全国计算机等级考试三级教程
全国计算机等级考试三级教程封面图

全国计算机等级考试三级教程

教育部考试中心, 编

出版社:高等教育出版社

年代:2013

定价:29.9

书籍简介:

本书根据教育部考试中心最新颁布的考试大纲编写,是教育部考试中心组织编写的全国计算机等级考试系列教程之一。本书内容精练、实用性强、叙述通俗、简易可读,每章之后都附有一定数量的习题,是参加三级信息安全技术考试者必备的教材。本书也可以作为大专院校计算机及相关专业的专业课程教学用书。

书籍目录:

第1章 信息安全保障概述

1.1 信息安全保障背景

1.1.1 信息技术及其发展阶段

1.1.2 信息技术的影响

1.2 信息安全保障基础

1.2.1 信息安全发展阶段

1.2.2 信息安全的含义

1.2.3 信息系统面临的安全风险

1.2.4 信息安全问题产生根源

1.2.5 信息安全的地位和作用

1.2.6 信息安全技术

1.3 信息安全保障体系

1.3.1 信息安全保障体系框架

1.3.2 信息系统安全模型与技术框架

1.4 信息安全保障基本实践

1.4.1 国内外信息安全保障工作概况

1.4.2 信息安全保障工作的内容

小结

习题

第2章 信息安全基础技术与原理

2.1 密码技术

2.1.1 对称密码与非对称密码

2.1.2 哈希函数

2.1.3 数字签名

2.1.4 密钥管理

2.2 认证技术

2.2.1 消息认证

2.2.2 身份认证

2.3 访问控制技术

2.3.1 访问控制模型

2.3.2 访问控制技术

2.4 审计和监控技术

2.4.1 审计和监控基础

2.4.2 审计和监控技术

小结

习题

第3章 系统安全

3.1 操作系统安全

3.1.1 操作系统安全基础

3.1.2 操作系统安全实践

3.2 数据库安全

3.2.1 数据库安全基础

3.2.2 数据库安全实践

小结

习题

第4章 网络安全

4.1 网络安全基础

4.1.1 TCP/IP协议架构

4.1.2 网络协议

4.2 网络安全威胁技术

4.2.1 扫描技术

4.2.2 网络嗅探

4.2.3 网络协议欺骗

4.2.4 诱骗式攻击

4.2.5 软件漏洞攻击利用技术

4.2.6 拒绝服务攻击

4.2.7 Web脚本攻击

4.2.8 远程控制

4.3 网络安全防护技术

4.3.1 防火墙

4.3.2 入侵检测系统和入侵防御系统

4.3.3 PKl

4.3.4 VPN

4.3.5 网络安全协议

小结

习题

第5章 应用安全

5.1 软件漏洞

5.1.1 软件漏洞的概念和特点

5.1.2 软件漏洞的分类

5.1.3 漏洞库

5.1.4 常见的软件漏洞

5.1.5 软件漏洞利用及其防护技术

5.1.6 软件漏洞的发展趋势

5.2 软件安全开发

5.2.1 软件开发生命周期

5.2.2 软件安全开发

5.2.3 软件安全开发生命周期

5.3 软件安全检测

5.3.1 软件静态安全检测技术

5.3.2 软件动态安全检测技术

5.3.3 软件动静结合安全检测技术

5.4 软件安全保护

5.4.1 软件安全保护的基本概念

5.4.2 基于软件技术的软件安全保护技术

5.4.3 基于硬件介质的软件安全保护技术

5.5 恶意程序

5.5.1 恶意程序的分类

5.5.2 恶意程序的传播方式和破坏功能

5.5.3 恶意程序检测查杀技术

5.5.4 恶意程序的防范

5.6 Web应用系统安全

5.6.1 Web安全威胁

5.6.2 Web安全防护

5.6.3 Web安全检测

小结

习题

第6章 信息安全管理

6.1 信息安全管理体系

6.1.1 建立信息安全管理框架

6.1.2 ISMS构架的具体实施

6.1.3 信息安全管理体系审核

6.1.4 信息安全管理体系评审

6.1.5 信息安全管理体系认证

6.2 信息安全风险管理

6.2.1 关于风险管理

6.2.2 风险识别

6.2.3 风险评估

6.2.4 风险控制策略

6.3 信息安全管理措施

6.3.1 基本安全管理措施

6.3.2 重要安全管理过程

小结

习题

第7章 信息安全标准与法规

7.1 信息安全标准

7.1.1 安全标准化概述

7.1.2 信息安全标准化组织

7.1.3 信息安全评估标准

7.1.4 等级保护标准

7.1.5 等级保护基本要求

7.2 信息安全相关法规与国家政策

7.2.1 我国信息网络安全面临的挑战

7.2.2 现行的重要信息安全法规

7.2.3 信息安全国家政策

7.3 信息安全从业人员道德规范

小结

习题

附录1 全国计算机等级考试三级信息安全技术考试大纲(2013年版)

附录2 全国计算机等级考试三级信息安全技术样题及参考答案

参考文献

内容摘要:

《全国计算机等级考试3级教程:信息安全技术(2013年版)》是依据教育部考试中心制订的《全国计算机等级考试三级信息安全技术考试大纲(2013年版)》编写的。主要内容包括:信息安全保障概论、信息安全基础技术与原理、系统安全、网络安全、应用安全、信息安全管理、信息安全标准与法规。
  《全国计算机等级考试3级教程:信息安全技术(2013年版)》内容全面、系统,几乎涵盖了信息安全领域的所有知识,并注重知识之间的关联和衔接;同时《全国计算机等级考试3级教程:信息安全技术(2013年版)》面向信息安全工程与实践,介绍了信息安全最新技术及其发展趋势。

书籍规格:

书籍详细信息
书名全国计算机等级考试三级教程站内查询相似图书
9787040376661
如需购买下载《全国计算机等级考试三级教程》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN
出版地北京出版单位高等教育出版社
版次1版印次1
定价(元)29.9语种简体中文
尺寸26 × 19装帧平装
页数印数 5000

书籍信息归属:

全国计算机等级考试三级教程是高等教育出版社于2013.6出版的中图分类号为 TP3 的主题关于 电子计算机-水平考试-教材 ,信息安全-安全技术-水平考试-教材 的书籍。