为保障消费者合理购买需求及公平交易机会，避免因非生活消费目的的购买货囤积商品，抬价转售等违法行为发生，店铺有权对异常订单不发货且不进行赔付。异常订单：包括但不限于相同用户ID批量下单，同一用户（指不同用户ID，存在相同/临近/虚构收货地址，或相同联系号码，收件人，同账户付款人等情形的）批量下单（一次性大于5本），以及其他非消费目的的交易订单。

温馨提示：请务必当着快递员面开箱验货，如发现破损，请立即拍照拒收，如验货有问题请及时联系在线客服处理，（如开箱验货时发现破损，所产生运费由我司承担，一经签收即为货物完好，如果您未开箱验货，一切损失就需要由买家承担，所以请买家一定要仔细验货），

关于退货运费：对于下单后且物流已发货货品在途的状态下，原则上均不接受退货申请，如顾客原因退货需要承担来回运费，如因产品质量问题（非破损问题）可在签收后，联系在线客服。

全国计算机技术与软件专业技术资格（水平）考试（以下简称“计算机软件考试”）是由人力资源和社会保障部、工业和信息化部领导的专业技术资格考试，纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》（人社厅发〔2015〕182号），在计算机技术与软件专业技术资格（水平）考试中开考信息安全工程师（中级）。信息安全工程师岗位的人才评价工作的实施，将成为科学评价我国信息安全专业技术人员的重要手段，也将为我国培养和选拔信息安全专业技术人才发挥重要作用。

信息安全工程师教程（第2版）依据信息安全工程师考试大纲编写，由26章组成，主要内容包括网络信息安全基础、网络信息安全体系、网络信息安全技术、网络信息安全工程等。信息安全工程师教程（第2版）针对常见的网络信息安全问题，给出了切合实际的网络信息安全方法、网络信息安全机制和常用的安全工具；汇聚了国家网络信息安全法律法规及政策与标准规范、工业界网络信息安全产品技术与服务、学术界网络信息安全前沿技术研究成果、用户网络信息安全最佳实践经验和案例。

信息安全工程师教程（第2版）是计算机软件考试中信息安全工程师岗位的考试用书，也可作为各类高校网络信息安全相关专业的教材，还可用作信息技术相关领域从业人员的技术参考书。

信息安全工程师教程（第2版）是全国计算机技术与软件专业技术资格（水平）考试用书，由官方组织专家编写，对第1版内容进行了全面改版，内容理论联系实际，讲解通俗易懂，更适合新版大纲的要求，更好地帮助考生备考。

第1章 网络信息安全概述 1

1.1 网络发展现状与重要性认识 1

1.1.1 网络信息安全相关概念 1

1.1.2 网络信息安全重要性认识 1

1.2 网络信息安全现状与问题 2

1.3 网络信息安全基本属性 5

1.4 网络信息安全目标与功能 7

1.4.1 网络信息安全基本目标 7

1.4.2 网络信息安全基本功能 8

1.5 网络信息安全基本技术需求 8

1.5.5 网络信息安全漏洞扫描 9

1.5.8 网络信息安全监测与预警 10

1.5.9 网络信息安全应急响应 10

1.6 网络信息安全管理内容与方法 10

1.6.1 网络信息安全管理概念 10

1.6.2 网络信息安全管理方法 10

1.6.3 网络信息安全管理依据 11

1.6.4 网络信息安全管理要素 11

1.6.5 网络信息安全管理流程 13

1.6.6 网络信息安全管理工具 14

1.6.7 网络信息安全管理评估 14

1.7 网络信息安全法律与政策文件 15

1.7.1 网络信息安全基本法律与国家战略 15

1.7.7 工业控制信息安全制度 18

1.7.8 个人信息和重要数据保护制度 18

1.7.9 网络安全标准规范与测评 19

1.7.10 网络安全事件与应急响应制度 19

1.8 网络信息安全科技信息获取 19

第2章 网络攻击原理与常用方法 22

2.2 网络攻击一般过程 27

2.3 网络攻击常见技术方法 30

2.5 网络攻击案例分析 39

2.5.3 网络安全导致停电事件 42

第3章 密码学基本理论 44

3.5 密码管理与数字证书 53

3.7 密码学网络安全应用 60

3.7.1 密码技术常见应用场景类型 60

3.7.4 电子邮件安全应用参考 62

第4章 网络安全体系与网络安全模型 63

4.1 网络安全体系概述 63

4.2 网络安全体系相关安全模型 64

4.3 网络安全体系建设原则与安全策略 71

4.4 网络安全体系框架主要组成和建设内容 73

4.4.1 网络安全体系组成框架 74

4.4.2 网络安全策略建设内容 76

4.4.3 网络安全组织体系构建内容 76

4.4.4 网络安全管理体系构建内容 77

4.4.5 网络安全基础设施及网络安全服务构建内容 81

4.4.6 网络安全技术体系构建内容 82

4.4.7 网络信息科技与产业生态构建内容 82

4.4.8 网络安全教育与培训构建内容 82

4.4.9 网络安全标准与规范构建内容 83

4.4.10 网络安全运营与应急响应构建内容 83

4.4.11 网络安全投入与建设构建内容 84

4.5 网络安全体系建设参考案例 84

4.5.1 网络安全等级保护体系应用参考 85

4.5.2 智慧城市安全体系应用参考 86

4.5.3 智能交通网络安全体系应用参考 87

第5章 物理与环境安全技术 96

5.1 物理安全概念与要求 96

5.2 物理环境安全分析与防护 100

5.3 机房安全分析与防护 102

5.3.4 数据中心建设与设计要求 105

5.4 网络通信线路安全分析与防护 108

5.5 设备实体安全分析与防护 109

5.6 存储介质安全分析与防护 112

第6章 认证技术原理与应用 115

6.2 认证类型与认证过程 117

6.3.9 基于行为的身份鉴别技术 130

6.4 认证主要产品与技术指标 133

6.5.1 校园信任体系建设应用参考 134

6.5.3 基于人脸识别机房门禁管理应用参考 137

第7章 访问控制技术原理与应用 140

7.4 访问控制策略设计与实现 146

7.5 访问控制过程与安全管理 148

7.6 访问控制主要产品与技术指标 150

7.7.1 访问控制技术应用场景类型 151

7.7.7 基于角色管理的系统访问控制应用参考 156

7.7.8 网络安全等级保护访问控制设计应用参考 156

第8章 防火墙技术原理与应用 159

8.2 防火墙类型与实现技术 162

8.3 防火墙主要产品与技术指标 170

8.4 防火墙防御体系结构类型 173

8.4.1 基于双宿主主机防火墙结构 173

8.4.3 基于屏蔽子网的防火墙结构 174

第10章 入侵检测技术原理与应用 193

10.3 入侵检测系统组成与分类 199

10.4 入侵检测系统主要产品与技术指标 204

10.5.6 网络安全态势感知应用参考 210

第11章 网络物理隔离技术原理与应用 216

11.2 网络物理隔离系统与类型 217

11.3 网络物理隔离机制与实现技术 218

11.4 网络物理隔离主要产品与技术指标 221

第12章 网络安全审计技术原理与应用 227

12.1.3 网络安全审计相关法规政策 228

12.2 网络安全审计系统组成与类型 228

12.3 网络安全审计机制与实现技术 230

12.3.3 网络审计数据安全分析技术 234

12.4 网络安全审计主要产品与技术指标 236

12.4.5 工业控制系统网络审计产品 239

第13章 网络安全漏洞防护技术原理与应用 243

13.2 网络安全漏洞分类与管理 245

13.3 网络安全漏洞扫描技术与应用 253

13.4 网络安全漏洞处置技术与应用 257

13.4.3 网络安全漏洞利用防范技术 258

13.5 网络安全漏洞防护主要产品与技术指标 259

第14章 恶意代码防范技术原理 261

14.2 计算机病毒分析与防护 271

14.2.2 计算机病毒组成与运行机制 272

14.2.3 计算机病毒常见类型与技术 272

14.2.4 计算机病毒防范策略与技术 274

14.3 特洛伊木马分析与防护 278

14.6 其他恶意代码分析与防护 290

14.7 恶意代码防护主要产品与技术指标 292

14.7.2 恶意代码防护主要技术指标 293

14.8 恶意代码防护技术应用 293

第15章 网络安全主动防御技术

15.2 软件白名单技术与应用 297

15.3 网络流量清洗技术与应用 301

15.6 网络攻击陷阱技术与应用 310

15.7 入侵容忍及系统生存技术与应用 313

15.7.1 入侵容忍及系统生存技术原理 314

15.7.2 入侵容忍及系统生存技术应用 314

15.9 网络安全前沿技术发展动向 317

第16章 网络安全风险评估技术原理与应用 321

16.1 网络安全风险评估概述 321

16.2 网络安全风险评估过程 323

16.3 网络安全风险评估技术方法与工具 335

16.4 网络安全风险评估项目流程和工作内容 339

16.5 网络安全风险评估技术应用 340

16.5.1 网络安全风险评估应用场景 340

16.5.4 工业控制系统平台脆弱性识别参考 344

16.5.5 网络安全风险处理措施参考 350

16.5.6 人工智能安全风险分析参考 351

第17章 网络安全应急响应技术原理与应用 353

17.1 网络安全应急响应概述 353

17.1.3 网络安全应急响应相关要求 354

17.2 网络安全应急响应组织建立与工作机制 354

17.2.1 网络安全应急响应组织建立 354

17.2.2 网络安全应急响应组织工作机制 355

17.2.3 网络安全应急响应组织类型 355

17.3 网络安全应急响应预案内容与类型 356

17.3.2 网络安全应急响应预案内容 357

17.3.3 网络安全应急响应预案类型 357

17.4 常见网络安全应急事件场景与处理流程 359

17.4.1 常见网络安全应急处理场景 359

17.5 网络安全应急响应技术与常见工具 362

17.5.1 网络安全应急响应技术概况 362

17.6 网络安全应急响应参考案例 370

17.6.1 公共互联网网络安全突发事件应急预案 370

17.6.4 “永恒之蓝”攻击的紧急处置 374

第18章 网络安全测评技术与标准 379

18.3 网络安全测评流程与内容 383

18.3.1 网络安全等级保护测评流程与内容 383

18.3.2 网络安全渗透测试流程与内容 383

18.4 网络安全测评技术与工具 384

18.5 网络安全测评质量管理与标准 388

第19章 操作系统安全保护 395

19.4 国产操作系统安全分析与防护 424

19.4.3 国产操作系统安全增强措施 425

第20章 数据库系统安全 428

20.2 数据库安全机制与实现技术 431

20.6 国产数据库安全分析与防护 443

第21章 网络设备安全 447

21.2 网络设备安全机制与实现技术 449

21.3 网络设备安全增强技术方法 461

21.4 网络设备常见漏洞与解决方法 469

第22章 网站安全需求分析与安全保护工程 473

22.1 网站安全威胁与需求分析 473

22.5 网站安全保护机制与技术方案 495

22.6 网站安全综合应用案例分析 499

第23章 云计算安全需求分析与安全保护工程 503

23.1 云计算安全概念与威胁分析 503

23.3 云计算安全保护机制与技术方案 511

23.4 云计算安全综合应用案例分析 514

第24章 工控安全需求分析与安全保护工程 526

24.1 工控系统安全威胁与需求分析 526

24.1.2 工业控制系统安全威胁分析 529

24.1.3 工业控制系统安全隐患类型 530

24.1.4 工业控制系统安全需求分析 531

24.2 工控系统安全保护机制与技术 532

24.3 工控系统安全综合应用案例分析 538

24.3.1 电力监控系统安全总体方案 538

第25章 移动应用安全需求分析与安全保护工程 543

25.1 移动应用安全威胁与需求分析 543

25.4 移动应用安全保护机制与技术方案 551

25.5 移动应用安全综合应用案例分析 553

第26章 大数据安全需求分析与安全保护工程 556

26.1 大数据安全威胁与需求分析 556

26.2 大数据安全保护机制与技术方案 560

26.3 大数据安全综合应用案例分析 562

26.3.3 上海数据交易中心安全保护 565

附录A 网络安全产品测评相关标准 569

附录B 公共互联网网络安全突发事件应急预案 571

网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域，正如《国家网络空间安全战略》所指出，网络空间已成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带、国家主权的新疆域。与此同时，网络安全问题也逐渐凸显。目前，网络安全形势日益严峻，网络安全新型威胁不断出现，国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临多种风险与挑战。国际上争夺和控制网络空间战略资源，抢占规则制定权和战略制高点，谋求战略主动权的竞争日趋激烈。2014年，习近平总书记在中央网络安全与信息化领导小组会议上指出，没有网络安全就没有国家安全，没有信息化就没有现代化。网络安全为人民，网络安全靠人民。为此，全国计算机技术与软件专业技术资格（水平）考试办公室决定开展“信息安全工程师”岗位的人才评价工作，以加快推进国家网络信息安全人才队伍建设。

为配合“信息安全工程师”考试工作的开展，给准备参加考试的技术人员提供一本合适的教材，我们受全国计算机专业技术资格考试办公室的委托，编写了这本《信息安全工程师教程》（第2版）。全书共26章，主要内容包括网络信息安全基础知识、网络信息安全主流技术、网络信息安全风险评估和测评、网络信息安全工程、网络信息安全管理、网络信息安全应用案例。书中汇聚了国家网络安全法律法规及政策与标准规范、学术界网络安全前沿技术研究成果、工业界网络安全产品技术与服务、用户网络安全最佳实践经验和案例。

本书由蒋建春任主编，文伟平、焦健任副主编。参加编写的人员还有梅瑞、杨海、胡振宇、李经纬、刘洪毅、兰阳、方宇彤、贾云龙、蒋时雨、魏柳、张逸然、王林飞、杜笑宇、赵国梁、刘宇航、叶何、陈夏润、陈勇龙、王小育等。此外，本书还直接引用了网络信息安全标准成果，并参考了网络上与信息安全相关的文章，因受篇幅限制，不便一一列举，在此表示感谢。书中若有涉及知识产权不当之处，敬请联系作者加以修订。

本书的编写参考和引用了政府部门、学术界、工业界、用户以及行业机构等单位的网络信息安全资料，特此表示感谢。相关单位主要有：国家网络安全职能部门、国家互联网应急中心（CNCERT）、全国信息安全标准化技术委员会、中国科学院软件研究所、中国信息安全测评中心、北京大学软件安全研究小组、北京信息安全测评中心，以及华为技术有限公司、阿里巴巴网络技术有限公司、深圳市腾讯计算机系统有限公司、北京奇虎科技有限公司、北京安天网络安全技术有限公司、北京天融信网络安全技术有限公司、绿盟科技集团股份有限公司、启明星辰信息技术集团股份有限公司、杭州安恒信息技术股份有限公司、北京安华金和科技有限公司、成都科来软件有限公司、北京数字证书认证中心、广东南电智控系统有限公司等。

非常感谢工业和信息化部教育与考试中心领导的信任和指导，尽管本书在编写过程中受到诸多因素的影响，但他们一直保持足够的耐心支持本书撰写完稿。

在本书历经两年多的编写过程中，尽管做了不少努力，力图使本书完美无缺，将理论联系实际，做到通俗易懂，但受作者水平和经验所限，书中难免出现不妥和错误之处，敬请读者批评指正，并在此表示感谢。

软件水平考试是由人力资源和社会保障部（原人事部）、工业和信息化部（原信息产业部）领导的国家级考试，其目的是，科学、公正地对全国计算机与软件专业技术人员进行职业资格、专业技术资格认定和专业技术水平测试。同时，这种考试还具有水平考试性质，报考任何级别不需要学历、资历条件，只要达到相应的技术水平就可以报考相应的级别。

软件水平考试分为计算机软件、计算机网络、计算机应用技术、信息系统和信息服务共5个专业类别，并在各专业类别中分别设置了初、中、高级专业资格考试。通过软件水平考试获得证书的人员，表明其已具备从事相应专业岗位工作的水平和能力，用人单位可根据工作需要从获得证书的人员中择优聘任相应专业技术职务（技术员、助理工程师、工程师、高级工程师）。