信息安全技术-全国计算机等级考试二级教程-(2016年版)

第1章 信息安全保障概述1．1 信息安全保障背景1．1．1 信息技术及其发展阶段1．1．2 信息技术的影响1．2 信息安全保障基础1．2．1 信息安全发展阶段1．2．2 信息安全的含义1．2．3 信息系统面临的安全风险1．2．4 信息安全问题产生根源1．2．5 信息安全的地位和作用1．2．6 信息安全技术1．3 信息安全保障体系1．3．1 信息安全保障体系框架1．3．2 信息系统安全模型与技术框架1．4 信息安全保障基本实践1．4．1 国内外信息安全保障工作概况1．4．2 信息安全保障工作的内容小结习题第2章 信息安全基础技术与原理2．1 密码技术2．1．1 对称密码与非对称密码2．1．2 哈希函数2．1．3 数字签名2．1．4 密钥管理2．2 认证技术2．2．1 消息认证2．2．2 身份认证2．3 访问控制技术2．3．1 访问控制模型2．3．2 访问控制技术2．4 审计和监控技术2．4．1 审计和监控基础2．4．2 审计和监控技术小结习题第3章 系统安全3．1 操作系统安全3．1．1 操作系统安全基础3．1．2 操作系统安全实践3．2 数据库安全3．2．1 数据库安全基础3．2．2 数据库安全实践小结习题第4章 网络安全4．1 网络安全基础4．1．1 TCP／IP协议架构4．1．2 网络协议4．2 网络安全威胁技术4．2．1 扫描技术4．2．2 网络嗅探4．2．3 网络协议欺骗4．2．4 诱骗式攻击4．2．5 软件漏洞攻击利用技术4．2．6 拒绝服务攻击4．2．7 Web脚本攻击4．2．8 远程控制4．3 网络安全防护技术4．3．1 防火墙4．3．2 入侵检测系统和入侵防御系统4．3．3 PKI4．3．4 VPN4．3．5 网络安全协议小结习题第5章 应用安全5．1 软件漏洞5．1．1 软件漏洞的概念和特点5．1．2 软件漏洞的分类5．1．3 漏洞库5．1．4 常见的软件漏洞5．1．5 软件漏洞利用及其防护技术5．1．6 软件漏洞的发展趋势5．2 软件安全开发5．2．1 软件开发生命周期5．2．2 软件安全开发5．2．3 软件安全开发生命周期5．3 软件安全检测5．3．1 软件静态安全检测技术5．3．2 软件动态安全检测技术5．3．3 软件动静结合安全检测技术5．4 软件安全保护5．4．1 软件安全保护的基本概念5．4．2 基于软件技术的软件安全保护技5．4．3 基于硬件介质的软件安全保护技术5．5 恶意程序5．5．1 恶意程序的分类5．5．2 恶意程序的传播方式和破坏功能5．5．3 恶意程序检测查杀技术5．5．4 恶意程序的防范5．6 Web应用系统安全5．6．1 Web安全威胁5．6．2 web安全防护5．6．3 Web安全检测小结习题第6章 信息安全管理6．1 信息安全管理体系6．1．1 建立信息安全管理框架6．1．2 ISMS构架的具体实施6．1．3 信息安全管理体系审核6．1．4 信息安全管理体系评审6．1．5 信息安全管理体系认证6．2 信息安全风险管理6．2．1 关于风险管理6．2．2 风险识别6．2．3 风险评估6．2．4 风险控制策略6．3 信息安全管理措施6．3．1 基本安全管理措施6．3．2 重要安全管理过程小结习题第7章 信息安全标准与法规7．1 信息安全标准7．1．1 安全标准化概述7．1．2 信息安全标准化组织7．1．3 信息安全评估标准7．1．4 等级保护标准7．1．5 等级保护基本要求7．2 信息安全相关法规与国家政策7．2．1 我国信息网络安全面临的挑战7．2．2 现行的重要信息安全法规7．2．3 信息安全国家政策7．3 信息安全从业人员道德规范小结习题附录1 全国计算机等级考试三级信息安全技术考试大纲（2013年版）附录2 全国计算机等级考试三级信息安全技术样题及参考答案参考文献