師,主持或參與的網絡工程與軟件開發項目20餘個,具有豐富的網絡工程理論與實踐經驗。
多年的軟考輔導心得,形成一套獨特而高效的學習方法,好評如潮,眾多考生從中受益;近3年從事軟考網絡工程師培訓幾十場,學生遍布石化業、運輸業、IT業、教育業各條戰綫。
前言
衝關前的準備 /1
◎考試形式解讀 /1
◎答題注意事項 /1
◎製定復習計劃 /2
第1天 學習基礎,熟悉法律
第1章 信息安全基礎知識 /3
1.1 信息安全研究方嚮 /4
1.2 信息安全理論基礎 /4
1.3 信息安全方法論 /4
1.4 信息係統安全層次 /4
1.5 信息安全管理 /5
1.5.1 密碼管理 /5
1.5.2 網絡管理 /6
1.5.3 設備管理 /6
1.5.4 人員管理 /6
1.6 ISO安全體係結構 /6
1.7 信息安全風險管理 /8
1.7.1 風險評估 /8
1.7.2 風險管理 /9
第2章 安全法規和標準 /9
2.1 信息安全法律法規 /10
2.1.1 信息安全法律法規體係 /10
2.1.2 安全法規 /10
2.1.3 安全政策 /19
2.1.4 知識産權 /23
2.2 信息安全標準 /28
2.2.1 信息安全標準體係 /28
2.2.2 標準化組織 /29
2.2.3 信息安全標準 /30
第2天 夯實基礎,學習密碼學
第3章 密碼學 /32
3.1 密碼學基本概念 /32
3.1.1 密碼體製 /33
3.1.2 古典密碼及破譯方法 /34
3.1.3 量子算法 /38
3.2 分組密碼 /38
3.2.1 分組密碼的概念 /38
3.2.2 DES算法 /39
3.2.3 AES算法 /46
3.2.4 SM4 /54
3.2.5 分組密碼工作模式 /58
3.3 序列密碼 /63
3.3.1 綫性反饋移位寄存器 /63
3.3.2 RC4 /65
3.3.3 ZUC /66
3.4 Hash函數 /66
3.4.1 Hash 函數的安全性 /67
3.4.2 MD5與SHA-1算法 /67
3.4.3 SM3算法 /68
3.4.4 HMAC /70
3.5 公鑰密碼體製 /72
3.5.1 RSA 密碼 /73
3.5.2 Diffie-Hellman與EIGamal體製 /77
3.5.3 橢圓麯綫密碼 /78
3.6 數字簽名 /81
3.7 認證 /82
3.7.1 身份認證 /83
3.7.2 報文認證 /83
3.8 密鑰管理 /84
3.8.1 對稱密鑰分配 /84
3.8.2 非對稱公鑰分配 /86
第3天 學習網絡和網絡安全
第4章 計算機網絡基礎 /88
4.1 網絡體係結構 /89
4.1.1 OSI /89
4.1.2 TCP/IP參考模型 /92
4.2 物理層 /93
4.2.1 數據通信理論知識 /93
4.2.2 傳輸介質 /94
4.2.3 常見網絡設備 /96
4.3 數據鏈路層 /97
4.3.1 點對點協議 /97
4.3.2 局域網的數據鏈路層結構 /97
4.3.3 CSMA/CD /99
4.3.4 IEEE 802係列協議 /100
4.3.5 IEEE 802.3規定的傳輸介質特性 /102
4.4 網絡層 /103
4.4.1 IP協議與IP地址 /103
4.4.2 地址規劃與子網規劃 /107
4.4.3 ICMP /111
4.4.4 ARP和RARP /113
4.4.5 IPv6 /116
4.4.6 NAT、NAPT /117
4.5 傳輸層 /118
4.5.1 TCP /119
4.5.2 UDP /124
4.6 應用層 /125
4.6.1 DNS /125
4.6.2 DHCP /129
4.6.3 WWW、HTTP /131
4.6.4 E-mail /133
4.6.5 FTP /135
4.6.6 SNMP /137
4.6.7 其他應用協議 /142
4.7 路由協議 /143
4.7.1 RIP /143
4.7.2 OSPF /144
4.7.3 BGP /146
4.7.4 IGMP /147
第5章 網絡安全 /148
5.1 常見網絡安全威脅 /149
5.1.1 APT /149
5.1.2 暗網 /149
5.1.3 網絡監聽 /150
5.1.4 口令破解 /151
5.1.5 拒絕服務攻擊 /151
5.1.6 漏洞攻擊 /153
5.1.7 僵屍網絡 /154
5.1.8 網絡釣魚 /154
5.1.9 網絡欺騙 /154
5.1.10 網站安全威脅 /154
5.1.11 社會工程 /155
5.2 惡意代碼 /156
5.2.1 惡意代碼命名規則 /156
5.2.2 CARO命名規則 /157
5.2.3 計算機病毒 /157
5.2.4 蠕蟲 /157
5.2.5 木馬 /157
5.2.6 惡意代碼的防治 /158
5.2.7 計算機取證 /158
5.3 安全防禦 /159
5.3.1 安全掃描 /159
5.3.2 網絡隔離 /159
5.3.3 網絡蜜罐 /160
5.3.4 匿名網絡 /161
5.3.5 網絡存儲與備份 /161
5.4 安全設備 /162
5.4.1 防火牆 /162
5.4.2 入侵檢測與入侵防護 /168
5.4.3 VPN /169
5.4.4 網絡協議分析與流量監控工具 /173
5.5 無綫網絡安全 /174
5.5.1 WPKI /175
5.5.2 WEP /175
5.5.3 IEEE 802.11i /176
5.5.4 WAPI /176
5.5.5 無綫個域網安全 /176
5.6 網絡安全協議 /179
5.6.1 RADIUS /179
5.6.2 SSL、TLS /180
5.6.3 HTTPS與S-HTTP /182
5.6.4 S/MIME /182
第4天 再接再厲,深入實踐
第6章 係統安全 /183
6.1 計算機係統安全 /184
6.1.1 安全的基本要素 /184
6.1.2 可靠性 /184
6.1.3 檢錯與糾錯 /187
6.1.4 計算機係統結構的安全 /189
6.1.5 物理安全 /189
6.1.6 人員安全 /192
6.2 操作係統安全 /192
6.2.1 操作係統的安全威脅 /193
6.2.2 安全模型 /193
6.2.3 訪問控製 /194
6.2.4 操作係統安全機製 /197
6.2.5 安全操作係統 /198
6.3 數據庫安全 /198
6.3.1 數據庫安全性 /199
6.3.2 數據庫完整性 /199
6.3.3 數據庫並發控製 /200
6.3.4 數據庫的備份與恢復 /200
6.3.5 數據庫訪問控製 /200
6.3.6 安全數據庫標準 /201
6.3.7 多級安全數據庫 /202
6.4 嵌入式係統安全 /202
6.4.1 智能卡 /202
6.4.2 USB Key /202
6.4.3 工控係統安全 /203
6.4.4 智能終端安全 /203
第7章 應用安全 /203
7.1 Web安全 /204
7.1.1 Web安全威脅的防護技術 /204
7.1.2 網頁防篡改 /205
7.1.3 內容安全 /206
7.2 電子商務安全 /206
7.2.1 電子商務的定義及安全需求 /206
7.2.2 電子商務體係結構 /207
7.2.3 SET協議 /207
7.3 信息隱藏 /209
7.3.1 信息隱藏技術 /210
7.3.2 數字水印技術 /210
7.4 隱私保護 /212
7.4.1 隱私保護技術 /212
7.4.2 隱私保護技術度量 /213
7.4.3 位置隱私保護 /213
7.5 網絡輿情 /213
第8章 信息係統安全 /213
8.1 信息係統安全體係 /214
8.2 信息係統安全的開發構建 /215
8.2.1 信息係統開發生命周期 /215
8.2.2 信息係統安全的需求分析 /215
8.2.3 信息係統安全的設計 /215
8.2.4 信息係統安全測評 /215
8.3 安全工程能力評估 /216
第9章 安全配置 /219
9.1 Windows基礎 /219
9.1.1 域與活動目錄 /220
9.1.2 用戶與組 /220
9.1.3 IP配置網絡命令 /222
9.2 Windows安全策略 /225
9.2.1 賬戶策略 /226
9.2.2 本地策略 /227
9.2.3 高級安全Windows防火牆 /229
9.2.4 事件查看器 /229
9.3 Linux基礎 /230
9.3.1 分區與文件管理 /230
9.3.2 係統運行級彆 /232
9.3.3 守護進程 /232
9.3.4 常見配置文件 /233
9.4 Linux命令 /233
9.4.1 係統與文件管理命令 /233
9.4.2 網絡配置命令 /240
第5天 模擬測試,反復操練
第1~2學時 模擬測試(上午一) /245
第3~4學時 模擬測試(下午一) /252
試題一(共20分) /252
試題二(共15分) /253
試題三(共10分) /253
試題四(共15分) /254
試題五(共15分) /255
第5~6學時 模擬測試點評(上午一) /257
第7~8學時 模擬測試點評(下午一) /265
試題一分析 /265
試題二分析 /266
試題三分析 /267
試題四分析 /268
試題五分析 /270
後記 /272
參考文獻 /273
網絡安全已成為信息時代國傢安全的戰略基石。隨著互聯網化、信息技術的飛速發展,政治、經濟、軍事等領域都麵臨著網絡與信息安全等問題。一旦信息基礎設施被破壞、信息泄露,將給國傢、企業、個人帶來巨大的損失和影響。維護網絡與信息安全就成為瞭國傢、社會、企業發展的前提。網絡安全成為關乎全局的重大問題,信息化程度越高的行業,其安全工作越重要,對相關人纔的需求也越迫切。
計算機軟件考試作為國傢級的專業技術人員資格水平考試,是目前行業內廣泛認可的資格水平考試。計算機軟件考試納入全國專業技術人員職業資格證書製度的統一規劃,信息安全工程師(中級)作為其中一個崗位,通過該考試並獲得證書的人員,錶明已具備從事相應專業崗位工作的水平和能力,用人單位可根據工作需要從獲得證書的人員中擇優聘任相應專業技術職務(中級對應工程師)的人員。
我們在綫上、綫下進行的考前輔導中,與很多“準信息安全工程師”交流過,他們都反映齣一個心聲:“考試涉及麵太廣,教程1000多頁不可能看完,密碼學太難看不懂,工作太忙沒有時間復習。”
為瞭幫助“準信息安全工程師”們,結閤我們10多年的軟考輔導心得,我們想就以曆次培訓經典的5天時間,共30多個學時作為學習時序,將本書命名為“信息安全工程師的5天修煉”,寄希望於考生能在5天的時間裏有所飛躍。5天的時間很短,但真正深入學習也很不容易。真誠地希望“準信息安全工程師”們能拋棄一切雜念,靜下心來,將5天的學習當作一個修煉項目來做,相信一定會有意外的收獲。
然而,信息安全工程師考試的範圍十分廣泛,如信息安全基礎、安全法規和標準、計算機網絡基礎、密碼學、網絡安全、係統安全、應用配置等領域知識,這裏每一門知識都可以擴展為一門或者多門課程。同時,大部分考生們是沒有足夠的時間反復閱讀教程的,也沒有時間和精力耗費在曠日持久的復習上。所以,我們堅持簡化教程、突齣重點,利用“思維導圖”來幫助考生梳理考綱、教程、考題所涉及的知識脈絡;對於重點和難點進行標記,並進行詳細闡述和分析;對於一般性的知識點和通俗易懂的知識簡單分析。最終實現把書讀薄,把書讀透,花較少的精力亦能獲得很好的成績。
感謝學員在教學過程中給予的反饋!
感謝閤作培訓機構給予的支持!
感謝中國水利水電齣版社在此套叢書上的盡心盡力!
感謝湖南師範大學信息化辦公室陳宇主任、張智勇主任和全體同事們的大力支持,他們為本書提瞭不少寶貴意見,甚至參與瞭部分編寫工作!
我們自知本書並非完美,我們的教師團隊也必然會持續完善本書。讀者在閱讀過程中有任何想法和意見,歡迎關注“攻剋要塞”公眾號(掃描以下二維碼),與我們交流。
還沒看完,書很好
評分內容還不錯,密碼學太難!
評分目前這個考試科目資料少,這個算不錯的
評分正品圖書,學習復習用
評分可以
評分工作需要買來學習!
評分不錯,講解的也挺好的,挺有用的
評分是本不錯的好書,重點歸納的很好!
評分很有用,不錯。
信息安全工程師5天修煉 pdf epub mobi txt 電子書 下載