全國計算機等級考試三級教程--信息安全技術（2019年版）

《2019計算機三級 2019年全國計算機等級考試三級教程：信息安2019年全技術（2019年版）》是依據教育部考試中心制訂的《全國計算機等級考試三級信息安全技術考試大綱（2018年版）》編寫的。主要內容包括：信息安全保障概論、信息安全基礎技術與原理、系統安全、網路安全、套用安全、信息安全管理、信息安全標準與法規。

　　該書內容全面、系統，幾乎涵蓋了信息安全領域的所有知識，並注重知識之間的關聯和銜接；同時該書面向信息安全工程與實踐，介紹了信息安慨捉跨全新技術及其辣禁雄發展趨勢。

　　該書可作為參加計算機等級考試三級考試的複習用書，也可作為高等學校信息安全技術專業課程教材才殼墊，還可作為社會讀者學習參考。

第1章 信息安全保障概述

1．1 信息安全保障背景

1．1．1 信息技術及其發展階段

1．1．2 信息技術的影響

1．2 信息安全保障基礎

1．2．1 信息安全發展階段

1．2．2 信息安全的含義

1．2．3 信息系統面臨的安全風險

1．2．4 信息安全問題產生根源

1．2．5 信息安全的地位和作用

1．2．6 信息安全技術

1．3 信息安全保障體系

1．3．1 信息安全保障體系框架

1．3．2 信息系統安全模型與技術框架

1．4 信息安全保障基本實踐

1．4．1 國內外信息安全保障工作概況

1．4．2 信息安全保障工作的內容

小結

習題

第2章 信息安全基礎技術與原理

2．1 密碼技術

2．1．1 對稱密碼與非對稱密碼

2．1．2 哈希函式

2．1．3 數字簽名

2．1．4 密鑰管理

2．2 認證技術

2．2．1 訊息認證

2．2．2 身份認證

2．3 訪問控制技術

2．3．1 訪問控制模型

2．3．2 訪問控制技術

2．4 審計和監控技術

2．4．1 審計和監控基礎

2．4．2 審計和監控技術

小結

習題

第3章 系統安全

3．1 作業系統安市海全

3．1．1 作業系統安全基礎

3．1．2 作業系統安邀朽白榜全實踐

3．2 資料庫安全

3．2．1 資料庫安全基礎

3．2．2 資料庫安全實踐

小結

習題

第4章 網路安全

4．1 網路安全基礎

4．1．1 TCP/IP協定架構

4．1．2 網路協定

4．2 網路安全威脅技術

4．2．1 掃描技術

4．2．2 網路嗅探

4．2．3 網路協定欺騙

4．2．4 誘騙式攻擊

4．2．5 軟體漏洞攻擊利用技術

4．2．6 拒絕服務攻擊

4．2．7 Web腳本攻擊

4．2．8 遠程控制

4．3 網路安全防護技術

4．3．1 防火牆

4．3．籃催凳整2 入侵檢測系統和入侵防禦系統

4．3．3 PKI

4．3．4 VPN

4．3．5 網路安全協定

小結

習題

第5章 套用安全

5．1 軟體漏洞

5．1．1 軟體漏洞的概念和特點

5．1．2 軟體漏洞的分類

5．1．3 漏洞庫

5．1．4 常見的軟體漏洞

5．1．5 軟體漏洞利用及其防護技術

5．1．6 軟體漏洞的發展趨勢

5．2 軟體安全開發

5．2．1 軟體開發生命周期

5．2．2 軟體安全開發

5．2．3 軟體安全開發生命周期

5．3 軟體安全檢測

5．3．1 軟體靜態安全檢測技術

5．射龍希3．2 軟體動態安全檢測技術

5．3．3 軟體動靜結合安全檢測技術

5．4 軟體安全保護

5．4．1 軟體安全保護的基本概念

5．4．2 基於軟體技術的軟體安全保護技術

5．4．3 基於硬體介質的軟體安全保護技術

5．5 惡意程式

5．5．1 惡意程式的分類

5．5．2 惡意程式的傳播方式和破壞功能

5．5．3 惡意程式檢測查殺技術

5．5．4 惡意程式的防範

5．6 Web套用系統安全

5．6．1 Web安全威脅

5．6．2 Web安全防護

5．6．3 Web安全檢測

小結

習題

第6章 信息安全管理

6．1 信息安全管理體系

6．1．1 建立信息安全管理框架

6．1．2 ISMS構架的具體實施

6．1．3 信息安全管理體系審核

6．1．4 信息安全管理體系評審

6．1．5 信息安全管理體系認證

6．2 信息安全風險管理

6．2．1 風險管理概述

6．2．2 風險管理內容

6．2．3 風險評估

6．2．4 風險控制

6．3 信息安全管理措施

6．3．1 基本安全管理措施

6．3．2 重要安全管理過程

小結

習題

第7章 信息安全標準與法規

7．1 信息安全標準

7．1．1 安全標準化概述

7．1．2 信息安全標準化組織

7．1．3 信息安全評估標準

7．1．4 等級保護標準

7．1．5 等級保護基本要求

7．2 信息安全相關法規與國家政策

7．2．1 我國網路空間安全戰略

7．2．2 現行的重要信息安全法規

7．2．3 信息安全國家政策

7．3 道德規範

小結

習題

附錄1 全國計算機等級考試三級信息安全技術考試大綱（2018年版）

附錄2 全國計算機等級考試三級信息安全技術樣題及參考答案

參考文獻

4．2．5 軟體漏洞攻擊利用技術

4．2．6 拒絕服務攻擊

4．2．7 Web腳本攻擊

4．2．8 遠程控制

4．3 網路安全防護技術

4．3．1 防火牆

4．3．2 入侵檢測系統和入侵防禦系統

4．3．3 PKI

4．3．4 VPN

4．3．5 網路安全協定

小結

習題

第5章 套用安全

5．1 軟體漏洞

5．1．1 軟體漏洞的概念和特點

5．1．2 軟體漏洞的分類

5．1．3 漏洞庫

5．1．4 常見的軟體漏洞

5．1．5 軟體漏洞利用及其防護技術

5．1．6 軟體漏洞的發展趨勢

5．2 軟體安全開發

5．2．1 軟體開發生命周期

5．2．2 軟體安全開發

5．2．3 軟體安全開發生命周期

5．3 軟體安全檢測

5．3．1 軟體靜態安全檢測技術

5．3．2 軟體動態安全檢測技術

5．3．3 軟體動靜結合安全檢測技術

5．4 軟體安全保護

5．4．1 軟體安全保護的基本概念

5．4．2 基於軟體技術的軟體安全保護技術

5．4．3 基於硬體介質的軟體安全保護技術

5．5 惡意程式

5．5．1 惡意程式的分類

5．5．2 惡意程式的傳播方式和破壞功能

5．5．3 惡意程式檢測查殺技術

5．5．4 惡意程式的防範

5．6 Web套用系統安全

5．6．1 Web安全威脅

5．6．2 Web安全防護

5．6．3 Web安全檢測

小結

習題

第6章 信息安全管理

6．1 信息安全管理體系

6．1．1 建立信息安全管理框架

6．1．2 ISMS構架的具體實施

6．1．3 信息安全管理體系審核

6．1．4 信息安全管理體系評審

6．1．5 信息安全管理體系認證

6．2 信息安全風險管理

6．2．1 風險管理概述

6．2．2 風險管理內容

6．2．3 風險評估

6．2．4 風險控制

6．3 信息安全管理措施

6．3．1 基本安全管理措施

6．3．2 重要安全管理過程

小結

習題

第7章 信息安全標準與法規

7．1 信息安全標準

7．1．1 安全標準化概述

7．1．2 信息安全標準化組織

7．1．3 信息安全評估標準

7．1．4 等級保護標準

7．1．5 等級保護基本要求

7．2 信息安全相關法規與國家政策

7．2．1 我國網路空間安全戰略

7．2．2 現行的重要信息安全法規

7．2．3 信息安全國家政策

7．3 道德規範

小結

習題

附錄1 全國計算機等級考試三級信息安全技術考試大綱（2018年版）

附錄2 全國計算機等級考試三級信息安全技術樣題及參考答案

參考文獻