日韩偷拍一区二区,国产香蕉久久精品综合网,亚洲激情五月婷婷,欧美日韩国产不卡

目錄

前言

沖關(guān)前的準(zhǔn)備 /1

◎考試形式解讀 /1

◎答題注意事項(xiàng) /1

◎制定復(fù)習(xí)計(jì)劃 /2

第1天 學(xué)習(xí)基礎(chǔ)，熟悉法律

第1章 信息安全基礎(chǔ)知識(shí) /3

1.1 信息安全研究方向 /4

1.2 信息安全理論基礎(chǔ) /4

1.3 信息安全方法論 /4

1.4 信息系統(tǒng)安全層次 /4

1.5 信息安全管理 /5

1.5.1 密碼管理 /5

1.5.2 網(wǎng)絡(luò)管理 /6

1.5.3 設(shè)備管理 /6

1.5.4 人員管理 /6

1.6 ISO安全體系結(jié)構(gòu) /6

1.7 信息安全風(fēng)險(xiǎn)管理 /8

1.7.1 風(fēng)險(xiǎn)評(píng)估 /8

1.7.2 風(fēng)險(xiǎn)管理 /9

第2章 安全法規(guī)和標(biāo)準(zhǔn) /9

2.1 信息安全法律法規(guī) /10

2.1.1 信息安全法律法規(guī)體系 /10

2.1.2 安全法規(guī) /10

2.1.3 安全政策 /19

2.1.4 知識(shí)產(chǎn)權(quán) /23

2.2 信息安全標(biāo)準(zhǔn) /28

2.2.1 信息安全標(biāo)準(zhǔn)體系 /28

2.2.2 標(biāo)準(zhǔn)化組織 /29

2.2.3 信息安全標(biāo)準(zhǔn) /30

第2天 夯實(shí)基礎(chǔ)，學(xué)習(xí)密碼學(xué)

第3章 密碼學(xué) /32

3.1 密碼學(xué)基本概念 /32

3.1.1 密碼體制 /33

3.1.2 古典密碼及破譯方法 /34

3.1.3 量子算法 /38

3.2 分組密碼/38

3.2.1 分組密碼的概念 /38

3.2.2 DES算法 /39

3.2.3 AES算法 /46

3.2.4 SM4 /54

3.2.5 分組密碼工作模式 /58

3.3 序列密碼/63

3.3.1 線性反饋移位寄存器 /63

3.3.2 RC4 /65

3.3.3 ZUC /66

3.4 Hash函數(shù) /66

3.4.1 Hash 函數(shù)的安全性 /67

3.4.2 MD5與SHA-1算法 /67

3.4.3 SM3算法 /68

3.4.4 HMAC /70

3.5 公鑰密碼體制 /72

3.5.1 RSA 密碼 /73

3.5.2 Diffie-Hellman與EIGamal體制/77

3.5.3 橢圓曲線密碼 /78

3.6 數(shù)字簽名/81

3.7 認(rèn)證 /82

3.7.1 身份認(rèn)證 /83

3.7.2 報(bào)文認(rèn)證 /83

3.8 密鑰管理/84

3.8.1 對(duì)稱密鑰分配 /84

3.8.2 非對(duì)稱公鑰分配 /86

第3天 學(xué)習(xí)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全

第4章 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) /88

4.1 網(wǎng)絡(luò)體系結(jié)構(gòu) /89

4.1.1 OSI /89

4.1.2 TCP/IP參考模型 /92

4.2 物理層 /93

4.2.1 數(shù)據(jù)通信理論知識(shí) /93

4.2.2 傳輸介質(zhì) /94

4.2.3 常見網(wǎng)絡(luò)設(shè)備 /96

4.3 數(shù)據(jù)鏈路層/97

4.3.1 點(diǎn)對(duì)點(diǎn)協(xié)議 /97

4.3.2 局域網(wǎng)的數(shù)據(jù)鏈路層結(jié)構(gòu) /97

4.3.3 CSMA/CD /99

4.3.4 IEEE 802系列協(xié)議 /100

4.3.5 IEEE 802.3規(guī)定的傳輸介質(zhì)特性 /102

4.4 網(wǎng)絡(luò)層 /103

4.4.1 IP協(xié)議與IP地址 /103

4.4.2 地址規(guī)劃與子網(wǎng)規(guī)劃 /107

4.4.3 ICMP /111

4.4.4 ARP和RARP /113

4.4.5 IPv6 /116

4.4.6 NAT、NAPT /117

4.5 傳輸層 /118

4.5.1 TCP /119

4.5.2 UDP /124

4.6 應(yīng)用層 /125

4.6.1 DNS /125

4.6.2 DHCP /129

4.6.3 WWW、HTTP /131

4.6.4 E-mail /133

4.6.5 FTP /135

4.6.6 SNMP /137

4.6.7 其他應(yīng)用協(xié)議 /142

4.7 路由協(xié)議/143

4.7.1 RIP /143

4.7.2 OSPF /144

4.7.3 BGP /146

4.7.4 IGMP /147

第5章 網(wǎng)絡(luò)安全 /148

5.1 常見網(wǎng)絡(luò)安全威脅 /149

5.1.1 APT /149

5.1.2 暗網(wǎng) /149

5.1.3 網(wǎng)絡(luò)監(jiān)聽 /150

5.1.4 口令破解 /151

5.1.5 拒絕服務(wù)攻擊 /151

5.1.6 漏洞攻擊 /153

5.1.7 僵尸網(wǎng)絡(luò) /154

5.1.8 網(wǎng)絡(luò)釣魚 /154

5.1.9 網(wǎng)絡(luò)欺騙 /154

5.1.10 網(wǎng)站安全威脅 /154

5.1.11 社會(huì)工程 /155

5.2 惡意代碼/156

5.2.1 惡意代碼命名規(guī)則 /156

5.2.2 CARO命名規(guī)則 /157

5.2.3 計(jì)算機(jī)病毒 /157

5.2.4 蠕蟲 /157

5.2.5 木馬 /157

5.2.6 惡意代碼的防治 /158

5.2.7 計(jì)算機(jī)取證 /158

5.3 安全防御/159

5.3.1 安全掃描 /159

5.3.2 網(wǎng)絡(luò)隔離 /159

5.3.3 網(wǎng)絡(luò)蜜罐 /160

5.3.4 匿名網(wǎng)絡(luò) /161

5.3.5 網(wǎng)絡(luò)存儲(chǔ)與備份 /161

5.4 安全設(shè)備/162

5.4.1 防火墻 /162

5.4.2 入侵檢測(cè)與入侵防護(hù) /168

5.4.3 VPN /169

5.4.4 網(wǎng)絡(luò)協(xié)議分析與流量監(jiān)控工具 /173

5.5 無(wú)線網(wǎng)絡(luò)安全 /174

5.5.1 WPKI /175

5.5.2 WEP /175

5.5.3 IEEE 802.11i /176

5.5.4 WAPI /176

5.5.5 無(wú)線個(gè)域網(wǎng)安全 /176

5.6 網(wǎng)絡(luò)安全協(xié)議 /179

5.6.1 RADIUS /179

5.6.2 SSL、TLS /180

5.6.3 HTTPS與S-HTTP /182

5.6.4 S/MIME /182

第4天 再接再厲，深入實(shí)踐

第6章 系統(tǒng)安全 /183

6.1 計(jì)算機(jī)系統(tǒng)安全 /184

6.1.1 安全的基本要素 /184

6.1.2 性 /184

6.1.3 檢錯(cuò)與糾錯(cuò) /187

6.1.4 計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的安全 /189

6.1.5 物理安全 /189

6.1.6 人員安全 /192

6.2 操作系統(tǒng)安全 /192

6.2.1 操作系統(tǒng)的安全威脅 /193

6.2.2 安全模型 /193

6.2.3 訪問控制 /194

6.2.4 操作系統(tǒng)安全機(jī)制 /197

6.2.5 安全操作系統(tǒng) /198

6.3 數(shù)據(jù)庫(kù)安全/198

6.3.1 數(shù)據(jù)庫(kù)安全性 /199

6.3.2 數(shù)據(jù)庫(kù)完整性 /199

6.3.3 數(shù)據(jù)庫(kù)并發(fā)控制 /200

6.3.4 數(shù)據(jù)庫(kù)的備份與恢復(fù) /200

6.3.5 數(shù)據(jù)庫(kù)訪問控制 /200

6.3.6 安全數(shù)據(jù)庫(kù)標(biāo)準(zhǔn) /201

6.3.7 多級(jí)安全數(shù)據(jù)庫(kù) /202

6.4 嵌入式系統(tǒng)安全 /202

6.4.1 智能卡 /202

6.4.2 USB Key /202

6.4.3 工控系統(tǒng)安全 /203

6.4.4 智能終端安全 /203

第7章 應(yīng)用安全 /203

7.1 Web安全 /204

7.1.1 Web安全威脅的防護(hù)技術(shù) /204

7.1.2 網(wǎng)頁(yè)防篡改 /205

7.1.3 內(nèi)容安全 /206

7.2 電子商務(wù)安全 /206

7.2.1 電子商務(wù)的定義及安全需求 /206

7.2.2 電子商務(wù)體系結(jié)構(gòu) /207

7.2.3 SET協(xié)議 /207

7.3 信息隱藏/209

7.3.1 信息隱藏技術(shù) /210

7.3.2 數(shù)字水印技術(shù) /210

7.4 隱私保護(hù)/212

7.4.1 隱私保護(hù)技術(shù) /212

7.4.2 隱私保護(hù)技術(shù)度量 /213

7.4.3 位置隱私保護(hù) /213

7.5 網(wǎng)絡(luò)輿情/213

第8章 信息系統(tǒng)安全 /213

8.1 信息系統(tǒng)安全體系 /214

8.2 信息系統(tǒng)安全的開發(fā)構(gòu)建 /215

8.2.1 信息系統(tǒng)開發(fā)生命周期 /215

8.2.2 信息系統(tǒng)安全的需求分析 /215

8.2.3 信息系統(tǒng)安全的設(shè)計(jì) /215

8.2.4 信息系統(tǒng)安全測(cè)評(píng) /215

8.3 安全工程能力評(píng)估 /216

第9章 安全配置 /219

9.1 Windows基礎(chǔ) /219

9.1.1 域與活動(dòng)目錄 /220

9.1.2 用戶與組 /220

9.1.3 IP配置網(wǎng)絡(luò)命令 /222

9.2 Windows安全策略/225

9.2.1 賬戶策略 /226

9.2.2 本地策略 /227

9.2.3 高級(jí)安全Windows防火墻 /229

9.2.4 事件查看器 /229

9.3 Linux基礎(chǔ) /230

9.3.1 分區(qū)與文件管理 /230

9.3.2 系統(tǒng)運(yùn)行級(jí)別 /232

9.3.3 守護(hù)進(jìn)程 /232

9.3.4 常見配置文件 /233

9.4 Linux命令 /233

9.4.1 系統(tǒng)與文件管理命令 /233

9.4.2 網(wǎng)絡(luò)配置命令 /240

第5天 模擬測(cè)試，反復(fù)操練

第1～2學(xué)時(shí) 模擬測(cè)試(上午一) /245

第3～4學(xué)時(shí) 模擬測(cè)試(下午一) /252

試題一(共20分) /252

試題二(共15分) /253

試題三(共10分) /253

試題四(共15分) /254

試題五(共15分) /255

第5～6學(xué)時(shí) 模擬測(cè)試點(diǎn)評(píng)(上午一) /257

第7～8學(xué)時(shí) 模擬測(cè)試點(diǎn)評(píng)(下午一) /265

試題一分析/265

試題二分析/266

試題三分析/267

試題四分析/268

試題五分析/270

后記 /272

參考文獻(xiàn) /273