基本信息

全国计算机等级考试三级教程——信息安全技术(2016年版)

作    者:教育部考试中心 编

出 版 社:高等教育出版社

出版时间:2015-12-1

ISBN:9787040443035

版 次:1

字 数:670000

印刷时间:2015-12-1

开 本:16开

包 装:平装

定价:55.00元

内容简介

本书是依据教育部考试中心制订的《全国计算机等级考试三级信息安全技术考试大纲(2013年版)》编写的。主要内容包括:信息安全保障概论、信息安全基础技术与原理、系统安全、网络安全、应用安全、信息安全管理、信息安全标准与法规。
本书内容全面、系统,几乎涵盖了信息安全领域的所有知识,并注重知识之间的关联和衔接;同时本书面向信息安全工程与实践,介绍了信息安全最新技术及其发展趋势。
本书可作为参加计算机等级考试三级考试的复习用书,也可作为高等学校信息安全技术专业课程教材,还可作为社会读者学习参考。

目录

第1章  信息安全保障概述
1.1  信息安全保障背景
1.1.1  信息技术及其发展阶段
1.1.2  信息技术的影响
1.2  信息安全保障基础
1.2.1  信息安全发展阶段
1.2.2  信息安全的含义
1.2.3  信息系统面临的安全风险
1.2.4  信息安全问题产生根源
1.2.5  信息安全的地位和作用
1.2.6  信息安全技术
1.3  信息安全保障体系
1.3.1  信息安全保障体系框架
1.3.2  信息系统安全模型与技术框架
1.4  信息安全保障基本实践
1.4.1  国内外信息安全保障工作概况
1.4.2  信息安全保障工作的内容
小结
习题
第2章  信息安全基础技术与原理
2.1  密码技术
2.1.1  对称密码与非对称密码
2.1.2  哈希函数
2.1.3  数字签名
2.1.4  密钥管理
2.2  认证技术
2.2.1  消息认证
2.2.2  身份认证
2.3  访问控制技术
2.3.1  访问控制模型
2.3.2  访问控制技术
2.4  审计和监控技术
2.4.1  审计和监控基础
2.4.2  审计和监控技术
小结
习题
第3章  系统安全
3.1  操作系统安全
3.1.1  操作系统安全基础
3.1.2  操作系统安全实践
3.2  数据库安全
3.2.1  数据库安全基础
3.2.2  数据库安全实践
小结
习题
第4章  网络安全
4.1  网络安全基础
4.1.1  TCP/IP协议架构
4.1.2  网络协议
4.2  网络安全威胁技术
4.2.1  扫描技术
4.2.2  网络嗅探
4.2.3  网络协议欺骗
4.2.4  诱骗式攻击
4.2.5  软件漏洞攻击利用技术
4.2.6  拒绝服务攻击
4.2.7  Web脚本攻击
4.2.8  远程控制
4.3  网络安全防护技术
4.3.1  防火墙
4.3.2  入侵检测系统和入侵防御系统
4.3.3  PKI
4.3.4  VPN
4.3.5  网络安全协议
小结
习题
第5章  应用安全
5.1  软件漏洞
5.1.1  软件漏洞的概念和特点
5.1.2  软件漏洞的分类
5.1.3  漏洞库
5.1.4  常见的软件漏洞
5.1.5  软件漏洞利用及其防护技术
5.1.6  软件漏洞的发展趋势
5.2  软件安全开发
5.2.1  软件开发生命周期
5.2.2  软件安全开发
5.2.3  软件安全开发生命周期
5.3  软件安全检测
5.3.1  软件静态安全检测技术
5.3.2  软件动态安全检测技术
5.3.3  软件动静结合安全检测技术
5.4  软件安全保护
5.4.1  软件安全保护的基本概念
5.4.2  基于软件技术的软件安全保护技术
5.4.3  基于硬件介质的软件安全保护技术
5.5  恶意程序
5.5.1  恶意程序的分类
5.5.2  恶意程序的传播方式和破坏功能
5.5.3  恶意程序检测查杀技术
5.5.4  恶意程序的防范
5.6  Web应用系统安全
5.6.1  Web安全威胁
5.6.2  Web安全防护
5.6.3  Web安全检测
小结
习题
第6章  信息安全管理
6.1  信息安全管理体系
6.1.1  建立信息安全管理框架
6.1.2  ISMS构架的具体实施
6.1.3  信息安全管理体系审核
6.1.4  信息安全管理体系评审
6.1.5  信息安全管理体系认证
6.2  信息安全风险管理
6.2.1  关于风险管理
6.2.2  风险识别
6.2.3  风险评估
6.2.4  风险控制策略
6.3  信息安全管理措施
6.3.1  基本安全管理措施
6.3.2  重要安全管理过程
小结
习题
第7章  信息安全标准与法规
7.1  信息安全标准
7.1.1  安全标准化概述
7.1.2  信息安全标准化组织
7.1.3  信息安全评估标准
7.1.4  等级保护标准
7.1.5  等级保护基本要求
7.2  信息安全相关法规与国家政策
7.2.1  我国信息网络安全面临的挑战
7.2.2  现行的重要信息安全法规
7.2.3  信息安全国家政策
7.3  信息安全从业人员道德规范
小结
习题
附录1  全国计算机等级考试三级信息安全技术考试大纲(2013 年版)
附录2  全国计算机等级考试三级信息安全技术样题及参考答案
参考文献

cct信息安全的更多相关文章

  1. 信息安全-5:RSA算法详解(已编程实现)[原创]

    转发注明出处:http://www.cnblogs.com/0zcl/p/6120389.html 背景介绍 1976年以前,所有的加密方法都是同一种模式: (1)甲方选择某一种加密规则,对信息进行加 ...

  2. [转]CISP(注册信息安全专业人员)认证(12天)

    本文转自:http://www.topsec.com.cn/shpx/rzpx/pxkc/cisp/index.htm CISP(注册信息安全专业人员)认证(11天) 中国信息安全产品测评认证中心(C ...

  3. [转]关于信息安全认证CISP与CISSP的对比及分析

    本文转自:https://www.douban.com/group/topic/89081816/ 最近好多信息安全行业或者打算转行的职场人在纠结学CISP还是学CISSP,我给大家就CISP和CIS ...

  4. atitit.信息安全的控制总结o7

    atitit.信息安全的控制总结o7 1. 信息安全覆盖很多的内容: 1 2. #内部人员导致的安全风险 1 3. #对敏感的数据进行透明的加密 2 4. #安全防护 2 5. #通过数据安全域保护关 ...

  5. HTTPS Everywhere – 保障隐私和信息安全的利器

    HTTPS Everywhere 是一款 Chrome 扩展程序,对于支持 HTTPS 的网站默认打开 HTTPS 加密传输来保障信息安全(HTTPS 介绍). HTTPS Everywhere 受到 ...

  6. 企业内网信息安全实践-记ChinaUnix技术交流

    企业内网信息安全实践 随着棱镜计划的曝光,越来越多的信息安全的事件暴露在公众面前.对于企业来说,遭受到黑客攻击和破坏是家常便饭,只是您没有觉察到.自从09年就开始研究Ossim0.9版本,历经进10个 ...

  7. 史上最全!信息安全入门指南<转>

    以下所列出的链接均为在线文档,有志于信息安全的爱好者可由此作为入门指南. 背景知识 常规知识 Sun认证-Solaris 9&10安全管理员学习指南 PicoCTF资料 应用软件安全 OWAS ...

  8. 用户登录之cookie信息安全一二事

    大家都知道用户登陆后,用户信息一般会选择保存在cookie里面,因为cookie是保存客户端, 并且cookie可以在客户端用浏览器自由更改,这样将会造成用户cookie存在伪造的危险,从而可能使伪造 ...

  9. 2016 SyScan360 国际前瞻信息安全会议 多角度探讨信息安全

    SyScan360国际前瞻信息安全会议由与中国第一大互联网安全公司-360公司与SyScan前瞻信息安全技术年会(TheSymposiumonSecurityforAsiaNetwork,以下简称Sy ...

随机推荐

  1. Derby的下载安装和使用,(和JAVA中使用Derby)

    首先是Java环境变量要配置: 1.打开我的电脑--属性--高级--环境变量 2.新建系统变量JAVA_HOME 和CLASSPATH 变量名:JAVA_HOME 变量值:C:\Program Fil ...

  2. Java之GUI编程(一)

    GUI全称Graphical User Interfaces,意为图形用户户界面,又称为图形用户接口.GUI指的就是採用图形方式显示的计算机操作用户界面,打个例如吧.我们点击QQ图标,就会弹出一个QQ ...

  3. Wakelock API详解

    官方资料  http://developer.android.com/intl/zh-CN/reference/android/os/PowerManager.WakeLock.html http:/ ...

  4. iOS开发之XMPP即时通讯简单实现

    首先搭载服务器和数据库 搭载服务器我用的是openfire,数据库用的是mysql 这里推荐两个链接 配置mysql,用的是mysql workbench http://justsee.iteye.c ...

  5. Qt学习之路(54): 自定义拖放数据对象

    前面的例子都是使用的系统提供的拖放对象 QMimeData 进行拖放数据的存储,比如使用 QMimeData::setText() 创建文本,使用 QMimeData::urls() 创建 URL 对 ...

  6. [Android] Activity 重复使用

    Intent intent = new Intent(A.this, B.class); intent.setFlags(Intent.FLAG_ACTIVITY_REORDER_TO_FRONT | ...

  7. load data 方式导入的数据不可以用binlog日志进行恢复,因为binlog里面不产生insert sql语句。

    QQ群里面有人问起这个问题:    用load data 导入数据的时候,在binlog文件中记录的不是insert 语句,这样的话,如果用load data 导入数据,当需要恢复数据库的时候  bi ...

  8. Windows的TCP协议参数

    注册表编辑器:regedit 表项:HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Services\Tcpip\Parameters 窗口扩大因子 & ...

  9. IOS引导页的编写

    我们在第一次打开App的时候,通常不是直接进入App主界面,而是会有一个能左右滑动.介绍App功能的界面.我是用NSUserDefaults + UIScrollview实现. 新建一个类,继承UIV ...

  10. Apache Flink

    Flink 剖析 1.概述 在如今数据爆炸的时代,企业的数据量与日俱增,大数据产品层出不穷.今天给大家分享一款产品—— Apache Flink,目前,已是 Apache 顶级项目之一.那么,接下来, ...