信息安全工程师5天修炼(第二版)

封面 书名 版权 前言 目录 冲关前的准备 考试形式解读 答题注意事项 制订复习计划 第1天 网络与信息安全理论 第1章 网络与信息安全概述 1.1信息安全的研究方向与现状 1.2信息安全的基本要素 1.3信息安全的目标和功能 1.4信息安全理论基础 1.5信息系统安全层次 1.6信息安全管理 1.7计算机系统安全 1.7.1系统可靠性涉及的概念 1.7.2人员安全管理 1.7.3网络安全等级保护 第2章 网络安全法律与标准 2.1信息安全法律法规 2.1.1信息安全法律法规体系 2.1.2安全法规 2.1.3安全政策 2.2信息安全标准 2.2.1信息安全标准体系 2.2.2标准化组织 2.2.3信息安全标准 第3章 密码学基础 3.1密码学基本概念 3.1.1密码体制 3.1.2古典密码及破译方法 3.1.3量子算法 3.1.4常用加密算法汇总分析 3.2分组密码 3.2.1分组密码的概念 3.2.2 DES 3.2.3 IDEA 3.2.4 AES 3.2.5 SM1和SM4 3.3 Hash函数 3.3.1Hash函数的安全性 3.3.2 MD5与SHA-1算法 3.3.3 SM3 3.4公钥密码体制 3.4.1RSA密码 3.4.2 Diffie-Hellman与ElGamal体制 3.4.3椭圆曲线与SM2 3.5数字签名 3.5.1数字签名概述 3.5.2 SM9 3.6密码管理 3.6.1密码管理过程 3.6.2对称密钥分配(Kerberos) 3.6.3非对称密钥分配 3.7数字证书 第4章 安全体系结构 4.1安全模型 4.1.1常见安全模型 4.1.2 BLP与Biba安全特性比较 4.1.3能力成熟度模型 4.2网络安全原则 4.3网络安全体系 4.3.1ISO安全体系结构 4.3.2通用网络安全体系 第5章 认证 5.1认证概述 5.2认证依据 5.3常见的认证过程 5.4常见的认证技术 5.4.1口令认证 5.4.2智能卡 5.4.3单点登录 5.4.4生物特征认证 5.4.5其他认证方式 第6章 计算机网络基础 6.1网络体系结构 6.1.1OSI参考模型 6.1.2 TCP/IP参考模型 6.2物理层 6.3数据链路层 6.4网络层 6.4.1IPv4地址 6.4.2 IP地址分类 6.5传输层 6.5.1TCP 6.5.2 UDP 6.6应用层 6.6.1DNS 6.6.2 DHCP 6.6.3 WWW、HTTP 6.6.4 E-mail 6.6.5 FTP 6.6.6 SNMP 6.6.7 SSH 6.7 网络安全协议 6.7.1RADIUS 6.7.2 SSL、TLS 6.7.3 HTTPS与S-HTTP 6.7.4 S/MIME 第7章 物理和环境安全 7.1物理安全 7.2威胁物理安全的手段 7.3机房安全 7.3.1《计算机场地通用规范》 7.3.2《数据中心设计规范》 7.3.3《互联网数据中心工程技术规范》 7.3.4《电子政务电子认证服务业务规则规范》 7.4《信息安全技术信息系统物理安全技术要求》 7.5线路与设备安全 第8章 网络攻击原理 8.1网络攻击分类 8.2网络攻击模型 8.3网络攻击过程 8.4常见的网络攻击 8.4.1端口扫描 8.4.2缓冲区溢出 8.4.3拒绝服务 8.4.4口令破解 8.4.5恶意代码 8.4.6网络钓鱼 8.4.7网络监听 8.4.8 SQL注入 8.4.9社会工程 8.4.10代理技术 8.4.11电子监听 8.4.12漏洞扫描 8.4.13会话劫持 8.4.14数据加密 8.4.15 暗网 8.5常见的网络攻击工具 第9章 访问控制 9.1访问控制基本概念 9.2访问控制机制 9.2.1按列分解访问控制矩阵 9.2.2按行分解访问控制矩阵 9.3访问控制类型 9.3.1自主访问控制 9.3.2强制访问控制 9.3.3基于角色的访问控制 9.3.4基于属性的访问控制 9.4访问控制的管理 9.5访问控制产品 第2天 网络安全设备与技术 第10章 VPN 10.1VPN隧道技术 10.2 1PSec 10.3 VPN产品 第11章 防火墙 11.1防火墙体系结构 11.1.1防火墙安全区域划分 11.1.2常见防火墙体系结构 11.1.3白名单与黑名单机制 11.1.4防火墙功能与风险 11.2常见的防火墙技术 11.2.1包过滤防火墙 11.2.2代理服务器式防火墙 11.2.3基于状态检测的防火墙 11.2.4应用服务代理 11.2.5 Web防火墙 11.2.6数据库防火墙 11.2.7下一代防火墙 11.3防火墙规则 11.4 ACL 11.4.1思科ACL配置 11.4.2华为ACL配置 11.5 NAT 11.5.1基本NAT 11.5.2 NAPT 11.6网络协议分析与流量监控 11.6.1网络流量监控技术 11.6.2协议分析 11.6.3常见的网络协议分析与流量监控工具 第12章 IDS与IPS 12.1IDS 12.1.1入侵检测系统的作用 12.1.2入侵检测模型 12.1.3入侵检测技术 12.1.4入侵检测系统体系结构 12.1.5入侵检测部署 12.2 IPS 第13章 漏洞扫描与物理隔离 13.1漏洞扫描概述 13.1.1漏洞分类 13.1.2漏洞获取 13.1.3漏洞扫描工具 13.1.4漏洞处置 13.2物理隔离 13.2.1物理隔离分类 13.2.2物理隔离技术 第14章 网络安全审计 14.1安全审计系统基本概念 14.2安全审计系统基本组成与类型 14.3安全审计技术与产品 第15章 恶意代码防范 15.1恶意代码概述 15.1.1恶意代码命名规则 15.1.2恶意代码生存与攻击技术 15.1.3恶意代码分析与防范技术 15.2计算机病毒 15.2.1计算机病毒原理 15.2.2计算机病毒防范技术 15.3木马 15.3.1木马原理 15.3.2木马植入和隐藏 15.3.3木马防范 15.4蠕虫 15.4.1蠕虫原理 15.4.2蠕虫防范 15.5僵尸网络 15.6 APT 15.7逻辑炸弹、陷门、间谍软件、细菌 第16章 网络安全主动防御 16.1黑名单与白名单 16.2流量清洗 16.3可信计算 16.4信息隐藏 16.5数字水印 16.5.1数字水印原理 16.5.2数字水印算法 16.5.3视频水印 16.6隐私保护 16.6.1隐私保护技术 16.6.2隐私保护技术度量 16.6.3位置隐私保护 16.7网络陷阱 16.7.1蜜罐主机 16.7.2陷阱网络 16.8匿名网络 16.9入侵容忍与系统生存技术 第17章 网络设备与无线网安全 17.1交换机安全 17.1.1交换机分类 17.1.2 VLAN基础知识 17.1.3 STP 17.1.4 VRRP 17.1.5交换机安全威胁 17.1.6交换机安全配置 17.2路由器安全 17.2.1路由器的分类 17.2.2路由协议 17.2.3路由器安全威胁 17.2.4路由器安全技术 17.2.5路由器安全配置 17.3 VPN 17.3.1VPN配置基本知识 17.3.2 IPSec VPN配置 17.4无线网络安全 17.4.1WPKI 17.4.2 WEP 17.4.3 IEEE 802.11i 17.4.4 WAPI 17.4.5无线个域网安全 第3天 基础设施与底层系统安全 第18章 操作系统安全 18.1操作系统安全概述 18.1.1操作系统安全需求 18.1.2操作系统的安全威胁 18.1.3访问控制机制 18.1.4操作系统安全机制 18.1.5安全操作系统 18.2 Windows基础 18.2.1域与活动目录 18.2.2用户与组 18.2.3文件系统与分区管理 18.2.4 IP配置网络命令 18.3 Windows安全策略 18.3.1账户策略 18.3.2本地策略 18.3.3高级安全Windows防火墙 18.3.4事件查看器 18.4 Windows安全体系 18.4.1Windows认证机制 18.4.2 Windows访问控制机制 18.4.3 Windows日志 18.4.4 Windows其他安全机制 18.4.5常见的Windows系统安全问题 18.4.6 Windows系统安全增强 18.5 Linux基础 18.5.1分区与文件管理 18.5.2系统运行级别 18.5.3守护进程 18.5.4常见配置文件 18.6 Linux命令 18.6.1系统与文件管理命令 18.6.2网络配置命令 18.7 Linux/UNIX安全体系 18.7.1Linux安全机制 18.7.2 Linux安全增强 第19章 数据库系统安全 19.1数据库安全概述 19.1.1数据库安全性 19.1.2数据库完整性 19.1.3数据库并发控制 19.1.4数据库的备份与恢复 19.1.5数据库访问控制 19.1.6安全数据库标准 19.1.7多级安全数据库 19.2网络存储与备份 19.3数据库系统安全 19.3.1Oracle数据库系统安全 19.3.2 MS SQL数据库系统安全 19.3.3 MySQL数据库系统安全 19.4大数据安全 第20章 网站安全与电子商务安全 20.1Web安全威胁与防护 20.2 Apache系统安全 20.2.1Apache安全机制 20.2.2 Apache安全增强 20.3 IIS安全 20.3.1IIS安全机制 20.3.2 IIS安全增强 20.4电子商务安全 20.4.1电子商务的定义及安全需求 20.4.2电子商务体系结构 20.4.3 SET协议 第21章 云、工控、移动应用安全 21.1云安全 21.1.1云安全需求 21.1.2云安全机制 21.2工控安全 21.3移动互联网安全 21.3.1iOS系统 21.3.2 Android系统 21.3.3智能终端安全 21.3.4移动APP安全 第4天 网络安全管理 第22章 安全风险评估 22.1安全评估概念 22.2风险评估过程 22.2.1评估准备 22.2.2资产识别 22.2.3威胁识别 22.2.4脆弱性识别 22.2.5已实施的安全措施分析 22.2.6风险分析 22.2.7网络安全风险处置 22.3安全风险评估方法 第23章 安全应急响应 23.1网络安全事件 23.1.1网络安全事件分类 23.1.2网络安全事件分级 23.2应急事件处置流程 23.3网络安全事件应急演练 23.4网络安全应急响应技术与常见工具 23.5计算机取证 第24章 安全测评 24.1安全测评标准 24.2安全测评类型 24.3安全测评流程与内容 24.4安全测评技术与工具 第25章 安全管理 25.1密码管理 25.2网络管理 25.3设备管理 25.4人员管理 第26章 信息系统安全 26.1信息系统安全体系 26.2信息系统安全的开发构建 26.2.1信息系统开发生命周期 26.2.2信息系统安全的需求分析 26.2.3信息系统安全的设计 26.2.4信息系统安全测评 第5天 模拟测试 信息安全工程师考试模拟试题 上午一试题 下午一试题 试题一 试题二 试题三 试题四 试题五 上午一试题分析与答案 下午一试题分析与答案 试题一 试题二 试题三 试题四 试题五 附录 常见词汇表 参考文献 后记 封底