2019上半年信息安全工程師官方教材用哪版？

2019年上半年信息安全工程師官方教材將繼續(xù)使用第一版信息安全工程師教程，信息安全工程師教程由全國計算機專業(yè)技術(shù)資格考試辦公室組編，張煥國主編，杜瑞穎、傅建明、嚴飛副主編，清華大學出版社出版，定價為128元。購買正版教材>>

本書根據(jù)信息安全工程師考試大綱的要求進行編寫，內(nèi)容主要包括信息安全基本概念、基本技術(shù)和基本應用等方面，講授方法注重理論聯(lián)系實際，突出實用技術(shù)。全書共分8章，具體內(nèi)容包括：信息安全基礎(chǔ)、密碼學基礎(chǔ)與應用、網(wǎng)絡安全基礎(chǔ)、信息系統(tǒng)安全基礎(chǔ)、應用系統(tǒng)安全基礎(chǔ)、網(wǎng)絡安全技術(shù)與產(chǎn)品、信息系統(tǒng)安全工程、應用安全工程。
本書是計算機軟件考試中“信息安全工程師”崗位的考試用書，也可作為信息安全相關(guān)專業(yè)學生和從業(yè)人員學習信息安全技術(shù)的教材，還可用做相關(guān)信息技術(shù)領(lǐng)域從業(yè)人員的技術(shù)參考書。

以下為2019年信息安全工程師官方教程目錄

點擊查看：信息安全工程師備考資料推薦

目 錄
第1章 信息安全基礎(chǔ) 1
1.1 信息安全概念 1
1.1.1 信息安全是信息時代永恒的需求 1
1.1.2 網(wǎng)絡空間安全學科的內(nèi)涵 6
1.1.3 網(wǎng)絡空間安全學科的主要研究方向和研究內(nèi)容 9
1.1.4 網(wǎng)絡空間安全學科的理論基礎(chǔ) 10
1.1.5 網(wǎng)絡空間安全學科的方法論基礎(chǔ) 14
1.2 信息安全法律法規(guī) 15
1.2.1 我國立法現(xiàn)狀 15
1.2.2 計算機和網(wǎng)絡安全的法規(guī)規(guī)章 19
1.2.3 數(shù)字信息與知識產(chǎn)權(quán) 24
1.3 信息安全管理基礎(chǔ) 25
1.3.1 信息安全管理 25
1.3.2 信息安全政策 33
1.3.3 信息安全風險評估與管理 45
1.4 信息安全標準化知識 50
1.4.1 技術(shù)標準的基本知識 50
1.4.2 標準化組織 51
1.4.3 信息安全標準 54
1.5 信息安全專業(yè)英語 57
1.5.1 cryptography 57
1.5.2 network security 67
1.5.3 application security 70
第2章 密碼學基礎(chǔ)與應用 75
2.1 密碼學的基本概念 75
2.1.1 密碼學的基本安全目標 75
2.1.2 密碼體制 76
2.1.3 古典密碼 79
2.2 分組密碼 85
2.2.1 分組密碼的概念 85
2.2.2 des算法 86
2.2.3 aes算法 95
2.2.4 sm4算法 103
2.2.5 分組密碼工作模式 108
2.3 序列密碼 112
2.3.1 序列密碼的概念 112
2.3.2 線性移位寄存器序列 113
2.3.3 rc4序列密碼 115
2.3.4 zuc算法 117
2.4 hash函數(shù) 119
2.4.1 hash函數(shù)的概念 119
2.4.2 sha算法 121
2.4.3 sm3算法 126
2.4.4 hmac 128
2.5 公鑰密碼體制 130
2.5.1 公鑰密碼體制的概念 130
2.5.2 rsa密碼 134
2.5.3 elgamal密碼 136
2.5.4 橢圓曲線密碼 138
2.5.5 sm2橢圓曲線公鑰加密算法 143
2.6 數(shù)字簽名 146
2.6.1 數(shù)字簽名的概念 146
2.6.2 典型數(shù)字簽名體制 148
2.6.3 sm2橢圓曲線數(shù)字簽名算法 150
2.7 認證 153
2.7.1 認證的概念 153
2.7.2 身份認證 154
2.7.3 報文認證 159
2.8 密鑰管理 161
2.8.1 密鑰管理的概念 161
2.8.2 對稱密碼的密鑰管理 162
2.8.3 非對稱密碼的密鑰管理 164
第3章 網(wǎng)絡安全基礎(chǔ) 169
3.1 計算機網(wǎng)絡基本知識 169
3.1.1 計算機網(wǎng)絡的體系結(jié)構(gòu) 169
3.1.2 internet協(xié)議 170
3.2 網(wǎng)絡安全的基本概念 209
3.2.1 網(wǎng)絡安全事件 209
3.2.2 apt 213
3.2.3 暗網(wǎng) 217
3.3 網(wǎng)絡安全威脅 219
3.3.1 網(wǎng)絡安全現(xiàn)狀 220
3.3.2 網(wǎng)絡監(jiān)聽 222
3.3.3 口令破解 226
3.3.4 拒絕服務攻擊 229
3.3.5 漏洞攻擊 239
3.3.6 僵尸網(wǎng)絡 249
3.3.7 網(wǎng)絡釣魚 252
3.3.8 網(wǎng)絡欺騙 253
3.3.9 網(wǎng)站安全威脅 261
3.3.10 社會工程 267
3.3.11 部分協(xié)議的安全漏洞 268
3.4 網(wǎng)絡安全防御 274
3.4.1 防火墻 274
3.4.2 入侵檢測與防護 292
3.4.3 虛擬專用網(wǎng)絡 300
3.4.4 安全掃描和風險評估 308
3.4.5 安全協(xié)議 318
3.4.6 網(wǎng)絡蜜罐技術(shù) 333
3.4.7 匿名網(wǎng)絡（tor） 338
3.4.8 網(wǎng)絡備份 342
3.4.9 網(wǎng)絡安全防范意識與策略 343
3.5 無線網(wǎng)絡安全 347
3.5.1 無線網(wǎng)絡基本知識 347
3.5.2 無線網(wǎng)絡安全威脅及分析 352
3.5.3 無線網(wǎng)絡安全機制 364
第4章 信息系統(tǒng)安全基礎(chǔ) 380
4.1 計算機設(shè)備安全 380
4.1.1 計算機安全的定義 380
4.1.2 計算機系統(tǒng)結(jié)構(gòu)的安全實現(xiàn) 382
4.1.3 電磁泄露和干擾 383
4.1.4 物理安全 388
4.1.5 計算機的可靠性技術(shù) 397
4.2 操作系統(tǒng)安全 406
4.2.1 操作系統(tǒng)安全概述 406
4.2.2 操作系統(tǒng)面臨的安全威脅 407
4.2.3 安全模型 409
4.2.4 操作系統(tǒng)的安全機制 416
4.2.5 操作系統(tǒng)安全增強的實現(xiàn)方法 440
4.3 數(shù)據(jù)庫系統(tǒng)的安全 445
4.3.1 數(shù)據(jù)庫安全的概念 445
4.3.2 數(shù)據(jù)庫安全的發(fā)展歷程 446
4.3.3 數(shù)據(jù)庫訪問控制技術(shù) 447
4.3.4 數(shù)據(jù)庫加密 450
4.3.5 多級安全數(shù)據(jù)庫 455
4.3.6 數(shù)據(jù)庫的推理控制問題 462
4.3.7 數(shù)據(jù)庫的備份與恢復 464
4.4 惡意代碼 467
4.4.1 惡意代碼定義與分類 467
4.4.2 惡意代碼的命名規(guī)則 468
4.4.3 計算機病毒 471
4.4.4 網(wǎng)絡蠕蟲 474
4.4.5 特洛伊木馬 476
4.4.6 后門 482
4.4.7 其他惡意代碼 482
4.4.8 惡意代碼的清除方法 485
4.4.9 典型反病毒技術(shù) 486
4.5 計算機取證 490
4.5.1 計算機取證的基本概念 490
4.5.2 電子證據(jù)及特點 491
4.5.3 計算機取證技術(shù) 492
4.6 嵌入式系統(tǒng)安全 498
4.6.1 智能卡概論 500
4.6.2 usb-key技術(shù) 505
4.6.3 智能終端 508
4.6.4 工控系統(tǒng)安全概述及解決途徑 514
第5章 應用系統(tǒng)安全基礎(chǔ) 518
5.1 web安全 518
5.1.1 web安全威脅 518
5.1.2 web威脅防護技術(shù) 520
5.2 電子商務安全 528
5.2.1 電子商務安全概論 528
5.2.2 電子商務的安全認證體系 530
5.2.3 電子商務的安全服務協(xié)議 532
5.3 信息隱藏 557
5.3.1 信息隱藏概論 557
5.3.2 數(shù)字水印技術(shù) 568
5.4 網(wǎng)絡輿情 588
5.4.1 網(wǎng)絡輿情的定義 588
5.4.2 網(wǎng)絡輿情的表現(xiàn)方式 588
5.4.3 網(wǎng)絡輿情的特點 588
5.4.4 網(wǎng)絡輿情的誘發(fā)因素 589
5.4.5 網(wǎng)絡輿情的監(jiān)測技術(shù) 590
5.4.6 網(wǎng)絡輿情的預警措施 590
5.5 隱私保護 591
5.5.1 介紹 591
5.5.2 隱私保護技術(shù) 595
5.5.3 隱私度量與評估標準 611
第6章 網(wǎng)絡安全技術(shù)與產(chǎn)品 615
6.1 網(wǎng)絡安全需求分析與基本設(shè)計 615
6.1.1 網(wǎng)絡安全威脅概述 615
6.1.2 網(wǎng)絡安全需求分析 618
6.1.3 網(wǎng)絡安全設(shè)計原則 621
6.1.4 網(wǎng)絡安全基本設(shè)計 622
6.2 網(wǎng)絡安全產(chǎn)品的配置與使用 629
6.2.1 網(wǎng)絡流量監(jiān)控和協(xié)議分析 629
6.2.2 網(wǎng)御sis-3000安全隔離與信息交換系統(tǒng)（網(wǎng)閘，netgap） 640
6.2.3 華為usg6000系列下一代防火墻 658
6.2.4 天闐入侵檢測管理系統(tǒng)(ids) 669
6.3 網(wǎng)絡安全風險評估實施 677
6.3.1 基本原則與流程 677
6.3.2 識別階段工作 678
6.3.3 風險分析階段工作 690
6.3.4 風險處置建議 691
6.4 網(wǎng)絡安全防護技術(shù)的應用 693
6.4.1 網(wǎng)絡安全漏洞掃描技術(shù)及應用 694
6.4.2 vpn技術(shù)及應用 703
6.4.3 網(wǎng)絡容災備份技術(shù)及應用 708
6.4.4 日志分析 712
第7章 信息系統(tǒng)安全工程 718
7.1 訪問控制 718
7.1.1 訪問控制技術(shù) 718
7.1.2 身份認證技術(shù) 724
7.2 信息系統(tǒng)安全的需求分析與設(shè)計準則 737
7.2.1 信息系統(tǒng)安全需求分析 737
7.2.2 信息系統(tǒng)安全的設(shè)計 748
7.3 信息系統(tǒng)安全產(chǎn)品的配置與使用 757
7.3.1 windows系統(tǒng)安全配置 757
7.3.2 linux系統(tǒng)安全配置 769
7.3.3 數(shù)據(jù)庫的安全配置 775
7.4 信息系統(tǒng)安全測評 779
7.4.1 信息系統(tǒng)安全測評概述 779
7.4.2 信息系統(tǒng)安全測評的基礎(chǔ)與原則 780
7.4.3 信息系統(tǒng)安全測評方法 785
7.4.4 信息系統(tǒng)安全測評程序 795
第8章 應用安全工程 798
8.1 web安全的需求分析與基本設(shè)計 798
8.1.1 web安全威脅 798
8.1.2 web安全威脅防護技術(shù) 804
8.2 電子商務安全的需求分析與基本設(shè)計 808
8.2.1 電子商務系統(tǒng)概述 808
8.2.2 電子商務系統(tǒng)的體系架構(gòu) 809
8.2.3 電子商務系統(tǒng)的設(shè)計開發(fā)的基本過程 810
8.2.4 電子商務系統(tǒng)安全的需求分析 811
8.2.5 電子商務系統(tǒng)安全架構(gòu) 816
8.2.6 電子商務系統(tǒng)安全技術(shù) 818
8.3 嵌入式系統(tǒng)的安全應用 822
8.3.1 嵌入式系統(tǒng)的軟件開發(fā) 823
8.3.2 智能終端 832
8.4 數(shù)字水印在版權(quán)保護中的應用 842
8.4.1 數(shù)字版權(quán)保護系統(tǒng)的需求分析 843
8.4.2 基于數(shù)字水印的數(shù)字版權(quán)保護系統(tǒng)體系架構(gòu) 843
8.4.3 數(shù)字版權(quán)保護系統(tǒng)的常用數(shù)字水印技術(shù) 845
8.4.4 數(shù)字版權(quán)保護系統(tǒng)技術(shù)標準 845
8.5 位置隱私保護技術(shù)的應用 846
8.5.1 位置隱私保護介紹 846
8.5.2 位置隱私保護常用方法 849
8.5.3 位置隱私k-匿名算法與應用 852
參考文獻 858