新書推薦:
《
诸葛亮
》
售價:HK$
79.4
《
解密:梦的诞生
》
售價:HK$
193.2
《
课长,这不是恋爱,这就是性骚扰!
》
售價:HK$
45.9
《
人文与社会译丛:我们中的我(承认理论研究)
》
售價:HK$
79.4
《
(守望者·人间世)自我:与齐格蒙特·鲍曼对谈
》
售價:HK$
82.8
《
白蛇:浮生艺术画集
》
售價:HK$
193.2
《
没有一种人生是完美的:百岁老人季羡林的人生智慧(读完季羡林,我再也不内耗了)
》
售價:HK$
56.9
《
日耳曼通识译丛:复原力:心理抗逆力
》
售價:HK$
34.3
|
| 編輯推薦: |
|
非凡作者阵容:本书由具有丰富软考培训经验的薛大龙老师呕心组织编写。内容系统:本书保留了普通教材的系统性及完整性特点,但在易学性、有效性等方面进行了大幅提升。一站式解决:深入讲解知识点的同时,配备了典型真题或模拟题及解析,同时具备了学习与实战的功能。有的放矢:通过对考试大纲的细致分析,突出考试中分数占比大的知识点及重点难点。超高效率:本书作者具有丰富软考培训经验,32小时超强学习架构正是他们多年宝贵经验的结晶。思维导图:快速让同学们在头脑中建立清晰学习地图,备考不盲目!
|
| 內容簡介: |
信息安全工程师考试是全国计算机技术与软件专业技术资格(水平)考试的中级资格里报考人数较多的考试,通过信息安全工程师考试可获得中级工程师职称资格。
针对机考的改革,本书在保证知识的系统性与完整性的基础上,在易学性、学习有效性等方面进行了大幅度改进和提高。全书在全面分析知识点的基础之上,对整个学习架构进行了科学重构,可以极大地提高学习的有效性。另外,本书在每章后面还配有练习题,一站式解决考生的学习及练习问题。考生可通过学习本书,掌握考试的重点,熟悉试题形式及解答问题的方法和技巧等。
本书可作为考生备考信息安全工程师考试的学习教材,也可作为各类培训班的教材。
|
| 目錄:
|
序
前言
第1小时 计算机网络基础 1
1.0 章节考点分析 1
1.1 OSI模型和TCP/IP模型 2
1.2 MAC地址 3
1.3 IP数据报 3
1.4 IP地址 4
1.5 IPv6 6
1.6 TCP和UDP 9
1.7 TCP三次握手 11
1.8 常见网络协议 12
1.9 IP路由原理 18
1.10 练习题 21
第2小时 Linux基础知识 23
2.0 章节考点分析 23
2.1 Linux文件和目录管理 24
2.2 Linux用户和组管理 26
2.3 Linux网络配置 28
2.4 练习题 30
第3小时 标准规范和法律法规 33
3.0 章节考点分析 33
3.1 标准规范 34
3.2 中华人民共和国网络安全法 35
3.3 中华人民共和国密码法 37
3.4 中华人民共和国数据安全法 38
3.5 中华人民共和国个人信息保护法 40
3.6 网络安全审查办法 41
3.7 网络安全标准规范与测评 43
3.8 网络安全事业与应急响应制度 43
3.9 练习题 43
第4小时 网络安全等级保护2.0 45
4.0 章节考点分析 45
4.1 网络安全等级保护条例 46
4.2 计算机信息系统安全保护等级划分准则 49
4.3 等级保护2.0安全框架 50
4.4 练习题 53
第5小时 专业英语 56
5.0 章节考点分析 56
5.1 信息安全相关词汇 57
5.2 历年真题演练 61
5.3 练习题 66
第6小时 网络信息安全概述 68
6.0 章节考点分析 68
6.1 网络信息安全基础 69
6.2 网络信息安全基本属性 69
6.3 网络安全目标与功能 69
6.4 网络信息安全基本技术需求 70
6.5 网络信息安全管理内容与方法 71
6.6 网络产品和服务审查 72
6.7 练习题 72
第7小时 网络攻击原理与常用方法 75
7.0 章节考点分析 75
7.1 网络攻击概述 76
7.2 网络攻击过程 77
7.3 网络攻击常见技术方法 80
7.4 黑客常用工具 83
7.5 练习题 84
第8小时 密码学基本理论 88
8.0 章节考点分析 88
8.1 密码学概况 89
8.2 密码体制分类 89
8.3 常见密码算法 90
8.4 Hash函数与数字签名 92
8.5 密码管理与数字证书 93
8.6 密钥交换协议和SSH 94
8.7 密码学网络安全应用 95
8.8 练习题 96
第9小时 网络安全体系与网络安全模型 99
9.0 章节考点分析 99
9.1 网络安全体系相关安全模型 100
9.2 网络安全原则 102
9.3 网络安全体系框架主要组成和建设内容 103
9.4 网络安全体系建设案例 104
9.5 练习题 105
第10小时 物理与环境安全技术 108
10.0 章节考点分析 108
10.1 物理安全概念与要求 109
10.2 物理环境和机房安全分析与防护 110
10.3 设备实体安全分析与防护 113
10.4 存储介质安全分析与防护 114
10.5 练习题 114
第11小时 认证技术原理与应用 117
11.0 章节考点分析 117
11.1 认证概述 118
11.2 认证类型与认证过程 118
11.3 认证技术方法 119
11.4 认证主要产品与技术指标 122
11.5 认证技术应用 123
11.6 练习题 125
第12小时 访问控制技术原理与应用 129
12.0 章节考点分析 129
12.1 访问控制概述 130
12.2 访问控制模型 131
12.3 访问控制类型 131
12.4 访问控制策略设计与实现 132
12.5 访问控制过程与安全管理 133
12.6 访问控制主要产品 133
12.7 练习题 134
第13小时 防火墙技术原理与应用 136
13.0 章节考点分析 136
13.1 防火墙概述 137
13.2 防火墙类型与实现技术 138
13.3 防火墙主要产品与技术指标 143
13.4 防火墙防御体系结构类型 144
13.5 防火墙技术应用 145
13.6 练习题 148
第14小时 VPN技术原理与应用 151
14.0 章节考点分析 151
14.1 VPN概述 152
14.2 VPN类型和实现技术 152
14.3 VPN主要产品与技术指标 157
14.4 练习题 157
第15小时 入侵检测技术原理与应用 160
15.0 章节考点分析 160
15.1 入侵检测概述 161
15.2 入侵检测技术 162
15.3 入侵检测系统组成与分类 162
15.4 入侵检测系统主要产品和应用 163
15.5 练习题 165
第16小时 网络物理隔离技术原理与应用 168
16.0 章节考点分析 168
16.1 网络物理隔离概述 169
16.2 网络物理隔离机制与实现技术 169
16.3 网络物理隔离主要产品与技术指标 170
16.4 练习题 170
第17小时 网络安全审计技术原理与应用 173
17.0 章节考点分析 173
17.1 网络安全审计概述 174
17.2 网络安全审计系统组成与类型 174
17.3 网络安全审计机制与实现技术 175
17.4 网络安全审计主要产品与技术指标 176
17.5 练习题 177
第18小时 网络安全漏洞防护技术原理与应用 181
18.0 章节考点分析 181
18.1 网络安全漏洞概述 182
18.2 网络安全漏洞分类与管理 182
18.3 网络安全漏洞扫描技术与应用 183
18.4 网络安全漏洞处置技术与应用 184
18.5 练习题 184
第19小时 恶意代码防范技术原理 187
19.0 章节考点分析 187
19.1 恶意代码概述 188
19.2 计算机病毒分析与防护 192
19.3 特洛伊木马分析与防护 194
19.4 网络蠕虫分析与防护 196
19.5 僵尸网络分析与防护 197
19.6 其他恶意代码分析与防护 198
19.7 恶意代码防护主要产品与技术指标 198
19.8 练习题 199
第20小时 网络安全主动防御技术与应用 203
20.0 章节考点分析 203
20.1 入侵阻断技术与应用 204
20.2 软件白名单技术与应用 204
20.3 网络流量清洗技术与应用 204
20.4 可信计算技术与应用 204
20.5 数字水印技术与应用 205
20.6 网络攻击陷阱技术与应用 206
20.7 入侵容忍及系统生存技术与应用 206
20.8 隐私保护技术与应用 207
20.9 练习题 207
第21小时 网络安全风险评估技术原理与应用 209
21.0 章节考点分析 209
21.1 网络安全风险评估概述 210
21.2 网络安全风险评估过程 210
21.3 网络安全风险评估技术方法与工具 216
21.4 网络安全风险评估项目流程和工作内容 218
21.5 练习题 218
第22小时 网络安全应急响应技术原理与应用 220
22.0 章节考点分析 220
22.1 网络安全应急响应概述 221
22.2 网络安全应急响应组织建立与工作机制 221
22.3 网络安全应急响应预案内容与类型 222
22.4 常见网络安全应急事件场景与处理流程 222
22.5 网络安全应急响应技术与常见工具 223
22.6 练习题 226
第23小时 网络安全测评技术与标准 228
23.0 章节考点分析 228
23.1 网络安全测评概况 229
23.2 网络安全测评类型 229
23.3 网络安全测评流程与内容 229
23.4 网络安全测评技术与工具 230
23.5 网络安全测评质量管理与标准 231
23.6 练习题 231
第24小时 操作系统安全保护 233
24.0 章节考点分析 233
24.1 操作系统安全概述 234
24.2 Windows操作系统安全分析与防护 234
24.3 UNIX/Linux操作系统安全分析与防护 236
24.4 练习题 238
第25小时 数据库系统安全 240
25.0 章节考点分析 240
25.1 数据库安全概况 241
25.2 数据库安全机制与实现技术 242
25.3 Oracle数据库安全分析与防护 243
25.4 MS SQL数据库安全分析与防护 243
25.5 MySQL数据库安全分析与防护 244
25.6 国产数据库安全分析与防护 244
25.7 练习题 244
第26小时 网络设备安全 246
26.0 章节考点分析 246
26.1 网络设备安全概况 247
26.2 网络设备安全机制与实现技术 247
26.3 网络设备安全增强技术方法 248
26.4 网络设备常见漏洞与解决方法 248
26.5 练习题 249
第27小时 网站安全需求分析与安全保护工程 251
27.0 章节考点分析 251
27.1 网站安全威胁与需求分析 252
27.2 Apache Web安全分析与增强 252
27.3 IIS安全分析与增强 254
27.4 Web应用漏洞分析与防护 255
27.5 网站安全保护机制与技术方案 258
27.6 网站安全综合应用案例分析 258
27.7 练习题 259
第28小时 云计算安全需求分析与安全保护工程 260
28.0 章节考点分析 260
28.1 云计算安全概念与威胁分析 261
28.2 云计算安全保护机制与技术方案 261
28.3 练习题 262
第29小时 工控安全需求分析与安全保护工程 263
29.0 章节考点分析 263
29.1 工控系统安全威胁与需求分析 264
29.2 工控系统安全保护机制与技术 264
29.3 练习题 266
第30小时 移动应用安全需求分析与安全保护工程 268
30.0 章节考点分析 268
30.1 移动应用安全威胁与需求分析 269
30.2 Android系统安全与保护机制 269
30.3 iOS系统安全与保护机制 270
30.4 移动应用安全保护机制与技术方案 271
30.5 移动应用安全综合应用案例分析 272
30.6 练习题 273
第31小时 大数据安全需求分析与安全保护工程 274
31.0 章节考点分析 274
31.1 大数据安全威胁与需求分析 275
31.2 大数据安全保护机制与技术方案 275
31.3 练习题 276
第32小时 案例分析 278
32.0 章节考点分析 278
32.1 案例分析考情分析 279
32.2 Linux安全基础 280
32.3 Windows安全机制 284
32.4 日志分析 286
32.5 Snort 291
32.6 Wireshark过滤规则 293
32.7 ASCII编码 294
32.8 练习题 296
参考文献 300
|
| 內容試閱:
|
什么选择本书
全国计算机技术与软件专业技术资格(水平)考试(简称“软考”)的历年平均通过率一般不超过20%,考试所涉及的知识范围较广,而考生一般又多忙于工作,仅靠官方教程,考生在有限时间内很难领略及把握考试的重点和难点。
编者作为软考培训一线讲师,多年来潜心研究软考知识体系,对历年的软考试题进行了深入分析、归纳与总结,并把这些规律性的东西融入到软考培训的教学当中,取得了非常显著的效果。但限于各方面条件,能够参加面授的考生还是相对少数,为了能让更多考生分享到我们的经验与成果,特组织编写了本书。本书具有以下几个特点:
青出于蓝:本书保留了普通教材的知识系统性及完整性的特点,但在易学性、学习有效性等方面进行了大幅度改进和提高。有的放矢:通过对考试大纲的细致分析,让一些考试中的重点、难点及考生在学习过程中容易忽略的知识点在本书中有所体现。超高效率:本书把编者团队中多名杰出讲师的教学经验、多年试题研究经验融汇在一起,形成了32小时超强学习架构。一站式解决:本书还增加了典型的练习题及解析等众多内容,同时具备了教材与实战资料的功能。本书作者不一般
本书由薛大龙担任主编,王开景、田禾、韩玉担任副主编。具体分工如下:王开景负责第1~15小时;田禾负责第20~32小时;韩玉负责第16~19小时。为了精心设计重要性高、代表性强、命题频率大、学一可得三的知识点,每小时还配备了练习题。全书由王开景统筹,薛大龙定稿。
薛大龙,北大博雅客座教授,北京市评标专家,CISP、CISP-DSG、全国计算机技术与软件专业技术资格(水平)考试辅导教材编委会主任,曾多次参与全国软考的命题与阅卷。非常熟悉命题要求、命题形式、命题难度、命题深度、命题重点及判卷标准等。
王开景,高级工程师、全国计算机技术与软件专业技术资格(水平)考试辅导用书编委会委员,网络规划设计师、信息系统项目管理师、信息安全工程师、网络工程师、系统集成项目管理工程师、CISP、HCIP、ITIL V4 Foundation。作为技术顾问全程参与了KVM虚拟化、“智慧城市”“雪亮工程”等大型信息化项目,并且在项目管理、IT运维方面也经验颇丰。
田禾,高级工程师,财政部政府采购评审专家。信息系统项目管理师、信息安全工程师、信息系统监理师、注册信息安全工程师、工业互联网安全工程师、国家重要信息系统保护人员、信息安全保障人员(安全集成、风险管理)。二十年安全行业从业经验,多家大型企业特邀培训讲师。曾主持或参与多个大型网络安全项目,具有丰富的实践和管理经验。
韩玉,高级工程师,全国计算机技术与软件专业技术资格(水平)考试辅导用书编委会委员,网络规划设计师、信息系统项目管理师、系统规划与管理师、信息安全工程师、数据库系统工程师、系统集成项目管理工程师、CISP、HCIP、PMP、PRINCE2 Practitioner、ITIL 4 MP。在医院信息管理中心工作近十年,具备全方位的项目管理和IT系统运维经历,并在网络安全方面积累了丰富的工作经验。
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
