全國計算機(jī)等級考試三級教程：信息安全技術(shù)（2013年版）

定　價：￥55.00

作　者：	教育部考試中心編
出版社：	高等教育出版社
叢編項(xiàng)：
標(biāo)　簽：	計算機(jī)等級考試計算機(jī)考試考試

購買這本書可以去

ISBN：	9787040376661	出版時間：	2013-06-01	包裝：	平裝
開本：	16開	頁數(shù)：	427	字?jǐn)?shù)：

內(nèi)容簡介

　　賈春福主編的《全國計算機(jī)等級考試三級教程：信息安全技術(shù)（2013年版）》是依據(jù)教育部考試中心制訂的《全國計算機(jī)等級考試三級信息安全技術(shù)考試大綱（2013年版）》編寫的。主要內(nèi)容包括：信息安全保障概論、信息安全基礎(chǔ)技術(shù)與原理、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、信息安全管理、信息安全標(biāo)準(zhǔn)與法規(guī)。本書內(nèi)容全面、系統(tǒng)，幾乎涵蓋了信息安全領(lǐng)域的所有知識，并注重知識之間的關(guān)聯(lián)和銜接；同時本書面向信息安全工程與實(shí)踐，介紹了信息安全最新技術(shù)及其發(fā)展趨勢。《全國計算機(jī)等級考試三級教程：信息安全技術(shù)（2013年版）》可作為參加計算機(jī)等級考試三級考試的復(fù)習(xí)用書，也可作為高等學(xué)校信息安全技術(shù)專業(yè)課程教材，還可作為社會讀者學(xué)習(xí)參考。

作者簡介

暫缺《全國計算機(jī)等級考試三級教程：信息安全技術(shù)（2013年版）》作者簡介

圖書目錄

第1章信息安全保障概述 1.1 信息安全保障背景 1.1.1 信息技術(shù)及其發(fā)展階段 1.1.2 信息技術(shù)的影響 1.2 信息安全保障基礎(chǔ) 1.2.1 信息安全發(fā)展階段 1.2.2 信息安全的含義 1.2.3 信息系統(tǒng)面臨的安全風(fēng)險 1.2.4 信息安全問題產(chǎn)生根源 1.2.5 信息安全的地位和作用 1.2.6 信息安全技術(shù) 1.3 信息安全保障體系 1.3.1 信息安全保障體系框架 1.3.2 信息系統(tǒng)安全模型與技術(shù)框架 1.4 信息安全保障基本實(shí)踐 1.4.1 國內(nèi)外信息安全保障工作概況 1.4.2 信息安全保障工作的內(nèi)容小結(jié) 習(xí)題第2章信息安全基礎(chǔ)技術(shù)與原理 2.1 密碼技術(shù) 2.1.1 對稱密碼與非對稱密碼 2.1.2 哈希函數(shù) 2.1.3 數(shù)字簽名 2.1.4 密鑰管理 2.2 認(rèn)證技術(shù) 2.2.1 消息認(rèn)證 2.2.2 身份認(rèn)證 2.3 訪問控制技術(shù) 2.3.1 訪問控制模型 2.3.2 訪問控制技術(shù) 2.4 審計和監(jiān)控技術(shù) 2.4.1 審計和監(jiān)控基礎(chǔ) 2.4.2 審計和監(jiān)控技術(shù) 小結(jié) 習(xí)題第3章系統(tǒng)安全 3.1 操作系統(tǒng)安全 3.1.1 操作系統(tǒng)安全基礎(chǔ) 3.1.2 操作系統(tǒng)安全實(shí)踐 3.2 數(shù)據(jù)庫安全 3.2.1 數(shù)據(jù)庫安全基礎(chǔ) 3.2.2 數(shù)據(jù)庫安全實(shí)踐小結(jié) 習(xí)題第4章網(wǎng)絡(luò)安全 4.1 網(wǎng)絡(luò)安全基礎(chǔ) 4.1.1 TCP／IP協(xié)議架構(gòu) 4.1.2 網(wǎng)絡(luò)協(xié)議 4.2 網(wǎng)絡(luò)安全威脅技術(shù) 4.2.1 掃描技術(shù) 4.2.2 網(wǎng)絡(luò)嗅探 4.2.3 網(wǎng)絡(luò)協(xié)議欺騙 4.2.4 誘騙式攻擊 4.2.5 軟件漏洞攻擊利用技術(shù) 4.2.6 拒絕服務(wù)攻擊 4.2.7 Web腳本攻擊 4.2.8 遠(yuǎn)程控制 4.3 網(wǎng)絡(luò)安全防護(hù)技術(shù) 4.3.1 防火墻 4.3.2 入侵檢測系統(tǒng)和入侵防御系統(tǒng) 4.3.3 PKI 4.3.4 VPN 4.3.5 網(wǎng)絡(luò)安全協(xié)議小結(jié) 習(xí)題第5章應(yīng)用安全 5.1 軟件漏洞 5.1.1 軟件漏洞的概念和特點(diǎn) 5.1.2 軟件漏洞的分類 5.1.3 漏洞庫 5.1.4 常見的軟件漏洞 5.1.5 軟件漏洞利用及其防護(hù)技術(shù) 5.1.6 軟件漏洞的發(fā)展趨勢 5.2 軟件安全開發(fā) 5.2.1 軟件開發(fā)生命周期 5.2.2 軟件安全開發(fā) 5.2.3 軟件安全開發(fā)生命周期 5.3 軟件安全檢測 5.3.1 軟件靜態(tài)安全檢測技術(shù) 5.3.2 軟件動態(tài)安全檢測技術(shù) 5.3.3 軟件動靜結(jié)合安全檢測技術(shù) 5.4 軟件安全保護(hù) 5.4.1 軟件安全保護(hù)的基本概念 5.4.2 基于軟件技術(shù)的軟件安全保護(hù)技術(shù) 5.4.3 基于硬件介質(zhì)的軟件安全保護(hù)技術(shù) 5.5 惡意程序 5.5.1 惡意程序的分類 5.5.2 惡意程序的傳播方式和破壞功能 5.5.3 惡意程序檢測查殺技術(shù) 5.5.4 惡意程序的防范 5.6 Web應(yīng)用系統(tǒng)安全 5.6.1 Web安全威脅 5.6.2 Web安全防護(hù) 5.6.3 Web安全檢測小結(jié) 習(xí)題第6章信息安全管理 6.1 信息安全管理體系 6.1.1 建立信息安全管理框架 6.1.2 ISMS構(gòu)架的具體實(shí)施 6.1.3 信息安全管理體系審核 6.1.4 信息安全管理體系評審 6.1.5 信息安全管理體系認(rèn)證 6.2 信息安全風(fēng)險管理 6.2.1 關(guān)于風(fēng)險管理 6.2.2 風(fēng)險識別 6.2.3 風(fēng)險評估 6.2.4 風(fēng)險控制策略 6.3 信息安全管理措施 6.3.1 基本安全管理措施 6.3.2 重要安全管理過程小結(jié) 習(xí)題第7章信息安全標(biāo)準(zhǔn)與法規(guī) 7.1 信息安全標(biāo)準(zhǔn) 7.1.1 安全標(biāo)準(zhǔn)化概述 7.1.2 信息安全標(biāo)準(zhǔn)化組織 7.1.3 信息安全評估標(biāo)準(zhǔn) 7.1.4 等級保護(hù)標(biāo)準(zhǔn) 7.1.5 等級保護(hù)基本要求 7.2 信息安全相關(guān)法規(guī)與國家政策 7.2.1 我國信息網(wǎng)絡(luò)安全面臨的挑戰(zhàn) 7.2.2 現(xiàn)行的重要信息安全法規(guī) 7.2.3 信息安全國家政策 7.3 信息安全從業(yè)人員道德規(guī)范小結(jié) 習(xí)題附錄1 全國計算機(jī)等級考試三級信息安全技術(shù)考試大綱（2013年版）附錄2 全國計算機(jī)等級考試三級信息安全技術(shù)樣題及參考答案參考文獻(xiàn)