前言
沖關(guān)前的準(zhǔn)備 1
◎考試形式解讀 1
◎答題注意事項(xiàng) 1
◎制訂復(fù)習(xí)計(jì)劃 2
第1天 網(wǎng)絡(luò)與信息安全理論
第1章 網(wǎng)絡(luò)與信息安全概述 4
1.1 信息安全的研究方向與現(xiàn)狀 4
1.2 信息安全的基本要素 5
1.3 信息安全的目標(biāo)和功能 5
1.4 信息安全理論基礎(chǔ) 6
1.5 信息系統(tǒng)安全層次 6
1.6 信息安全管理 7
1.7 計(jì)算機(jī)系統(tǒng)安全 8
1.7.1 系統(tǒng)可靠性涉及的概念 8
1.7.2 人員安全管理 10
1.7.3 網(wǎng)絡(luò)安全等級(jí)保護(hù) 10
第2章 網(wǎng)絡(luò)安全法律與標(biāo)準(zhǔn) 11
2.1 信息安全法律法規(guī) 11
2.1.1 信息安全法律法規(guī)體系 11
2.1.2 安全法規(guī) 12
2.1.3 安全政策 21
2.2 信息安全標(biāo)準(zhǔn) 30
2.2.1 信息安全標(biāo)準(zhǔn)體系 30
2.2.2 標(biāo)準(zhǔn)化組織 30
2.2.3 信息安全標(biāo)準(zhǔn) 32
第3章 密碼學(xué)基礎(chǔ) 33
3.1 密碼學(xué)基本概念 34
3.1.1 密碼體制 34
3.1.2 古典密碼及破譯方法 35
3.1.3 量子算法 37
3.1.4 常用加密算法匯總分析 38
3.2 分組密碼 39
3.2.1 分組密碼的概念 39
3.2.2 DES 39
3.2.3 IDEA 46
3.2.4 AES 46
3.2.5 SM1和SM4 46
3.3 Hash函數(shù) 47
3.3.1 Hash 函數(shù)的安全性 47
3.3.2 MD5與SHA-1算法 48
3.3.3 SM3 48
3.4 公鑰密碼體制 48
3.4.1 RSA密碼 49
3.4.2 Diffie-Hellman與ElGamal體制 54
3.4.3 橢圓曲線與SM2 54
3.5 數(shù)字簽名 54
3.5.1 數(shù)字簽名概述 54
3.5.2 SM9 55
3.6 密碼管理 55
3.6.1 密碼管理過(guò)程 55
3.6.2 對(duì)稱密鑰分配(Kerberos) 56
3.6.3 非對(duì)稱密鑰分配 58
3.7 數(shù)字證書(shū) 58
第4章 安全體系結(jié)構(gòu) 59
4.1 安全模型 60
4.1.1 常見(jiàn)安全模型 60
4.1.2 BLP與Biba安全特性比較 61
4.1.3 能力成熟度模型 62
4.2 網(wǎng)絡(luò)安全原則 65
4.3 網(wǎng)絡(luò)安全體系 65
4.3.1 ISO安全體系結(jié)構(gòu) 66
4.3.2 通用網(wǎng)絡(luò)安全體系 67
第5章 認(rèn)證 68
5.1 認(rèn)證概述 68
5.2 認(rèn)證依據(jù) 69
5.3 常見(jiàn)的認(rèn)證過(guò)程 69
5.4 常見(jiàn)的認(rèn)證技術(shù) 71
5.4.1 口令認(rèn)證 71
5.4.2 智能卡 72
5.4.3 單點(diǎn)登錄 73
5.4.4 生物特征認(rèn)證 74
5.4.5 其他認(rèn)證方式 74
第6章 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 75
6.1 網(wǎng)絡(luò)體系結(jié)構(gòu) 75
6.1.1 OSI參考模型 75
6.1.2 TCP/IP參考模型 76
6.2 物理層 76
6.3 數(shù)據(jù)鏈路層 76
6.4 網(wǎng)絡(luò)層 77
6.4.1 IPv4地址 77
6.4.2 IP地址分類 77
6.5 傳輸層 79
6.5.1 TCP 79
6.5.2 UDP 81
6.6 應(yīng)用層 82
6.6.1 DNS 82
6.6.2 DHCP 82
6.6.3 WWW�、HTTP 82
6.6.4 E-mail 83
6.6.5 FTP 84
6.6.6 SNMP 84
6.6.7 SSH 85
6.7 網(wǎng)絡(luò)安全協(xié)議 86
6.7.1 RADIUS 86
6.7.2 SSL、TLS 87
6.7.3 HTTPS與S-HTTP 88
6.7.4 S/MIME 89
第7章 物理和環(huán)境安全 89
7.1 物理安全 89
7.2 威脅物理安全的手段 90
7.3 機(jī)房安全 90
7.3.1 《計(jì)算機(jī)場(chǎng)地通用規(guī)范》 90
7.3.2 《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》 90
7.3.3 《互聯(lián)網(wǎng)數(shù)據(jù)中心工程技術(shù)規(guī)范》 91
7.3.4 《電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則規(guī)范》 92
7.4 《信息安全技術(shù) 信息系統(tǒng)物理安全技術(shù)要求》 92
7.5 線路與設(shè)備安全 93
第8章 網(wǎng)絡(luò)攻擊原理 93
8.1 網(wǎng)絡(luò)攻擊分類 94
8.2 網(wǎng)絡(luò)攻擊模型 94
8.3 網(wǎng)絡(luò)攻擊過(guò)程 95
8.4 常見(jiàn)的網(wǎng)絡(luò)攻擊 96
8.4.1 端口掃描 96
8.4.2 緩沖區(qū)溢出 97
8.4.3 拒絕服務(wù) 101
8.4.4 口令破解 103
8.4.5 惡意代碼 103
8.4.6 網(wǎng)絡(luò)釣魚(yú) 103
8.4.7 網(wǎng)絡(luò)監(jiān)聽(tīng) 104
8.4.8 SQL注入 104
8.4.9 社會(huì)工程 105
8.4.10 代理技術(shù) 106
8.4.11 電子監(jiān)聽(tīng) 106
8.4.12 漏洞掃描 106
8.4.13 會(huì)話劫持 106
8.4.14 數(shù)據(jù)加密 106
8.4.15 暗網(wǎng) 106
8.5 常見(jiàn)的網(wǎng)絡(luò)攻擊工具 107
第9章 訪問(wèn)控制 107
9.1 訪問(wèn)控制基本概念 108
9.2 訪問(wèn)控制機(jī)制 109
9.2.1 按列分解訪問(wèn)控制矩陣 109
9.2.2 按行分解訪問(wèn)控制矩陣 109
9.3 訪問(wèn)控制類型 110
9.3.1 自主訪問(wèn)控制 110
9.3.2 強(qiáng)制訪問(wèn)控制 110
9.3.3 基于角色的訪問(wèn)控制 111
9.3.4 基于屬性的訪問(wèn)控制 111
9.4 訪問(wèn)控制的管理 111
9.5 訪問(wèn)控制產(chǎn)品 112
第2天 網(wǎng)絡(luò)安全設(shè)備與技術(shù)
第10章 VPN 113
10.1 VPN隧道技術(shù) 113
10.2 IPSec 114
10.3 VPN產(chǎn)品 115
第11章 防火墻 116
11.1 防火墻體系結(jié)構(gòu) 117
11.1.1 防火墻安全區(qū)域劃分 117
11.1.2 常見(jiàn)防火墻體系結(jié)構(gòu) 117
11.1.3 白名單與黑名單機(jī)制 119
11.1.4 防火墻功能與風(fēng)險(xiǎn) 119
11.2 常見(jiàn)的防火墻技術(shù) 119
11.2.1 包過(guò)濾防火墻 119
11.2.2 代理服務(wù)器式防火墻 119
11.2.3 基于狀態(tài)檢測(cè)的防火墻 119
11.2.4 應(yīng)用服務(wù)代理 119
11.2.5 Web防火墻 120
11.2.6 數(shù)據(jù)庫(kù)防火墻 120
11.2.7 下一代防火墻 120
11.3 防火墻規(guī)則 120
11.4 ACL 121
11.4.1 思科ACL配置 121
11.4.2 華為ACL配置 123
11.5 NAT 124
11.5.1 基本NAT 124
11.5.2 NAPT 124
11.6 網(wǎng)絡(luò)協(xié)議分析與流量監(jiān)控 124
11.6.1 網(wǎng)絡(luò)流量監(jiān)控技術(shù) 125
11.6.2 協(xié)議分析 125
11.6.3 常見(jiàn)的網(wǎng)絡(luò)協(xié)議分析與流量監(jiān)控
工具 126
第12章 IDS與IPS 126
12.1 IDS 126
12.1.1 入侵檢測(cè)系統(tǒng)的作用 127
12.1.2 入侵檢測(cè)模型 127
12.1.3 入侵檢測(cè)技術(shù) 127
12.1.4 入侵檢測(cè)系統(tǒng)體系結(jié)構(gòu) 128
12.1.5 入侵檢測(cè)部署 129
12.2 IPS 129
第13章 漏洞掃描與物理隔離 130
13.1 漏洞掃描概述 130
13.1.1 漏洞分類 130
13.1.2 漏洞獲取 131
13.1.3 漏洞掃描工具 131
13.1.4 漏洞處置 131
13.2 物理隔離 132
13.2.1 物理隔離分類 132
13.2.2 物理隔離技術(shù) 133
第14章 網(wǎng)絡(luò)安全審計(jì) 134
14.1 安全審計(jì)系統(tǒng)基本概念 135
14.2 安全審計(jì)系統(tǒng)基本組成與類型 135
14.3 安全審計(jì)技術(shù)與產(chǎn)品 136
第15章 惡意代碼防范 137
15.1 惡意代碼概述 137
15.1.1 惡意代碼命名規(guī)則 137
15.1.2 惡意代碼生存與攻擊技術(shù) 138
15.1.3 惡意代碼分析與防范技術(shù) 140
15.2 計(jì)算機(jī)病毒 140
15.2.1 計(jì)算機(jī)病毒原理 141
15.2.2 計(jì)算機(jī)病毒防范技術(shù) 141
15.3 木馬 141
15.3.1 木馬原理 141
15.3.2 木馬植入和隱藏 142
15.3.3 木馬防范 142
15.4 蠕蟲(chóng) 143
15.4.1 蠕蟲(chóng)原理 143
15.4.2 蠕蟲(chóng)防范 143
15.5 僵尸網(wǎng)絡(luò) 143
15.6 APT 144
15.7 邏輯炸彈���、陷門(mén)�����、間諜軟件���、細(xì)菌 144
第16章 網(wǎng)絡(luò)安全主動(dòng)防御 144
16.1 黑名單與白名單 145
16.2 流量清洗 145
16.3 可信計(jì)算 146
16.4 信息隱藏 146
16.5 數(shù)字水印 147
16.5.1 數(shù)字水印原理 148
16.5.2 數(shù)字水印算法 149
16.5.3 視頻水印 149
16.6 隱私保護(hù) 150
16.6.1 隱私保護(hù)技術(shù) 150
16.6.2 隱私保護(hù)技術(shù)度量 151
16.6.3 位置隱私保護(hù) 151
16.7 網(wǎng)絡(luò)陷阱 151
16.7.1 蜜罐主機(jī) 151
16.7.2 陷阱網(wǎng)絡(luò) 152
16.8 匿名網(wǎng)絡(luò) 152
16.9 入侵容忍與系統(tǒng)生存技術(shù) 152
第17章 網(wǎng)絡(luò)設(shè)備與無(wú)線網(wǎng)安全 153
17.1 交換機(jī)安全 153
17.1.1 交換機(jī)分類 153
17.1.2 VLAN基礎(chǔ)知識(shí) 154
17.1.3 STP 154
17.1.4 VRRP 154
17.1.5 交換機(jī)安全威脅 154
17.1.6 交換機(jī)安全配置 155
17.2 路由器安全 155
17.2.1 路由器的分類 155
17.2.2 路由協(xié)議 155
17.2.3 路由器安全威脅 158
17.2.4 路由器安全技術(shù) 158
17.2.5 路由器安全配置 158
17.3 VPN 160
17.3.1 VPN配置基本知識(shí) 161
17.3.2 IPSec VPN配置 162
17.4 無(wú)線網(wǎng)絡(luò)安全 164
17.4.1 WPKI 164
17.4.2 WEP 165
17.4.3 IEEE 802.11i 165
17.4.4 WAPI 165
17.4.5 無(wú)線個(gè)域網(wǎng)安全 166
第3天 基礎(chǔ)設(shè)施與底層系統(tǒng)安全
第18章 操作系統(tǒng)安全 169
18.1 操作系統(tǒng)安全概述 170
18.1.1 操作系統(tǒng)安全需求 170
18.1.2 操作系統(tǒng)的安全威脅 170
18.1.3 訪問(wèn)控制機(jī)制 170
18.1.4 操作系統(tǒng)安全機(jī)制 171
18.1.5 安全操作系統(tǒng) 172
18.2 Windows基礎(chǔ) 173
18.2.1 域與活動(dòng)目錄 173
18.2.2 用戶與組 174
18.2.3 文件系統(tǒng)與分區(qū)管理 175
18.2.4 IP配置網(wǎng)絡(luò)命令 176
18.3 Windows安全策略 180
18.3.1 賬戶策略 180
18.3.2 本地策略 180
18.3.3 高級(jí)安全Windows防火墻 182
18.3.4 事件查看器 183
18.4 Windows安全體系 184
18.4.1 Windows認(rèn)證機(jī)制 184
18.4.2 Windows 訪問(wèn)控制機(jī)制 185
18.4.3 Windows日志 189
18.4.4 Windows其他安全機(jī)制 189
18.4.5 常見(jiàn)的Windows系統(tǒng)安全問(wèn)題 190
18.4.6 Windows系統(tǒng)安全增強(qiáng) 190
18.5 Linux基礎(chǔ) 190
18.5.1 分區(qū)與文件管理 190
18.5.2 系統(tǒng)運(yùn)行級(jí)別 192
18.5.3 守護(hù)進(jìn)程 192
18.5.4 常見(jiàn)配置文件 193
18.6 Linux命令 193
18.6.1 系統(tǒng)與文件管理命令 193
18.6.2 網(wǎng)絡(luò)配置命令 200
18.7 Linux/UNIX安全體系 204
18.7.1 Linux安全機(jī)制 204
18.7.2 Linux安全增強(qiáng) 205
第19章 數(shù)據(jù)庫(kù)系統(tǒng)安全 206
19.1 數(shù)據(jù)庫(kù)安全概述 207
19.1.1 數(shù)據(jù)庫(kù)安全性 207
19.1.2 數(shù)據(jù)庫(kù)完整性 209
19.1.3 數(shù)據(jù)庫(kù)并發(fā)控制 209
19.1.4 數(shù)據(jù)庫(kù)的備份與恢復(fù) 209
19.1.5 數(shù)據(jù)庫(kù)訪問(wèn)控制 209
19.1.6 安全數(shù)據(jù)庫(kù)標(biāo)準(zhǔn) 210
19.1.7 多級(jí)安全數(shù)據(jù)庫(kù) 211
19.2 網(wǎng)絡(luò)存儲(chǔ)與備份 211
19.3 數(shù)據(jù)庫(kù)系統(tǒng)安全 213
19.3.1 Oracle數(shù)據(jù)庫(kù)系統(tǒng)安全 213
19.3.2 MS SQL數(shù)據(jù)庫(kù)系統(tǒng)安全 214
19.3.3 MySQL數(shù)據(jù)庫(kù)系統(tǒng)安全 215
19.4 大數(shù)據(jù)安全 216
第20章 網(wǎng)站安全與電子商務(wù)安全 217
20.1 Web安全威脅與防護(hù) 217
20.2 Apache系統(tǒng)安全 219
20.2.1 Apache安全機(jī)制 219
20.2.2 Apache安全增強(qiáng) 220
20.3 IIS安全 221
20.3.1 IIS安全機(jī)制 221
20.3.2 IIS安全增強(qiáng) 222
20.4 電子商務(wù)安全 222
20.4.1 電子商務(wù)的定義及安全需求 222
20.4.2 電子商務(wù)體系結(jié)構(gòu) 222
20.4.3 SET協(xié)議 223
第21章 云、工控�����、移動(dòng)應(yīng)用安全 225
21.1 云安全 225
21.1.1 云安全需求 226
21.1.2 云安全機(jī)制 226
21.2 工控安全 226
21.3 移動(dòng)互聯(lián)網(wǎng)安全 227
21.3.1 iOS系統(tǒng) 227
21.3.2 Android系統(tǒng) 227
21.3.3 智能終端安全 228
21.3.4 移動(dòng)APP安全 229
第4天 網(wǎng)絡(luò)安全管理
第22章 安全風(fēng)險(xiǎn)評(píng)估 230
22.1 安全評(píng)估概念 230
22.2 風(fēng)險(xiǎn)評(píng)估過(guò)程 232
22.2.1 評(píng)估準(zhǔn)備 233
22.2.2 資產(chǎn)識(shí)別 233
22.2.3 威脅識(shí)別 233
22.2.4 脆弱性識(shí)別 233
22.2.5 已實(shí)施的安全措施分析 233
22.2.6 風(fēng)險(xiǎn)分析 233
22.2.7 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)處置 236
22.3 安全風(fēng)險(xiǎn)評(píng)估方法 236
第23章 安全應(yīng)急響應(yīng) 237
23.1 網(wǎng)絡(luò)安全事件 238
23.1.1 網(wǎng)絡(luò)安全事件分類 238
23.1.2 網(wǎng)絡(luò)安全事件分級(jí) 238
23.2 應(yīng)急事件處置流程 239
23.3 網(wǎng)絡(luò)安全事件應(yīng)急演練 240
23.4 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)與常見(jiàn)工具 240
23.5 計(jì)算機(jī)取證 240
第24章 安全測(cè)評(píng) 242
24.1 安全測(cè)評(píng)標(biāo)準(zhǔn) 242
24.2 安全測(cè)評(píng)類型 243
24.3 安全測(cè)評(píng)流程與內(nèi)容 244
24.4 安全測(cè)評(píng)技術(shù)與工具 245
第25章 安全管理 245
25.1 密碼管理 246
25.2 網(wǎng)絡(luò)管理 246
25.3 設(shè)備管理 246
25.4 人員管理 246
第26章 信息系統(tǒng)安全 247
26.1 信息系統(tǒng)安全體系 247
26.2 信息系統(tǒng)安全的開(kāi)發(fā)構(gòu)建 248
26.2.1 信息系統(tǒng)開(kāi)發(fā)生命周期 248
26.2.2 信息系統(tǒng)安全的需求分析 248
26.2.3 信息系統(tǒng)安全的設(shè)計(jì) 248
26.2.4 信息系統(tǒng)安全測(cè)評(píng) 248
第5天 模擬測(cè)試
信息安全工程師考試模擬試題 250
上午一試題 250
下午一試題 258
試題一 258
試題二 259
試題三 259
試題四 259
試題五 260
上午一試題分析與答案 263
下午一試題分析與答案 272
試題一 272
試題二 273
試題三 274
試題四 275
試題五 275
附錄 常見(jiàn)詞匯表 278
參考文獻(xiàn) 287
后記 288
書(shū)單推薦
