网站首页交通运输军事农业科学医药卫生历史地理哲学宗教天文地球工业技术政治法律数理化文化科学教育体育文学环境安全生物社会科学经济自然科学航空航天艺术语言文字马列毛邓综合图书其他书籍外文

《全国计算机等级考试三级教程 信息安全技术 2017版》PDF下载

  • 购买积分:14 如何计算积分?
  • 作  者:贾春福主编;刘昕,刘哲理,崔宝江,王春东编
  • 出 版 社:北京:高等教育出版社
  • 出版年份:2016
  • ISBN:7040465662
  • 页数:431 页
图书介绍:

点击购买此书全本PDF电子书

第1章 信息安全保障概述 1

1.1信息安全保障背景 1

1.1.1信息技术及其发展阶段 1

1.1.2信息技术的影响 3

1.2信息安全保障基础 4

1.2.1信息安全发展阶段 4

1.2.2信息安全的含义 6

1.2.3信息系统面临的安全风险 7

1.2.4信息安全问题产生根源 8

1.2.5信息安全的地位和作用 8

1.2.6信息安全技术 10

1.3信息安全保障体系 11

1.3.1信息安全保障体系框架 11

1.3.2信息系统安全模型与技术框架 12

1.4信息安全保障基本实践 15

1.4.1国内外信息安全保障工作概况 15

1.4.2信息安全保障工作的内容 17

小结 21

习题 21

第2章 信息安全基础技术与原理 23

2.1密码技术 24

2.1.1对称密码与非对称密码 24

2.1.2哈希函数 51

2.1.3数字签名 56

2.1.4密钥管理 60

2.2认证技术 67

2.2.1消息认证 67

2.2.2身份认证 70

2.3访问控制技术 75

2.3.1访问控制模型 76

2.3.2访问控制技术 83

2.4审计和监控技术 93

2.4.1审计和监控基础 93

2.4.2审计和监控技术 94

小结 98

习题 99

第3章 系统安全 101

3.1操作系统安全 101

3.1.1操作系统安全基础 101

3.1.2操作系统安全实践 106

3.2数据库安全 144

3.2.1数据库安全基础 144

3.2.2数据库安全实践 165

小结 173

习题 175

第4章 网络安全 177

4.1网络安全基础 177

4.1.1TCP/IP协议架构 177

4.1.2网络协议 179

4.2网络安全威胁技术 186

4.2.1扫描技术 186

4.2.2网络嗅探 192

4.2.3网络协议欺骗 194

4.2.4诱骗式攻击 198

4.2.5软件漏洞攻击利用技术 205

4.2.6拒绝服务攻击 208

4.2.7Web脚本攻击 213

4.2.8远程控制 220

4.3网络安全防护技术 225

4.3.1防火墙 225

4.3.2入侵检测系统和入侵防御系统 240

4.3.3PKI 252

4.3.4VPN 260

4.3.5网络安全协议 273

小结 282

习题 284

第5章 应用安全 285

5.1软件漏洞 285

5.1.1软件漏洞的概念和特点 285

5.1.2软件漏洞的分类 287

5.1.3漏洞库 289

5.1.4常见的软件漏洞 292

5.1.5软件漏洞利用及其防护技术 300

5.1.6软件漏洞的发展趋势 306

5.2软件安全开发 307

5.2.1软件开发生命周期 307

5.2.2软件安全开发 309

5.2.3软件安全开发生命周期 311

5.3软件安全检测 315

5.3.1软件静态安全检测技术 315

5.3.2软件动态安全检测技术 317

5.3.3软件动静结合安全检测技术 320

5.4软件安全保护 321

5.4.1软件安全保护的基本概念 321

5.4.2基于软件技术的软件安全保护技术 322

5.4.3基于硬件介质的软件安全保护技术 325

5.5恶意程序 326

5.5.1恶意程序的分类 326

5.5.2恶意程序的传播方式和破坏功能 328

5.5.3恶意程序检测查杀技术 330

5.5.4恶意程序的防范 332

5.6Web应用系统安全 333

5.6.1Web安全威胁 333

5.6.2Web安全防护 339

5.6.3Web安全检测 340

小结 342

习题 343

第6章 信息安全管理 345

6.1信息安全管理体系 346

6.1.1建立信息安全管理框架 346

6.1.2ISMS构架的具体实施 348

6.1.3信息安全管理体系审核 349

6.1.4信息安全管理体系评审 352

6.1.5信息安全管理体系认证 353

6.2信息安全风险管理 356

6.2.1关于风险管理 356

6.2.2风险识别 356

6.2.3风险评估 360

6.2.4风险控制策略 363

6.3信息安全管理措施 366

6.3.1基本安全管理措施 366

6.3.2重要安全管理过程 381

小结 389

习题 389

第7章 信息安全标准与法规 391

7.1信息安全标准 391

7.1.1安全标准化概述 391

7.1.2信息安全标准化组织 392

7.1.3信息安全评估标准 393

7.1.4等级保护标准 395

7.1.5等级保护基本要求 397

7.2信息安全相关法规与国家政策 398

7.2.1我国信息网络安全面临的挑战 398

7.2.2现行的重要信息安全法规 401

7.2.3信息安全国家政策 413

7.3信息安全从业人员道德规范 418

小结 418

习题 419

附录1 全国计算机等级考试三级信息安全技术考试大纲(2013年版) 421

附录2 全国计算机等级考试三级信息安全技术样题及参考答案 423

参考文献 430