計算機技術與軟件專業(yè)技術資格(水平)考試(簡稱“軟考”),是目前行業(yè)內權威的資格水平考試。信息安全工程師考試是中級軟考,通過該考試并獲得證書的人員,即已具備從事相應專業(yè)崗位工作的水平和能力。
信息安全工程師考試涉及知識面廣、考點繁多,對于應試者存在較大的復習難度。本書是作者根據(jù)多年的軟考培訓經(jīng)驗,以及對新版考試出題趨勢的研判,對信息安全工程師考試的關鍵知識點及其考核方式進行了精心梳理,并對典型題目進行分析、歸類、整理、總結而成。全書通過思維導圖描述整個考試的知識體系,以典型題目帶動知識點的復習并闡述解題的方法和技巧,通過對題目的選擇和分析來覆蓋考試大綱中的重點、難點及疑點。
本書可作為參加信息安全工程師考試考生的自學用書,也可作為軟考培訓班的教材或培訓輔導用書。
計算機技術與軟件專業(yè)技術資格(水平)考試是國內難度最高的計算機專業(yè)資格考試之一,其通過率一直不高。自信息安全工程師開考以來,考試風格還沒有完全確定下來,所以通過率往往在8%~20%之間,考試本身是有一定難度的。
對于這種應試性的考試來說,“采用題海戰(zhàn)術”確實是不二法門。但問題是,互聯(lián)網(wǎng)上的習題成千上萬,是不是都需要做一遍呢?考生是否有足夠的時間來做大量的習題呢?
“采用題海戰(zhàn)術”只是考試通關手段的一種表象,之所以通過題海戰(zhàn)術應付考試,其真實原因是“大規(guī)模地做題使知識點更全面”,是做題者掌握了知識點,而不是題海戰(zhàn)術本身。但在時間和精力有限的情況下,考生根本沒有足夠的時間采用題海戰(zhàn)術,那要提高命中率,應該怎么辦呢?
信息安全工程師考試上午考試有75道選擇題,下午考試有5道案例題。作者通過對信息安全工程師考試的研究發(fā)現(xiàn),該考試涉及的知識點往往不會超過100個,大量的題目圍繞著有限的知識點反復考核,一模一樣的題目再次出現(xiàn)的概率也不低。為此,我們總結了信息安全工程師考試?嫉闹R點,并選出了具有代表性的題目。通過學習本書,可以讓你有效規(guī)避題海戰(zhàn)術而達到想要的效果。
本書作為“攻克要塞”百題系列教輔之一,秉承了百題系列一貫的風格,即通過關鍵題目來攻克知識難點和重點,花較少的時間來通過軟考。因此,本書側重點仍然在“題”,做典型的題,掌握典型的知識點。本書結構完全匹配《信息安全工程師5天修煉》一書,并將知識點按重要性分為“重要、一般、零星”三類考點,這樣,方便讀者把握考點的考試側重,并結合《信息安全工程師5天修煉》一書展開復習。
感謝學員在教學過程中給予的反饋!
感謝合作培訓機構給予的支持!
感謝中國水利水電出版社在此套叢書上的盡心盡力!
我們自知本書并不完美,我們的研發(fā)團隊也必然會持續(xù)完善本書。在閱讀過程中,如果您有任何想法和建議,歡迎關注“攻克要塞”公眾號,與我們進行交流。
編者
朱小平:
資深軟考培訓師、網(wǎng)絡規(guī)劃設計師、高級工程師,主持或參與的網(wǎng)絡工程與軟件開發(fā)項目20余個,具有豐富的網(wǎng)絡工程理論與實踐經(jīng)驗。
擁有多年軟考培訓經(jīng)驗,并總結出一套獨特而高效的學習方法,好評如潮,眾多考生從中受益;近3年從事軟考網(wǎng)絡工程師培訓幾十場,學生遍布石化業(yè)、運輸業(yè)、IT業(yè)、教育業(yè)各條戰(zhàn)線。
施游:
一線軟考培訓專家。全國計算機技術與軟件專業(yè)技術資格考試指南編寫委員會副主編,《電腦知識與技術》湖南編審主任。具有豐富的各級別軟考考試教學培訓經(jīng)驗,軟考題庫建設參與者之一。目前專注于創(chuàng)新性軟考學習模式的研發(fā)及創(chuàng)作,是軟考過關神器——“軟考必過卡”的主要作者。
前言
第1章 信息安全基礎知識 1
1.1 信息安全研究方向 2
1.2 信息安全理論基礎 2
1.3 信息安全方法論 3
1.4 信息系統(tǒng)安全層次 4
1.5 信息安全管理 5
1.5.1 密碼管理 5
1.5.2 網(wǎng)絡管理 6
1.5.3 設備管理 6
1.5.4 人員管理 7
1.6 ISO安全體系結構 8
1.7 信息安全風險管理 9
第2章 安全法規(guī)和標準 12
2.1 信息安全法律法規(guī) 12
2.1.1 信息安全法律法規(guī)體系 12
2.1.2 安全法規(guī) 13
2.1.3 安全政策 16
2.1.4 知識產(chǎn)權 18
2.2 信息安全標準 19
2.2.1 信息安全標準體系 19
2.2.2 標準化組織 20
2.2.3 信息安全標準 21
第3章 密碼學 23
3.1 密碼學基本概念 24
3.1.1 密碼體制 24
3.1.2 古典密碼及破譯方法 25
3.1.3 量子算法 28
3.2 分組密碼 29
3.2.1 分組密碼的概念 29
3.2.2 DES算法 29
3.2.3 AES算法 32
3.2.4 SM4 33
3.2.5 分組密碼工作模式 33
3.3 序列密碼 34
3.3.1 線性反饋移位寄存器 34
3.3.2 RC4 35
3.3.3 ZUC 35
3.4 Hash函數(shù) 36
3.4.1 Hash 函數(shù)的安全性 36
3.4.2 MD5與SHA-1算法 36
3.4.3 SM3算法 37
3.4.4 HMAC 38
3.5 公鑰密碼體制 38
3.5.1 RSA密碼 38
3.5.2 Diffie-Hellman與ELGamal體制 41
3.5.3 橢圓曲線密碼 41
3.6 數(shù)字簽名 43
3.7 認證 45
3.7.1 身份認證 45
3.7.2 報文認證 48
3.8 密鑰管理 48
3.8.1 對稱密鑰分配 48
3.8.2 非對稱公鑰分配 50
第4章 計算機網(wǎng)絡基礎 53
4.1 網(wǎng)絡體系結構 54
4.1.1 OSI 54
4.1.2 TCP/IP參考模型 54
4.2 物理層 55
4.2.1 數(shù)據(jù)通信理論知識 55
4.2.2 傳輸介質 55
4.2.3 常見網(wǎng)絡設備 56
4.3 數(shù)據(jù)鏈路層 56
4.3.1 點對點協(xié)議 56
4.3.2 局域網(wǎng)的數(shù)據(jù)鏈路層結構 57
4.3.3 CSMA/CD 57
4.3.4 IEEE 802系列協(xié)議 58
4.3.5 IEEE 802.3規(guī)定的傳輸介質特性 59
4.4 網(wǎng)絡層 59
4.4.1 IP協(xié)議與IP地址 59
4.4.2 地址規(guī)劃與子網(wǎng)規(guī)劃 61
4.4.3 ICMP 62
4.4.4 ARP和RARP 63
4.4.5 IPv6 64
4.4.6 NAT、NAPT 65
4.5 傳輸層 66
4.5.1 TCP 66
4.5.2 UDP 68
4.6 應用層 69
4.6.1 DNS 69
4.6.2 DHCP 70
4.6.3 WWW、HTTP 71
4.6.4 E-mail 71
4.6.5 FTP 72
4.6.6 SNMP 73
4.6.7 其他應用協(xié)議 73
4.7 路由協(xié)議 74
4.7.1 RIP 74
4.7.2 OSPF 75
4.7.3 BGP 76
4.7.4 IGMP 77
第5章 網(wǎng)絡安全 78
5.1 常見網(wǎng)絡安全威脅 79
5.1.1 APT 79
5.1.2 暗網(wǎng) 79
5.1.3 網(wǎng)絡監(jiān)聽 80
5.1.4 口令破解 81
5.1.5 拒絕服務攻擊與重放攻擊 81
5.1.6 漏洞攻擊 83
5.1.7 僵尸網(wǎng)絡 83
5.1.8 網(wǎng)絡釣魚 83
5.1.9 網(wǎng)絡欺騙 84
5.1.10 網(wǎng)站安全威脅 85
5.1.11 社會工程 86
5.2 惡意代碼 87
5.2.1 惡意代碼命名規(guī)則 87
5.2.2 CARO命名規(guī)則 89
5.2.3 計算機病毒 89
5.2.4 蠕蟲 90
5.2.5 木馬 91
5.2.6 惡意代碼的防治 92
5.2.7 計算機取證 94
5.3 安全防御 94
5.3.1 安全掃描 94
5.3.2 網(wǎng)絡隔離 96
5.3.3 網(wǎng)絡蜜罐 96
5.3.4 匿名網(wǎng)絡 97
5.3.5 網(wǎng)絡存儲與備份 98
5.4 安全設備 100
5.4.1 防火墻 100
5.4.2 入侵檢測與入侵防護 102
5.4.3 VPN 104