信息安全工程師教程
全國計算機技術與軟件專業技術資格(水平)考試(以下簡稱“計算機軟件考試”)是由人力資源和社會保障部、工業與信息化部領導下的專業技術資格考試,納入全國專業技術人員職業資格證書制度統一規劃。為適應...
全國計算機技術與軟件專業技術資格(水平)考試(以下簡稱“計算機軟件考試”)是由人力資源和社會保障部、工業與信息化部領導下的專業技術資格考試,納入全國專業技術人員職業資格證書制度統一規劃。為適應“十三五”期間計算機軟件行業發展需要,滿足社會多方對信息安全技術人員的迫切需求,根據人力資源和社會保障部辦公廳《關于2016年度專業技術人員資格考試計劃及有關問題的通知》(人社廳發[2015]182號),在2016年下半年計算機技術與軟件專業技術資格(水平)考試中將開考“信息安全工程師(中級)”。“信息安全工程師(中級)”崗位的人才評價工作的實施,將成為科學評價我國信息安全專業技術人員的重要手段,也將為我國培養和選拔信息安全專業技術人才,發揮重要作用。 本書根據信息安全工程師考試大綱的要求進行編寫,內容主要包括信息安全基本概念、基本技術和基本應用等方面,講授方法注重理論聯系實際,突出實用技術。全書共分8章,具體內容包括:信息安全基礎、密碼學基礎與應用、網絡安全基礎、信息系統安全基礎、應用系統安全基礎、網絡安全技術與產品、信息系統安全工程、應用安全工程。 本書是計算機軟件考試中“信息安全工程師”崗位的考試用書,也可作為信息安全相關專業學生和從業人員學習信息安全技術的教材,還可用做相關信息技術領域從業人員的技術參考書。
全國計算機專業技術資格考試辦公室組織編寫的考試指定用書。本書依據信息安全工程師考試大綱編寫,是計算機軟件考試中“信息安全工程師”崗位的考試用書。本書注重理論聯系實際,突出實用技術。書中內容包括:信息安全基礎、密碼學、網絡安全、信息系統安全基礎、應用系統安全基礎、網絡安全工程、息系統安全工程、應用安全工程。
第1章 信息安全基礎 1
1.1 信息安全概念 1
1.1.1 信息安全是信息時代永恒的需求 1
1.1.2 網絡空間安全學科的內涵 6
1.1.3 網絡空間安全學科的主要研究方向和研究內容 9
1.1.4 網絡空間安全學科的理論基礎 10
1.1.5 網絡空間安全學科的方法論基礎 14
1.2 信息安全法律法規 15
1.2.1 我國立法現狀 15
1.2.2 計算機和網絡安全的法規規章 19
1.2.3 數字信息與知識產權 24
1.3 信息安全管理基礎 25
1.3.1 信息安全管理 25
1.3.2 信息安全政策 33
1.3.3 信息安全風險評估與管理 45
1.4 信息安全標準化知識 50
1.4.1 技術標準的基本知識 50
1.4.2 標準化組織 51
1.4.3 信息安全標準 54
1.5 信息安全專業英語 57
1.5.1 Cryptography 57
1.5.2 Network Security 67
1.5.3 Application Security 70
第2章 密碼學基礎與應用 75
2.1 密碼學的基本概念 75
2.1.1 密碼學的基本安全目標 75
2.1.2 密碼體制 76
2.1.3 古典密碼 79
2.2 分組密碼 85
2.2.1 分組密碼的概念 85
2.2.2 DES算法 86
2.2.3 AES算法 95
2.2.4 SM4算法 103
2.2.5 分組密碼工作模式 108
2.3 序列密碼 112
2.3.1 序列密碼的概念 112
2.3.2 線性移位寄存器序列 113
2.3.3 RC4序列密碼 115
2.3.4 ZUC算法 117
2.4 Hash函數 119
2.4.1 Hash函數的概念 119
2.4.2 SHA算法 121
2.4.3 SM3算法 126
2.4.4 HMAC 128
2.5 公鑰密碼體制 130
2.5.1 公鑰密碼體制的概念 130
2.5.2 RSA密碼 134
2.5.3 ElGamal密碼 136
2.5.4 橢圓曲線密碼 138
2.5.5 SM2橢圓曲線公鑰加密算法 143
2.6 數字簽名 146
2.6.1 數字簽名的概念 146
2.6.2 典型數字簽名體制 148
2.6.3 SM2橢圓曲線數字簽名算法 150
2.7 認證 153
2.7.1 認證的概念 153
2.7.2 身份認證 154
2.7.3 報文認證 159
2.8 密鑰管理 161
2.8.1 密鑰管理的概念 161
2.8.2 對稱密碼的密鑰管理 162
2.8.3 非對稱密碼的密鑰管理 164
第3章 網絡安全基礎 169
3.1 計算機網絡基本知識 169
3.1.1 計算機網絡的體系結構 169
3.1.2 Internet協議 170
3.2 網絡安全的基本概念 209
3.2.1 網絡安全事件 209
3.2.2 APT 213
3.2.3 暗網 217
3.3 網絡安全威脅 219
3.3.1 網絡安全現狀 220
3.3.2 網絡監聽 222
3.3.3 口令破解 226
3.3.4 拒絕服務攻擊 229
3.3.5 漏洞攻擊 239
3.3.6 僵尸網絡 249
3.3.7 網絡釣魚 252
3.3.8 網絡欺騙 253
3.3.9 網站安全威脅 261
3.3.10 社會工程 267
3.3.11 部分協議的安全漏洞 268
3.4 網絡安全防御 274
3.4.1 防火墻 274
3.4.2 入侵檢測與防護 292
3.4.3 虛擬專用網絡 300
3.4.4 安全掃描和風險評估 308
3.4.5 安全協議 318
3.4.6 網絡蜜罐技術 333
3.4.7 匿名網絡(Tor) 338
3.4.8 網絡備份 342
3.4.9 網絡安全防范意識與策略 343
3.5 無線網絡安全 347
3.5.1 無線網絡基本知識 347
3.5.2 無線網絡安全威脅及分析 352
3.5.3 無線網絡安全機制 364
第4章 信息系統安全基礎 380
4.1 計算機設備安全 380
4.1.1 計算機安全的定義 380
4.1.2 計算機系統結構的安全實現 382
4.1.3 電磁泄露和干擾 383
4.1.4 物理安全 388
4.1.5 計算機的性技術 397
4.2 操作系統安全 406
4.2.1 操作系統安全概述 406
4.2.2 操作系統面臨的安全威脅 407
4.2.3 安全模型 409
4.2.4 操作系統的安全機制 416
4.2.5 操作系統安全增強的實現方法 440
4.3 數據庫系統的安全 445
4.3.1 數據庫安全的概念 445
4.3.2 數據庫安全的發展歷程 446
4.3.3 數據庫訪問控制技術 447
4.3.4 數據庫加密 450
4.3.5 多級安全數據庫 455
4.3.6 數據庫的推理控制問題 462
4.3.7 數據庫的備份與恢復 464
4.4 惡意代碼 467
4.4.1 惡意代碼定義與分類 467
4.4.2 惡意代碼的命名規則 468
4.4.3 計算機病毒 471
4.4.4 網絡蠕蟲 474
4.4.5 特洛伊木馬 476
4.4.6 后門 482
4.4.7 其他惡意代碼 482
4.4.8 惡意代碼的清除方法 485
4.4.9 典型反病毒技術 486
4.5 計算機取證 490
4.5.1 計算機取證的基本概念 490
4.5.2 電子證據及特點 491
4.5.3 計算機取證技術 492
4.6 嵌入式系統安全 498
4.6.1 智能卡概論 500
4.6.2 USB-Key技術 505
4.6.3 智能終端 508
4.6.4 工控系統安全概述及解決途徑 514
第5章 應用系統安全基礎 518
5.1 Web安全 518
5.1.1 Web安全威脅 518
5.1.2 Web威脅防護技術 520
5.2 電子商務安全 528
5.2.1 電子商務安全概論 528
5.2.2 電子商務的安全認證體系 530
5.2.3 電子商務的安全服務協議 532
5.3 信息隱藏 557
5.3.1 信息隱藏概論 557
5.3.2 數字水印技術 568
5.4 網絡輿情 588
5.4.1 網絡輿情的定義 588
5.4.2 網絡輿情的表現方式 588
5.4.3 網絡輿情的特點 588
5.4.4 網絡輿情的誘發因素 589
5.4.5 網絡輿情的監測技術 590
5.4.6 網絡輿情的預警措施 590
5.5 隱私保護 591
5.5.1 介紹 591
5.5.2 隱私保護技術 595
5.5.3 隱私度量與評估標準 611
第6章 網絡安全技術與產品 615
6.1 網絡安全需求分析與基本設計 615
6.1.1 網絡安全威脅概述 615
6.1.2 網絡安全需求分析 618
6.1.3 網絡安全設計原則 621
6.1.4 網絡安全基本設計 622
6.2 網絡安全產品的配置與使用 629
6.2.1 網絡流量監控和協議分析 629
6.2.2 網御sis-3000安全隔離與信息交換系統(網閘,NetGap) 640
6.2.3 華為USG6000系列下一代防火墻 658
6.2.4 天闐入侵檢測管理系統(IDS) 669
6.3 網絡安全風險評估實施 677
6.3.1 基本原則與流程 677
6.3.2 識別階段工作 678
6.3.3 風險分析階段工作 690
6.3.4 風險處置建議 691
6.4 網絡安全防護技術的應用 693
6.4.1 網絡安全漏洞掃描技術及應用 694
6.4.2 VPN技術及應用 703
6.4.3 網絡容災備份技術及應用 708
6.4.4 日志分析 712
第7章 信息系統安全工程 718
7.1 訪問控制 718
7.1.1 訪問控制技術 718
7.1.2 身份認證技術 724
7.2 信息系統安全的需求分析與設計準則 737
7.2.1 信息系統安全需求分析 737
7.2.2 信息系統安全的設計 748
7.3 信息系統安全產品的配置與使用 757
7.3.1 Windows系統安全配置 757
7.3.2 Linux系統安全配置 769
7.3.3 數據庫的安全配置 775
7.4 信息系統安全測評 779
7.4.1 信息系統安全測評概述 779
7.4.2 信息系統安全測評的基礎與原則 780
7.4.3 信息系統安全測評方法 785
7.4.4 信息系統安全測評程序 795
第8章 應用安全工程 798
8.1 Web安全的需求分析與基本設計 798
8.1.1 Web安全威脅 798
8.1.2 Web安全威脅防護技術 804
8.2 電子商務安全的需求分析與基本設計 808
8.2.1 電子商務系統概述 808
8.2.2 電子商務系統的體系架構 809
8.2.3 電子商務系統的設計開發的基本過程 810
8.2.4 電子商務系統安全的需求分析 811
8.2.5 電子商務系統安全架構 816
8.2.6 電子商務系統安全技術 818
8.3 嵌入式系統的安全應用 822
8.3.1 嵌入式系統的軟件開發 823
8.3.2 智能終端 832
8.4 數字水印在版權保護中的應用 842
8.4.1 數字版權保護系統的需求分析 843
8.4.2 基于數字水印的數字版權保護系統體系架構 843
8.4.3 數字版權保護系統的常用數字水印技術 845
8.4.4 數字版權保護系統技術標準 845
8.5 位置隱私保護技術的應用 846
8.5.1 位置隱私保護介紹 846
8.5.2 位置隱私保護常用方法 849
8.5.3 位置隱私k-匿名算法與應用 852
參考文獻 858
第 3章 網絡安全基
好厚的一本書全,書共分8章:信息安全基礎、密碼學基礎與應用、網絡安全基礎、信息系統安全基礎、應用系統安全基礎、網絡安全技術與產品、信息系統安全工程、應用安全工程。買來慢慢享受。
很不錯,很有幫助
一直不怎么放心在網上買書,就是怕買到盜版的,這次試著買,收到貨后特意和書店的對比了一下,沒有發現和書店的有什么不同,相信是正版的,還比書店便宜好多。物流也相當的快。全五分,以后買書就找當當了。
包裝很差,隨便包一包,而且還沒完全包裹好,透明膠也粘封面,這二流的購物網站做得也就這樣了,by the way,這評價系統竟然沒曬圖?shit,太二流了,要不然我上傳者包裝圖!怪不得商品曬圖里一張圖都沒有!
是很好,快遞小哥人很不錯
是正版,好厚一本,要加油看了
一般般,還算滿意
好書,值得買。
經典教程 詳細知識點全面
好厚的教材啊。
印刷很正性價比很高包裝不錯哦
簡直是磚頭一般的一本書啊,巨厚,但是紙質非常棒
好!!!!
不好意思,確認晚了。紙尿褲買給朋友的孩子的,查不到物流信息,剛聯系朋友才確認已收貨,所以未能及時確認,抱歉。好評
工具書,已經考過了。不錯。
857頁知道什么概念么?請看圖說話,想知道什么包裝么?請看圖說話。16年7月版。推薦大家買過來也就是看著玩打打基礎,2017下半年不會考這個的。下次考不知道什么時候了。還有,下次肯定還會改版。因為17年5月份爆發的勒索病毒。肯定要寫進去,但是這一版沒有。所以等等買新版吧。這個看著玩。
好書,下次還來買,
實用、可操作性強、包裝不錯。實用、可操作性強、包裝不錯。
整體很好,質量不錯,有參考價值。
書很厚,內容很多。
高大上的書
書脊有殘破,著急用,懶得換了,當當自營竟也會有質量問題!
包裝袋磨破了!這個沒關系,運輸過程中難免。關鍵最后一頁/幾頁還被扯掉的樣子??什么情況,難道是盜版或者舊書?講真,不求解釋!
軟考教程,好厚一本,雙色印刷看著還可以,但那么多內容有得啃啊!
是正版書,但是封面太臟,書脊頂部有磨損,懶得退了。。
書,看上去就是那個封面,至于內容,本人只想說,學習計算機技術不是光看書就能解決問題的,還得練。
2個防偽都看了 是正版 但是折痕多 封頁較臟 看在滿減的份上就算了吧
之前計劃一直要買,這次促銷買的,非常劃算,專業書很厚,好評。
內容很豐富,做sec這行的,細心看,還是有好多收益的,考證也是妥妥噠!
紙質看起來舒服,唯一的遺憾就是不是線裝書,膠粘的時間一久,就容易開膠裂散,不過考完也就扔了,無所謂了。還是全五分好評