包邮正版 2016-2017信息安全工程师教程 张焕国+信息安全工程师考试大纲 全2本 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

张焕国主编杜瑞颖傅建明严飞副主编 著

图书标签:

• 信息安全
• 信息安全工程师
• 教程
• 张焕国
• 2016-2017
• 考试大纲
• 包邮
• 正版
• 全2本
• 教材

店铺： 布克专营店

出版社： 清华大学出版社

ISBN：9787302440819

商品编码：10570318105

包装：平装

开本：16

出版时间：2016-06-01

页数：857

字数：1410000

商品参数

2016-2017信息安全工程师教程 张焕国+信息安全工程师考试大纲 全2本
	定价	143.00
	出版社	清华大学出版社
	版次
	出版时间	2016年06月
	开本	16开
	作者	张焕国 主编 杜瑞颖 傅建明 严飞 副主编
	装帧	平装
	页数	857
	字数	1410000
	ISBN编码	9787302440819 ，9787302439813

内容简介

全国计算机技术与软件专业技术资格（水平）考试（以下简称“计算机软件考试”）

是由人力资源和社会保障部、工业与信息化部领导下的专业技术资格考试，纳入全国

专业技术人员职业资格证书制度统一规划。为适应“十三五”期间计算机软件行业发

展需要，满足社会多方对信息安全技术人员的迫切需求，根据人力资源和社会保障部

办公厅

《关于2016年度专业技术人员资格考试计划及有关问题的通知》

（人社厅发[2015]182号），在2016年下半年计算机技术与软件专业技术资格（水平）

考试中将开考“信息安全工程师（中级）”。“信息安全工程师（中级）”岗位的人

才评价工作的实施，将成为科学评价我国信息安全专业技术人员的重要手段，也将为

我国培养和选拔信息安全专业技术人才，发挥重要作用。

本书根据信息安全工程师考试大纲的要求进行编写，内容主要包括信息安全基本概念、

基本技术和基本应用等方面，讲授方法注重理论联系实际，突出实用技术。全书共分

8章，具体内容包括：信息安全基础、密码学基础与应用、网络安全基础、信息系统

安全基础、应用系统安全基础、网络安全技术与产品、信息系统安全工程、应用安全

工程。

本书是计算机软件考试中“信息安全工程师”岗位的考试用书，也可作为信息安全

相关专业学生和从业人员学习信息安全技术的教材，还可用做相关信息技术领域从

业人员的技术参考书。

目录

考试科目1：信息安全基础知识

1．信息安全基本知识

1.1 信息安全概念

* 了解网络空间的概念、网络空间安全学科的内涵、网络空间安全学科的

主要研究方向与研究 内容

1.2 信息安全法律法规

1.2.1 我国立法与司法现状

* 了解中华人民共和国国家安全法、保密法、网络安全法

* 熟悉中华人民共和国计算机信息系统安全保护条例

1.2.2 计算机和网络安全的法规规章

* 熟悉我国《刑法》对计算机犯罪的规定

* 熟悉我国网络与信息安全相关的法律责任

1.3 信息安全管理基础

1.3.1 信息安全管理制度与政策

* 熟悉我国计算机信息系统等级保护制度

* 了解我国涉及国家秘密的信息系统分级保护制度

* 了解我国密码管理政策

* 了解我国信息安全产品管理政策

* 了解我国互联网信息服务管理政策

1.3.2 信息安全风险评估与管理

* 了解风险分析、评估和风险管理的基本知识

1.4 信息安全标准化知识

1.4.1 熟悉信息安全技术标准的基本知识

1.4.2 了解标准化组织

1.4.3 信息安全系列标准

* 了解信息安全管理体系标准

* 了解信息安全技术与工程标准

1.5 信息安全专业英语

* 阅读信息安全有关英文资料

* 掌握本领域的基本英语词汇

2．计算机网络基础知识

2.1 计算机网络的体系结构

2.2 Internet协议

2.2.1 网络层协议

* 掌握IP、ICMP、OSPF、RIP、ARP和IGMP 协议

* 熟悉 BGP协议

2.2.2 ...

内容介绍

........

目录

........

掌握信息安全核心技能，点亮职业发展之路 在当今数字化浪潮汹涌澎湃的时代，信息安全已不再是可有可无的附加项，而是所有组织赖以生存和发展的基石。从个人隐私到国家安全，从企业核心机密到社会公共秩序，信息的安全与否直接关系到方方面面。正因如此，信息安全工程师这一职业的重要性日益凸显，对专业人才的需求也持续高涨。 如果您渴望在这个充满挑战与机遇的领域大展宏图，那么，一本真正能够指导您入门、深入并最终走向成功的权威教程将是您不可或缺的伙伴。本书正是为您量身打造的，它不仅汇聚了信息安全领域最前沿的知识体系，更紧密结合了实际考试大纲的要求，旨在帮助您系统性地掌握信息安全的核心技能，为顺利通过信息安全工程师资格认证考试奠定坚实的基础。 内容精炼，体系完备：信息安全工程师的全面指南 本书内容涵盖了信息安全工程师考试大纲所涉及的各个关键领域，从基础理论到实际应用，从技术细节到管理规范，力求为读者提供一个全面、深入的学习体验。 第一部分：信息安全基础理论与技术 这部分内容将带您走进信息安全的大门，理解其基本概念、发展历程以及面临的主要挑战。我们将深入探讨以下核心主题： 信息安全基本概念与原则： 了解信息安全的三要素（保密性、完整性、可用性），以及相关的其他原则（如不可否认性、可审计性）。理解信息安全风险、威胁、脆弱性以及攻击的含义，并学习如何进行风险评估和管理。 密码学基础： 深入理解对称加密、非对称加密、哈希函数、数字签名等密码学基本原理。掌握常用加密算法（如AES、RSA）的工作机制，以及密钥管理的重要性。了解公钥基础设施（PKI）的架构和应用。 网络安全基础： 熟悉TCP/IP协议栈，理解常见的网络攻击类型（如DDoS攻击、SQL注入、XSS攻击、中间人攻击等）及其原理。学习防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等网络安全防护技术的工作原理和部署方法。 操作系统安全： 探讨Windows和Linux等主流操作系统的安全加固措施，包括用户权限管理、访问控制、日志审计、补丁管理等。了解恶意软件（病毒、蠕虫、木马、勒索软件等）的传播方式和清除方法。 应用安全： 关注Web应用安全、数据库安全以及移动应用安全。学习常见的Web漏洞（如OWASP Top 10）及其防范策略。掌握数据库访问控制、数据加密和备份恢复等技术。 数据安全与隐私保护： 理解数据生命周期管理，学习数据加密、脱敏、匿名化等技术。了解国内外相关的数据保护法律法规（如GDPR、网络安全法），掌握合规性要求。 第二部分：信息安全管理与实践 信息安全不仅仅是技术问题，更需要有效的管理策略来支撑。本部分将聚焦于信息安全管理体系的建立、运行和改进。 信息安全管理体系（ISMS）： 学习ISO 27001等国际标准，理解建立ISMS的意义、流程和关键要素。掌握风险管理、资产管理、访问控制策略、安全意识培训等管理措施。 安全策略与规程： 学习如何制定和实施全面的信息安全策略，包括访问控制策略、密码策略、事件响应策略、业务连续性计划等。 安全审计与合规性： 了解信息安全审计的基本流程和方法，掌握如何进行安全审计并评估合规性。熟悉各类信息安全相关的法律法规和行业标准。 应急响应与灾难恢复： 学习如何制定和执行信息安全事件应急响应计划，包括事件检测、分析、遏制、恢复和事后总结。掌握业务连续性计划（BCP）和灾难恢复计划（DRP）的设计和实施。 安全运维与监控： 探讨安全运维的最佳实践，包括日志管理、漏洞扫描、补丁管理、安全配置检查等。学习如何利用安全信息与事件管理（SIEM）系统进行安全监控和事件分析。 新兴安全威胁与应对： 关注当前信息安全领域的热点问题，如云计算安全、物联网（IoT）安全、人工智能（AI）安全、零信任安全模型等，并探讨相应的防护策略。 第三部分：信息安全工程师考试大纲解析与模拟演练 为了帮助您更高效地备考，本书特别附带了详细的信息安全工程师考试大纲解析。我们将逐条梳理大纲要求，并将其与书中内容进行精确对应，让您清晰了解每个考点的重要性及其考察方向。 考试大纲全面解读： 详细分析考试涉及的知识领域、题型、分值分布以及通过考试的关键要点。 重点难点解析： 针对考试大纲中的重点和难点，进行深入的讲解和剖析，帮助您突破认知瓶颈。 实战模拟题库： 提供精心设计的模拟试题，涵盖选择题、填空题、简答题等多种题型，紧贴真实考试风格，帮助您检验学习成果，熟悉考试节奏。 典型案例分析： 结合实际信息安全事件，分析问题成因，探讨解决方案，提升您的分析问题和解决问题的能力。 为何选择本书？ 权威性与前沿性： 本书由经验丰富的行业专家编写，内容紧密跟踪信息安全技术和行业发展的最新动态，确保您学到的是最实用、最有价值的知识。 系统性与全面性： 结构清晰，逻辑严谨，将庞杂的信息安全知识体系化、条理化，帮助您建立完整的知识框架。 实用性与应用性： 强调理论与实践相结合，不仅讲解“是什么”，更阐述“为什么”和“怎么做”，让您具备解决实际信息安全问题的能力。 备考针对性： 紧密围绕信息安全工程师考试大纲，提供详尽的解析和高质量的模拟题，是您备考路上的得力助手。 易于理解： 语言通俗易懂，图文并茂，化繁为简，即使是初学者也能快速入门。 学习本书，您将收获： 坚实的信息安全理论基础： 深刻理解信息安全的本质、原则和常用技术。 扎实的信息安全技术技能： 掌握网络安全、系统安全、应用安全、密码学等核心技术。 全面的信息安全管理知识： 了解信息安全管理体系的建立与运行，掌握风险管理、安全策略等。 卓越的问题分析与解决能力： 能够识别信息安全风险，设计和实施有效的防护措施。 信心满满地通过信息安全工程师考试： 获得职业生涯发展的重要通行证。 信息安全领域正以前所未有的速度发展，拥有一技之长，掌握核心技术，将为您在职业生涯中赢得先机。本书将成为您通往信息安全工程师之路的坚实桥梁，助您开启职业生涯的新篇章。现在就开始您的学习之旅吧！

评分☆☆☆☆☆

这本书给我带来的最深刻感受是其年代感和内容的迭代速度问题。毕竟是2016-2017年的版本，信息安全这个领域，技术发展日新月异，三五年就是一个巨大的鸿沟。当我翻到关于云计算安全或者移动安全的那几章时，就能明显感觉到，当时的讨论点和现在业界关注的热点，已经有了显著的偏离。例如，对于零信任架构的探讨，书中显得较为初步，缺乏目前主流厂商实践中的深度和广度。这并不是说它不优秀，而是说它的“时效性”需要我们读者自己去弥补。我不得不经常在阅读每一章节后，打开搜索引擎，去查找与该技术相关的最新进展、最新的CVE报告或者最新的行业标准更新。这本书为我打下了坚实的“基石”，但要让这基石上盖起现代化的摩天大楼，还需要我不断地用新的砖块（最新的知识）进行修补和扩建。所以，对于希望学习“最新技术栈”的读者来说，这本书更像是历史的沉淀和基础理论的巩固，需要读者具备一定的知识补充能力，才能将其效用最大化。

评分☆☆☆☆☆

关于配套的《信息安全工程师考试大纲》，我必须说，它的价值体现得淋漓尽致。很多教材虽然内容详实，但如果不能精准对应考试要求，学习效率就会大打折扣。这份大纲简直就像一张精准的“考点地图”。我注意到，它将知识点进行了层级划分，哪些是“必须掌握”，哪些是“了解即可”。这种细致的区分，极大地帮助我优化了复习策略。我不再像无头苍蝇一样对所有内容平均用力，而是可以根据大纲的要求，将精力集中在那些权重更高的模块上。例如，大纲明确指出，在最新的安全标准和法规方面有较多考查，而书中对应章节的篇幅和深度也明显加强了对这些内容的覆盖。我甚至专门用荧光笔在书本上标记出与大纲要求完全匹配的段落。可以说，这两本书是构成了一个完整的“作战单元”：教程提供火力（知识储备），大纲提供制导系统（应试方向）。如果只看教程而不看大纲，可能会陷入过度钻研非重点的误区；反之，如果只看大纲而没有教程的支撑，知识点就成了空中楼阁。

评分☆☆☆☆☆

这本书的封面设计，坦白说，有点让人提不起精神。那种传统的教材风格，厚重且颜色沉闷，让我瞬间联想到大学里那些堆积如山的参考书。我最初买它，纯粹是因为工作需要，项目组要求我们团队所有人都得对信息安全工程师的认证有所了解。拿到实物时，那种纸张的触感和油墨的味道，都透露着一股“官方出品”的严肃性。我翻开目录的时候，心里咯噔了一下，密密麻麻的章节标题，每一个都像是技术名词的堆砌，比如什么“密码学原理与应用”、“网络安全协议分析”之类的，看得人眼花缭乱。我原本期待能有些生动的案例或者图示来辅助理解，但遗憾的是，前几页的内容基本都是理论的灌输，对于一个刚接触这个领域的人来说，门槛设置得有点高。我得承认，我花了相当长的时间才把心绪沉淀下来，准备认真啃下这块“硬骨头”。它更像是一个技术手册，而不是一本能激发学习热情的读物。不过，话说回来，如果目标是系统性地掌握知识体系，这种详尽的编排或许也是必要的牺牲吧。总而言之，初印象是：朴实无华，内容扎实（至少从目录上看是如此），但缺乏吸引眼球的“营销点”。

评分☆☆☆☆☆

真正开始阅读之后，我才体会到张焕国老师的功力所在，当然，这种“体会”更多是伴随着抓耳挠腮的困惑。我之前接触过一些碎片化的安全知识，零零散散的，总觉得像拼图一样找不到完整的框架。这本书最让我感到价值的地方，在于它试图建立一个逻辑自洽的知识体系。比如，它在讲解风险评估模型时，不仅仅是罗列了评估的步骤，而是深入剖析了每一步背后的决策逻辑，这一点非常关键。我记得有一章专门讲入侵检测系统的原理，从IDS的架构部署到特征码的编写逻辑，讲得极为细致，甚至提到了某些特定算法的性能优化问题。我习惯于边看书边做笔记，但这本书的密度实在太大了，我不得不放慢速度，经常需要查阅其他资料来佐证或深化理解。这种学习过程是痛苦而高效的，它强迫你跳出“知道是什么”的层面，进入“理解为什么会这样”的深度。如果说有什么不足，那就是语言风格略显晦涩，有些地方的逻辑跳跃性较大，对于没有深厚技术背景的人来说，需要反复阅读才能理清头绪。但对于准备考试或者需要系统提升的人来说，这种“高密度输出”恰恰是效率的保证。

评分☆☆☆☆☆

使用这本书的体验，很大程度上取决于你自身的学习习惯。我是一个偏好结构化学习的人，所以对这种按部就班的论述方式感到满意。但我也观察到一些朋友抱怨，这本书的实操性内容相对不足。确实，在涉及到具体的漏洞利用、安全工具配置和应急响应的实战演练方面，篇幅相对较少。它更侧重于“理论基础的构建”和“原理的深挖”，而不是“手把手的操作指南”。比如，讲解防火墙策略时，更多的是从设计原则和ACL配置语法上去阐述，而很少提供一套完整的、带有截图的实验环境配置流程。这使得我在模拟一些实际场景时，感觉知识点与操作之间还隔着一层“翻译”的步骤。也许这是定位所决定的——它定位于“工程师教程”，而非“实战手册”。因此，我建议搭配一些在线的实验平台或者视频教程使用，这样可以将书本上的抽象概念快速落地。对于希望通过这本书获得面试或笔试中理论高分的读者来说，这本书提供的理论深度是无可替代的。

评分☆☆☆☆☆

很好的书

评分☆☆☆☆☆

非常不错，好好学习

评分☆☆☆☆☆

真tm后悔从这家店买，上百块的书就拿一破塑料袋子包，书脊书角被物流砸的烂七八糟。我在ymx买几十块的书送来都毫发无损，用硬纸盒包着！这上百的书就这么个包装法？只能说商家真是利欲熏心黑了心了，拿钱不办事！谁从这家买谁tm后悔！！！

评分☆☆☆☆☆

书好厚，不知道能有多大的帮助……反正考试指定的教材。

评分☆☆☆☆☆

书比想象中的厚…

评分☆☆☆☆☆

好评

评分☆☆☆☆☆

可以

评分☆☆☆☆☆

书是正版的，好厚一本呀

评分☆☆☆☆☆

考试大纲就是很小的一个小本 买不买没啥用