2016年下半年將首次開考信息安全工程師，信息安全工程師教程將于7月1日出版發(fā)行，而信管網(wǎng)第一時間獲得了信息安全工程師教程的相關(guān)內(nèi)容，以下為信息安全工程師教程的目錄。

目 錄
第1章 信息安全基礎(chǔ) 1
　　1.1 信息安全概念 1
　　1.1.1 信息安全是信息時代永恒的需求 1
　　1.1.2 網(wǎng)絡(luò)空間安全學(xué)科的內(nèi)涵 6
　　1.1.3 網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向和研究內(nèi)容 9
　　1.1.4 網(wǎng)絡(luò)空間安全學(xué)科的理論基礎(chǔ) 10
　　1.1.5 網(wǎng)絡(luò)空間安全學(xué)科的方法論基礎(chǔ) 14
　　1.2 信息安全法律法規(guī) 15
　　1.2.1 我國立法現(xiàn)狀 15
　　1.2.2 計算機和網(wǎng)絡(luò)安全的法規(guī)規(guī)章 19
　　1.2.3 數(shù)字信息與知識產(chǎn)權(quán) 24
　　1.3 信息安全管理基礎(chǔ) 25
　　1.3.1 信息安全管理 25
　　1.3.2 信息安全政策 33
　　1.3.3 信息安全風(fēng)險評估與管理 45
　　1.4 信息安全標準化知識 50
　　1.4.1 技術(shù)標準的基本知識 50
　　1.4.2 標準化組織 51
　　1.4.3 信息安全標準 54
　　1.5 信息安全專業(yè)英語 57
　　1.5.1 Cryptography 57
　　1.5.2 Network Security 67
　　1.5.3 Application Security 70
第2章 密碼學(xué)基礎(chǔ)與應(yīng)用 75
　　2.1 密碼學(xué)的基本概念 75
　　2.1.1 密碼學(xué)的基本安全目標 75
　　2.1.2 密碼體制 76
　　2.1.3 古典密碼 79
　　2.2 分組密碼 85
　　2.2.1 分組密碼的概念 85
　　2.2.2 DES算法 86
　　2.2.3 AES算法 95
　　2.2.4 SM4算法 103
　　2.2.5 分組密碼工作模式 108
　　2.3 序列密碼 112
　　2.3.1 序列密碼的概念 112
　　2.3.2 線性移位寄存器序列 113
　　2.3.3 RC4序列密碼 115
　　2.3.4 ZUC算法 117
　　2.4 Hash函數(shù) 119
　　2.4.1 Hash函數(shù)的概念 119
　　2.4.2 SHA算法 121
　　2.4.3 SM3算法 126
　　2.4.4 HMAC 128
　　2.5 公鑰密碼體制 130
　　2.5.1 公鑰密碼體制的概念 130
　　2.5.2 RSA密碼 134
　　2.5.3 ElGamal密碼 136
　　2.5.4 橢圓曲線密碼 138
　　2.5.5 SM2橢圓曲線公鑰加密算法 143
　　2.6 數(shù)字簽名 146
　　2.6.1 數(shù)字簽名的概念 146
　　2.6.2 典型數(shù)字簽名體制 148
　　2.6.3 SM2橢圓曲線數(shù)字簽名算法 150
　　2.7 認證 153
　　2.7.1 認證的概念 153
　　2.7.2 身份認證 154
　　2.7.3 報文認證 159
　　2.8 密鑰管理 161
　　2.8.1 密鑰管理的概念 161
　　2.8.2 對稱密碼的密鑰管理 162
　　2.8.3 非對稱密碼的密鑰管理 164
第3章 網(wǎng)絡(luò)安全基礎(chǔ) 169
　　3.1 計算機網(wǎng)絡(luò)基本知識 169
　　3.1.1 計算機網(wǎng)絡(luò)的體系結(jié)構(gòu) 169
　　3.1.2 Internet協(xié)議 170
　　3.2 網(wǎng)絡(luò)安全的基本概念 209
　　3.2.1 網(wǎng)絡(luò)安全事件 209
　　3.2.2 APT 213
　　3.2.3 暗網(wǎng) 217
　　3.3 網(wǎng)絡(luò)安全威脅 219
　　3.3.1 網(wǎng)絡(luò)安全現(xiàn)狀 220
　　3.3.2 網(wǎng)絡(luò)監(jiān)聽 222
　　3.3.3 口令破解 226
　　3.3.4 拒絕服務(wù)攻擊 229
　　3.3.5 漏洞攻擊 239
　　3.3.6 僵尸網(wǎng)絡(luò) 249
　　3.3.7 網(wǎng)絡(luò)釣魚 252
　　3.3.8 網(wǎng)絡(luò)欺騙 253
　　3.3.9 網(wǎng)站安全威脅 261
　　3.3.10 社會工程 267
　　3.3.11 部分協(xié)議的安全漏洞 268
　　3.4 網(wǎng)絡(luò)安全防御 274
　　3.4.1 防火墻 274
　　3.4.2 入侵檢測與防護 292
　　3.4.3 虛擬專用網(wǎng)絡(luò) 300
　　3.4.4 安全掃描和風(fēng)險評估 308
　　3.4.5 安全協(xié)議 318
　　3.4.6 網(wǎng)絡(luò)蜜罐技術(shù) 333
　　3.4.7 匿名網(wǎng)絡(luò)（Tor） 338
　　3.4.8 網(wǎng)絡(luò)備份 342
　　3.4.9 網(wǎng)絡(luò)安全防范意識與策略 343
　　3.5 無線網(wǎng)絡(luò)安全 347
　　3.5.1 無線網(wǎng)絡(luò)基本知識 347
　　3.5.2 無線網(wǎng)絡(luò)安全威脅及分析 352
　　3.5.3 無線網(wǎng)絡(luò)安全機制 364
第4章 信息系統(tǒng)安全基礎(chǔ) 380
　　4.1 計算機設(shè)備安全 380
　　4.1.1 計算機安全的定義 380
　　4.1.2 計算機系統(tǒng)結(jié)構(gòu)的安全實現(xiàn) 382
　　4.1.3 電磁泄露和干擾 383
　　4.1.4 物理安全 388
　　4.1.5 計算機的可靠性技術(shù) 397
　　4.2 操作系統(tǒng)安全 406
　　4.2.1 操作系統(tǒng)安全概述 406
　　4.2.2 操作系統(tǒng)面臨的安全威脅 407
　　4.2.3 安全模型 409
　　4.2.4 操作系統(tǒng)的安全機制 416
　　4.2.5 操作系統(tǒng)安全增強的實現(xiàn)方法 440
　　4.3 數(shù)據(jù)庫系統(tǒng)的安全 445
　　4.3.1 數(shù)據(jù)庫安全的概念 445
　　4.3.2 數(shù)據(jù)庫安全的發(fā)展歷程 446
　　4.3.3 數(shù)據(jù)庫訪問控制技術(shù) 447
　　4.3.4 數(shù)據(jù)庫加密 450
　　4.3.5 多級安全數(shù)據(jù)庫 455
　　4.3.6 數(shù)據(jù)庫的推理控制問題 462
　　4.3.7 數(shù)據(jù)庫的備份與恢復(fù) 464
　　4.4 惡意代碼 467
　　4.4.1 惡意代碼定義與分類 467
　　4.4.2 惡意代碼的命名規(guī)則 468
　　4.4.3 計算機病毒 471
　　4.4.4 網(wǎng)絡(luò)蠕蟲 474
　　4.4.5 特洛伊木馬 476
　　4.4.6 后門 482
　　4.4.7 其他惡意代碼 482
　　4.4.8 惡意代碼的清除方法 485
　　4.4.9 典型反病毒技術(shù) 486
　　4.5 計算機取證 490
　　4.5.1 計算機取證的基本概念 490
　　4.5.2 電子證據(jù)及特點 491
　　4.5.3 計算機取證技術(shù) 492
　　4.6 嵌入式系統(tǒng)安全 498
　　4.6.1 智能卡概論 500
　　4.6.2 USB-Key技術(shù) 505
　　4.6.3 智能終端 508
　　4.6.4 工控系統(tǒng)安全概述及解決途徑 514
第5章 應(yīng)用系統(tǒng)安全基礎(chǔ) 518
　　5.1 Web安全 518
　　5.1.1 Web安全威脅 518
　　5.1.2 Web威脅防護技術(shù) 520
　　5.2 電子商務(wù)安全 528
　　5.2.1 電子商務(wù)安全概論 528
　　5.2.2 電子商務(wù)的安全認證體系 530
　　5.2.3 電子商務(wù)的安全服務(wù)協(xié)議 532
　　5.3 信息隱藏 557
　　5.3.1 信息隱藏概論 557
　　5.3.2 數(shù)字水印技術(shù) 568
　　5.4 網(wǎng)絡(luò)輿情 588
　　5.4.1 網(wǎng)絡(luò)輿情的定義 588
　　5.4.2 網(wǎng)絡(luò)輿情的表現(xiàn)方式 588
　　5.4.3 網(wǎng)絡(luò)輿情的特點 588
　　5.4.4 網(wǎng)絡(luò)輿情的誘發(fā)因素 589
　　5.4.5 網(wǎng)絡(luò)輿情的監(jiān)測技術(shù) 590
　　5.4.6 網(wǎng)絡(luò)輿情的預(yù)警措施 590
　　5.5 隱私保護 591
　　5.5.1 介紹 591
　　5.5.2 隱私保護技術(shù) 595
　　5.5.3 隱私度量與評估標準 611
第6章 網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品 615
　　6.1 網(wǎng)絡(luò)安全需求分析與基本設(shè)計 615
　　6.1.1 網(wǎng)絡(luò)安全威脅概述 615
　　6.1.2 網(wǎng)絡(luò)安全需求分析 618
　　6.1.3 網(wǎng)絡(luò)安全設(shè)計原則 621
　　6.1.4 網(wǎng)絡(luò)安全基本設(shè)計 622
　　6.2 網(wǎng)絡(luò)安全產(chǎn)品的配置與使用 629
　　6.2.1 網(wǎng)絡(luò)流量監(jiān)控和協(xié)議分析 629
　　6.2.2 網(wǎng)御sis-3000安全隔離與信息交換系統(tǒng)（網(wǎng)閘，NetGap） 640
　　6.2.3 華為USG6000系列下一代防火墻 658
　　6.2.4 天闐入侵檢測管理系統(tǒng)(IDS) 669
　　6.3 網(wǎng)絡(luò)安全風(fēng)險評估實施 677
　　6.3.1 基本原則與流程 677
　　6.3.2 識別階段工作 678
　　6.3.3 風(fēng)險分析階段工作 690
　　6.3.4 風(fēng)險處置建議 691
　　6.4 網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用 693
　　6.4.1 網(wǎng)絡(luò)安全漏洞掃描技術(shù)及應(yīng)用 694
　　6.4.2 VPN技術(shù)及應(yīng)用 703
　　6.4.3 網(wǎng)絡(luò)容災(zāi)備份技術(shù)及應(yīng)用 708
　　6.4.4 日志分析 712
第7章 信息系統(tǒng)安全工程 718
　　7.1 訪問控制 718
　　7.1.1 訪問控制技術(shù) 718
　　7.1.2 身份認證技術(shù) 724
　　7.2 信息系統(tǒng)安全的需求分析與設(shè)計準則 737
　　7.2.1 信息系統(tǒng)安全需求分析 737
　　7.2.2 信息系統(tǒng)安全的設(shè)計 748
　　7.3 信息系統(tǒng)安全產(chǎn)品的配置與使用 757
　　7.3.1 Windows系統(tǒng)安全配置 757
　　7.3.2 Linux系統(tǒng)安全配置 769
　　7.3.3 數(shù)據(jù)庫的安全配置 775
　　7.4 信息系統(tǒng)安全測評 779
　　7.4.1 信息系統(tǒng)安全測評概述 779
　　7.4.2 信息系統(tǒng)安全測評的基礎(chǔ)與原則 780
　　7.4.3 信息系統(tǒng)安全測評方法 785
　　7.4.4 信息系統(tǒng)安全測評程序 795
第8章 應(yīng)用安全工程 798
　　8.1 Web安全的需求分析與基本設(shè)計 798
　　8.1.1 Web安全威脅 798
　　8.1.2 Web安全威脅防護技術(shù) 804
　　8.2 電子商務(wù)安全的需求分析與基本設(shè)計 808
　　8.2.1 電子商務(wù)系統(tǒng)概述 808
　　8.2.2 電子商務(wù)系統(tǒng)的體系架構(gòu) 809
　　8.2.3 電子商務(wù)系統(tǒng)的設(shè)計開發(fā)的基本過程 810
　　8.2.4 電子商務(wù)系統(tǒng)安全的需求分析 811
　　8.2.5 電子商務(wù)系統(tǒng)安全架構(gòu) 816
　　8.2.6 電子商務(wù)系統(tǒng)安全技術(shù) 818
　　8.3 嵌入式系統(tǒng)的安全應(yīng)用 822
　　8.3.1 嵌入式系統(tǒng)的軟件開發(fā) 823
　　8.3.2 智能終端 832
　　8.4 數(shù)字水印在版權(quán)保護中的應(yīng)用 842
　　8.4.1 數(shù)字版權(quán)保護系統(tǒng)的需求分析 843
　　8.4.2 基于數(shù)字水印的數(shù)字版權(quán)保護系統(tǒng)體系架構(gòu) 843
　　8.4.3 數(shù)字版權(quán)保護系統(tǒng)的常用數(shù)字水印技術(shù) 845
　　8.4.4 數(shù)字版權(quán)保護系統(tǒng)技術(shù)標準 845
　　8.5 位置隱私保護技術(shù)的應(yīng)用 846
　　8.5.1 位置隱私保護介紹 846
　　8.5.2 位置隱私保護常用方法 849
　　8.5.3 位置隱私k-匿名算法與應(yīng)用 852
參考文獻 858