顶部
收藏

全国计算机等级考试三级教程——信息安全技术


作者:
教育部教育考试院
定价:
76.00元
ISBN:
978-7-04-057690-0
版面字数:
0.000千字
开本:
16开
全书页数:
暂无
装帧形式:
平装
重点项目:
暂无
出版时间:
2022-03-01
读者对象:
考试用书
一级分类:
计算机考试
二级分类:
全国计算机等级考试(NCRE)
三级分类:
计算机等考三级

本书是依据教育部教育考试院制订的《全国计算机等级考试三级信息安全技术考试大纲》编写的。主要内容包括:信息安全保障概述、信息安全基础技术与原理、系统安全、网络安全、应用安全、信息安全管理、信息安全标准与法规。

本书内容全面、系统,几乎涵盖了信息安全领域的所有知识,并注重知识之间的关联和衔接;同时本书面向信息安全工程与实践,介绍了信息安全最新技术及其发展趋势。

本书可作为参加计算机等级考试三级考试的复习用书,也可作为高等学校信息安全技术专业课程教材,还可作为社会读者学习参考。

  • 前辅文
  • 第1章 信息安全保障概述
    • 1.1 信息安全保障背景
      • 1.1.1 信息技术及其发展阶段
      • 1.1.2 信息技术的影响
    • 1.2 信息安全保障基础
      • 1.2.1 信息安全发展阶段
      • 1.2.2 信息安全的含义
      • 1.2.3 信息系统面临的安全风险
      • 1.2.4 信息安全问题产生根源
      • 1.2.5 信息安全的地位和作用
      • 1.2.6 信息安全技术
    • 1.3 信息安全保障体系
      • 1.3.1 信息安全保障体系框架
      • 1.3.2 信息系统安全模型与技术框架
    • 1.4 信息安全保障基本实践
      • 1.4.1 国内外信息安全保障工作概况
      • 1.4.2 信息安全保障工作的内容
    • 小结
    • 习题
  • 第2章 信息安全基础技术与原理
    • 2.1 密码技术
      • 2.1.1 对称密码与非对称密码
      • 2.1.2 哈希函数
      • 2.1.3 数字签名
      • 2.1.4 密钥管理
    • 2.2 认证技术
      • 2.2.1 消息认证
      • 2.2.2 身份认证
    • 2.3 访问控制技术
      • 2.3.1 访问控制模型
      • 2.3.2 访问控制技术
    • 2.4 审计和监控技术
      • 2.4.1 审计和监控基础
      • 2.4.2 审计和监控技术
    • 小结
    • 习题
  • 第3章 系统安全
    • 3.1 操作系统安全
      • 3.1.1 操作系统安全基础
      • 3.1.2 操作系统安全实践
    • 3.2 数据库安全
      • 3.2.1 数据库安全基础
      • 3.2.2 数据库安全实践
    • 小结
    • 习题
  • 第4章 网络安全
    • 4.1 网络安全基础
      • 4.1.1 TCP/IP协议架构
      • 4.1.2 网络协议
    • 4.2 网络安全威胁技术
      • 4.2.1 扫描技术
      • 4.2.2 网络嗅探
      • 4.2.3 网络协议欺骗
      • 4.2.4 诱骗式攻击
      • 4.2.5 软件漏洞攻击利用技术
      • 4.2.6 拒绝服务攻击
      • 4.2.7 Web脚本攻击
      • 4.2.8 远程控制
    • 4.3 网络安全防护技术
      • 4.3.1 防火墙
      • 4.3.2 入侵检测系统和入侵防御系统
      • 4.3.3 PKI
      • 4.3.4 VPN
      • 4.3.5 网络安全协议
    • 小结
    • 习题
  • 第5章 应用安全
    • 5.1 软件漏洞
      • 5.1.1 软件漏洞的概念和特点
      • 5.1.2 软件漏洞的分类
      • 5.1.3 漏洞库
      • 5.1.4 常见的软件漏洞
      • 5.1.5 软件漏洞利用及其防护技术
      • 5.1.6 软件漏洞的发展趋势
    • 5.2 软件安全开发
      • 5.2.1 软件开发生命周期
      • 5.2.2 软件安全开发
      • 5.2.3 软件安全开发生命周期
    • 5.3 软件安全检测
      • 5.3.1 软件静态安全检测技术
      • 5.3.2 软件动态安全检测技术
      • 5.3.3 软件动静结合安全检测技术
    • 5.4 软件安全保护
      • 5.4.1 软件安全保护的基本概念
      • 5.4.2 基于软件技术的软件安全保护技术
      • 5.4.3 基于硬件介质的软件安全保护技术
    • 5.5 恶意程序
      • 5.5.1 恶意程序的分类
      • 5.5.2 恶意程序的传播方式和破坏功能
      • 5.5.3 恶意程序检测查杀技术
      • 5.5.4 恶意程序的防范
    • 5.6 Web应用系统安全
      • 5.6.1 Web安全威胁
      • 5.6.2 Web安全防护
      • 5.6.3 Web安全检测
    • 小结
    • 习题
  • 第6章 信息安全管理
    • 6.1 信息安全管理体系
      • 6.1.1 建立信息安全管理框架
      • 6.1.2 ISMS构架的具体实施
      • 6.1.3 信息安全管理体系审核
      • 6.1.4 信息安全管理体系评审
      • 6.1.5 信息安全管理体系认证
    • 6.2 信息安全风险管理
      • 6.2.1 风险管理概述
      • 6.2.2 风险管理内容
      • 6.2.3 风险评估
      • 6.2.4 风险控制
    • 6.3 信息安全管理措施
      • 6.3.1 基本安全管理措施
      • 6.3.2 重要安全管理过程
    • 小结
    • 习题
  • 第7章 信息安全标准与法规
    • 7.1 信息安全标准
      • 7.1.1 安全标准化概述
      • 7.1.2 信息安全标准化组织
      • 7.1.3 信息安全评估标准
      • 7.1.4 等级保护标准
      • 7.1.5 等级保护基本要求
    • 7.2 信息安全相关法规与国家政策
      • 7.2.1 我国网络空间安全战略
      • 7.2.2 现行的重要信息安全法规
      • 7.2.3 信息安全国家政策
    • 7.3 道德规范
    • 小结
    • 习题
  • 附录1 全国计算机等级考试三级信息安全技术考试大纲
  • 附录2 全国计算机等级考试三级信息安全技术样题及参考答案
  • 参考文献

相关图书