《全国计算机等级考试三级教程:信息安全技术》[90M]百度网盘|pdf下载|亲测有效
《全国计算机等级考试三级教程:信息安全技术》[90M]百度网盘|pdf下载|亲测有效

全国计算机等级考试三级教程:信息安全技术 pdf下载

出版社 高等教育出版社京东自营官方旗舰店
出版年 2016-10
页数 390页
装帧 精装
评分 9.3(豆瓣)
8.99¥ 10.99¥

内容简介

本篇主要提供全国计算机等级考试三级教程:信息安全技术电子书的pdf版本下载,本电子书下载方式为百度网盘方式,点击以上按钮下单完成后即会通过邮件和网页的方式发货,有问题请联系邮箱ebook666@outlook.com

内容简介

  《全国计算机等级考试三级教程:信息安全技术(2018年版)》是依据教育部考试中心制订的《全国计算机等级考试三级信息安全技术考试大纲(2018年版)》编写的。主要内容包括:信息安全保障概论、信息安全基础技术与原理、系统安全、网络安全、应用安全、信息安全管理、信息安全标准与法规。
  《全国计算机等级考试三级教程:信息安全技术(2018年版)》内容全面、系统,几乎涵盖了信息安全领域的所有知识,并注重知识之间的关联和衔接;同时《全国计算机等级考试三级教程:信息安全技术(2018年版)》面向信息安全工程与实践,介绍了信息安全新技术及其发展趋势。
  《全国计算机等级考试三级教程:信息安全技术(2018年版)》可作为参加计算机等级考试三级考试的复习用书,也可作为高等学校信息安全技术专业课程教材,还可作为社会读者学习参考。

内页插图

目录

第1章 信息安全保障概述
1.1 信息安全保障背景
1.1.1 信息技术及其发展阶段
1.1.2 信息技术的影响
1.2 信息安全保障基础
1.2.1 信息安全发展阶段
I.2.2 信息安全的含义
1.2.3 信息系统面临的安全风险
1.2.4 信息安全问题产生根源
1.2.5 信息安全的地位和作用
1.2.6 信息安全技术
1.3 信息安全保障体系
1.3.1 信息安全保障体系框架
1.3.2 信息系统安全模型与技术框架
1.4 信息安全保障基本实践
1.4.1 国内外信息安全保障工作概况
1.4.2 信息安全保障工作的内容
小结
习题

第2章 信息安全基础技术与原理
2.1 密码技术
2.1.1 对称密码与非对称密码
2.1.2 哈希函数
2.1.3 数字签名
2.1.4 密钥管理
2.2 认证技术
2.2.1 消息认证
2.2.2 身份认证
2.3 访问控制技术
2.3.1 访问控制模型
2.3.2 访问控制技术
2.4 审计和监控技术
2.4.1 审计和监控基础
2.4.2 审计和监控技术
小结
习题

第3章 系统安全
3.1 操作系统安全
3.1.1 操作系统安全基础
3.1.2 操作系统安全实践
3.2 数据库安全
3.2.1 数据库安全基础
3.2.2 数据库安全实践
小结
习题

第4章 网络安全
4.1 网络安全基础
4.1.1 TCP/IP协议架构
4.1.2 网络协议
4.2 网络安全威胁技术
4.2.1 扫描技术
4.2.2 网络嗅探
4.2.3 网络协议欺骗
4.2.4 诱骗式攻击
4.2.5 软件漏洞攻击利用技术
4.2.6 拒绝服务攻击
4.2.7 Web脚本攻击
4.2.8 远程控制
4.3 网络安全防护技术
4.3.1 防火墙
4.3.2 入侵检测系统和入侵防御系统
4.3.3 PKI
4.3.4 VPN
4.3.5 网络安全协议
小结
习题

第5章 应用安全
5.1 软件漏洞
5.1.1 软件漏洞的概念和特点
5.1.2 软件漏洞的分类
5.1.3 漏洞库
5.1.4 常见的软件漏洞
5.1.5 软件漏洞利用及其防护技术
5.1.6 软件漏洞的发展趋势
5.2 软件安全开发
5.2.1 软件开发生命周期
5.2.2 软件安全开发
5.2.3 软件安全开发生命周期
5.3 软件安全检测
5.3.1 软件静态安全检测技术
5.3.2 软件动态安全检测技术
5.3.3 软件动静结合安全检测技术
5.4 软件安全保护
5.4.1 软件安全保护的基本概念
5.4.2 基于软件技术的软件安全保护技术
5.4.3 基于硬件介质的软件安全保护技术
5.5 恶意程序
5.5.1 恶意程序的分类
5.5.2 恶意程序的传播方式和破坏功能
5.5.3 恶意程序检测查杀技术
5.5.4 恶意程序的防范
5.6 Web应用系统安全
5.6.1 Web安全威胁
5.6.2 Web安全防护
5.6.3 Web安全检测
小结
习题

第6章 信息安全管理
6.1 信息安全管理体系
6.1.1 建立信息安全管理框架
6.1.2 ISMS构架的具体实施
6.1.3 信息安全管理体系审核
6.1.4 信息安全管理体系评审
6.1.5 信息安全管理体系认证
6.2 信息安全风险管理
6.2.1 关于风险管理
6.2.2 风险管理内容
6.2.3 风险评估
6.2.4 风险控制策略
6.3 信息安全管理措施
6.3.1 基本安全管理措施
6.3.2 重要安全管理过程
小结
习题

第7章 信息安全标准与法规
7.1 信息安全标准
7.1.1 安全标准化概述
7.1.2 信息安全标准化组织
7.1.3 信息安全评估标准
7.1.4 等级保护标准
7.1.5 等级保护基本要求
7.2 信息安全相关法规与国家政策
7.2.1 我国网络空间安全战略
7.2.2 现行的重要信息安全法规
7.2.3 信息安全国家政策
7.3 信息安全从业人员道德规范
小结
习题

附录1 全国计算机等级考试三级信息安全技术考试大纲(2018年版)
附录2 全国计算机等级考试三级信息安全技术样题及参考答案
参考文献

精彩书摘

  《全国计算机等级考试三级教程:信息安全技术(2018年版)》:
  使用密钥管理有很多因素,主要包括3个层面:
  (1)理论因素
  Alice和Bob在使用对称密钥进行保密通信时,必然拥有相同的密钥。为了避免攻击者通过穷举攻击等方式获得密钥,必须经常更新或是改变密钥。如果始终不更新密钥,那么在攻击者对信息m的收集量满足一定要求时,其成功破译系统的可能性会增大。对于更新的密钥也要试图找到合适的传输途径。
  (2)人为因素
  人为的情况往往比加密系统的设计者所能够想象的还要复杂得多。例如,商业上的竞争对手更愿意花费金钱从商业间谍或者贿赂密钥的看守者来得到密钥。因此,需要有一个专门的机构和系统防止上述情形的发生。
  (3)技术因素
  技术因素包括两个方面:一是用户产生的密钥有可能是脆弱的;二是密钥是安全的,但是密钥保护有可能是失败的。
  ……

前言/序言

  本书是依据教育部考试中心制定的《全国计算机等级考试三级信息安全技术考试大纲(2018年版)》的内容组织编写的,系统地介绍了信息安全技术三级考试所涉及的相关内容和知识。全书共分7章。
  第1章“信息安全保障概述”:介绍了信息、信息技术和信息安全相关的知识,信息安全保障的内涵和意义,以及信息安全保障的总体思路和基本实践方法。
  第2章“信息安全基础技术与原理”:详细介绍了密码技术,包括对称密码与非对称密码、哈希函数、数字签名和密钥管理等内容;认证技术,包括消息认证和身份认证等知识;访问控制技术,包括访问控制模型和访问控制技术等内容;审计和监控技术,包括审计和监控的基本内容、审计和监控的主要技术等。
  第3章“系统安全”:主要介绍了操作系统安全,包括操作系统安全基础和操作系统安全实践等内容;数据库安全,包括数据库安全基础和数据库安全实践等知识。
  第4章“网络安全”:详细介绍了网络安全基础知识、网络安全威胁技术和网络安全防护技术,其中网络安全技术包括:防火墙、入侵检测系统与入侵防御系统、PKI、VPN和网络安全协议等内容。
  第5章“应用安全”:主要介绍了软件漏洞概念与原理、软件安全开发、软件安全检测、软件安全保护,以及恶意程序及其分析和Web应用系统安全等内容。
  第6章“信息安全管理”:详细介绍了信息安全管理体系、信息安全风险评估和信息安全管理措施等方面的内容。
  第7章“信息安全标准与法规”:主要介绍了信息安全标准、信息安全法律法规与国家政策,以及信息安全从业人员道德规范等方面的内容。
  本书的特点主要表现为:内容全面系统,教程几乎涵盖了信息安全领域的所有知识内容和知识点,内容组织注意了知识之间的关联和衔接;注重基础知识和基本技能,面向信息安全工程与实践。通过学习每章所涉及的基本概念、基本原理、基本技术和基本方法,读者同时还能接触一些重要的信息安全实用技术,了解最新的技术及其发展趋势使读者能够很好地了解信息安全技术领域的最新的信息安全理念和技术。
  此次修订,修改了2017年版中存在的一些问题,同时也增加了信息安全领域新的技术、管理与法律法规等内容,并删减了一些过时的内容。
  本教程由中国石油大学(华东)刘昕(第1章)、南开大学刘哲理(第2章和第3章)、北京邮电大学崔宝江(第4章和第5章)、天津理工大学王春东(第6章和第7章)等编写,南开大学贾春福统稿。此外,中国民航大学的钟安鸣也参与了此次修订。
  限于作者的水平和其他客观条件,书中难免有不妥或错误之处,望读者指正和提出宝贵意见。