第1章 信息安全保障概述 1
1.1 信息安全保障背景 1
1.1.1 信息技术及其发展阶段 1
1.1.2 信息技术的影响 3
1.2 信息安全保障基础 4
1.2.1 信息安全发展阶段 4
1.2.2 信息安全的含义 6
1.2.3 信息系统面临的安全风险 7
1.2.4 信息安全问题产生根源 8
1.2.5 信息安全的地位和作用 8
1.2.6 信息安全技术 10
1.3 信息安全保障体系 12
1.3.1 信息安全保障体系框架 12
1.3.2 信息系统安全模型与技术框架 12
1.4 信息安全保障基本实践 16
1.4.1 国内外信息安全保障工作概况 16
1.4.2 信息安全保障工作的内容 18
小结 21
习题 22
第2章 信息安全基础技术与原理 23
2.1 密码技术 24
2.1.1 对称密码与非对称密码 24
2.1.2 哈希函数 47
2.1.3 数字签名 50
2.1.4 密钥管理 53
2.2 认证技术 61
2.2.1 消息认证 61
2.2.2 身份认证 64
2.3 访问控制技术 69
2.3.1 访问控制模型 70
2.3.2 访问控制技术 77
2.4 审计和监控技术 86
2.4.1 审计和监控基础 87
2.4.2 审计和监控技术 88
小结 91
习题 93
第3章 系统安全 94
3.1 操作系统安全 94
3.1.1 操作系统安全基础 94
3.1.2 操作系统安全实践 99
3.2 数据库安全 136
3.2.1 数据库安全基础 136
3.2.2 数据库安全实践 149
小结 157
习题 158
第4章 网络安全 160
4.1 网络安全基础 160
4.1.1 TCP/IP协议架构 160
4.1.2 网络协议 162
4.2 网络安全威胁技术 169
4.2.1 扫描技术 169
4.2.2 网络嗅探 175
4.2.3 网络协议欺骗 177
4.2.4 诱骗式攻击 181
4.2.5 软件漏洞攻击利用技术 188
4.2.6 拒绝服务攻击 191
4.2.7 Web脚本攻击 196
4.2.8 远程控制 203
4.3 网络安全防护技术 208
4.3.1 防火墙 208
4.3.2 入侵检测系统和入侵防御系统 223
4.3.3 PKI 235
4.3.4 VPN 243
4.3.5 网络安全协议 246
小结 255
习题 256
第5章 应用安全 258
5.1 软件漏洞 258
5.1.1 软件漏洞的概念和特点 258
5.1.2 软件漏洞的分类 260
5.1.3 漏洞库 262
5.1.4 常见的软件漏洞 265
5.1.5 软件漏洞利用及其防护技术 273
5.1.6 软件漏洞的发展趋势 279
5.2 软件安全开发 280
5.2.1 软件开发生命周期 280
5.2.2 软件安全开发 282
5.2.3 软件安全开发生命周期 284
5.3 软件安全检测 288
5.3.1 软件静态安全检测技术 288
5.3.2 软件动态安全检测技术 290
5.3.3 软件动静结合安全检测技术 293
5.4 软件安全保护 294
5.4.1 软件安全保护的基本概念 294
5.4.2 基于软件技术的软件安全保护技术 295
5.4.3 基于硬件介质的软件安全保护技术 298
5.5 恶意程序 299
5.5.1 恶意程序的分类 299
5.5.2 恶意程序的传播方式和破坏功能 301
5.5.3 恶意程序检测查杀技术 303
5.5.4 恶意程序的防范 305
5.6 Web应用系统安全 305
5.6.1 Web安全威胁 305
5.6.2 Web安全防护 310
5.6.3 Web安全检测 311
小结 312
习题 314
第6章 信息安全管理 315
6.1 信息安全管理体系 316
6.1.1 建立信息安全管理框架 316
6.1.2 ISMS构架的具体实施 318
6.1.3 信息安全管理体系审核 319
6.1.4 信息安全管理体系评审 322
6.1.5 信息安全管理体系认证 323
6.2 信息安全风险管理 326
6.2.1 风险管理概述 327
6.2.2 风险管理内容 328
6.2.3 风险评估 331
6.2.4 风险控制 334
6.3 信息安全管理措施 337
6.3.1 基本安全管理措施 337
6.3.2 重要安全管理过程 351
小结 358
习题 359
第7章 信息安全标准与法规 360
7.1 信息安全标准 360
7.1.1 安全标准化概述 360
7.1.2 信息安全标准化组织 361
7.1.3 信息安全评估标准 363
7.1.4 等级保护标准 365
7.1.5 等级保护基本要求 367
7.2 信息安全相关法规与国家政策 368
7.2.1 我国网络空间安全战略 368
7.2.2 现行的重要信息安全法规 373
7.2.3 信息安全国家政策 391
7.3 道德规范 398
小结 399
习题 400
附录1全国计算机等级考试三级信息安全技术考试大纲(2018年版) 402
附录2全国计算机等级考试三级信息安全技术样题及参考答案 404
参考文献 410
- 《西方和平演变社会主义国家的战略 策略 书法 新华社参编部编写组》刘洪潮主编 1989
- 《全国计算机等级考试历年真题必练 二级C语言程序设计 第5版》全国计算机等级考试命题研究组编写 2015
- 《中国舞等级考试教材 第二级 幼儿》孙光言主编 2000
- 《看,我的帝国 动物等级社会行为》冯祚建主编 2004
- 《全国英语等级考试口试必备 第二级 最新版》李凤群主编 2005
- 《百思迪威英语教学 等级教程 2级 2B 英文》李喜伟主编 2006
- 《百思迪威英语教学 等级教程 2级 2A 英文》李喜伟主编 2006
- 《全国计算机等级考试典型考题解析与实战 三级数据库技术》何光明主编;冯善达等编著 2003
- 《全国计算机等级考试考点考题解析与实战 三级数据库技术 第2版》计算机等级考试命题研究组组编;冯善达主编;李千目,王立新副主编 2006
- 《Visual FoxPro面向对象程序设计实用教程》匡松,刘容主编 2006
- 《WEB+DB PRESS中文版 2》日本技术评论社编 2015
- 《THE GOVERNMENT/PRESS CONNECTION PRESS OFFICERS AND THEIR OFFICES》STEPHEN HESS 1984
- 《PRESS》POLITICS & PUBLIC OPINION IN BIHAR 1912-1947 2010
- 《Press law》Robin Callender Smith. 1978
- 《SUING THE PRESS》RODNEY A.SMOLLA 1986
- 《THE PRESS AND AMERICA》 2222
- 《FREEDOM OF THE PRESS》ERIC BARENDT 2009
- 《FREEDOM OF THE PRESS》ROB EDELMAN 2006
- 《FREEDOM OF THE PRESS》DAVID L.GEBERT 2005
- 《Racism and the press》Teun A.van Dijk 2016
