2019上半年信息安全工程師官方教材用哪版？

2019年上半年信息安全工程師官方教材將繼續(xù)使用第一版信息安全工程師教程，信息安全工程師教程由全國計算機專業(yè)技術資格考試辦公室組編，張煥國主編，杜瑞穎、傅建明、嚴飛副主編，清華大學出版社出版，定價為128元。購買正版教材>>

本書根據信息安全工程師考試大綱的要求進行編寫，內容主要包括信息安全基本概念、基本技術和基本應用等方面，講授方法注重理論聯(lián)系實際，突出實用技術。全書共分8章，具體內容包括：信息安全基礎、密碼學基礎與應用、網絡安全基礎、信息系統(tǒng)安全基礎、應用系統(tǒng)安全基礎、網絡安全技術與產品、信息系統(tǒng)安全工程、應用安全工程。
本書是計算機軟件考試中“信息安全工程師”崗位的考試用書，也可作為信息安全相關專業(yè)學生和從業(yè)人員學習信息安全技術的教材，還可用做相關信息技術領域從業(yè)人員的技術參考書。

以下為2019年信息安全工程師官方教程目錄

點擊查看：信息安全工程師備考資料推薦

目 錄
第1章 信息安全基礎 1
1.1 信息安全概念 1
1.1.1 信息安全是信息時代永恒的需求 1
1.1.2 網絡空間安全學科的內涵 6
1.1.3 網絡空間安全學科的主要研究方向和研究內容 9
1.1.4 網絡空間安全學科的理論基礎 10
1.1.5 網絡空間安全學科的方法論基礎 14
1.2 信息安全法律法規(guī) 15
1.2.1 我國立法現狀 15
1.2.2 計算機和網絡安全的法規(guī)規(guī)章 19
1.2.3 數字信息與知識產權 24
1.3 信息安全管理基礎 25
1.3.1 信息安全管理 25
1.3.2 信息安全政策 33
1.3.3 信息安全風險評估與管理 45
1.4 信息安全標準化知識 50
1.4.1 技術標準的基本知識 50
1.4.2 標準化組織 51
1.4.3 信息安全標準 54
1.5 信息安全專業(yè)英語 57
1.5.1 cryptography 57
1.5.2 network security 67
1.5.3 application security 70
第2章 密碼學基礎與應用 75
2.1 密碼學的基本概念 75
2.1.1 密碼學的基本安全目標 75
2.1.2 密碼體制 76
2.1.3 古典密碼 79
2.2 分組密碼 85
2.2.1 分組密碼的概念 85
2.2.2 des算法 86
2.2.3 aes算法 95
2.2.4 sm4算法 103
2.2.5 分組密碼工作模式 108
2.3 序列密碼 112
2.3.1 序列密碼的概念 112
2.3.2 線性移位寄存器序列 113
2.3.3 rc4序列密碼 115
2.3.4 zuc算法 117
2.4 hash函數 119
2.4.1 hash函數的概念 119
2.4.2 sha算法 121
2.4.3 sm3算法 126
2.4.4 hmac 128
2.5 公鑰密碼體制 130
2.5.1 公鑰密碼體制的概念 130
2.5.2 rsa密碼 134
2.5.3 elgamal密碼 136
2.5.4 橢圓曲線密碼 138
2.5.5 sm2橢圓曲線公鑰加密算法 143
2.6 數字簽名 146
2.6.1 數字簽名的概念 146
2.6.2 典型數字簽名體制 148
2.6.3 sm2橢圓曲線數字簽名算法 150
2.7 認證 153
2.7.1 認證的概念 153
2.7.2 身份認證 154
2.7.3 報文認證 159
2.8 密鑰管理 161
2.8.1 密鑰管理的概念 161
2.8.2 對稱密碼的密鑰管理 162
2.8.3 非對稱密碼的密鑰管理 164
第3章 網絡安全基礎 169
3.1 計算機網絡基本知識 169
3.1.1 計算機網絡的體系結構 169
3.1.2 internet協(xié)議 170
3.2 網絡安全的基本概念 209
3.2.1 網絡安全事件 209
3.2.2 apt 213
3.2.3 暗網 217
3.3 網絡安全威脅 219
3.3.1 網絡安全現狀 220
3.3.2 網絡監(jiān)聽 222
3.3.3 口令破解 226
3.3.4 拒絕服務攻擊 229
3.3.5 漏洞攻擊 239
3.3.6 僵尸網絡 249
3.3.7 網絡釣魚 252
3.3.8 網絡欺騙 253
3.3.9 網站安全威脅 261
3.3.10 社會工程 267
3.3.11 部分協(xié)議的安全漏洞 268
3.4 網絡安全防御 274
3.4.1 防火墻 274
3.4.2 入侵檢測與防護 292
3.4.3 虛擬專用網絡 300
3.4.4 安全掃描和風險評估 308
3.4.5 安全協(xié)議 318
3.4.6 網絡蜜罐技術 333
3.4.7 匿名網絡（tor） 338
3.4.8 網絡備份 342
3.4.9 網絡安全防范意識與策略 343
3.5 無線網絡安全 347
3.5.1 無線網絡基本知識 347
3.5.2 無線網絡安全威脅及分析 352
3.5.3 無線網絡安全機制 364
第4章 信息系統(tǒng)安全基礎 380
4.1 計算機設備安全 380
4.1.1 計算機安全的定義 380
4.1.2 計算機系統(tǒng)結構的安全實現 382
4.1.3 電磁泄露和干擾 383
4.1.4 物理安全 388
4.1.5 計算機的可靠性技術 397
4.2 操作系統(tǒng)安全 406
4.2.1 操作系統(tǒng)安全概述 406
4.2.2 操作系統(tǒng)面臨的安全威脅 407
4.2.3 安全模型 409
4.2.4 操作系統(tǒng)的安全機制 416
4.2.5 操作系統(tǒng)安全增強的實現方法 440
4.3 數據庫系統(tǒng)的安全 445
4.3.1 數據庫安全的概念 445
4.3.2 數據庫安全的發(fā)展歷程 446
4.3.3 數據庫訪問控制技術 447
4.3.4 數據庫加密 450
4.3.5 多級安全數據庫 455
4.3.6 數據庫的推理控制問題 462
4.3.7 數據庫的備份與恢復 464
4.4 惡意代碼 467
4.4.1 惡意代碼定義與分類 467
4.4.2 惡意代碼的命名規(guī)則 468
4.4.3 計算機病毒 471
4.4.4 網絡蠕蟲 474
4.4.5 特洛伊木馬 476
4.4.6 后門 482
4.4.7 其他惡意代碼 482
4.4.8 惡意代碼的清除方法 485
4.4.9 典型反病毒技術 486
4.5 計算機取證 490
4.5.1 計算機取證的基本概念 490
4.5.2 電子證據及特點 491
4.5.3 計算機取證技術 492
4.6 嵌入式系統(tǒng)安全 498
4.6.1 智能卡概論 500
4.6.2 usb-key技術 505
4.6.3 智能終端 508
4.6.4 工控系統(tǒng)安全概述及解決途徑 514
第5章 應用系統(tǒng)安全基礎 518
5.1 web安全 518
5.1.1 web安全威脅 518
5.1.2 web威脅防護技術 520
5.2 電子商務安全 528
5.2.1 電子商務安全概論 528
5.2.2 電子商務的安全認證體系 530
5.2.3 電子商務的安全服務協(xié)議 532
5.3 信息隱藏 557
5.3.1 信息隱藏概論 557
5.3.2 數字水印技術 568
5.4 網絡輿情 588
5.4.1 網絡輿情的定義 588
5.4.2 網絡輿情的表現方式 588
5.4.3 網絡輿情的特點 588
5.4.4 網絡輿情的誘發(fā)因素 589
5.4.5 網絡輿情的監(jiān)測技術 590
5.4.6 網絡輿情的預警措施 590
5.5 隱私保護 591
5.5.1 介紹 591
5.5.2 隱私保護技術 595
5.5.3 隱私度量與評估標準 611
第6章 網絡安全技術與產品 615
6.1 網絡安全需求分析與基本設計 615
6.1.1 網絡安全威脅概述 615
6.1.2 網絡安全需求分析 618
6.1.3 網絡安全設計原則 621
6.1.4 網絡安全基本設計 622
6.2 網絡安全產品的配置與使用 629
6.2.1 網絡流量監(jiān)控和協(xié)議分析 629
6.2.2 網御sis-3000安全隔離與信息交換系統(tǒng)（網閘，netgap） 640
6.2.3 華為usg6000系列下一代防火墻 658
6.2.4 天闐入侵檢測管理系統(tǒng)(ids) 669
6.3 網絡安全風險評估實施 677
6.3.1 基本原則與流程 677
6.3.2 識別階段工作 678
6.3.3 風險分析階段工作 690
6.3.4 風險處置建議 691
6.4 網絡安全防護技術的應用 693
6.4.1 網絡安全漏洞掃描技術及應用 694
6.4.2 vpn技術及應用 703
6.4.3 網絡容災備份技術及應用 708
6.4.4 日志分析 712
第7章 信息系統(tǒng)安全工程 718
7.1 訪問控制 718
7.1.1 訪問控制技術 718
7.1.2 身份認證技術 724
7.2 信息系統(tǒng)安全的需求分析與設計準則 737
7.2.1 信息系統(tǒng)安全需求分析 737
7.2.2 信息系統(tǒng)安全的設計 748
7.3 信息系統(tǒng)安全產品的配置與使用 757
7.3.1 windows系統(tǒng)安全配置 757
7.3.2 linux系統(tǒng)安全配置 769
7.3.3 數據庫的安全配置 775
7.4 信息系統(tǒng)安全測評 779
7.4.1 信息系統(tǒng)安全測評概述 779
7.4.2 信息系統(tǒng)安全測評的基礎與原則 780
7.4.3 信息系統(tǒng)安全測評方法 785
7.4.4 信息系統(tǒng)安全測評程序 795
第8章 應用安全工程 798
8.1 web安全的需求分析與基本設計 798
8.1.1 web安全威脅 798
8.1.2 web安全威脅防護技術 804
8.2 電子商務安全的需求分析與基本設計 808
8.2.1 電子商務系統(tǒng)概述 808
8.2.2 電子商務系統(tǒng)的體系架構 809
8.2.3 電子商務系統(tǒng)的設計開發(fā)的基本過程 810
8.2.4 電子商務系統(tǒng)安全的需求分析 811
8.2.5 電子商務系統(tǒng)安全架構 816
8.2.6 電子商務系統(tǒng)安全技術 818
8.3 嵌入式系統(tǒng)的安全應用 822
8.3.1 嵌入式系統(tǒng)的軟件開發(fā) 823
8.3.2 智能終端 832
8.4 數字水印在版權保護中的應用 842
8.4.1 數字版權保護系統(tǒng)的需求分析 843
8.4.2 基于數字水印的數字版權保護系統(tǒng)體系架構 843
8.4.3 數字版權保護系統(tǒng)的常用數字水印技術 845
8.4.4 數字版權保護系統(tǒng)技術標準 845
8.5 位置隱私保護技術的應用 846
8.5.1 位置隱私保護介紹 846
8.5.2 位置隱私保護常用方法 849
8.5.3 位置隱私k-匿名算法與應用 852
參考文獻 858