全國計算機技術與軟件專業技術資格（水平）考
試（以下簡稱“計算機軟件考試”）是由人力資源和
社會保障部、工業與信息化部領導下的專業技術資格
考試，納入全國專業技術人員職業資格證書制度統一
規劃。為適應“十三五”期間計算機軟件行業發展需
要，滿足社會多方對信息安全技術人員的迫切需求，
根據人力資源和社會保障部辦公廳《關於2016年度專
業技術人員資格考試計劃及有關問題的通知》（人社
廳發[2015]182號），在2016年下半年計算機技術與
軟件專業技術資格（水平）考試中將開考“信息安全
工程師（中級）”。“信息安全工程師（中級）”崗
位的人纔評價工作的實施，將成為科學評價我國信息
安全專業技術人員的重要手段，也將為我國培養和選
撥信息安全專業技術人纔，發揮重要作用。
張煥國著的《信息安全工程師教程(全國計算機
技術與軟件專業技術資格水平考試指定用書)》根據
信息安全工程師考試大綱的要求進行編寫，內容主要
包括信息安全基本概念、基本技術和基本應用等方面
，講授方法注重理論聯繫實際，突出實用技術。全書
共分8章，具體內容包括：信息安全基礎、密碼學基
礎與應用、網絡安全基礎、信息繫統安全基礎、應用
繫統安全基礎、網絡安全技術與產品、信息繫統安全
工程、應用安全工程。
本書是計算機軟件考試中“信息安全工程師”崗
位的考試用書，也可作為信息安全相關專業學生和從
業人員學習信息安全技術的教材，還可用做相關信息
技術領域從業人員的技術參考書。

第1章 信息安全基礎
1.1 信息安全概念
1.1.1 信息安全是信息時代永恆的需求
1.1.2 網絡空間安全學科的內涵
1.1.3 網絡空間安全學科的主要研究方向和研究內容
1.1.4 網絡空間安全學科的理論基礎
1.1.5 網絡空間安全學科的方法論基礎
1.2 信息安全法律法規
1.2.1 我國立法現狀
1.2.2 計算機和網絡安全的法規規章
1.2.3 數字信息與知識產權
1.3 信息安全管理基礎
1.3.1 信息安全管理
1.3.2 信息安全政策
1.3.3 信息安全風險評估與管理
1.4 信息安全標準化知識
1.4.1 技術標準的基本知識
1.4.2 標準化組織
1.4.3 信息安全標準
1.5 信息安全專業英語
1.5.1 Crypto
1.5.2 Network Se
1.5.3 Application Se
第2章 密碼學基礎與應用
2.1 密碼學的基本概念
2.1.1 密碼學的基本安全目標
2.1.2 密碼體制
2.1.3 古典密碼
2.2 分組密碼
2.2.1 分組密碼的概念
2.2.2 DES算法
2.2.3 AES算法
2.2.4 SM4算法
2.2.5 分組密碼工作模式
2.3 序列密碼
2.3.1 序列密碼的概念
2.3.2 線性移位寄存器序列
2.3.3 RC4序列密碼
2.3.4 ZUC算法
2.4 Hash函數
2.4.1 Hash函數的概念
2.4.2 SHA算法
2.4.3 SM3算法
2.4.4
2.5 公鑰密碼體制
2.5.1 公鑰密碼體制的概念
2.5.2 RSA密碼
2.5.3 ElGamal密碼
2.5.4 橢圓曲線密碼
2.5.5 SM2橢圓曲線公鑰加密算法
2.6 數字簽名
2.6.1 數字簽名的概念
2.6.2 典型數字簽名體制
2.6.3 SM2橢圓曲線數字簽名算法
2.7 認證
2.7.1 認證的概念
2.7.2 身份認證
2.7.3 報文認證
2.8 密鑰管理
2.8.1 密鑰管理的概念
2.8.2 對稱密碼的密鑰管理
2.8.3 非對稱密碼的密鑰管理
第3章 網絡安全基礎
3.1 計算機網絡基本知識
3.1.1 計算機網絡的體繫結構
3.1.2 Internet協議
3.2 網絡安全的基本概念
3.2.1 網絡安全事件
3.2.2
3.2.3 暗網
3.3 網絡安全威脅
3.3.1 網絡安全現狀
3.3.2 網絡監聽
3.3.3 口令破解
3.3.4 拒*服務攻擊
3.3.5 漏洞攻擊
3.3.6 僵尸網絡
3.3.7 網絡釣魚
3.3.8 網絡欺騙
3.3.9 網站安全威脅
3.3.1 0 社會工程
3.3.1 1 部分協議的安全漏洞
3.4 網絡安全防御
3.4.1 防火牆
3.4.2 入侵檢測與防護
3.4.3 虛擬專用網絡
3.4.4 安全掃描和風險評估
3.4.5 安全協議
3.4.6 網絡蜜罐技術
3.4.7 匿名網絡（Tor）
3.4.8 網絡備份
3.4.9 網絡安全防範意識與策略
3.5 無線網絡安全
3.5.1 無線網絡基本知識
3.5.2 無線網絡安全威脅及分析
3.5.3 無線網絡安全機制
第4章 信息繫統安全基礎
4.1 計算機設備安全
4.1.1 計算機安全的定義
4.1.2 計算機繫統結構的安全實現
4.1.3 電磁洩露和干擾
4.1.4 物理安全
4.1.5 計算機的可靠性技術
4.2 操作繫統安全
4.2.1 操作繫統安全概述
4.2.2 操作繫統面臨的安全威脅
4.2.3 安全模型
4.2.4 操作繫統的安全機制
4.2.5 操作繫統安全增強的實現方法
4.3 數據庫繫統的安全
4.3.1 數據庫安全的概念
4.3.2 數據庫安全的發展歷程
4.3.3 數據庫訪問控制技術
4.3.4 數據庫加密
4.3.5 多級安全數據庫
4.3.6 數據庫的推理控制問題
4.3.7 數據庫的備份與恢復
4.4 惡意代碼
4.4.1 惡意代碼定義與分類
4.4.2 惡意代碼的命名規則
4.4.3 計算機病毒
4.4.4 網絡蠕蟲
4.4.5 特洛伊木馬
4.4.6 後門
4.4.7 其他惡意代碼
4.4.8 惡意代碼的清除方法
4.4.9 典型反病毒技術
4.5 計算機取證
4.5.1 計算機取證的基本概念
4.5.2 電子證據及特點
4.5.3 計算機取證技術
4.6 嵌入式繫統安全
4.6.1 智能卡概論
4.6.2 USB-Key技術
4.6.3 智能終端
4.6.4 工控繫統安全概述及解決途徑
第5章 應用繫統安全基礎
5.1 Web安全
5.1.1 Web安全威脅
5.1.2 Web威脅防護技術
5.2 電子商務安全
5.2.1 電子商務安全概論
5.2.2 電子商務的安全認證體繫
5.2.3 電子商務的安全服務協議
5.3 信息隱藏
5.3.1 信息隱藏概論
5.3.2 數字水印技術
5.4 網絡輿情
5.4.1 網絡輿情的定義
5.4.2 網絡輿情的表現方式
5.4.3 網絡輿情的特點
5.4.4 網絡輿情的誘發因素
5.4.5 網絡輿情的監測技術
5.4.6 網絡輿情的預警措施
5.5 隱私保護
5.5.1 介紹
5.5.2 隱私保護技術
5.5.3 隱私度量與評估標準
第6章 網絡安全技術與產品
6.1 網絡安全需求分析與基本設計
6.1.1 網絡安全威脅概述
6.1.2 網絡安全需求分析
6.1.3 網絡安全設計原則
6.1.4 網絡安全基本設計
6.2 網絡安全產品的配置與使用
6.2.1 網絡流量監控和協議分析
6.2.2 網御sis-3000安全隔離與信息交換繫統（網閘，NetGap）
6.2.3 華為USG6000繫列下一代防火牆
6.2.4 天闐入侵檢測管理繫統
6.3 網絡安全風險評估實施
6.3.1 基本原則與流程
6.3.2 識別階段工作
6.3.3 風險分析階段工作
6.3.4 風險處置建議
6.4 網絡安全防護技術的應用
6.4.1 網絡安全漏洞掃描技術及應用
6.4.2 VPN技術及應用
6.4.3 網絡容災備份技術及應用
6.4.4 日志分析
第7章 信息繫統安全工程
7.1 訪問控制
7.1.1 訪問控制技術
7.1.2 身份認證技術
7.2 信息繫統安全的需求分析與設計準則
7.2.1 信息繫統安全需求分析
7.2.2 信息繫統安全的設計
7.3 信息繫統安全產品的配置與使用
7.3.1 Windows繫統安全配置
7.3.2 Linux繫統安全配置
7.3.3 數據庫的安全配置
7.4 信息繫統安全測評
7.4.1 信息繫統安全測評概述
7.4.2 信息繫統安全測評的基礎與原則
7.4.3 信息繫統安全測評方法
7.4.4 信息繫統安全測評程序
第8章 應用安全工程
8.1 Web安全的需求分析與基本設計
8.1.1 Web安全威脅
8.1.2 Web安全威脅防護技術
8.2 電子商務安全的需求分析與基本設計
8.2.1 電子商務繫統概述
8.2.2 電子商務繫統的體繫架構
8.2.3 電子商務繫統的設計開發的基本過程
8.2.4 電子商務繫統安全的需求分析
8.2.5 電子商務繫統安全架構
8.2.6 電子商務繫統安全技術
8.3 嵌入式繫統的安全應用
8.3.1 嵌入式繫統的軟件開發
8.3.2 智能終端
8.4 數字水印在版權保護中的應用
8.4.1 數字版權保護繫統的需求分析
8.4.2 基於數字水印的數字版權保護繫統體繫架構
8.4.3 數字版權保護繫統的常用數字水印技術
8.4.4 數字版權保護繫統技術標準
8.5 位置隱私保護技術的應用
8.5.1 位置隱私保護介紹
8.5.2 位置隱私保護常用方法
8.5.3 位置隱私k-匿名算法與應用
參考文獻