2019上半年信息安全工程師官方教材用哪版？

2019年上半年信息安全工程師官方教材將繼續(xù)使用第一版信息安全工程師教程，信息安全工程師教程由全國(guó)計(jì)算機(jī)專業(yè)技術(shù)資格考試辦公室組編，張煥國(guó)主編，杜瑞穎、傅建明、嚴(yán)飛副主編，清華大學(xué)出版社出版，定價(jià)為128元。購買正版教材>>

本書根據(jù)信息安全工程師考試大綱的要求進(jìn)行編寫，內(nèi)容主要包括信息安全基本概念、基本技術(shù)和基本應(yīng)用等方面，講授方法注重理論聯(lián)系實(shí)際，突出實(shí)用技術(shù)。全書共分8章，具體內(nèi)容包括：信息安全基礎(chǔ)、密碼學(xué)基礎(chǔ)與應(yīng)用、網(wǎng)絡(luò)安全基礎(chǔ)、信息系統(tǒng)安全基礎(chǔ)、應(yīng)用系統(tǒng)安全基礎(chǔ)、網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品、信息系統(tǒng)安全工程、應(yīng)用安全工程。
本書是計(jì)算機(jī)軟件考試中“信息安全工程師”崗位的考試用書，也可作為信息安全相關(guān)專業(yè)學(xué)生和從業(yè)人員學(xué)習(xí)信息安全技術(shù)的教材，還可用做相關(guān)信息技術(shù)領(lǐng)域從業(yè)人員的技術(shù)參考書。

以下為2019年信息安全工程師官方教程目錄

點(diǎn)擊查看：信息安全工程師備考資料推薦

目 錄
第1章 信息安全基礎(chǔ) 1
1.1 信息安全概念 1
1.1.1 信息安全是信息時(shí)代永恒的需求 1
1.1.2 網(wǎng)絡(luò)空間安全學(xué)科的內(nèi)涵 6
1.1.3 網(wǎng)絡(luò)空間安全學(xué)科的主要研究方向和研究?jī)?nèi)容 9
1.1.4 網(wǎng)絡(luò)空間安全學(xué)科的理論基礎(chǔ) 10
1.1.5 網(wǎng)絡(luò)空間安全學(xué)科的方法論基礎(chǔ) 14
1.2 信息安全法律法規(guī) 15
1.2.1 我國(guó)立法現(xiàn)狀 15
1.2.2 計(jì)算機(jī)和網(wǎng)絡(luò)安全的法規(guī)規(guī)章 19
1.2.3 數(shù)字信息與知識(shí)產(chǎn)權(quán) 24
1.3 信息安全管理基礎(chǔ) 25
1.3.1 信息安全管理 25
1.3.2 信息安全政策 33
1.3.3 信息安全風(fēng)險(xiǎn)評(píng)估與管理 45
1.4 信息安全標(biāo)準(zhǔn)化知識(shí) 50
1.4.1 技術(shù)標(biāo)準(zhǔn)的基本知識(shí) 50
1.4.2 標(biāo)準(zhǔn)化組織 51
1.4.3 信息安全標(biāo)準(zhǔn) 54
1.5 信息安全專業(yè)英語 57
1.5.1 cryptography 57
1.5.2 network security 67
1.5.3 application security 70
第2章 密碼學(xué)基礎(chǔ)與應(yīng)用 75
2.1 密碼學(xué)的基本概念 75
2.1.1 密碼學(xué)的基本安全目標(biāo) 75
2.1.2 密碼體制 76
2.1.3 古典密碼 79
2.2 分組密碼 85
2.2.1 分組密碼的概念 85
2.2.2 des算法 86
2.2.3 aes算法 95
2.2.4 sm4算法 103
2.2.5 分組密碼工作模式 108
2.3 序列密碼 112
2.3.1 序列密碼的概念 112
2.3.2 線性移位寄存器序列 113
2.3.3 rc4序列密碼 115
2.3.4 zuc算法 117
2.4 hash函數(shù) 119
2.4.1 hash函數(shù)的概念 119
2.4.2 sha算法 121
2.4.3 sm3算法 126
2.4.4 hmac 128
2.5 公鑰密碼體制 130
2.5.1 公鑰密碼體制的概念 130
2.5.2 rsa密碼 134
2.5.3 elgamal密碼 136
2.5.4 橢圓曲線密碼 138
2.5.5 sm2橢圓曲線公鑰加密算法 143
2.6 數(shù)字簽名 146
2.6.1 數(shù)字簽名的概念 146
2.6.2 典型數(shù)字簽名體制 148
2.6.3 sm2橢圓曲線數(shù)字簽名算法 150
2.7 認(rèn)證 153
2.7.1 認(rèn)證的概念 153
2.7.2 身份認(rèn)證 154
2.7.3 報(bào)文認(rèn)證 159
2.8 密鑰管理 161
2.8.1 密鑰管理的概念 161
2.8.2 對(duì)稱密碼的密鑰管理 162
2.8.3 非對(duì)稱密碼的密鑰管理 164
第3章 網(wǎng)絡(luò)安全基礎(chǔ) 169
3.1 計(jì)算機(jī)網(wǎng)絡(luò)基本知識(shí) 169
3.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu) 169
3.1.2 internet協(xié)議 170
3.2 網(wǎng)絡(luò)安全的基本概念 209
3.2.1 網(wǎng)絡(luò)安全事件 209
3.2.2 apt 213
3.2.3 暗網(wǎng) 217
3.3 網(wǎng)絡(luò)安全威脅 219
3.3.1 網(wǎng)絡(luò)安全現(xiàn)狀 220
3.3.2 網(wǎng)絡(luò)監(jiān)聽 222
3.3.3 口令破解 226
3.3.4 拒絕服務(wù)攻擊 229
3.3.5 漏洞攻擊 239
3.3.6 僵尸網(wǎng)絡(luò) 249
3.3.7 網(wǎng)絡(luò)釣魚 252
3.3.8 網(wǎng)絡(luò)欺騙 253
3.3.9 網(wǎng)站安全威脅 261
3.3.10 社會(huì)工程 267
3.3.11 部分協(xié)議的安全漏洞 268
3.4 網(wǎng)絡(luò)安全防御 274
3.4.1 防火墻 274
3.4.2 入侵檢測(cè)與防護(hù) 292
3.4.3 虛擬專用網(wǎng)絡(luò) 300
3.4.4 安全掃描和風(fēng)險(xiǎn)評(píng)估 308
3.4.5 安全協(xié)議 318
3.4.6 網(wǎng)絡(luò)蜜罐技術(shù) 333
3.4.7 匿名網(wǎng)絡(luò)（tor） 338
3.4.8 網(wǎng)絡(luò)備份 342
3.4.9 網(wǎng)絡(luò)安全防范意識(shí)與策略 343
3.5 無線網(wǎng)絡(luò)安全 347
3.5.1 無線網(wǎng)絡(luò)基本知識(shí) 347
3.5.2 無線網(wǎng)絡(luò)安全威脅及分析 352
3.5.3 無線網(wǎng)絡(luò)安全機(jī)制 364
第4章 信息系統(tǒng)安全基礎(chǔ) 380
4.1 計(jì)算機(jī)設(shè)備安全 380
4.1.1 計(jì)算機(jī)安全的定義 380
4.1.2 計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的安全實(shí)現(xiàn) 382
4.1.3 電磁泄露和干擾 383
4.1.4 物理安全 388
4.1.5 計(jì)算機(jī)的可靠性技術(shù) 397
4.2 操作系統(tǒng)安全 406
4.2.1 操作系統(tǒng)安全概述 406
4.2.2 操作系統(tǒng)面臨的安全威脅 407
4.2.3 安全模型 409
4.2.4 操作系統(tǒng)的安全機(jī)制 416
4.2.5 操作系統(tǒng)安全增強(qiáng)的實(shí)現(xiàn)方法 440
4.3 數(shù)據(jù)庫系統(tǒng)的安全 445
4.3.1 數(shù)據(jù)庫安全的概念 445
4.3.2 數(shù)據(jù)庫安全的發(fā)展歷程 446
4.3.3 數(shù)據(jù)庫訪問控制技術(shù) 447
4.3.4 數(shù)據(jù)庫加密 450
4.3.5 多級(jí)安全數(shù)據(jù)庫 455
4.3.6 數(shù)據(jù)庫的推理控制問題 462
4.3.7 數(shù)據(jù)庫的備份與恢復(fù) 464
4.4 惡意代碼 467
4.4.1 惡意代碼定義與分類 467
4.4.2 惡意代碼的命名規(guī)則 468
4.4.3 計(jì)算機(jī)病毒 471
4.4.4 網(wǎng)絡(luò)蠕蟲 474
4.4.5 特洛伊木馬 476
4.4.6 后門 482
4.4.7 其他惡意代碼 482
4.4.8 惡意代碼的清除方法 485
4.4.9 典型反病毒技術(shù) 486
4.5 計(jì)算機(jī)取證 490
4.5.1 計(jì)算機(jī)取證的基本概念 490
4.5.2 電子證據(jù)及特點(diǎn) 491
4.5.3 計(jì)算機(jī)取證技術(shù) 492
4.6 嵌入式系統(tǒng)安全 498
4.6.1 智能卡概論 500
4.6.2 usb-key技術(shù) 505
4.6.3 智能終端 508
4.6.4 工控系統(tǒng)安全概述及解決途徑 514
第5章 應(yīng)用系統(tǒng)安全基礎(chǔ) 518
5.1 web安全 518
5.1.1 web安全威脅 518
5.1.2 web威脅防護(hù)技術(shù) 520
5.2 電子商務(wù)安全 528
5.2.1 電子商務(wù)安全概論 528
5.2.2 電子商務(wù)的安全認(rèn)證體系 530
5.2.3 電子商務(wù)的安全服務(wù)協(xié)議 532
5.3 信息隱藏 557
5.3.1 信息隱藏概論 557
5.3.2 數(shù)字水印技術(shù) 568
5.4 網(wǎng)絡(luò)輿情 588
5.4.1 網(wǎng)絡(luò)輿情的定義 588
5.4.2 網(wǎng)絡(luò)輿情的表現(xiàn)方式 588
5.4.3 網(wǎng)絡(luò)輿情的特點(diǎn) 588
5.4.4 網(wǎng)絡(luò)輿情的誘發(fā)因素 589
5.4.5 網(wǎng)絡(luò)輿情的監(jiān)測(cè)技術(shù) 590
5.4.6 網(wǎng)絡(luò)輿情的預(yù)警措施 590
5.5 隱私保護(hù) 591
5.5.1 介紹 591
5.5.2 隱私保護(hù)技術(shù) 595
5.5.3 隱私度量與評(píng)估標(biāo)準(zhǔn) 611
第6章 網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品 615
6.1 網(wǎng)絡(luò)安全需求分析與基本設(shè)計(jì) 615
6.1.1 網(wǎng)絡(luò)安全威脅概述 615
6.1.2 網(wǎng)絡(luò)安全需求分析 618
6.1.3 網(wǎng)絡(luò)安全設(shè)計(jì)原則 621
6.1.4 網(wǎng)絡(luò)安全基本設(shè)計(jì) 622
6.2 網(wǎng)絡(luò)安全產(chǎn)品的配置與使用 629
6.2.1 網(wǎng)絡(luò)流量監(jiān)控和協(xié)議分析 629
6.2.2 網(wǎng)御sis-3000安全隔離與信息交換系統(tǒng)（網(wǎng)閘，netgap） 640
6.2.3 華為usg6000系列下一代防火墻 658
6.2.4 天闐入侵檢測(cè)管理系統(tǒng)(ids) 669
6.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)施 677
6.3.1 基本原則與流程 677
6.3.2 識(shí)別階段工作 678
6.3.3 風(fēng)險(xiǎn)分析階段工作 690
6.3.4 風(fēng)險(xiǎn)處置建議 691
6.4 網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用 693
6.4.1 網(wǎng)絡(luò)安全漏洞掃描技術(shù)及應(yīng)用 694
6.4.2 vpn技術(shù)及應(yīng)用 703
6.4.3 網(wǎng)絡(luò)容災(zāi)備份技術(shù)及應(yīng)用 708
6.4.4 日志分析 712
第7章 信息系統(tǒng)安全工程 718
7.1 訪問控制 718
7.1.1 訪問控制技術(shù) 718
7.1.2 身份認(rèn)證技術(shù) 724
7.2 信息系統(tǒng)安全的需求分析與設(shè)計(jì)準(zhǔn)則 737
7.2.1 信息系統(tǒng)安全需求分析 737
7.2.2 信息系統(tǒng)安全的設(shè)計(jì) 748
7.3 信息系統(tǒng)安全產(chǎn)品的配置與使用 757
7.3.1 windows系統(tǒng)安全配置 757
7.3.2 linux系統(tǒng)安全配置 769
7.3.3 數(shù)據(jù)庫的安全配置 775
7.4 信息系統(tǒng)安全測(cè)評(píng) 779
7.4.1 信息系統(tǒng)安全測(cè)評(píng)概述 779
7.4.2 信息系統(tǒng)安全測(cè)評(píng)的基礎(chǔ)與原則 780
7.4.3 信息系統(tǒng)安全測(cè)評(píng)方法 785
7.4.4 信息系統(tǒng)安全測(cè)評(píng)程序 795
第8章 應(yīng)用安全工程 798
8.1 web安全的需求分析與基本設(shè)計(jì) 798
8.1.1 web安全威脅 798
8.1.2 web安全威脅防護(hù)技術(shù) 804
8.2 電子商務(wù)安全的需求分析與基本設(shè)計(jì) 808
8.2.1 電子商務(wù)系統(tǒng)概述 808
8.2.2 電子商務(wù)系統(tǒng)的體系架構(gòu) 809
8.2.3 電子商務(wù)系統(tǒng)的設(shè)計(jì)開發(fā)的基本過程 810
8.2.4 電子商務(wù)系統(tǒng)安全的需求分析 811
8.2.5 電子商務(wù)系統(tǒng)安全架構(gòu) 816
8.2.6 電子商務(wù)系統(tǒng)安全技術(shù) 818
8.3 嵌入式系統(tǒng)的安全應(yīng)用 822
8.3.1 嵌入式系統(tǒng)的軟件開發(fā) 823
8.3.2 智能終端 832
8.4 數(shù)字水印在版權(quán)保護(hù)中的應(yīng)用 842
8.4.1 數(shù)字版權(quán)保護(hù)系統(tǒng)的需求分析 843
8.4.2 基于數(shù)字水印的數(shù)字版權(quán)保護(hù)系統(tǒng)體系架構(gòu) 843
8.4.3 數(shù)字版權(quán)保護(hù)系統(tǒng)的常用數(shù)字水印技術(shù) 845
8.4.4 數(shù)字版權(quán)保護(hù)系統(tǒng)技術(shù)標(biāo)準(zhǔn) 845
8.5 位置隱私保護(hù)技術(shù)的應(yīng)用 846
8.5.1 位置隱私保護(hù)介紹 846
8.5.2 位置隱私保護(hù)常用方法 849
8.5.3 位置隱私k-匿名算法與應(yīng)用 852
參考文獻(xiàn) 858