信息安全工程师5天修炼 下载 pdf 电子版 epub 免费 txt 2025

计算机软件考试作为专业技术人员资格水平考试，是目前行业内的资格水平考试。信息安全工程师（中级）作为其中一个岗位，通过该考试并获得证书的人员，表明已具备从事相应专业岗位工作的水平和能力。

本书结合作者培训经验，安排了5天的学习内容。本书利用“思维导图”来帮助考生梳理考纲、教程、考题所涉及的知识脉络；对于重点和难点进行标记并进行详细阐述和分析；对于一般性的知识点和通俗易懂的知识，简单分析。实现把书读薄，把书读透，花较少的精力亦能获得更好的成绩。还给出了一套全真的模拟试题并给出了详细的分析。

本书可供广大有志于通过考试的考生考前复习使用，也可供各类高等院校（或培训班）的教师教学、培训使用。

前言

冲关前的准备 /1

◎考试形式解读 /1

◎答题注意事项 /1

◎制定复习计划 /2

第1天 学习基础，熟悉法律

第1章 信息安全基础知识 /3

1.1 信息安全研究方向 /4

1.2 信息安全理论基础 /4

1.3 信息安全方法论 /4

1.4 信息系统安全层次 /4

1.5 信息安全管理 /5

1.5.1 密码管理 /5

1.5.2 网络管理 /6

1.5.3 设备管理 /6

1.5.4 人员管理 /6

1.6 ISO安全体系结构 /6

1.7 信息安全风险管理 /8

1.7.1 风险评估 /8

1.7.2 风险管理 /9

第2章 安全法规和标准 /9

2.1 信息安全法律法规 /10

2.1.1 信息安全法律法规体系 /10

2.1.2 安全法规 /10

2.1.3 安全政策 /19

2.1.4 知识产权 /23

2.2 信息安全标准 /28

2.2.1 信息安全标准体系 /28

2.2.2 标准化组织 /29

2.2.3 信息安全标准 /30

第2天 夯实基础，学习密码学

第3章 密码学 /32

3.1 密码学基本概念 /32

3.1.1 密码体制 /33

3.1.2 古典密码及破译方法 /34

3.1.3 量子算法 /38

3.2 分组密码/38

3.2.1 分组密码的概念 /38

3.2.2 DES算法 /39

3.2.3 AES算法 /46

3.2.4 SM4 /54

3.2.5 分组密码工作模式 /58

3.3 序列密码/63

3.3.1 线性反馈移位寄存器 /63

3.3.2 RC4 /65

3.3.3 ZUC /66

3.4 Hash函数 /66

3.4.1 Hash 函数的安全性 /67

3.4.2 MD5与SHA-1算法 /67

3.4.3 SM3算法 /68

3.4.4 HMAC /70

3.5 公钥密码体制 /72

3.5.1 RSA 密码 /73

3.5.2 Diffie-Hellman与EIGamal体制/77

3.5.3 椭圆曲线密码 /78

3.6 数字签名/81

3.7 认证 /82

3.7.1 身份认证 /83

3.7.2 报文认证 /83

3.8 密钥管理/84

3.8.1 对称密钥分配 /84

3.8.2 非对称公钥分配 /86

第3天 学习网络和网络安全

第4章 计算机网络基础 /88

4.1 网络体系结构 /89

4.1.1 OSI /89

4.1.2 TCP/IP参考模型 /92

4.2 物理层 /93

4.2.1 数据通信理论知识 /93

4.2.2 传输介质 /94

4.2.3 常见网络设备 /96

4.3 数据链路层/97

4.3.1 点对点协议 /97

4.3.2 局域网的数据链路层结构 /97

4.3.3 CSMA/CD /99

4.3.4 IEEE 802系列协议 /100

4.3.5 IEEE 802.3规定的传输介质特性 /102

4.4 网络层 /103

4.4.1 IP协议与IP地址 /103

4.4.2 地址规划与子网规划 /107

4.4.3 ICMP /111

4.4.4 ARP和RARP /113

4.4.5 IPv6 /116

4.4.6 NAT、NAPT /117

4.5 传输层 /118

4.5.1 TCP /119

4.5.2 UDP /124

4.6 应用层 /125

4.6.1 DNS /125

4.6.2 DHCP /129

4.6.3 WWW、HTTP /131

4.6.4 E-mail /133

4.6.5 FTP /135

4.6.6 SNMP /137

4.6.7 其他应用协议 /142

4.7 路由协议/143

4.7.1 RIP /143

4.7.2 OSPF /144

4.7.3 BGP /146

4.7.4 IGMP /147

第5章 网络安全 /148

5.1 常见网络安全威胁 /149

5.1.1 APT /149

5.1.2 暗网 /149

5.1.3 网络监听 /150

5.1.4 口令破解 /151

5.1.5 拒绝服务攻击 /151

5.1.6 漏洞攻击 /153

5.1.7 僵尸网络 /154

5.1.8 网络钓鱼 /154

5.1.9 网络欺骗 /154

5.1.10 网站安全威胁 /154

5.1.11 社会工程 /155

5.2 恶意代码/156

5.2.1 恶意代码命名规则 /156

5.2.2 CARO命名规则 /157

5.2.3 计算机病毒 /157

5.2.4 蠕虫 /157

5.2.5 木马 /157

5.2.6 恶意代码的防治 /158

5.2.7 计算机取证 /158

5.3 安全防御/159

5.3.1 安全扫描 /159

5.3.2 网络隔离 /159

5.3.3 网络蜜罐 /160

5.3.4 匿名网络 /161

5.3.5 网络存储与备份 /161

5.4 安全设备/162

5.4.1 防火墙 /162

5.4.2 入侵检测与入侵防护 /168

5.4.3 VPN /169

5.4.4 网络协议分析与流量监控工具 /173

5.5 无线网络安全 /174

5.5.1 WPKI /175

5.5.2 WEP /175

5.5.3 IEEE 802.11i /176

5.5.4 WAPI /176

5.5.5 无线个域网安全 /176

5.6 网络安全协议 /179

5.6.1 RADIUS /179

5.6.2 SSL、TLS /180

5.6.3 HTTPS与S-HTTP /182

5.6.4 S/MIME /182

第4天 再接再厉，深入实践

第6章 系统安全 /183

6.1 计算机系统安全 /184

6.1.1 安全的基本要素 /184

6.1.2 可靠性 /184

6.1.3 检错与纠错 /187

6.1.4 计算机系统结构的安全 /189

6.1.5 物理安全 /189

6.1.6 人员安全 /192

6.2 操作系统安全 /192

6.2.1 操作系统的安全威胁 /193

6.2.2 安全模型 /193

6.2.3 访问控制 /194

6.2.4 操作系统安全机制 /197

6.2.5 安全操作系统 /198

6.3 数据库安全/198

6.3.1 数据库安全性 /199

6.3.2 数据库完整性 /199

6.3.3 数据库并发控制 /200

6.3.4 数据库的备份与恢复 /200

6.3.5 数据库访问控制 /200

6.3.6 安全数据库标准 /201

6.3.7 多级安全数据库 /202

6.4 嵌入式系统安全 /202

6.4.1 智能卡 /202

6.4.2 USB Key /202

6.4.3 工控系统安全 /203

6.4.4 智能终端安全 /203

第7章 应用安全 /203

7.1 Web安全 /204

7.1.1 Web安全威胁的防护技术 /204

7.1.2 网页防篡改 /205

7.1.3 内容安全 /206

7.2 电子商务安全 /206

7.2.1 电子商务的定义及安全需求 /206

7.2.2 电子商务体系结构 /207

7.2.3 SET协议 /207

7.3 信息隐藏/209

7.3.1 信息隐藏技术 /210

7.3.2 数字水印技术 /210

7.4 隐私保护/212

7.4.1 隐私保护技术 /212

7.4.2 隐私保护技术度量 /213

7.4.3 位置隐私保护 /213

7.5 网络舆情/213

第8章 信息系统安全 /213

8.1 信息系统安全体系 /214

8.2 信息系统安全的开发构建 /215

8.2.1 信息系统开发生命周期 /215

8.2.2 信息系统安全的需求分析 /215

8.2.3 信息系统安全的设计 /215

8.2.4 信息系统安全测评 /215

8.3 安全工程能力评估 /216

第9章 安全配置 /219

9.1 Windows基础 /219

9.1.1 域与活动目录 /220

9.1.2 用户与组 /220

9.1.3 IP配置网络命令 /222

9.2 Windows安全策略/225

9.2.1 账户策略 /226

9.2.2 本地策略 /227

9.2.3 高级安全Windows防火墙 /229

9.2.4 事件查看器 /229

9.3 Linux基础 /230

9.3.1 分区与文件管理 /230

9.3.2 系统运行级别 /232

9.3.3 守护进程 /232

9.3.4 常见配置文件 /233

9.4 Linux命令 /233

9.4.1 系统与文件管理命令 /233

9.4.2 网络配置命令 /240

第5天 模拟测试，反复操练

第1～2学时 模拟测试（上午一） /245

第3～4学时 模拟测试（下午一） /252

试题一（共20分） /252

试题二（共15分） /253

试题三（共10分） /253

试题四（共15分） /254

试题五（共15分） /255

第5～6学时 模拟测试点评（上午一） /257

第7～8学时 模拟测试点评（下午一） /265

试题一分析/265

试题二分析/266

试题三分析/267

试题四分析/268

试题五分析/270

后记 /272

参考文献 /273

暂无相关内容，正在全力查找中

暂无出版社相关信息，正在全力查找中！

暂无相关书籍摘录，正在全力查找中！

在线阅读地址：信息安全工程师5天修炼在线阅读

在线听书地址：信息安全工程师5天修炼在线收听

在线购买地址：信息安全工程师5天修炼在线购买

暂无原文赏析，正在全力查找中！

书籍介绍

计算机软件考试作为专业技术人员资格水平考试，是目前行业内的资格水平考试。信息安全工程师（中级）作为其中一个岗位，通过该考试并获得证书的人员，表明已具备从事相应专业岗位工作的水平和能力。

本书结合作者培训经验，安排了5天的学习内容。本书利用“思维导图”来帮助考生梳理考纲、教程、考题所涉及的知识脉络；对于重点和难点进行标记并进行详细阐述和分析；对于一般性的知识点和通俗易懂的知识，简单分析。实现把书读薄，把书读透，花较少的精力亦能获得更好的成绩。还给出了一套全真的模拟试题并给出了详细的分析。

本书可供广大有志于通过考试的考生考前复习使用，也可供各类高等院校（或培训班）的教师教学、培训使用。

• 作者：Total_Eclipse 发布时间：2019-06-09 21:17:57

  感觉不如其他的5天修炼质量好，太多篇幅在密码学上了，可能是16年第一年考完就编写这本书了，与后面真题重点有些差距。个人觉得看这个还不如去B站看培训视频

• 作者：雲 发布时间：2019-05-22 21:15:07

  有一些错误，看这书，以为大头部分是密码学部分。不知道考试时是否如此。还是挺有用的。考试中，对称非对称算法果然是要点。涉及的一些过程这本书中写的比考试教程详细。还是挺值得的。

• 作者：啦啦啦啦啦 发布时间：2020-02-06 20:47:47

  学习下，软考风格

• 作者：λΔ消极分子 发布时间：2019-05-26 12:38:53

  信安工程师5天还是有点不够的,一个星期差不多了.真题最重要,反查书本.而这本书中密码学的东西太泛泛了,当然也有不少有用的东西.

• 作者：neutronstarr 发布时间：2015-04-18 13:16:37

  几百种表达郁闷的说法……

• 作者：usless 发布时间：2021-01-24 13:10:04

  毫无意义

• 西班牙的迷宫（《西班牙旅行笔记》以及《潘神的迷宫》）

  作者：oceaneagle 发布时间：2007-06-22 12:49:17

  这是可以放在一起阅读和观赏的书，以及电影。

          手边的《西班牙旅行笔记》快看完的时候，我觉得是时候可以看这个电影了。

          其实，对于外来的文化，包括小说、电影、戏剧等等样式，如果不是专业人士，或者有过专业根基的人，都难免会有些“大国沙文主义”----言必称欧美，而这个“欧”多数也不过是曝光率比较高的“英法”，最多再加上意大利而已。

          对于爱足球的人，西班牙到底还有些无可替代的意义。但对我来说（我想也是对很多人），关于西班牙，大约脱不开“帅哥、弗拉门戈舞、吉他、三毛的荷西”这几个关键词。然而那块土地终究跟我是没有什么联系的，我一直这么认为，直到看完了手边这本被人力荐的书。

          推荐这本书的人曾经同样推荐了同一作者的《带一本书去巴黎》，看完这两本书，才发现推荐的人和写书的人都有同一种情结，那种来自同时代的情结，其实我们是绕不过去的，尽管我们晚生了20多年。同时，我们要面对的当前社会，谈论这些话题，我不知道到底是“落伍”还是“前卫”。又或者所谓的“落伍”和“前卫”，从来都是相对而言的。

          看完这本书，终于知道了，西班牙不仅仅有“西甲”联赛和种种象征性的关键词。西班牙还是：

          欧洲历史和文化最为特殊的一个国家，千百年来，西班牙的历史就是“欧洲”和“非洲”，天主教和伊斯兰教不断拉锯、征战、和解、共存的历史；

          西班牙也曾有过昔日无上的荣光----罗马时代和阿拉伯文明都曾在这里留下了至今还让人叹为观止的杰作；哥伦布开辟出的“新大陆”航线让西班牙人在疯狂掠夺之后成就了自己真正的“黄金时代”。。。在那样丰厚的土壤上，戈雅、毕加索和伟大的建筑师高迪的出现才不是偶然。

          站在二十世纪的起点，旧梦已逝的西班牙也有过很多挣扎。恰逢上个世纪风起云涌的各种思潮，二十世纪的西班牙又一次变成了各种政治力量和信仰角逐的战场。有西班牙炙热的民族性做基础的政治斗争很快演变成了一场旷日持久的“血腥洗礼”，从1931年西班牙第二共和国成立，到1936年7月17日闻名世界的西班牙内战打响，到1939年4月内战结束后又长达近四十年的佛朗哥独裁统治，不同政见和不同政治诉求、甚至同一政党内部意见分歧的人们互相残杀。西班牙人在半个多世纪里面经历了太多人性的丑陋和残酷，以至于我们审视自己的历史创伤的时候才发现，原来太阳底下从无新事----我们至今还躲闪着的人性最黑暗面的投影，不过是三十多年前西班牙人经历的翻版。

          说起营养了大文豪海明威的西班牙内战，那几乎是那个时代所有愤青们跃跃欲试的大舞台。不仅仅是海明威，还有后来写出了振聋发聩的《动物庄园》和《一九八四》的奥威尔，至今还被很多人顶礼膜拜的战地记者卡帕，中国人永远不会忘记的国际主义战士白求恩，都曾活跃在那里。看着那些同样炙热的眼神和青春，突然觉得今天四处可见满嘴喷粪的那些自诩“愤青”的人其实都猥琐不堪。同样是年轻的偏执和理想，人家追求的方式才真正称得上是“青春和热血”。

          了解了西班牙人走过的这些历史迷途，回头再来看这部电影，那些似乎是无意中的闲笔其实才是电影最有力量的地方。

          很多人都不理解奥菲利亚完成第二个任务时的失误----明知道那个怪物要吃人，只前潘神也叮嘱过不能吃桌上的食物，但一直沉稳的她还是不顾精灵的劝阻停下来吃葡萄。而我觉得这个段落才是影片最有深意的段落，奥菲利亚的失误其实每个人都不会陌生----谁能说自己从未有过那样的时刻，明知危险却还要一意去尝试？那是人根深蒂固的弱点，是宗教里的“sin”，翻译成“原罪”也许很多人都不能接受。

          让奥菲利亚几乎丧命而拿到的是一把精美绝伦的匕首，在影片结束的部分潘神要求用它来选取一个无辜者的血，才能让奥菲利亚回到她的地下王国而获得永生。之前，奥菲利亚的母亲因为父亲的暴虐，宿命一样地生下了儿子之后死去，似乎寓意着一切新的生命都抹不去已逝者的鲜血和宿命。而真正的救赎是以血还血的冤冤相报还是最终的原谅？电影给出了最明确的答案，我想这也是走出二十世纪阴霾的西班牙人要给出的唯一答案。

          这个答案，其实在今天的世界依旧弥足珍贵。

          三个互为好友的墨西哥导演同时拍出了《巴别塔》、《潘神的迷宫》和《人类之子》，被人誉为“不像三部曲的三部曲”。三部电影看似探讨不同的主题，但其间的深意都跟人类当前的处境息息相关。我想，人们为之叫好的，应该不仅仅是他们充满奇思的想象和精致的电影技巧吧。

          而影评人们认为墨西哥传统文化和价值观决定了这三位电影人拥有区别于美国电影人的独特视角，不如说是曾作为西班牙殖民地以及西班牙移民落脚点的墨西哥，西班牙文化和血脉传承的结果。

• 关键词阅读术：信息刷屏时代，10分钟获得10小时的信息量

  作者：巴蜀飞哥 发布时间：2022-03-12 22:00:54

  摘自《关键词阅读术》

  ——日/村上悠子

  日本信息采集达人，“关键词阅读术”发起人。

  在长达15年的信息采集工作中，作者从报纸、杂志、网络等媒介中采集完成几十万条客户想要的信息，帮助客户实现高效决策。同时，作者还利用业余时间读完4000本书，成为日本广受认可的阅读达人。《关键词阅读术》是作者信息采集经验和阅读经验核心方法的总结。掌握关键词阅读术可以让我们对想要的信息保持高度敏锐，即使身处海量文字中也不会遗漏丝毫信息。信息刷屏时代，把时间和精力都用在吸收你想要的信息上。

  1、搜索信息时，会设置关键词再去搜索。阅读亦然。阅读之前，先设置你想要从此书中获得的几个关键词，带着关键词再去阅读。在阅读的过程中，就象插上天线一般，跟关键词相关的内容就会“自动”跃入眼帘，让你在阅读时，既可实现快速阅读，又不会放过重要内容。让你在更少的时间内，找到你想要的关键信息。

  2、阅读经营类书籍，如果无法对自己实现改变，那么不管阅读速度多快，阅读数量多少，都无事无补。阅读一定是由A状态达到B状态，如果读完一本书后，仍然停留于A状态，那么就算是白读了。比如半小时看完一本减肥的书，结果还是没有实现减肥，那么，读得再快也没用；如果看了十本关于睡眠的书，却仍然失眠，那么看得数量再多也无任何意义。

  3、创造封印杂念的环境。如果不想抽烟，那么就把香烟放得远离视线，当然，不好香烟最好了。如果不想受手机干扰，那么就把手机放到另一个房间或者放到一个密闭容器中，甚至关机。

  4、采集信息的诀窍在于，拆解自己的烦恼或愿望，将之形成若干关键词，然后再去阅读。

  5、带着俯视的感觉来阅读。如此可以消除对书的畏惧感，并且使得自己可以轻松驾驭这本书。

  6、阅读时可吸收的五个方面的主题。第一，新知识。第二，可以立马运用的行为。第三，支撑观点的素材，如名人名言，案例等。第四，运用于讲话中的内容。如比喻、令人愉悦的话语。第五，表达自我心声的语句。即作者帮你说出了想出却未说出的话语。

  7、行为改变法：将书中的行为，立即用到自己身上。

  8、读书的过程，就是一人进行信息采集。读完书后的应用，就是独自一人进行市场营销。

  9、你的人生，取决于遇到多少人，看过多少书，踏上多少旅程。

  ——公众号《非哥笔记》