注册信息安全专业人员培训教材

本书是中国信息安全测评中心在十多年信息安全职业教育的基础上，结合我国关键信息基础设施安全保障需求，以信息安全保障为核心，按照信息系统生命周期各阶段的工作，划分并构建了信息安全保障、网络安全监管、信息安全管理、信息安全评估、安全工程与运营、业务连续性、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发十大知识域。基本覆盖了信息安全工作各个环节，帮助读者有效的形成信息安全保障工作的体系化思路，较好的避免了信息安全中“木桶效应”的出现。

中国信息安全测评中心成立于1998年，依照国家法律法规和标准，在信息安全领域为国家提供技术保障，向社会提供公共服务。测评中心先后完成数千个国内外信息技术产品、主流软件和网络应用系统的安全检测和技术分析；承担国家信息安全专项检查任务数百项，形成对党政机关、国家关键基础设施以及大型央企进行风险评估的工作体系；为国内10万余人提供信息安全技能培训；对数千家信息安全企业进行资质测评与认定；与40余个行业、部委及地方政府签署《战略协作协议》，为其提供集安全检测、漏洞通告、保障咨询、外围监测、应急处置、技术支持于一体的信息安全综合保障服务。 朱胜涛，男，中国信息安全测评中心主任 温哲，男，中国信息安全测评中心、中国信息产业商会信息安全产业分会常务副理事长

目录 一、知识域：信息安全保障 1.1 知识子域：信息安全保障基础 1.2 知识子域：信息安全保障框架 二、知识域：网络安全监管 2.1 知识子域：网络安全法律体系建设 2.2 知识子域：国家网络安全政策 2.3 知识子域：网络安全道德准则 2.4 知识子域：信息安全标准 三、知识域：信息安全管理 3.1 知识子域：信息安全管理基础 3.2 知识子域：信息安全风险管理 3.3 知识子域：信息安全管理体系建设 3.4 知识子域：信息安全管理体系最佳实践 3.5 知识子域：信息安全管理体系度量 四、知识域：业务连续性 4.1 知识子域：业务连续性管理 4.2 知识子域：信息安全应急响应 4.3 知识子域：灾难备份与恢复 五、知识域：安全工程与运营 5.1知识子域：系统安全工程 5.2 知识子域：安全运营 5.3 知识子域：内容安全 5.4 知识子域：社会工程学与培训教育 六、知识域：信息安全评估 6.1 知识子域：安全评估基础 6.2 知识子域：安全评估实施 6.3 知识子域：信息系统审计 七、知识域：信息安全支撑技术 7.1 知识子域：密码学 7.2 知识子域：身份鉴别 7.3 知识子域：访问控制 八、知识域：物理与网络通信安全 8.1 知识子域：物理安全 8.2 知识子域：OSI模型 8.3知识子域：TCP/IP协议安全 8.4 知识子域：无线通信安全 8.5 知识子域：典型网络攻击及防范 8.6 知识子域：网络安全防护技术 九、知识域：计算环境安全 9.1 知识子域：操作系统安全 9.2.知识子域：信息收集与系统攻击 9.3 知识子域：恶意代码防护 9.4知识子域：应用安全 9.5 知识子域：数据安全 十、知识域：软件安全开发 10.1 知识子域：软件安全开发生命周期 10.2知识子域：软件安全需求及设计 10.3 知识子域：软件安全实现 10.4 知识子域：软件安全测试 10.5 知识子域：软件安全交付 英文缩略语 参考文献