信息安全工程師5天修煉

中國(guó)水利水電出版社

【作者】施游朱小平編著

【I S B N 】978-7-5170-5219-7

【責(zé)任編輯】周春元

【適用讀者群】科技

【出版時(shí)間】2017-03-09

【開本】16開

【裝幀信息】平裝（光膜）

【版次】第1版第1次印刷

【頁數(shù)】284

【千字?jǐn)?shù)】422

【印張】17.75

【定價(jià)】￥58

【叢書】暫無分類

【備注信息】

圖書詳情

簡(jiǎn)介

本書特色

前言

章節(jié)列表

精彩閱讀

下載資源

相關(guān)圖書

計(jì)算機(jī)軟件考試作為國(guó)家級(jí)的專業(yè)技術(shù)人員資格水平考試，是目前行業(yè)內(nèi)最具權(quán)威的資格水平考試。信息安全工程師（中級(jí)）作為其中一個(gè)崗位，通過該考試并獲得證書的人員，表明已具備從事相應(yīng)專業(yè)崗位工作的水平和能力。

本書結(jié)合作者培訓(xùn)經(jīng)驗(yàn)，安排了5天的學(xué)習(xí)內(nèi)容。本書利用“思維導(dǎo)圖”來幫助考生梳理考綱、教程、考題所涉及的知識(shí)脈絡(luò)；對(duì)于重點(diǎn)和難點(diǎn)進(jìn)行標(biāo)記并進(jìn)行詳細(xì)闡述和分析；對(duì)于一般性的知識(shí)點(diǎn)和通俗易懂的知識(shí)，簡(jiǎn)單分析。最終實(shí)現(xiàn)把書讀薄，把書讀透，花較少的精力亦能獲得更好的成績(jī)。最后，還給出了一套全真的模擬試題并給出了詳細(xì)的分析。

方法獨(dú)特，提煉精辟，飽含著名一線培訓(xùn)講師的黃金經(jīng)驗(yàn)

全新的思維導(dǎo)圖，精心梳理考綱、教程、考題所涉知識(shí)脈絡(luò)

簡(jiǎn)化教程、突出重點(diǎn)，我們把厚書讀薄，您把薄書讀透

告別題海戰(zhàn)術(shù)，助您輕松考過信息安全工程師考試

網(wǎng)絡(luò)安全已成為信息時(shí)代國(guó)家安全的戰(zhàn)略基石。隨著互聯(lián)網(wǎng)化、信息技術(shù)的飛速發(fā)展，政治、經(jīng)濟(jì)、軍事等領(lǐng)域都面臨著網(wǎng)絡(luò)與信息安全等問題。一旦信息基礎(chǔ)設(shè)施被破壞、信息泄露，將給國(guó)家、企業(yè)、個(gè)人帶來巨大的損失和影響。維護(hù)網(wǎng)絡(luò)與信息安全就成為了國(guó)家、社會(huì)、企業(yè)發(fā)展的前提。網(wǎng)絡(luò)安全成為關(guān)乎全局的重大問題，信息化程度越高的行業(yè)，其安全工作越重要，對(duì)相關(guān)人才的需求也越迫切。

計(jì)算機(jī)軟件考試作為國(guó)家級(jí)的專業(yè)技術(shù)人員資格水平考試，是目前行業(yè)內(nèi)最具權(quán)威的資格水平考試。計(jì)算機(jī)軟件考試納入全國(guó)專業(yè)技術(shù)人員職業(yè)資格證書制度的統(tǒng)一規(guī)劃，信息安全工程師（中級(jí)）作為其中一個(gè)崗位，通過該考試并獲得證書的人員，表明已具備從事相應(yīng)專業(yè)崗位工作的水平和能力，用人單位可根據(jù)工作需要從獲得證書的人員中擇優(yōu)聘任相應(yīng)專業(yè)技術(shù)職務(wù)（中級(jí)對(duì)應(yīng)工程師）的人員。

我們?cè)诰€上、線下進(jìn)行的考前輔導(dǎo)中，與很多“準(zhǔn)信息安全工程師”交流過，他們都反映出一個(gè)心聲：“考試涉及面太廣，教程1000多頁不可能看完，密碼學(xué)太難看不懂，工作太忙沒有時(shí)間復(fù)習(xí)。”

為了幫助“準(zhǔn)信息安全工程師”們，結(jié)合我們10多年的軟考輔導(dǎo)心得，我們想就以歷次培訓(xùn)經(jīng)典的5天時(shí)間，共30多個(gè)學(xué)時(shí)作為學(xué)習(xí)時(shí)序，將本書命名為“信息安全工程師的5天修煉”，寄希望于考生能在5天的時(shí)間里有所飛躍。5天的時(shí)間很短，但真正深入學(xué)習(xí)也很不容易。真誠(chéng)地希望“準(zhǔn)信息安全工程師”們能拋棄一切雜念，靜下心來，將5天的學(xué)習(xí)當(dāng)作一個(gè)修煉項(xiàng)目來做，相信一定會(huì)有意外的收獲。

然而，信息安全工程師考試的范圍十分廣泛，如信息安全基礎(chǔ)、安全法規(guī)和標(biāo)準(zhǔn)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、密碼學(xué)、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用配置等領(lǐng)域知識(shí)，這里每一門知識(shí)都可以擴(kuò)展為一門或者多門課程。同時(shí)，大部分考生們是沒有足夠的時(shí)間反復(fù)閱讀教程的，也沒有時(shí)間和精力耗費(fèi)在曠日持久的復(fù)習(xí)上。所以，我們堅(jiān)持簡(jiǎn)化教程、突出重點(diǎn)，利用“思維導(dǎo)圖”來幫助考生梳理考綱、教程、考題所涉及的知識(shí)脈絡(luò)；對(duì)于重點(diǎn)和難點(diǎn)進(jìn)行標(biāo)記，并進(jìn)行詳細(xì)闡述和分析；對(duì)于一般性的知識(shí)點(diǎn)和通俗易懂的知識(shí)簡(jiǎn)單分析。最終實(shí)現(xiàn)把書讀薄，把書讀透，花較少的精力亦能獲得很好的成績(jī)。

感謝學(xué)員在教學(xué)過程中給予的反饋！

感謝合作培訓(xùn)機(jī)構(gòu)給予的支持！

感謝中國(guó)水利水電出版社在此套叢書上的盡心盡力！

感謝湖南師范大學(xué)信息化辦公室陳宇主任、張智勇主任和全體同事們的大力支持，他們?yōu)楸緯崃瞬簧賹氋F意見，甚至參與了部分編寫工作！

我們自知本書并非完美，我們的教師團(tuán)隊(duì)也必然會(huì)持續(xù)完善本書。讀者在閱讀過程中有任何想法和意見，歡迎關(guān)注“攻克要塞”公眾號(hào)（掃描以下二維碼），與我們交流。

前言

沖關(guān)前的準(zhǔn)備 1
◎考試形式解讀 1
◎答題注意事項(xiàng) 1
◎制定復(fù)習(xí)計(jì)劃 2
第1天學(xué)習(xí)基礎(chǔ)，熟悉法律
第1章信息安全基礎(chǔ)知識(shí) 3
1.1 信息安全研究方向 4
1.2 信息安全理論基礎(chǔ) 4
1.3 信息安全方法論 4
1.4 信息系統(tǒng)安全層次 4
1.5 信息安全管理 5
1.5.1 密碼管理 5
1.5.2 網(wǎng)絡(luò)管理 6
1.5.3 設(shè)備管理 6
1.5.4 人員管理 6
1.6 ISO安全體系結(jié)構(gòu) 6
1.7 信息安全風(fēng)險(xiǎn)管理 8
1.7.1 風(fēng)險(xiǎn)評(píng)估 8
1.7.2 風(fēng)險(xiǎn)管理 9
第2章安全法規(guī)和標(biāo)準(zhǔn) 9
2.1 信息安全法律法規(guī) 10
2.1.1 信息安全法律法規(guī)體系 10
2.1.2 安全法規(guī) 10
2.1.3 安全政策 19
2.1.4 知識(shí)產(chǎn)權(quán) 23
2.2 信息安全標(biāo)準(zhǔn) 28
2.2.1 信息安全標(biāo)準(zhǔn)體系 28
2.2.2 標(biāo)準(zhǔn)化組織 29
2.2.3 信息安全標(biāo)準(zhǔn) 30
第2天夯實(shí)基礎(chǔ)，學(xué)習(xí)密碼學(xué)
第3章密碼學(xué) 32
3.1 密碼學(xué)基本概念 32
3.1.1 密碼體制 33
3.1.2 古典密碼及破譯方法 34
3.1.3 量子算法 38
3.2 分組密碼 38
3.2.1 分組密碼的概念 38
3.2.2 DES算法 39
3.2.3 AES算法 46
3.2.4 SM4 54
3.2.5 分組密碼工作模式 58
3.3 序列密碼 63
3.3.1 線性反饋移位寄存器 63
3.3.2 RC4 65
3.3.3 ZUC 66
3.4 Hash函數(shù) 66
3.4.1 Hash 函數(shù)的安全性 67
3.4.2 MD5與SHA-1算法 67
3.4.3 SM3算法 68
3.4.4 HMAC 70
3.5 公鑰密碼體制 72
3.5.1 RSA 密碼 73
3.5.2 Diffie-Hellman與EIGamal體制 77
3.5.3 橢圓曲線密碼 78
3.6 數(shù)字簽名 81
3.7 認(rèn)證 82
3.7.1 身份認(rèn)證 83
3.7.2 報(bào)文認(rèn)證 83
3.8 密鑰管理 84
3.8.1 對(duì)稱密鑰分配 84
3.8.2 非對(duì)稱公鑰分配 86
第3天學(xué)習(xí)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全
第4章計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 88
4.1 網(wǎng)絡(luò)體系結(jié)構(gòu) 89
4.1.1 OSI 89
4.1.2 TCP/IP參考模型 92
4.2 物理層 93
4.2.1 數(shù)據(jù)通信理論知識(shí) 93
4.2.2 傳輸介質(zhì) 94
4.2.3 常見網(wǎng)絡(luò)設(shè)備 96
4.3 數(shù)據(jù)鏈路層 97
4.3.1 點(diǎn)對(duì)點(diǎn)協(xié)議 97
4.3.2 局域網(wǎng)的數(shù)據(jù)鏈路層結(jié)構(gòu) 97
4.3.3 CSMA/CD 99
4.3.4 IEEE 802系列協(xié)議 100
4.3.5 IEEE 802.3規(guī)定的傳輸介質(zhì)特性 102
4.4 網(wǎng)絡(luò)層 103
4.4.1 IP協(xié)議與IP地址 103
4.4.2 地址規(guī)劃與子網(wǎng)規(guī)劃 107
4.4.3 ICMP 111
4.4.4 ARP和RARP 113
4.4.5 IPv6 116
4.4.6 NAT、NAPT 117
4.5 傳輸層 118
4.5.1 TCP 119
4.5.2 UDP 124
4.6 應(yīng)用層 125
4.6.1 DNS 125
4.6.2 DHCP 129
4.6.3 WWW、HTTP 131
4.6.4 E-mail 133
4.6.5 FTP 135
4.6.6 SNMP 137
4.6.7 其他應(yīng)用協(xié)議 142
4.7 路由協(xié)議 143
4.7.1 RIP 143
4.7.2 OSPF 144
4.7.3 BGP 146
4.7.4 IGMP 147
第5章網(wǎng)絡(luò)安全 148
5.1 常見網(wǎng)絡(luò)安全威脅 149
5.1.1 APT 149
5.1.2 暗網(wǎng) 149
5.1.3 網(wǎng)絡(luò)監(jiān)聽 150
5.1.4 口令破解 151
5.1.5 拒絕服務(wù)攻擊 151
5.1.6 漏洞攻擊 153
5.1.7 僵尸網(wǎng)絡(luò) 154
5.1.8 網(wǎng)絡(luò)釣魚 154
5.1.9 網(wǎng)絡(luò)欺騙 154
5.1.10 網(wǎng)站安全威脅 154
5.1.11 社會(huì)工程 155
5.2 惡意代碼 156
5.2.1 惡意代碼命名規(guī)則 156
5.2.2 CARO命名規(guī)則 157
5.2.3 計(jì)算機(jī)病毒 157
5.2.4 蠕蟲 157
5.2.5 木馬 157
5.2.6 惡意代碼的防治 158
5.2.7 計(jì)算機(jī)取證 158
5.3 安全防御 159
5.3.1 安全掃描 159
5.3.2 網(wǎng)絡(luò)隔離 159
5.3.3 網(wǎng)絡(luò)蜜罐 160
5.3.4 匿名網(wǎng)絡(luò) 161
5.3.5 網(wǎng)絡(luò)存儲(chǔ)與備份 161
5.4 安全設(shè)備 162
5.4.1 防火墻 162
5.4.2 入侵檢測(cè)與入侵防護(hù) 168
5.4.3 VPN 169
5.4.4 網(wǎng)絡(luò)協(xié)議分析與流量監(jiān)控工具 173
5.5 無線網(wǎng)絡(luò)安全 174
5.5.1 WPKI 175
5.5.2 WEP 175
5.5.3 IEEE 802.11i 176
5.5.4 WAPI 176
5.5.5 無線個(gè)域網(wǎng)安全 176
5.6 網(wǎng)絡(luò)安全協(xié)議 179
5.6.1 RADIUS 179
5.6.2 SSL、TLS 180
5.6.3 HTTPS與S-HTTP 182
5.6.4 S/MIME 182
第4天再接再厲，深入實(shí)踐
第6章系統(tǒng)安全 183
6.1 計(jì)算機(jī)系統(tǒng)安全 184
6.1.1 安全的基本要素 184
6.1.2 可靠性 184
6.1.3 檢錯(cuò)與糾錯(cuò) 187
6.1.4 計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的安全 189
6.1.5 物理安全 189
6.1.6 人員安全 192
6.2 操作系統(tǒng)安全 192
6.2.1 操作系統(tǒng)的安全威脅 193
6.2.2 安全模型 193
6.2.3 訪問控制 194
6.2.4 操作系統(tǒng)安全機(jī)制 197
6.2.5 安全操作系統(tǒng) 198
6.3 數(shù)據(jù)庫(kù)安全 198
6.3.1 數(shù)據(jù)庫(kù)安全性 199
6.3.2 數(shù)據(jù)庫(kù)完整性 199
6.3.3 數(shù)據(jù)庫(kù)并發(fā)控制 200
6.3.4 數(shù)據(jù)庫(kù)的備份與恢復(fù) 200
6.3.5 數(shù)據(jù)庫(kù)訪問控制 200
6.3.6 安全數(shù)據(jù)庫(kù)標(biāo)準(zhǔn) 201
6.3.7 多級(jí)安全數(shù)據(jù)庫(kù) 202
6.4 嵌入式系統(tǒng)安全 202
6.4.1 智能卡 202
6.4.2 USB Key 202
6.4.3 工控系統(tǒng)安全 203
6.4.4 智能終端安全 203
第7章應(yīng)用安全 203
7.1 Web安全 204
7.1.1 Web安全威脅的防護(hù)技術(shù) 204
7.1.2 網(wǎng)頁防篡改 205
7.1.3 內(nèi)容安全 206
7.2 電子商務(wù)安全 206
7.2.1 電子商務(wù)的定義及安全需求 206
7.2.2 電子商務(wù)體系結(jié)構(gòu) 207
7.2.3 SET協(xié)議 207
7.3 信息隱藏 209
7.3.1 信息隱藏技術(shù) 210
7.3.2 數(shù)字水印技術(shù) 210
7.4 隱私保護(hù) 212
7.4.1 隱私保護(hù)技術(shù) 212
7.4.2 隱私保護(hù)技術(shù)度量 213
7.4.3 位置隱私保護(hù) 213
7.5 網(wǎng)絡(luò)輿情 213
第8章信息系統(tǒng)安全 213
8.1 信息系統(tǒng)安全體系 214
8.2 信息系統(tǒng)安全的開發(fā)構(gòu)建 215
8.2.1 信息系統(tǒng)開發(fā)生命周期 215
8.2.2 信息系統(tǒng)安全的需求分析 215
8.2.3 信息系統(tǒng)安全的設(shè)計(jì) 215
8.2.4 信息系統(tǒng)安全測(cè)評(píng) 215
8.3 安全工程能力評(píng)估 216
第9章安全配置 219
9.1 Windows基礎(chǔ) 219
9.1.1 域與活動(dòng)目錄 220
9.1.2 用戶與組 220
9.1.3 IP配置網(wǎng)絡(luò)命令 222
9.2 Windows安全策略 225
9.2.1 賬戶策略 226
9.2.2 本地策略 227
9.2.3 高級(jí)安全Windows防火墻 229
9.2.4 事件查看器 229
9.3 Linux基礎(chǔ) 230
9.3.1 分區(qū)與文件管理 230
9.3.2 系統(tǒng)運(yùn)行級(jí)別 232
9.3.3 守護(hù)進(jìn)程 232
9.3.4 常見配置文件 233
9.4 Linux命令 233
9.4.1 系統(tǒng)與文件管理命令 233
9.4.2 網(wǎng)絡(luò)配置命令 240
第5天模擬測(cè)試，反復(fù)操練
第1～2學(xué)時(shí) 模擬測(cè)試（上午一） 245
第3～4學(xué)時(shí) 模擬測(cè)試（下午一） 252
試題一（共20分） 252
試題二（共15分） 253
試題三（共10分） 253
試題四（共15分） 254
試題五（共15分） 255
第5～6學(xué)時(shí) 模擬測(cè)試點(diǎn)評(píng)（上午一） 257
第7～8學(xué)時(shí) 模擬測(cè)試點(diǎn)評(píng)（下午一） 265
試題一分析 265
試題二分析 266
試題三分析 267
試題四分析 268
試題五分析 270
后記 272
參考文獻(xiàn) 273

關(guān)閉

打印