信息安全工程师辅导资料目录

第一部分：信息安全工程师综合知识

第1章 信息安全基础 5

一、信息系统安全可以划分为四个层次 5

二、信息安全法律法规 6

三、信息安全管理 7

四、等级保护 7

五、网络隔离 8

六、安全监控 8

七、风险评估 9

八、信息安全标准化知识 10

第2章 密码学基础与应用 11

一、密码学的基本概念： 11

二、密码体制 12

三、古典密码 12

三、分组密码 12

四、序列密码 13

五、Hash函数 13

六、公钥密码体制 14

七、数字签名和认证 14

八、密钥管理 14

第3章 网络安全基础 16

一、计算机网络基本知识 16

二、APT简介 18

三、暗网 19

四、网络监听 19

五、口令破解 19

六、拒绝服务攻击（DoS） 20

七、漏洞攻击 20

八、网络安全威胁 20

九、网络蜜罐技术 21

十、Honeynet 21

十一、匿名网路（Tor） 21

十二、网络备份 22

十三、网络安全防范意识与策略 22

十四、桌面用户上网时可能会遇到的入侵方式大概包括了以下几种： 23

十五、无线网络安全 23

第4章 信息系统安全基础 29

一、计算机安全的定义 29

二、物理安全 30

三、计算机的可靠性技术 30

四、操作系统安全 31

五、数据库系统的安全的概念 37

六、数据库访问控制技术 37

七、恶意代码 39

八、计算机取证 41

九、嵌入式系统安全 42

十、智能卡概论 42

十一、电力工控系统安全应采用的对策 43

第5章 Web安全 45

一、Web安全威胁 45

二、Web威胁防护技术 45

三、电子商务安全 48

四、信息隐藏 53

五、网络舆情 55

六、隐私保护 56

第6章 网络安全技术与产品 57

一、网络安全需求分析与基本设计 57

二、网络流量监控和协议分析 60

三、网络安全风险评估实施 61

二、网络安全防护技术的应用 66

第7章 信息系统安全工程 69

一、访问控制 69

二、口令猜测技术 70

三、HASHCAT是世界上最快的基于CPU的口令破解工具。 71

四、信息系统安全的需求分析与设计原则 71

五、目前信息系统安全标准体系 74

六、信息系统安全的开发构建过程 74

七、安全信息系统的实现 75

八、信息系统安全测评 76

第8章 应用安全工程 80

一、Web安全威胁 80

二、电子商务安全的需求分析与基本设计 80

三、网络安全 82

四、数据及支付安全 82

五、手机系统的防范措施如下： 83

第9章 信息安全英语词汇 84

附录1 信息安全工程师考试大纲 88

第二部分：信息安全工程师应用技术----------------------------------------------------------------------------------------------- 107