●前言
章信息安全基礎知識1
1.1信息安全研究方向2
1.2信息安全理論基礎2
1.3信息安全方法論3
1.4信息繫統安全層次4
1.5信息安全管理5
1.5.1密碼管理5
1.5.2網絡管理6
1.5.3設備管理6
1.5.4人員管理7
1.6ISO安全體繫結構8
1.7信息安全風險管理9
第2章安全法規和標準12
2.1信息安全法律法規12
2.1.1信息安全法律法規體繫12
2.1.2安全法規13
2.1.3安全政策16
2.1.4知識產權18
2.2信息安全標準19
2.2.1信息安全標準體繫19
2.2.2標準化組織20
2.2.3信息安全標準21
第3章密碼學23
3.1密碼學基本概念24
3.1.1密碼體制24
3.1.2古典密碼及破譯方法25
3.1.3量子算法28
3.2分組密碼29
3.2.1分組密碼的概念29
3.2.2DES算法29
3.2.3AES算法32
3.2.4SM433
3.2.5分組密碼工作模式33
3.3序列密碼34
3.3.1線性反饋移位寄存器34
3.3.2RC435
3.3.3ZUC35
3.4Hash函數36
3.4.1Hash函數的安全性36
3.4.2MD5與SHA-1算法36
3.4.3SM3算法37
3.4.4HMAC38
3.5公鑰密碼體制38
3.5.1RSA密碼38
3.5.2Diffie-Hellman與ELGamal體制41
3.5.3橢圓曲線密碼41
3.6數字簽名43
3.7認證45
3.7.1身份認證45
3.7.2報文認證48
3.8密鑰管理48
3.8.1對稱密鑰分配48
3.8.2非對稱公鑰分配50
第4章計算機網絡基礎53
4.1網絡體繫結構54
4.1.1OSI54
4.1.2TCP/IP參考模型54
4.2物理層55
4.2.1數據通信理論知識55
4.2.2傳輸介質55
4.2.3常見網絡設備56
4.3數據鏈路層56
4.3.1點對點協議56
4.3.2局域網的數據鏈路層結構57
4.3.3CSMA/CD57
4.3.4IEEE802繫列協議58
4.3.5IEEE802.3規定的傳輸介質特性59
4.4網絡層59
4.4.1IP協議與IP地址59
4.4.2地址規劃與子網規劃61
4.4.3ICMP62
4.4.4ARP和RARP63
4.4.5IPv664
4.4.6NAT、NAPT65
4.5傳輸層66
4.5.1TCP66
4.5.2UDP68
4.6應用層69
4.6.1DNS69
4.6.2DHCP70
4.6.3WWW、HTTP71
4.6.4E-mail71
4.6.5FTP72
4.6.6SNMP73
4.6.7其他應用協議73
4.7路由協議74
4.7.1RIP74
4.7.2OSPF75
4.7.3BGP76
4.7.4IGMP77
第5章網絡安全78
5.1常見網絡安全威脅79
5.1.1APT79
5.1.2暗網79
5.1.3網絡監聽80
5.1.4口令破解81
5.1.5拒絕服務攻擊與重放攻擊81
5.1.6漏洞攻擊83
5.1.7僵尸網絡83
5.1.8網絡釣魚83
5.1.9網絡欺騙84
5.1.10網站安全威脅85
5.1.11社會工程86
5.2惡意代碼87
5.2.1惡意代碼命名規則87
5.2.2CARO命名規則89
5.2.3計算機病毒89
5.2.4蠕蟲90
5.2.5木馬91
5.2.6惡意代碼的防治92
5.2.7計算機取證94
5.3安全防御94
5.3.1安全掃描94
5.3.2網絡隔離96
5.3.3網絡蜜罐96
5.3.4匿名網絡97
5.3.5網絡存儲與備份98
5.4安全設備100
5.4.1防火牆100
5.4.2入侵檢測與入侵防護102
5.4.3VPN104
5.4.4網絡協議分析與流量監控工具106
5.5無線網絡安全107
5.6網絡安全協議110
5.6.1RADIUS110
5.6.2SSL、TLS110
5.6.3HTTPS與S-HTTP111
5.6.4S/MIME111
第6章繫統安全113
6.1計算機繫統安全114
6.1.1安全的基本要素114
6.1.2可靠性115
6.1.3檢錯與糾錯116
6.1.4計算機繫統結構的安全116
6.1.5物理安全117
6.1.6人員安全117
6.2操作繫統安全118
6.2.1操作繫統的安全威脅118
6.2.2安全模型118
6.2.3訪問控制119
6.2.4操作繫統安全機制121
6.2.5安全操作繫統122
6.3數據庫安全122
6.4嵌入式繫統安全124
6.4.1智能卡124
6.4.2USBKey124
6.4.3工控繫統安全125
6.4.4智能終端安全125
第7章應用安全127
7.1Web安全127
7.2電子商務安全128
7.2.1電子商務的定義及安全需求128
7.2.2電子商務體繫結構129
7.2.3SET協議129
7.3信息隱藏131
7.3.1信息隱藏技術131
7.3.2數字水印技術131
7.4隱私保護132
7.5網絡輿情133
第8章信息繫統安全135
8.1信息繫統安全體繫135
8.2信息繫統安全的開發構建136
8.3安全工程能力評估137
第9章安全配置138
9.1Windows基礎138
9.2Windows安全策略139
9.3Linux基礎141
9.4Linux命令141
0章案例分析143
10.1密碼學概念題143
試題一143
試題二145
試題三146
10.2安全工具與設備配置題149
試題一149
試題二152
試題三154
試題四156
10.3訪問控制158
試題一158
試題二160
10.4程序安全與緩衝區溢出題162
試題一162
試題二164
試題三168
試題四170
10.5符號化過程題173
試題一173
試題二174
試題三176
試題四178
10.6Windows安全配置180
試題一180
10.7Linux安全配置182
試題一182
10.8惡意代碼防護題183
試題一183
10.9密碼學算法題185
試題一185
1章模擬試題188
11.1上午一試題188
11.2下午一試題196
試題一196
試題二197
試題三198
試題四200
試題五201
11.3上午一試題分析201
11.4下午一試題分析208
參考文獻212
內容簡介
計算機技術與軟件專業技術資格(水平)考試(簡稱“軟考”),是目前行業內很非常不錯的資格水平考試。信息安全工程師考試是中級軟考,通過該考試並獲得證書的人員,即已具備從事相應專業崗位工作的水平和能力。信息安全工程師考試涉及知識面廣、考點繁多,對於應試者存在較大的復習難度。本書是作者根據多年的軟考培訓經驗,以及對近期新考試出題趨勢的研判,對信息安全工程師考試的關鍵知識點及其考核方式進行了精心梳理,並對典型題目進行分析、歸類、整理、總結而成。全書通過思維導圖描述整個考試的知識體繫,以典型題目帶動知識點的復習並闡述解題的方法和技巧,通過對題目的選擇和分析來覆蓋考試大綱中的重點、難點及疑點。本書可作為參加信息安全工程師考試考生的自學用書,也可作為軟考培訓班的教材或培訓輔導用書。