信息安全工程师教程电子版下载-信息安全工程师教程pdf免费版高清完整版
编辑点评:全国计算机技术与软件专业技术资格水平考试指定用书
全国计算机技术与软件专业资格水平考试专用书籍,信息安全工程师教程电子版是个高清的扫描版本,共有800多页,张焕国主编,清华大学社出版,这里附上的是第一版本,需要的自己下载吧。
信息安全工程师教程pdf图片预览
内容简介
全国计算机技术与软件专业技术资格(水平)考试(以下简称“计算机软件考试”)是由人力资源和社会保障部、工业和信息化部领导的专业技术资格考试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发〔2015〕182号),在计算机技术与软件专业技术资格(水平)考试中开考信息安全工程师(中级)。
信息安全工程师岗位的人才评价工作的实施,将成为科学评价我国信息安全专业技术人员的重要手段,也将为我国培养和选拔信息安全专业技术人才发挥重要作用。信息安全工程师教程(第2版)依据信息安全工程师考试大纲编写,由26章组成,主要内容包括网络信息安全基础、网络信息安全体系、网络信息安全技术、网络信息安全工程等。信息安全工程师教程(第2版)针对常见的网络信息安全问题,给出了切合实际的网络信息安全方法、网络信息安全机制和常用的安全工具;汇聚了国家网络信息安全法律法规及政策与标准规范、工业界网络信息安全产品技术与服务、学术界网络信息安全前沿技术研究成果、用户网络信息安全*实践经验和案例。信息安全工程师教程(第2版)是计算机软件考试中信息安全工程师岗位的考试用书,也可作为各类高校网络信息安全相关专业的教材,还可用作信息技术相关领域从业人员的技术参考书。
目录大全
第1章 信息安全基础 1
1.1 信息安全概念 1
1.1.1 信息安全是信息时代永恒的需求 1
1.1.2 网络空间安全学科的内涵 6
1.1.3 网络空间安全学科的主要研究方向和研究内容 9
1.1.4 网络空间安全学科的理论基础 10
1.1.5 网络空间安全学科的方法论基础 14
1.2 信息安全法律法规 15
1.2.1 我国立法现状 15
1.2.2 计算机和网络安全的法规规章 19
1.2.3 数字信息与知识产权 24
1.3 信息安全管理基础 25
1.3.1 信息安全管理 25
1.3.2 信息安全政策 33
1.3.3 信息安全风险评估与管理 45
1.4 信息安全标准化知识 50
1.4.1 技术标准的基本知识 50
1.4.2 标准化组织 51
1.4.3 信息安全标准 54
1.5 信息安全专业英语 57
1.5.1Cryptography 57
1.5.2 NetworkSecurity 67
1.5.3Application Security 70
第2章 密码学基础与应用 75
2.1 密码学的基本概念 75
2.1.1 密码学的基本安全目标 75
2.1.2 密码体制 76
2.1.3 古典密码 79
2.2 分组密码 85
2.2.1 分组密码的概念 85
2.2.2 DES算法 86
2.2.3 AES算法 95
2.2.4 SM4算法 103
2.2.5 分组密码工作模式 108
2.3 序列密码 112
2.3.1 序列密码的概念 112
2.3.2 线性移位寄存器序列 113
2.3.3 RC4序列密码 115
2.3.4 ZUC算法 117
2.4 Hash函数 119
2.4.1 Hash函数的概念 119
2.4.2 SHA算法 121
2.4.3 SM3算法 126
2.4.4 HMAC 128
2.5 公钥密码体制 130
2.5.1 公钥密码体制的概念 130
2.5.2 RSA密码 134
2.5.3 ElGamal密码 136
2.5.4 椭圆曲线密码 138
2.5.5 SM2椭圆曲线公钥加密算法 143
2.6 数字签名 146
2.6.1 数字签名的概念 146
2.6.2 典型数字签名体制 148
2.6.3 SM2椭圆曲线数字签名算法 150
2.7 认证 153
2.7.1 认证的概念 153
2.7.2 身份认证 154
2.7.3 报文认证 159
2.8 密钥管理 161
2.8.1 密钥管理的概念 161
2.8.2 对称密码的密钥管理 162
2.8.3 非对称密码的密钥管理 164
第3章 网络安全基础 169
3.1 计算机网络基本知识 169
3.1.1 计算机网络的体系结构 169
3.1.2 Internet协议 170
3.2 网络安全的基本概念 209
3.2.1 网络安全事件 209
3.2.2 APT 213
3.2.3 暗网 217
3.3 网络安全威胁 219
3.3.1 网络安全现状 220
3.3.2 网络监听 222
3.3.3 口令破解 226
3.3.4 拒绝服务攻击 229
3.3.5 漏洞攻击 239
3.3.6 僵尸网络 249
3.3.7 网络钓鱼 252
3.3.8 网络欺骗 253
3.3.9 网站安全威胁 261
3.3.10 社会工程 267
3.3.11 部分协议的安全漏洞 268
3.4 网络安全防御 274
3.4.1 防火墙 274
3.4.2 入侵检测与防护 292
3.4.3 虚拟专用网络 300
3.4.4 安全扫描和风险评估 308
3.4.5 安全协议 318
3.4.6 网络蜜罐技术 333
3.4.7 匿名网络(Tor) 338
3.4.8 网络备份 342
3.4.9 网络安全防范意识与策略 343
3.5 无线网络安全 347
3.5.1 无线网络基本知识 347
3.5.2 无线网络安全威胁及分析 352
3.5.3 无线网络安全机制 364
第4章 信息系统安全基础 380
4.1 计算机设备安全 380
4.1.1 计算机安全的定义 380
4.1.2 计算机系统结构的安全实现 382
4.1.3 电磁泄露和干扰 383
4.1.4 物理安全 388
4.1.5 计算机的可靠性技术 397
4.2 操作系统安全 406
4.2.1 操作系统安全概述 406
4.2.2 操作系统面临的安全威胁 407
4.2.3 安全模型 409
4.2.4 操作系统的安全机制 416
4.2.5 操作系统安全增强的实现方法 440
4.3 数据库系统的安全 445
4.3.1 数据库安全的概念 445
4.3.2 数据库安全的发展历程 446
4.3.3 数据库访问控制技术 447
4.3.4 数据库加密 450
4.3.5 多级安全数据库 455
4.3.6 数据库的推理控制问题 462
4.3.7 数据库的备份与恢复 464
4.4 恶意代码 467
4.4.1 恶意代码定义与分类 467
4.4.2 恶意代码的命名规则 468
4.4.3 计算机病毒 471
4.4.4 网络蠕虫 474
4.4.5 特洛伊木马 476
4.4.6 后门 482
4.4.7 其他恶意代码 482
4.4.8 恶意代码的清除方法 485
4.4.9 典型反病毒技术 486
4.5 计算机取证 490
4.5.1 计算机取证的基本概念 490
4.5.2 电子证据及特点 491
4.5.3 计算机取证技术 492
4.6 嵌入式系统安全 498
4.6.1 智能卡概论 500
4.6.2 USB-Key技术 505
4.6.3 智能终端 508
4.6.4 工控系统安全概述及解决途径 514
第5章 应用系统安全基础 518
5.1 Web安全 518
5.1.1 Web安全威胁 518
5.1.2 Web威胁防护技术 520
5.2 电子商务安全 528
5.2.1 电子商务安全概论 528
5.2.2 电子商务的安全认证体系 530
5.2.3 电子商务的安全服务协议 532
5.3 信息隐藏 557
5.3.1 信息隐藏概论 557
5.3.2 数字水印技术 568
5.4 网络舆情 588
5.4.1 网络舆情的定义 588
5.4.2 网络舆情的表现方式 588
5.4.3 网络舆情的特点 588
5.4.4 网络舆情的诱发因素 589
5.4.5 网络舆情的监测技术 590
5.4.6 网络舆情的预警措施 590
5.5 隐私保护 591
5.5.1 介绍 591
5.5.2 隐私保护技术 595
5.5.3 隐私度量与评估标准 611
第6章 网络安全技术与产品 615
6.1 网络安全需求分析与基本设计 615
6.1.1 网络安全威胁概述 615
6.1.2 网络安全需求分析 618
6.1.3 网络安全设计原则 621
6.1.4 网络安全基本设计 622
6.2 网络安全产品的配置与使用 629
6.2.1 网络流量监控和协议分析 629
6.2.2 网御sis-3000安全隔离与信息交换系统(网闸,NetGap) 640
6.2.3 华为USG6000系列下一代防火墙 658
6.2.4 天阗入侵检测管理系统(IDS) 669
6.3 网络安全风险评估实施 677
6.3.1 基本原则与流程 677
6.3.2 识别阶段工作 678
6.3.3 风险分析阶段工作 690
6.3.4 风险处置建议 691
6.4 网络安全防护技术的应用 693
6.4.1 网络安全漏洞扫描技术及应用 694
6.4.2 VPN技术及应用 703
6.4.3 网络容灾备份技术及应用 708
6.4.4 日志分析 712
第7章 信息系统安全工程 718
7.1 访问控制 718
7.1.1 访问控制技术 718
7.1.2 身份认证技术 724
7.2 信息系统安全的需求分析与设计准则 737
7.2.1 信息系统安全需求分析 737
7.2.2 信息系统安全的设计 748
7.3 信息系统安全产品的配置与使用 757
7.3.1 Windows系统安全配置 757
7.3.2 Linux系统安全配置 769
7.3.3 数据库的安全配置 775
7.4 信息系统安全测评 779
7.4.1 信息系统安全测评概述 779
7.4.2 信息系统安全测评的基础与原则 780
7.4.3 信息系统安全测评方法 785
7.4.4 信息系统安全测评程序 795
第8章 应用安全工程 798
8.1 Web安全的需求分析与基本设计 798
8.1.1 Web安全威胁798
8.1.2 Web安全威胁防护技术 804
8.2 电子商务安全的需求分析与基本设计 808
8.2.1 电子商务系统概述 808
8.2.2 电子商务系统的体系架构 809
8.2.3 电子商务系统的设计开发的基本过程 810
8.2.4 电子商务系统安全的需求分析 811
8.2.5 电子商务系统安全架构 816
8.2.6 电子商务系统安全技术 818
8.3 嵌入式系统的安全应用 822
8.3.1 嵌入式系统的软件开发 823
8.3.2 智能终端 832
8.4 数字水印在版权保护中的应用 842
8.4.1 数字版权保护系统的需求分析 843
8.4.2 基于数字水印的数字版权保护系统体系架构 843
8.4.3 数字版权保护系统的常用数字水印技术 845
8.4.4 数字版权保护系统技术标准 845
8.5 位置隐私保护技术的应用 846
8.5.1 位置隐私保护介绍 846
8.5.2 位置隐私保护常用方法 849
8.5.3 位置隐私k-匿名算法与应用 852
参考文献 858
前言阅读
网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,正如《国家网络空间安全战略》所指出,网络空间已成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带、国家主权的新疆域。与此同时,网络安全问题也逐渐凸显。目前,网络安全形势日益严峻,网络安全新型威胁不断出现,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临多种风险与挑战。国际上争夺和控制网络空间战略资源,抢占规则制定权和战略制高点,谋求战略主动权的竞争日趋激烈。2014年,习近平总书记在中央网络安全与信息化领导小组会议上指出,没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全为人民,网络安全靠人民。为此,全国计算机技术与软件专业技术资格(水平)考试办公室决定开展“信息安全工程师”岗位的人才评价工作,以加快推进国家网络信息安全人才队伍建设。
为配合“信息安全工程师”考试工作的开展,给准备参加考试的技术人员提供一本合适的教材,我们受全国计算机专业技术资格考试办公室的委托,编写了这本《信息安全工程师教程》(第2版)。全书共26章,主要内容包括网络信息安全基础知识、网络信息安全主流技术、网络信息安全风险评估和测评、网络信息安全工程、网络信息安全管理、网络信息安全应用案例。书中汇聚了国家网络安全法律法规及政策与标准规范、学术界网络安全前沿技术研究成果、工业界网络安全产品技术与服务、用户网络安全实践经验和案例。
本书由蒋建春任主编,文伟平、焦健任副主编。参加编写的人员还有梅瑞、杨海、胡振宇、李经纬、刘洪毅、兰阳、方宇彤、贾云龙、蒋时雨、魏柳、张逸然、王林飞、杜笑宇、赵国梁、刘宇航、叶何、陈夏润、陈勇龙、王小育等。此外,本书还直接引用了网络信息安全标准成果,并参考了网络上与信息安全相关的文章,因受篇幅限制,不便一一列举,在此表示感谢。书中若有涉及知识产权不当之处,敬请联系作者加以修订。
本书的编写参考和引用了政府部门、学术界、工业界、用户以及行业机构等单位的网络信息安全资料,特此表示感谢。相关单位主要有:国家网络安全职能部门、国家互联网应急中心(CNCERT)、全国信息安全标准化技术委员会、中国科学院软件研究所、中国信息安全测评中心、北京大学软件安全研究小组、北京信息安全测评中心,以及华为技术有限公司、阿里巴巴网络技术有限公司、深圳市腾讯计算机系统有限公司、北京奇虎科技有限公司、北京安天网络安全技术有限公司、北京天融信网络安全技术有限公司、绿盟科技集团股份有限公司、启明星辰信息技术集团股份有限公司、杭州安恒信息技术股份有限公司、北京安华金和科技有限公司、成都科来软件有限公司、北京数字证书认证中心、广东南电智控系统有限公司等。
非常感谢工业和信息化部教育与考试中心领导的信任和指导,尽管本书在编写过程中受到诸多因素的影响,但他们一直保持足够的耐心支持本书撰写完稿。
在本书历经两年多的编写过程中,尽管做了不少努力,力图使本书完美无缺,将理论联系实际,做到通俗易懂,但受作者水平和经验所限,书中难免出现不妥和错误之处,敬请读者批评指正,并在此表示感谢。
编者
2020年于北京
信息安全工程师教程pdf免费版截图
评论