信息安全工程师5天修炼(第2版) 9787517094623

安全已成为信息时代国家安全的战略基石。随着互联网、信息技术的飞速发展，政治、经济、军事等领域都面临着网络与信息安全等问题。一旦信息基础设施被破坏、信息泄露，将给国家、企业、个人带来巨大的损失和影响。维护网络与信息安全就成了国家、社会、企业发展的前提。网络安全成为关乎全局的重大问题，信息化程度越高的行业，其安全工作越重要，对相关人才的需求也越迫切。

计算机软件考试作为的专业技术人员资格水平考试，是目前行业内权威的考试。计算机软件考试已纳入全国专业技术人员职业资格证书制度的统一规划，信息安全工程师考试的级别为中级，通过该考试并获得证书的人员，表明已具备从事相应专业岗位工作的水平和能力，用人单位可根据工作需要择优聘任获得证书的人员担任相应的专业技术职务（中级对应工程师）。

为了帮助“准信息安全工程师”们，我们就以线上和线下培训经典的5天时间，共30多个学时作为学习时序，将本书命名为“信息安全工程师5天修炼”，寄希望于考生能在5天的时间里有所飞跃。5天的时间很短，但真正深入学习也很不容易。真诚地希望“准信息安全工程师”们能抛弃一切杂念，静下心来，将5天的学习当作一个修炼项目来做，相信一定会有意外的收获。

新版的信息安全工程师考试大纲所要求的考试范围更为广泛，涉及网络与信息安全基础、网络安全法规与标准、计算机网络基础、密码学基础、网络安全、操作系统安全、数据库系统安全等领域的知识。这里每个领域的知识，都可以扩展为一门或者多门课程。同时，大部分考生是没有足够的时间反复阅读教程的，也没有时间和精力耗费在旷日持久的复习上。所以，我们坚持简化教程、突出重点，利用“思维导图”来帮助考生梳理考纲、教程、考题所涉及的知识脉络；对于重点和难点进行标记并详细地阐述和分析；对于一般性的知识点和通俗易懂的知识简单分析。终实现把书读透，花较少的精力也能获得更好的成绩。

感谢学员们在教学过程中给予的反馈！

感谢合作培训机构给予的支持！

感谢中国水利水电出版社在此书上的尽心尽力！

感谢湖南师范大学信息化中心及其他部门同事的大力支持，他们为本书提供了不少宝贵的建议，甚至参与了部分编写工作！

我们自知本书并不完美，我们的教师团队也必然会持续完善本书。读者在阅读过程中有任何想法和意见，欢迎关注“攻克要塞”公众号（可扫描下方二维码），与我们交流。

计算机软件考试作为*的专业技术人员资格水平考试，是目前行业内*权威的考试。信息安全工程师考试的级别为中级，通过该考试并获得证书的人员，表明已具备从事相应专业岗位工作的水平和能力。

本书根据信息安全工程师考试大纲（第二版）的要求，结合作者的培训经验，精心设计了5天的学习架构：利用“思维导图”来帮助考生梳理考纲、教程、考题所涉及的知识脉络；对于重点和难点进行标记并详细地阐述和分析；对于一般性的知识点和通俗易懂的知识，则简单分析。*终实现把书读透，花较少的精力也能获得更好的成绩。*后，还给出了一套全真的模拟试题并做了详细的分析。

本书可供广大有志于通过考试的考生考前复习使用，也可供各类高等院校或培训班的教师教学、培训使用。

前言

冲关前的准备  1

   ◎考试形式解读  1

   ◎答题注意事项  1

   ◎制订复习计划  2

第1天  网络与信息安全理论

第1章  网络与信息安全概述  4

   1.1  信息安全的研究方向与现状  4

   1.2  信息安全的基本要素  5

   1.3  信息安全的目标和功能  5

   1.4  信息安全理论基础  6

   1.5  信息系统安全层次  6

   1.6  信息安全管理  7

   1.7  计算机系统安全  8

1.7.1  系统可靠性涉及的概念  8

1.7.2  人员安全管理  10

1.7.3  网络安全等级保护  10

第2章  网络安全法律与标准  11

   2.1  信息安全法律法规  11

2.1.1  信息安全法律法规体系  11

2.1.2  安全法规  12

2.1.3  安全政策  21

   2.2  信息安全标准  30

2.2.1  信息安全标准体系  30

2.2.2  标准化组织  30

2.2.3  信息安全标准  32

第3章  密码学基础  33

   3.1  密码学基本概念  34

3.1.1  密码体制  34

3.1.2  古典密码及破译方法  35

3.1.3  量子算法  37

3.1.4  常用加密算法汇总分析  38

   3.2  分组密码  39

3.2.1  分组密码的概念  39

3.2.2  DES  39

3.2.3  IDEA  46

3.2.4  AES  46

3.2.5  SM1和SM4  46

   3.3  Hash函数  47

3.3.1  Hash 函数的安全性  47

3.3.2  MD5与SHA-1算法  48

3.3.3  SM3  48

   3.4  公钥密码体制  48

3.4.1  RSA密码  49

3.4.2  Diffie-Hellman与ElGamal体制  54

3.4.3  椭圆曲线与SM2  54

   3.5  数字签名  54

3.5.1  数字签名概述  54

3.5.2  SM9  55

   3.6  密码管理  55

3.6.1  密码管理过程  55

3.6.2  对称密钥分配（Kerberos）  56

3.6.3  非对称密钥分配  58

   3.7  数字证书  58

第4章  安全体系结构  59

   4.1  安全模型  60

4.1.1  常见安全模型  60

4.1.2  BLP与Biba安全特性比较  61

4.1.3  能力成熟度模型  62

   4.2  网络安全原则  65

   4.3  网络安全体系  65

4.3.1  ISO安全体系结构  66

4.3.2  通用网络安全体系  67

第5章  认证  68

   5.1  认证概述  68

   5.2  认证依据  69

   5.3  常见的认证过程  69

   5.4  常见的认证技术  71

5.4.1  口令认证  71

5.4.2  智能卡  72

5.4.3  单点登录  73

5.4.4  生物特征认证  74

5.4.5  其他认证方式  74

第6章  计算机网络基础  75

   6.1  网络体系结构  75

6.1.1  OSI参考模型  75

6.1.2  TCP/IP参考模型  76

   6.2  物理层  76

   6.3  数据链路层  76

   6.4  网络层  77

6.4.1  IPv4地址  77

6.4.2  IP地址分类  77

   6.5  传输层  79

6.5.1  TCP  79

6.5.2  UDP  81

   6.6  应用层  82

6.6.1  DNS  82

6.6.2  DHCP  82

6.6.3  WWW、HTTP  82

6.6.4  E-mail  83

6.6.5  FTP  84

6.6.6  SNMP  84

6.6.7  SSH  85

   6.7  网络安全协议  86

6.7.1  RADIUS  86

6.7.2  SSL、TLS  87

6.7.3  HTTPS与S-HTTP  88

6.7.4  S/MIME  89

第7章  物理和环境安全  89

   7.1  物理安全  89

   7.2  威胁物理安全的手段  90

   7.3  机房安全  90

7.3.1  《计算机场地通用规范》  90

7.3.2  《数据中心设计规范》  90

7.3.3  《互联网数据中心工程技术规范》  91

7.3.4  《电子政务电子认证服务业务规则规范》  92

7.4  《信息安全技术 信息系统物理安全技术要求》  92

   7.5  线路与设备安全  93

第8章  网络攻击原理  93

   8.1  网络攻击分类  94

   8.2  网络攻击模型  94

   8.3  网络攻击过程  95

   8.4  常见的网络攻击  96

8.4.1  端口扫描  96

8.4.2  缓冲区溢出  97

8.4.3  拒绝服务  101

8.4.4  口令破解  103

8.4.5  恶意代码  103

8.4.6  网络钓鱼  103

8.4.7  网络监听  104

8.4.8  SQL注入  104

8.4.9  社会工程  105

8.4.10  代理技术  106

8.4.11  电子监听  106

8.4.12  漏洞扫描  106

8.4.13  会话劫持  106

8.4.14  数据加密  106

8.4.15  暗网  106

   8.5  常见的网络攻击工具  107

第9章  访问控制  107

   9.1  访问控制基本概念  108

   9.2  访问控制机制  109

9.2.1  按列分解访问控制矩阵  109

9.2.2  按行分解访问控制矩阵  109

   9.3  访问控制类型  110

9.3.1  自主访问控制  110

9.3.2  强制访问控制  110

9.3.3  基于角色的访问控制  111