基本信息

全国计算机等级考试三级教程——信息安全技术(2016年版)

作    者:教育部考试中心 编

出 版 社:高等教育出版社

出版时间:2015-12-1

ISBN:9787040443035

版 次:1

字 数:670000

印刷时间:2015-12-1

开 本:16开

包 装:平装

定价:55.00元

内容简介

本书是依据教育部考试中心制订的《全国计算机等级考试三级信息安全技术考试大纲(2013年版)》编写的。主要内容包括:信息安全保障概论、信息安全基础技术与原理、系统安全、网络安全、应用安全、信息安全管理、信息安全标准与法规。
本书内容全面、系统,几乎涵盖了信息安全领域的所有知识,并注重知识之间的关联和衔接;同时本书面向信息安全工程与实践,介绍了信息安全最新技术及其发展趋势。
本书可作为参加计算机等级考试三级考试的复习用书,也可作为高等学校信息安全技术专业课程教材,还可作为社会读者学习参考。

目录

第1章  信息安全保障概述
1.1  信息安全保障背景
1.1.1  信息技术及其发展阶段
1.1.2  信息技术的影响
1.2  信息安全保障基础
1.2.1  信息安全发展阶段
1.2.2  信息安全的含义
1.2.3  信息系统面临的安全风险
1.2.4  信息安全问题产生根源
1.2.5  信息安全的地位和作用
1.2.6  信息安全技术
1.3  信息安全保障体系
1.3.1  信息安全保障体系框架
1.3.2  信息系统安全模型与技术框架
1.4  信息安全保障基本实践
1.4.1  国内外信息安全保障工作概况
1.4.2  信息安全保障工作的内容
小结
习题
第2章  信息安全基础技术与原理
2.1  密码技术
2.1.1  对称密码与非对称密码
2.1.2  哈希函数
2.1.3  数字签名
2.1.4  密钥管理
2.2  认证技术
2.2.1  消息认证
2.2.2  身份认证
2.3  访问控制技术
2.3.1  访问控制模型
2.3.2  访问控制技术
2.4  审计和监控技术
2.4.1  审计和监控基础
2.4.2  审计和监控技术
小结
习题
第3章  系统安全
3.1  操作系统安全
3.1.1  操作系统安全基础
3.1.2  操作系统安全实践
3.2  数据库安全
3.2.1  数据库安全基础
3.2.2  数据库安全实践
小结
习题
第4章  网络安全
4.1  网络安全基础
4.1.1  TCP/IP协议架构
4.1.2  网络协议
4.2  网络安全威胁技术
4.2.1  扫描技术
4.2.2  网络嗅探
4.2.3  网络协议欺骗
4.2.4  诱骗式攻击
4.2.5  软件漏洞攻击利用技术
4.2.6  拒绝服务攻击
4.2.7  Web脚本攻击
4.2.8  远程控制
4.3  网络安全防护技术
4.3.1  防火墙
4.3.2  入侵检测系统和入侵防御系统
4.3.3  PKI
4.3.4  VPN
4.3.5  网络安全协议
小结
习题
第5章  应用安全
5.1  软件漏洞
5.1.1  软件漏洞的概念和特点
5.1.2  软件漏洞的分类
5.1.3  漏洞库
5.1.4  常见的软件漏洞
5.1.5  软件漏洞利用及其防护技术
5.1.6  软件漏洞的发展趋势
5.2  软件安全开发
5.2.1  软件开发生命周期
5.2.2  软件安全开发
5.2.3  软件安全开发生命周期
5.3  软件安全检测
5.3.1  软件静态安全检测技术
5.3.2  软件动态安全检测技术
5.3.3  软件动静结合安全检测技术
5.4  软件安全保护
5.4.1  软件安全保护的基本概念
5.4.2  基于软件技术的软件安全保护技术
5.4.3  基于硬件介质的软件安全保护技术
5.5  恶意程序
5.5.1  恶意程序的分类
5.5.2  恶意程序的传播方式和破坏功能
5.5.3  恶意程序检测查杀技术
5.5.4  恶意程序的防范
5.6  Web应用系统安全
5.6.1  Web安全威胁
5.6.2  Web安全防护
5.6.3  Web安全检测
小结
习题
第6章  信息安全管理
6.1  信息安全管理体系
6.1.1  建立信息安全管理框架
6.1.2  ISMS构架的具体实施
6.1.3  信息安全管理体系审核
6.1.4  信息安全管理体系评审
6.1.5  信息安全管理体系认证
6.2  信息安全风险管理
6.2.1  关于风险管理
6.2.2  风险识别
6.2.3  风险评估
6.2.4  风险控制策略
6.3  信息安全管理措施
6.3.1  基本安全管理措施
6.3.2  重要安全管理过程
小结
习题
第7章  信息安全标准与法规
7.1  信息安全标准
7.1.1  安全标准化概述
7.1.2  信息安全标准化组织
7.1.3  信息安全评估标准
7.1.4  等级保护标准
7.1.5  等级保护基本要求
7.2  信息安全相关法规与国家政策
7.2.1  我国信息网络安全面临的挑战
7.2.2  现行的重要信息安全法规
7.2.3  信息安全国家政策
7.3  信息安全从业人员道德规范
小结
习题
附录1  全国计算机等级考试三级信息安全技术考试大纲(2013 年版)
附录2  全国计算机等级考试三级信息安全技术样题及参考答案
参考文献

cct信息安全的更多相关文章

  1. 信息安全-5:RSA算法详解(已编程实现)[原创]

    转发注明出处:http://www.cnblogs.com/0zcl/p/6120389.html 背景介绍 1976年以前,所有的加密方法都是同一种模式: (1)甲方选择某一种加密规则,对信息进行加 ...

  2. [转]CISP(注册信息安全专业人员)认证(12天)

    本文转自:http://www.topsec.com.cn/shpx/rzpx/pxkc/cisp/index.htm CISP(注册信息安全专业人员)认证(11天) 中国信息安全产品测评认证中心(C ...

  3. [转]关于信息安全认证CISP与CISSP的对比及分析

    本文转自:https://www.douban.com/group/topic/89081816/ 最近好多信息安全行业或者打算转行的职场人在纠结学CISP还是学CISSP,我给大家就CISP和CIS ...

  4. atitit.信息安全的控制总结o7

    atitit.信息安全的控制总结o7 1. 信息安全覆盖很多的内容: 1 2. #内部人员导致的安全风险 1 3. #对敏感的数据进行透明的加密 2 4. #安全防护 2 5. #通过数据安全域保护关 ...

  5. HTTPS Everywhere – 保障隐私和信息安全的利器

    HTTPS Everywhere 是一款 Chrome 扩展程序,对于支持 HTTPS 的网站默认打开 HTTPS 加密传输来保障信息安全(HTTPS 介绍). HTTPS Everywhere 受到 ...

  6. 企业内网信息安全实践-记ChinaUnix技术交流

    企业内网信息安全实践 随着棱镜计划的曝光,越来越多的信息安全的事件暴露在公众面前.对于企业来说,遭受到黑客攻击和破坏是家常便饭,只是您没有觉察到.自从09年就开始研究Ossim0.9版本,历经进10个 ...

  7. 史上最全!信息安全入门指南<转>

    以下所列出的链接均为在线文档,有志于信息安全的爱好者可由此作为入门指南. 背景知识 常规知识 Sun认证-Solaris 9&10安全管理员学习指南 PicoCTF资料 应用软件安全 OWAS ...

  8. 用户登录之cookie信息安全一二事

    大家都知道用户登陆后,用户信息一般会选择保存在cookie里面,因为cookie是保存客户端, 并且cookie可以在客户端用浏览器自由更改,这样将会造成用户cookie存在伪造的危险,从而可能使伪造 ...

  9. 2016 SyScan360 国际前瞻信息安全会议 多角度探讨信息安全

    SyScan360国际前瞻信息安全会议由与中国第一大互联网安全公司-360公司与SyScan前瞻信息安全技术年会(TheSymposiumonSecurityforAsiaNetwork,以下简称Sy ...

随机推荐

  1. 二维码的妙用:通过Zxing实现wifi账号password分享功能

    二维码是搭载信息的一种载体,通过二维码能够传递名片.网址.商品信息等,本文讲到二维码的第二种妙用:通过二维码实现wifi账号和password分享. 关于二维码的基础知识,请訪问:二维码的生成细节和原 ...

  2. Python获取当地的天气和随意城市的天气

    先从中国天气网得到数据('http://www.weather.com.cn/data/cityinfo/'+城市编码),每一个城市都有各自的编码,怎样得到用户所在地的城市编码呢?用一个网页就是专门干 ...

  3. 文件操作中的FLAG(O_RDONLY,O_WRONLY )的值

    #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h> void main(void) { ...

  4. BZOJ 3011: [Usaco2012 Dec]Running Away From the Barn( dfs序 + 主席树 )

    子树操作, dfs序即可.然后计算<=L就直接在可持久化线段树上查询 -------------------------------------------------------------- ...

  5. list和用vector区别(Vector相当于是数组,读写快,插入慢)

    stl提供了三个最基本的容器:vector,list,deque. vector和built-in数组类似,它拥有一段连续的内存空间,并且起始地址不变,因此它能非常好的支持随即存取,即[]操作符,但由 ...

  6. 通过xml生成word文档

    Xml生成word总结 使用xml生成word的基本步骤在<使用xslt转化xml数据形成word文档导出.doc>中说明比较清楚了.但是其中的细节并未说到,因此自己折腾了两天总算成功了. ...

  7. windows下apache如何完整卸载?

    1.运行services.msc,在服务中停止 apache 服务.2.运行命令行程序,输入 sc delete apache,删除该服务3.删除apache文件夹.

  8. 【COCOS2D-HTML5 开发之三】演示样例项目附源代码及执行的GIF效果图

    本站文章均为李华明Himi原创,转载务必在明显处注明:(作者新浪微博:@李华明Himi) 转载自[黑米GameDev街区] 原文链接: http://www.himigame.com/cocos2d- ...

  9. codeforces 437C The Child and Toy

    time limit per test 1 second memory limit per test 256 megabytes input standard input output standar ...

  10. java class生成jar包(转)

    进入dos操作符窗口cd进入要打成jar包的class文件所有文件夹目录jar cvf [生成jar的名称.jar] [列出class文件] //若有多个,以空隔隔开 如:一.操作零散的单个或几个cl ...