前言
章信息安全基础知识1
1.1信息安全研究方向2
1.2信息安全理论基础2
1.3信息安全方法论3
1.4信息系统安全层次4
1.5信息安全管理5
1.5.1密码管理5
1.5.2网络管理6
1.5.3设备管理6
1.5.4人员管理7
1.6ISO安全体系结构8
1.7信息安全风险管理9
第2章安全法规和标准12
2.1信息安全法律法规12
2.1.1信息安全法律法规体系12
2.1.2安全法规13
2.1.3安全政策16
2.1.4知识产权18
2.2信息安全标准19
2.2.1信息安全标准体系19
2.2.2标准化组织20
2.2.3信息安全标准21
第3章密码学23
3.1密码学基本概念24
3.1.1密码体制24
3.1.2古典密码及破译方法25
3.1.3量子算法28
3.2分组密码29
3.2.1分组密码的概念29
3.2.2DES算法29
3.2.3AES算法32
3.2.4SM433
3.2.5分组密码工作模式33
3.3序列密码34
3.3.1线性反馈移位寄存器34
3.3.2RC435
3.3.3ZUC35
3.4Hash函数36
3.4.1Hash函数的安全性36
3.4.2MD5与SHA-1算法36
3.4.3SM3算法37
3.4.4HMAC38
3.5公钥密码体制38
3.5.1RSA密码38
3.5.2Diffie-Hellman与ELGamal体制41
3.5.3椭圆曲线密码41
3.6数字签名43
3.7认证45
3.7.1身份认证45
3.7.2报文认证48
3.8密钥管理48
3.8.1对称密钥分配48
3.8.2非对称公钥分配50
第4章计算机网络基础53
4.1网络体系结构54
4.1.1OSI54
4.1.2TCP/IP参考模型54
4.2物理层55
4.2.1数据通信理论知识55
4.2.2传输介质55
4.2.3常见网络设备56
4.3数据链路层56
4.3.1点对点协议56
4.3.2局域网的数据链路层结构57
4.3.3CSMA/CD57
4.3.4IEEE802系列协议58
4.3.5IEEE802.3规定的传输介质特性59
4.4网络层59
4.4.1IP协议与IP地址59
4.4.2地址规划与子网规划61
4.4.3ICMP62
4.4.4ARP和RARP63
4.4.5IPv664
4.4.6NAT、NAPT65
4.5传输层66
4.5.1TCP66
4.5.2UDP68
4.6应用层69
4.6.1DNS69
4.6.2DHCP70
4.6.3WWW、HTTP71
4.6.4E-mail71
4.6.5FTP72
4.6.6SNMP73
4.6.7其他应用协议73
4.7路由协议74
4.7.1RIP74
4.7.2OSPF75
4.7.3BGP76
4.7.4IGMP77
第5章网络安全78
5.1常见网络安全威胁79
5.1.1APT79
5.1.2暗网79
5.1.3网络监听80
5.1.4口令破解81
5.1.5拒绝服务攻击与重放攻击81
5.1.6漏洞攻击83
5.1.7僵尸网络83
5.1.8网络钓鱼83
5.1.9网络欺骗84
5.1.10网站安全威胁85
5.1.11社会工程86
5.2恶意代码87
5.2.1恶意代码命名规则87
5.2.2CARO命名规则89
5.2.3计算机病毒89
5.2.4蠕虫90
5.2.5木马91
5.2.6恶意代码的防治92
5.2.7计算机取证94
5.3安全防御94
5.3.1安全扫描94
5.3.2网络隔离96
5.3.3网络蜜罐96
5.3.4匿名网络97
5.3.5网络存储与备份98
5.4安全设备100
5.4.1防火墙100
5.4.2入侵检测与入侵防护102
5.4.3VPN104
5.4.4网络协议分析与流量监控工具106
5.5无线网络安全107
5.6网络安全协议110
5.6.1RADIUS110
5.6.2SSL、TLS110
5.6.3HTTPS与S-HTTP111
5.6.4S/MIME111
第6章系统安全113
6.1计算机系统安全114
6.1.1安全的基本要素114
6.1.2可靠性115
6.1.3检错与纠错116
6.1.4计算机系统结构的安全116
6.1.5物理安全117
6.1.6人员安全117
6.2操作系统安全118
6.2.1操作系统的安全威胁118
6.2.2安全模型118
6.2.3访问控制119
6.2.4操作系统安全机制121
6.2.5安全操作系统122
6.3数据库安全122
6.4嵌入式系统安全124
6.4.1智能卡124
6.4.2USBKey124
6.4.3工控系统安全125
6.4.4智能终端安全125
第7章应用安全127
7.1Web安全127
7.2电子商务安全128
7.2.1电子商务的定义及安全需求128
7.2.2电子商务体系结构129
7.2.3SET协议129
7.3信息隐藏131
7.3.1信息隐藏技术131
7.3.2数字水印技术131
7.4隐私保护132
7.5网络舆情133
第8章信息系统安全135
8.1信息系统安全体系135
8.2信息系统安全的开发构建136
8.3安全工程能力评估137
第9章安全配置138
9.1Windows基础138
9.2Windows安全策略139
9.3Linux基础141
9.4Linux命令141
0章案例分析143
10.1密码学概念题143
试题一143
试题二145
试题三146
10.2安全工具与设备配置题149
试题一149
试题二152
试题三154
试题四156
10.3访问控制158
试题一158
试题二160
10.4程序安全与缓冲区溢出题162
试题一162
试题二164
试题三168
试题四170
10.5符号化过程题173
试题一173
试题二174
试题三176
试题四178
10.6Windows安全配置180
试题一180
10.7Linux安全配置182
试题一182
10.8恶意代码防护题183
试题一183
10.9密码学算法题185
试题一185
1章模拟试题188
11.1上午一试题188
11.2下午一试题196
试题一196
试题二197
试题三198
试题四200
试题五201
11.3上午一试题分析201
11.4下午一试题分析208
参考文献212

计算机技术与软件专业技术资格（水平）考试（简称“软考”），是目前行业内很非常不错的资格水平考试。信息安全工程师考试是中级软考，通过该考试并获得证书的人员，即已具备从事相应专业岗位工作的水平和能力。信息安全工程师考试涉及知识面广、考点繁多，对于应试者存在较大的复习难度。本书是作者根据多年的软考培训经验，以及对近期新考试出题趋势的研判，对信息安全工程师考试的关键知识点及其考核方式进行了精心梳理，并对典型题目进行分析、归类、整理、总结而成。全书通过思维导图描述整个考试的知识体系，以典型题目带动知识点的复习并阐述解题的方法和技巧，通过对题目的选择和分析来覆盖考试大纲中的重点、难点及疑点。本书可作为参加信息安全工程师考试考生的自学用书，也可作为软考培训班的教材或培训辅导用书。