●方法獨(dú)特，提煉精辟，飽含著名一線培訓(xùn)講師的黃金經(jīng)驗(yàn)

●教材、試題、?？家徽窘鉀Q，軟考大數(shù)據(jù)分析、思維導(dǎo)圖、黃金經(jīng)驗(yàn)三位一體

●全新的思維導(dǎo)圖，精心梳理考綱、教程、考題所涉知識(shí)脈絡(luò)

●簡(jiǎn)化教程，突出重點(diǎn)，我們把厚書(shū)讀薄，您把薄書(shū)讀透

●5天時(shí)間，助您輕松考過(guò)信息安全工程師考試

　計(jì)算機(jī)軟件考試納入全國(guó)專(zhuān)業(yè)技術(shù)人員職業(yè)資格證書(shū)制度的統(tǒng)一規(guī)劃，信息安全工程師（中級(jí)）作為其中一個(gè)崗位，通過(guò)該考試并獲得證書(shū)的人員，表明已具備從事相應(yīng)專(zhuān)業(yè)崗位工作的水平和能力，用人單位可根據(jù)工作需要從獲得證書(shū)的人員中擇優(yōu)聘任相應(yīng)專(zhuān)業(yè)技術(shù)職務(wù)（中級(jí)對(duì)應(yīng)工程師）。
　　本書(shū)結(jié)合作者培訓(xùn)經(jīng)驗(yàn)，安排了5天的學(xué)習(xí)內(nèi)容。本書(shū)利用“思維導(dǎo)圖”來(lái)幫助考生梳理考綱、教程、考題所涉及的知識(shí)脈絡(luò)；對(duì)于重點(diǎn)和難點(diǎn)進(jìn)行標(biāo)記并進(jìn)行詳細(xì)闡述和分析；對(duì)于一般性的知識(shí)點(diǎn)和通俗易懂的知識(shí)，簡(jiǎn)單分析。最終實(shí)現(xiàn)把書(shū)讀薄，把書(shū)讀透，花較少的精力亦能獲得更好的成績(jī)。最后，還給出了一套全真的模擬試題并給出了詳細(xì)的分析。
　　本書(shū)可供廣大有志于通過(guò)考試的考生考前復(fù)習(xí)使用，也可供各類(lèi)高等院校（或培訓(xùn)班）的教師教學(xué)、培訓(xùn)使用。

施游：

一線軟考培訓(xùn)專(zhuān)家。全國(guó)計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格考試指南編寫(xiě)委員會(huì)副主編，《電腦知識(shí)與技術(shù)》湖南編審主任。具有豐富的各級(jí)別軟考考試指導(dǎo)及教學(xué)培訓(xùn)經(jīng)驗(yàn)，軟考題庫(kù)建設(shè)參與者之一。目前專(zhuān)注于創(chuàng)新性軟考學(xué)習(xí)模式的研發(fā)及創(chuàng)作，是軟件過(guò)關(guān)神器——“軟考必過(guò)卡”的主要作者。

朱小平：

資深軟考培訓(xùn)師，網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師，高級(jí)工程師，主持或參與的網(wǎng)絡(luò)工程與軟件開(kāi)發(fā)項(xiàng)目20余個(gè)，具有豐富的網(wǎng)絡(luò)工程理論與實(shí)踐經(jīng)驗(yàn)。

多年的軟考輔導(dǎo)心得，形成一套獨(dú)特而高效的學(xué)習(xí)方法，好評(píng)如潮，眾多考生從中受益；近3年從事軟考網(wǎng)絡(luò)工程師培訓(xùn)幾十場(chǎng)，學(xué)生遍布石化業(yè)、運(yùn)輸業(yè)、IT業(yè)、教育業(yè)各條戰(zhàn)線。

前言

沖關(guān)前的準(zhǔn)備 /1

◎考試形式解讀 /1

◎答題注意事項(xiàng) /1

◎制定復(fù)習(xí)計(jì)劃 /2

第1天  學(xué)習(xí)基礎(chǔ)，熟悉法律

第1章  信息安全基礎(chǔ)知識(shí) /3

1.1  信息安全研究方向 /4

1.2  信息安全理論基礎(chǔ) /4

1.3  信息安全方法論 /4

1.4  信息系統(tǒng)安全層次 /4

1.5  信息安全管理 /5

  1.5.1  密碼管理 /5

  1.5.2  網(wǎng)絡(luò)管理 /6

  1.5.3  設(shè)備管理 /6

  1.5.4  人員管理 /6

1.6  ISO安全體系結(jié)構(gòu) /6

1.7  信息安全風(fēng)險(xiǎn)管理 /8

  1.7.1  風(fēng)險(xiǎn)評(píng)估 /8

  1.7.2  風(fēng)險(xiǎn)管理 /9

第2章  安全法規(guī)和標(biāo)準(zhǔn) /9

2.1  信息安全法律法規(guī) /10

  2.1.1  信息安全法律法規(guī)體系 /10

  2.1.2  安全法規(guī) /10

  2.1.3  安全政策 /19

  2.1.4  知識(shí)產(chǎn)權(quán) /23

2.2  信息安全標(biāo)準(zhǔn) /28

  2.2.1  信息安全標(biāo)準(zhǔn)體系 /28

  2.2.2  標(biāo)準(zhǔn)化組織 /29

  2.2.3  信息安全標(biāo)準(zhǔn) /30

第2天  夯實(shí)基礎(chǔ)，學(xué)習(xí)密碼學(xué)

第3章  密碼學(xué) /32

3.1  密碼學(xué)基本概念 /32

  3.1.1  密碼體制 /33

  3.1.2  古典密碼及破譯方法 /34

  3.1.3  量子算法 /38

3.2  分組密碼 /38

  3.2.1  分組密碼的概念 /38

  3.2.2  DES算法 /39

  3.2.3  AES算法 /46

  3.2.4  SM4 /54

  3.2.5  分組密碼工作模式 /58

3.3  序列密碼 /63

  3.3.1  線性反饋移位寄存器 /63

  3.3.2  RC4 /65

  3.3.3  ZUC /66

3.4  Hash函數(shù) /66

  3.4.1  Hash 函數(shù)的安全性 /67

  3.4.2  MD5與SHA-1算法 /67

  3.4.3  SM3算法 /68

  3.4.4  HMAC /70

3.5  公鑰密碼體制 /72

  3.5.1  RSA 密碼 /73

  3.5.2  Diffie-Hellman與EIGamal體制 /77

  3.5.3  橢圓曲線密碼 /78

3.6  數(shù)字簽名 /81

3.7  認(rèn)證 /82

  3.7.1  身份認(rèn)證 /83

  3.7.2  報(bào)文認(rèn)證 /83

3.8  密鑰管理 /84

  3.8.1  對(duì)稱(chēng)密鑰分配 /84

  3.8.2  非對(duì)稱(chēng)公鑰分配 /86

第3天  學(xué)習(xí)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全

第4章  計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) /88

4.1  網(wǎng)絡(luò)體系結(jié)構(gòu) /89

  4.1.1  OSI /89

  4.1.2  TCP/IP參考模型 /92

4.2  物理層 /93

  4.2.1  數(shù)據(jù)通信理論知識(shí) /93

  4.2.2  傳輸介質(zhì) /94

  4.2.3  常見(jiàn)網(wǎng)絡(luò)設(shè)備 /96

4.3  數(shù)據(jù)鏈路層 /97

  4.3.1  點(diǎn)對(duì)點(diǎn)協(xié)議 /97

  4.3.2  局域網(wǎng)的數(shù)據(jù)鏈路層結(jié)構(gòu) /97

  4.3.3  CSMA/CD /99

  4.3.4  IEEE 802系列協(xié)議 /100

  4.3.5  IEEE 802.3規(guī)定的傳輸介質(zhì)特性 /102

4.4  網(wǎng)絡(luò)層 /103

  4.4.1  IP協(xié)議與IP地址 /103

  4.4.2  地址規(guī)劃與子網(wǎng)規(guī)劃 /107

  4.4.3  ICMP /111

  4.4.4  ARP和RARP /113

  4.4.5  IPv6 /116

  4.4.6  NAT、NAPT /117

4.5  傳輸層 /118

  4.5.1  TCP /119

  4.5.2  UDP /124

4.6  應(yīng)用層 /125

  4.6.1  DNS /125

  4.6.2  DHCP /129

  4.6.3  WWW、HTTP /131

  4.6.4  E-mail /133

  4.6.5  FTP /135

  4.6.6  SNMP /137

  4.6.7  其他應(yīng)用協(xié)議 /142

4.7  路由協(xié)議 /143

  4.7.1  RIP /143

  4.7.2  OSPF /144

  4.7.3  BGP /146

  4.7.4  IGMP /147

第5章  網(wǎng)絡(luò)安全 /148

5.1  常見(jiàn)網(wǎng)絡(luò)安全威脅 /149

  5.1.1  APT /149

  5.1.2  暗網(wǎng) /149

  5.1.3  網(wǎng)絡(luò)監(jiān)聽(tīng) /150

  5.1.4  口令破解 /151

  5.1.5  拒絕服務(wù)攻擊 /151

  5.1.6  漏洞攻擊 /153

  5.1.7  僵尸網(wǎng)絡(luò) /154

  5.1.8  網(wǎng)絡(luò)釣魚(yú) /154

  5.1.9  網(wǎng)絡(luò)欺騙 /154

  5.1.10  網(wǎng)站安全威脅 /154

  5.1.11  社會(huì)工程 /155

5.2  惡意代碼 /156

  5.2.1  惡意代碼命名規(guī)則 /156

  5.2.2  CARO命名規(guī)則 /157

  5.2.3  計(jì)算機(jī)病毒 /157

  5.2.4  蠕蟲(chóng) /157

  5.2.5  木馬 /157

  5.2.6  惡意代碼的防治 /158

  5.2.7  計(jì)算機(jī)取證 /158

5.3  安全防御 /159

  5.3.1  安全掃描 /159

  5.3.2  網(wǎng)絡(luò)隔離 /159

  5.3.3  網(wǎng)絡(luò)蜜罐 /160

  5.3.4  匿名網(wǎng)絡(luò) /161

  5.3.5  網(wǎng)絡(luò)存儲(chǔ)與備份 /161

5.4  安全設(shè)備 /162

  5.4.1  防火墻 /162

  5.4.2  入侵檢測(cè)與入侵防護(hù) /168

  5.4.3  VPN /169

  5.4.4  網(wǎng)絡(luò)協(xié)議分析與流量監(jiān)控工具 /173

5.5  無(wú)線網(wǎng)絡(luò)安全 /174

  5.5.1  WPKI /175

  5.5.2  WEP /175

  5.5.3  IEEE 802.11i /176

  5.5.4  WAPI /176

  5.5.5  無(wú)線個(gè)域網(wǎng)安全 /176

5.6  網(wǎng)絡(luò)安全協(xié)議 /179

  5.6.1  RADIUS /179

  5.6.2  SSL、TLS /180

  5.6.3  HTTPS與S-HTTP /182

  5.6.4  S/MIME /182

第4天  再接再厲，深入實(shí)踐

第6章  系統(tǒng)安全 /183

6.1  計(jì)算機(jī)系統(tǒng)安全 /184

  6.1.1  安全的基本要素 /184

  6.1.2  可靠性 /184

  6.1.3  檢錯(cuò)與糾錯(cuò) /187

  6.1.4  計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的安全 /189

  6.1.5  物理安全 /189

  6.1.6  人員安全 /192

6.2  操作系統(tǒng)安全 /192

  6.2.1  操作系統(tǒng)的安全威脅 /193

  6.2.2  安全模型 /193

  6.2.3  訪問(wèn)控制 /194

  6.2.4  操作系統(tǒng)安全機(jī)制 /197

  6.2.5  安全操作系統(tǒng) /198

6.3  數(shù)據(jù)庫(kù)安全 /198

  6.3.1  數(shù)據(jù)庫(kù)安全性 /199

  6.3.2  數(shù)據(jù)庫(kù)完整性 /199

  6.3.3  數(shù)據(jù)庫(kù)并發(fā)控制 /200

  6.3.4  數(shù)據(jù)庫(kù)的備份與恢復(fù) /200

  6.3.5  數(shù)據(jù)庫(kù)訪問(wèn)控制 /200

  6.3.6  安全數(shù)據(jù)庫(kù)標(biāo)準(zhǔn) /201

  6.3.7  多級(jí)安全數(shù)據(jù)庫(kù) /202

6.4  嵌入式系統(tǒng)安全 /202

  6.4.1  智能卡 /202

  6.4.2  USB Key /202

  6.4.3  工控系統(tǒng)安全 /203

  6.4.4  智能終端安全 /203

第7章  應(yīng)用安全 /203

7.1  Web安全 /204

  7.1.1  Web安全威脅的防護(hù)技術(shù) /204

  7.1.2  網(wǎng)頁(yè)防篡改 /205

  7.1.3  內(nèi)容安全 /206

7.2  電子商務(wù)安全 /206

  7.2.1  電子商務(wù)的定義及安全需求 /206

  7.2.2  電子商務(wù)體系結(jié)構(gòu) /207

  7.2.3  SET協(xié)議 /207

7.3  信息隱藏 /209

  7.3.1  信息隱藏技術(shù) /210

  7.3.2  數(shù)字水印技術(shù) /210

7.4  隱私保護(hù) /212

  7.4.1  隱私保護(hù)技術(shù) /212

  7.4.2  隱私保護(hù)技術(shù)度量 /213

  7.4.3  位置隱私保護(hù) /213

7.5  網(wǎng)絡(luò)輿情 /213

第8章  信息系統(tǒng)安全 /213

8.1  信息系統(tǒng)安全體系 /214

8.2  信息系統(tǒng)安全的開(kāi)發(fā)構(gòu)建 /215

  8.2.1  信息系統(tǒng)開(kāi)發(fā)生命周期 /215

  8.2.2  信息系統(tǒng)安全的需求分析 /215

  8.2.3  信息系統(tǒng)安全的設(shè)計(jì) /215

  8.2.4  信息系統(tǒng)安全測(cè)評(píng) /215

8.3  安全工程能力評(píng)估 /216

第9章  安全配置 /219

9.1  Windows基礎(chǔ) /219

  9.1.1  域與活動(dòng)目錄 /220

  9.1.2  用戶與組 /220

  9.1.3  IP配置網(wǎng)絡(luò)命令 /222

9.2  Windows安全策略 /225

  9.2.1  賬戶策略 /226

  9.2.2  本地策略 /227

  9.2.3  高級(jí)安全Windows防火墻 /229

  9.2.4  事件查看器 /229

9.3  Linux基礎(chǔ) /230

  9.3.1  分區(qū)與文件管理 /230

  9.3.2  系統(tǒng)運(yùn)行級(jí)別 /232

  9.3.3  守護(hù)進(jìn)程 /232

  9.3.4  常見(jiàn)配置文件 /233

9.4  Linux命令 /233

  9.4.1  系統(tǒng)與文件管理命令 /233

  9.4.2  網(wǎng)絡(luò)配置命令 /240

第5天  模擬測(cè)試，反復(fù)操練

第1～2學(xué)時(shí)  模擬測(cè)試（上午一） /245

第3～4學(xué)時(shí)  模擬測(cè)試（下午一） /252

  試題一（共20分） /252

  試題二（共15分） /253

  試題三（共10分） /253

  試題四（共15分） /254

  試題五（共15分） /255

第5～6學(xué)時(shí)  模擬測(cè)試點(diǎn)評(píng)（上午一） /257

第7～8學(xué)時(shí)  模擬測(cè)試點(diǎn)評(píng)（下午一） /265

  試題一分析 /265

  試題二分析 /266

  試題三分析 /267

  試題四分析 /268

  試題五分析 /270

后記 /272

參考文獻(xiàn) /273