青草精品视频在线,国产白丝捆绑调教av网站,欧美一级毛片免费观看,国产999精品久久久久,a国产精品,亚洲精品午夜久久久久久久久久久,av视屏在线播放

軟題庫 培訓課程
當前位置:信管網 >> 綜合知識 >> 文章內容
軟考中級信息安全工程師教程
來源:信管網 2020年07月06日 【所有評論 分享到微信

前    言

人類社會在經歷了機械化、電氣化之后,進入了一個嶄新的信息化時代。在信息時代,人們生活和工作在信息空間或網絡空間中。所謂信息空間或網絡空間就是人們賴以生存的信息環(huán)境,它是所有信息系統(tǒng)的集合。

在信息時代,信息成為一種重要的戰(zhàn)略資源。信息技術改變著人們的生活和工作方式,信息產業(yè)成為世界第一大產業(yè)。信息的獲取、存儲、傳輸、處理和安全保障能力成為一個國家綜合國力的重要組成部分。

我國非常重視信息技術人才隊伍的建設。伴隨著信息產業(yè)的發(fā)展,人力資源和社會保障部、工業(yè)與信息化部共同組織了“全國計算機技術與軟件專業(yè)技術資格(水平)考試”,通過這項制度,已為我國培養(yǎng)選拔了幾十萬計算機與軟件服務專業(yè)技術人才(包括香港、澳門和臺灣地區(qū)來大陸就業(yè)的人員)。部分考試標準與日本、韓國互認。該考試由于其權威性和嚴肅性,得到了社會各界及用人單位的廣泛認同,并為推動國家信息產業(yè)發(fā)展,特別是計算機和軟件服務產業(yè)的發(fā)展,以及提高各類信息技術人才的素質和能力發(fā)揮了重要作用。

當前,信息技術與產業(yè)欣欣向榮,處于空前繁榮的階段,但是另一方面,危害信息安全的事件不斷發(fā)生,信息安全的形勢非常嚴峻。敵對勢力的破壞、黑客入侵、利用計算機實施犯罪、惡意軟件侵擾、隱私泄露等,是我國信息網絡空間面臨的主要威脅和挑戰(zhàn)。我國已經成為世界信息產業(yè)大國,但是還不是信息產業(yè)強國,在信息產業(yè)的基礎性產品研制、生產方面還比較薄弱,例如,計算機操作系統(tǒng)等基礎軟件和CPU等關鍵性集成電路,我國現(xiàn)在還部分依賴國外的產品,這就使得我國的信息安全基礎不夠牢固。

隨著計算機和網絡在軍事、政治、金融、工業(yè)、商業(yè)等部門的廣泛應用,社會對計算機和網絡的依賴越來越大,如果計算機和網絡系統(tǒng)的安全受到破壞,不僅會帶來巨大的經濟損失,還會引起社會的混亂。因此,確保以計算機和網絡為主要基礎設施的信息系統(tǒng)的安全已成為世人關注的社會問題和信息科學技術領域的研究熱點。當前,我國正處在全面建成小康社會的決定性階段,實現(xiàn)我國社會信息化并確保信息安全是我國全面建成小康社會的必要條件之一。而要實現(xiàn)我國社會信息化并確保信息安全的關鍵是人才,這就需要我們培養(yǎng)造就規(guī)模宏大、素質優(yōu)良的信息化和信息安全人才隊伍。

2014年,習近平主席在中央網絡安全與信息化領導小組會議上指出:沒有網絡安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。網絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題,要從國際國內大勢出發(fā),總體布局,統(tǒng)籌各方,創(chuàng)新發(fā)展,努力把我國建成網絡強國。

“十三五”時期,我國要積極推動網絡強國建設。網絡強國涉及技術、應用、文化、安全、立法、監(jiān)管等諸多方面,不僅要突出抓好核心技術突破,還要提供更加安全可靠的軟硬件支撐,加快建設高速、移動、安全、泛在的新一代信息基礎設施,在不斷推進新技術新業(yè)務應用,繁榮發(fā)展互聯(lián)網經濟的同時,要強化網絡和信息安全,而培育高素質人才隊伍是實施網絡強國戰(zhàn)略的重要措施。2015年,國務院學位委員會和教育部增設“網絡空間安全”一級學科。我國信息安全學科建設和人才培養(yǎng),迎來了全面高速發(fā)展的新階段。

與此同時,全國計算機技術與軟件專業(yè)技術資格(水平)考試辦公室決定開始開展“信息安全工程師”崗位的人才評價工作,以加快推動信息安全專業(yè)的人才隊伍建設。我們相信,這一措施將成為科學評價我國信息安全專業(yè)技術人員的重要手段,也將為我國培養(yǎng)和選拔信息安全專業(yè)技術人才,發(fā)揮重要作用。

為了配合“信息安全工程師”考試工作的開展,給準備參加考試的技術人員提供一本適用的教材,我們編寫了《信息安全工程師教程》一書。全書共分8章,主要內容       如下:

第1章 信息安全基礎,主要介紹:信息安全概念、信息安全法律法規(guī)、信息安全管理基礎和信息安全標準化知識。本章的內容是基本的,但是對信息安全技術人員來說是重要的。

第2章 密碼學基礎與應用,主要講解:密碼學的基本概念、分組密碼、序列密碼、Hash函數、公鑰密碼體制、數字簽名、認證和密鑰管理。本章的介紹強調基本概念、基本技術和基本應用技術,努力避免較復雜的數學理論。

第3章 網絡安全基礎,主要介紹:計算機網絡基本知識、網絡安全的基本概念、網絡安全威脅、網絡安全防御和無線網絡安全。

第4章 信息系統(tǒng)安全基礎,主要討論:計算機設備安全、操作系統(tǒng)安全、數據庫系統(tǒng)的安全、惡意代碼、計算機取證和嵌入式系統(tǒng)安全。

第5章 應用系統(tǒng)安全基礎,主要講解:Web 安全、電子商務安全、信息隱藏、網絡輿情和隱私保護。

第6章 網絡安全工程,主要介紹:網絡安全需求分析與基本設計、網絡安全產品的配置與使用、網絡安全風險評估實施和網絡安全防護技術的應用。本章強調網絡安全的基本技術與應用。

第7章 信息系統(tǒng)安全技術與產品,主要介紹:訪問控制、信息系統(tǒng)安全的需求分析與設計準則、信息系統(tǒng)安全產品的配置與使用和信息系統(tǒng)安全測評。本章強調信息系統(tǒng)安全的基本技術與應用。

第8章 應用安全工程,主要介紹:Web 安全的需求分析與基本設計、電子商務安全的需求分析與基本設計、嵌入式系統(tǒng)的安全應用、數字水印在版權保護中的應用和位置隱私保護技術的應用。本章強調應用系統(tǒng)安全的基本技術與應用。

本書由張煥國主編,杜瑞穎、傅建明、嚴飛副主編。參加編寫的還有:陳晶、羅敏、趙波、彭國軍、王張宜、牛曉光、王麗娜、任延珍、張立強、趙磊、武小平、王張宜、王鵑、余發(fā)江、鄭鵬、王志波、葉登攀、余榮威等各位老師。

本書的編寫工作得到湖北省軟件工程師考試辦公室夏波的指導和幫助,特向她表示感謝。

盡管作者們作了很大努力,力圖使本書理論聯(lián)系實際、簡明扼要、通俗易懂,但因作者水平和經驗所限,書中難免會有不妥和錯誤之處。對此,作者懇請讀者的理解和批評指正,并于此先致感謝之意。

張煥國

于武漢大學

2016年3月

目    錄

第1章  信息安全基礎1

第2章  密碼學基礎與應用75

第3章  網絡安全基礎169

第4章  信息系統(tǒng)安全基礎380

第5章  應用系統(tǒng)安全基礎518

第6章  網絡安全技術與產品615

第7章  信息系統(tǒng)安全工程718

第8章  應用安全工程798

參考文獻858

掃碼關注公眾號

溫馨提示:因考試政策、內容不斷變化與調整,信管網網站提供的以上信息僅供參考,如有異議,請以權威部門公布的內容為準!

信管網致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務,解決其考試證書、技能提升和就業(yè)的需求。

信管網軟考課程由信管網依托10年專業(yè)軟考教研傾力打造,官方教材參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學員考試保駕護航。面授、直播&錄播,多種班型靈活學習,滿足不同學員考證需求,降低課程學習難度,使學習效果事半功倍。

相關內容

發(fā)表評論  查看完整評論  

推薦文章