全国计算机技术与软件专业技术资格（水平）考试（2版）

全国计算机技术与软件专业技术资格（水平）考试（以下简称“计算机软件考试”）是由人力资源和社会保障部、领导的专业技术资格考试，纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》（人社厅发〔2015〕182号），在计算机技术与软件专业技术资格（水平）考试中开考信息安全工程师（中级）。信息安全工程师岗位的人才评价工作的实施，将成为科学评价我国信息安全专业技术人员的重要手段，也将为我国培养和选拔信息安全专业技术人才发挥重要作用。

信息安全工程师教程（2版）依据信息安全工程师考试大纲编写，由26章组成，主要内容包括网络信息安全基础、网络信息安全体系、网络信息安全技术、网络信息安全工程等。信息安全工程师教程（2版）针对常见的网络信息安全问题，给出了切合实际的网络信息安全方法、网络信息安全机制和常用的安全工具；汇聚了国家网络信息安全法律法规及政策与标准规范、工业界网络信息安全产品技术与服务、学术界网络信息安全前沿技术研究成果、用户网络信息安全佳实践经验和案例。

信息安全工程师教程（2版）是计算机软件考试中信息安全工程师岗位的考试用书，也可作为各类高校网络信息安全相关专业的教材，还可用作信息技术相关领域从业人员的技术参考书。

前 言

全国计算机技术与软件专业技术资格（水平）考试（以下简称“计算机软件考试”）是由人力资源和社会保障部、领导的专业技术资格考试，属于国家职业资格考试。原人事部、信息产业部联合颁发的国人部发〔2003〕39号文件规定了这种考试的政策。计算机软件考试包括了计算机软件、计算机网络、计算机应用、信息系统、信息服务等领域初级资格（技术员/助理工程师）、中级资格（工程师）、高级资格（高级工程师）的27种职业岗位。根据信息技术人才年轻化的特点和要求，报考这种资格考试不限学历与资历条件，以不拘一格选拔人才。现在，系统分析师、软件设计师、网络工程师、数据库系统工程师、程序员考试标准已经实现了中国与日本互认；程序员和软件设计师考试标准已经实现了中国和韩国互认。

各种资格的考试大纲（考试标准）体现了相应职业岗位对知识与能力的要求。这些要求是由全国计算机专业技术资格考试办公室组织的全国相关企业、研究所、高校等许多专家，经调研很多相关企业的相应职业岗位，参考先进国家的有关考试标准中级经济人力资源师大纲，逐步提炼，反复讨论形成的。一般的做法是先确定相应职业岗位的工作流程，对每个工作阶段又划分多个关键性活动，对每项活动再列出所需的知识以及所需的能力要求，后，汇总这些知识要求与能力要求中级经济人力资源师大纲，形成考试大纲。初级与中级资格考试一般包括基础知识与应用技术两大科目；高级资格考试一般包括综合知识、案例分析与论文三大科目。

正由于考试大纲来源于职业岗位的要求，是考试命题的依据，才使这种考试成为了衡量考生是否具有职业岗位要求的一个检验标准，受到社会上各用人单位的广泛欢迎。20多年的考试历史也证明，这种考试已经成为我国著名的IT考试品牌，并使大批合格人员得到了升职聘用，对国家信息化发挥了重要的作用。这就是广大在职人员以及希望从事相关专业工作的学生积极报考的原因。

关于计算机软件考试的其他信息见网站中的资格考试栏目。

编 者

2020年8月

暂时没有内容介绍，请见谅！

1章 网络信息安全概述 11.1 网络发展现状与重要性认识 11.1.1 网络信息安全相关概念 11.1.2 网络信息安全重要性认识 11.2 网络信息安全现状与问题 21.2.1 网络信息安全状况 21.2.2 网络信息安全问题 31.3 网络信息安全基本属性 51.3.1 机密性 51.3.2 完整性 61.3.3 可用性 61.3.4 抗抵赖性 61.3.5 可控性 61.3.6 其他 61.4 网络信息安全目标与功能 71.4.1 网络信息安全基本目标 71.4.2 网络信息安全基本功能 81.5 网络信息安全基本技术需求 81.5.1 物理环境安全 81.5.2 网络信息安全认证 91.5.3 网络信息访问控制 91.5.4 网络信息安全保密 91.5.5 网络信息安全漏洞扫描 91.5.6 恶意代码防护 91.5.7 网络信息内容安全 101.5.8 网络信息安全监测与预警 101.5.9 网络信息安全应急响应 101.6 网络信息安全管理内容与方法 101.6.1 网络信息安全管理概念 101.6.2 网络信息安全管理方法 10