前言
網(wǎng)絡(luò)空間成為國家安全新的疆域已經(jīng)得到廣泛認(rèn)可�����,在信息化社會(huì)中��,沒有信息安全就沒有國家安全�,而保障信息安全依靠的核心要素是人�。習(xí)近平總書記在2016年4月19日召開的網(wǎng)絡(luò)安全和信息化工作座談會(huì)中明確提出:“網(wǎng)絡(luò)空間的競爭,歸根結(jié)底是人才競爭。建設(shè)網(wǎng)絡(luò)強(qiáng)國,沒有一支優(yōu)秀的人才隊(duì)伍,沒有人才創(chuàng)造力迸發(fā)����、活力涌流,是難以成功的�����!
《中華人民共和國網(wǎng)絡(luò)安全法》實(shí)施以來,信息安全人才培養(yǎng)在不同的行業(yè)中都得到了高度的重視�,行業(yè)、企業(yè)紛紛通過組織或者參加各類CTF比賽����、聯(lián)合高校定向培養(yǎng)及內(nèi)部培訓(xùn)等多種方式培養(yǎng)信息安全人才。盡管如此�����,信息安全人才短缺問題始終是目前各組織機(jī)構(gòu)在信息安全工作中的痛點(diǎn)�。中國信息安全測(cè)評(píng)中心主辦的2018年度《中國信息安全從業(yè)人員現(xiàn)狀調(diào)查》活動(dòng)中,“職業(yè)教育”已經(jīng)取代“自我學(xué)習(xí)”成為信息安全人才能力成長的首選方式�����。中國信息安全測(cè)評(píng)中心依據(jù)中央賦予的職能�����,從2002年起面向社會(huì)提供“注冊(cè)信息安全專業(yè)人員”(CISP)培訓(xùn)服務(wù),十多年來共培養(yǎng)了數(shù)萬名信息安全專業(yè)人才��,成為我國批量�、快速培養(yǎng)高素質(zhì)信息安全人才的主要方式之一。為我國黨政軍機(jī)關(guān)��、職能部門以及金融�����、交通��、能源等行業(yè)��、國有大型企業(yè)及信息安全企業(yè)填補(bǔ)了信息安全專業(yè)人才隊(duì)伍缺口����。
中國信息安全測(cè)評(píng)中心在十多年信息安全職業(yè)教育的基礎(chǔ)上���,全面考察了國際知名信息安全職業(yè)教育知識(shí)體系���,結(jié)合我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保障需求,匯聚國內(nèi)著名信息安全專家及CISP培訓(xùn)講師����,編撰了本書�����,作為CISP培訓(xùn)體系中CISE���、CISO兩個(gè)培訓(xùn)證書的培訓(xùn)教材。本次教材改版是在原版本《信息安全保障》和《信息安全技術(shù)》兩本書的基礎(chǔ)上進(jìn)行全面的調(diào)整��、修訂而成��,經(jīng)過了一年的試用和多次完善�。教材整體仍然以信息安全保障為核心,按照信息系統(tǒng)生命周期各階段的工作���,劃分并重新構(gòu)建了信息安全保障�、網(wǎng)絡(luò)安全監(jiān)管���、信息安全管理����、信息安全評(píng)估、安全工程與運(yùn)營����、業(yè)務(wù)連續(xù)性、信息安全支撐技術(shù)�����、物理與網(wǎng)絡(luò)通信安全�����、計(jì)算環(huán)境安全��、軟件安全開發(fā)十大知識(shí)域���。基本覆蓋了信息安全工作各個(gè)環(huán)節(jié)�����,通過學(xué)習(xí)有效的形成信息安全保障工作的體系化思路�,較好的避免了信息安全中“木桶效應(yīng)”的出現(xiàn)。
本教材在編寫的過程中得到了社會(huì)各界人士的關(guān)心與支持��,許多信息安全專家、CISP培訓(xùn)講師參與了教材的編寫和審核工作���,特此感謝����!
感謝中國信息安全測(cè)評(píng)中心李斌�����、徐長醒�����、張濤��、戴忠華�、王嘉捷、任望���、姚軼嶄給予的指導(dǎo)�。感謝樊山���、廖勇��、雷敏���、賀新朋�����、程曉峰��、陳長松�����、張洪璇�、干露����、杜廷龍���、廖宇力���、楊天識(shí)、王星�����、張文祺、王厚魁��、張水寧等CISP培訓(xùn)講師為此付出的努力���。
教材中不妥或錯(cuò)誤之處懇請(qǐng)廣大讀者批評(píng)指正��。
目錄
一、知識(shí)域:信息安全保障
1.1 知識(shí)子域:信息安全保障基礎(chǔ)
1.2 知識(shí)子域:信息安全保障框架
二����、知識(shí)域:網(wǎng)絡(luò)安全監(jiān)管
2.1 知識(shí)子域:網(wǎng)絡(luò)安全法律體系建設(shè)
2.2 知識(shí)子域:國家網(wǎng)絡(luò)安全政策
2.3 知識(shí)子域:網(wǎng)絡(luò)安全道德準(zhǔn)則
2.4 知識(shí)子域:信息安全標(biāo)準(zhǔn)
三、知識(shí)域:信息安全管理
3.1 知識(shí)子域:信息安全管理基礎(chǔ)
3.2 知識(shí)子域:信息安全風(fēng)險(xiǎn)管理
3.3 知識(shí)子域:信息安全管理體系建設(shè)
3.4 知識(shí)子域:信息安全管理體系最佳實(shí)踐
3.5 知識(shí)子域:信息安全管理體系度量
四�、知識(shí)域:業(yè)務(wù)連續(xù)性
4.1 知識(shí)子域:業(yè)務(wù)連續(xù)性管理
4.2 知識(shí)子域:信息安全應(yīng)急響應(yīng)
4.3 知識(shí)子域:災(zāi)難備份與恢復(fù)
五、知識(shí)域:安全工程與運(yùn)營
5.1知識(shí)子域:系統(tǒng)安全工程
5.2 知識(shí)子域:安全運(yùn)營
5.3 知識(shí)子域:內(nèi)容安全
5.4 知識(shí)子域:社會(huì)工程學(xué)與培訓(xùn)教育
六��、知識(shí)域:信息安全評(píng)估
6.1 知識(shí)子域:安全評(píng)估基礎(chǔ)
6.2 知識(shí)子域:安全評(píng)估實(shí)施
6.3 知識(shí)子域:信息系統(tǒng)審計(jì)
七����、知識(shí)域:信息安全支撐技術(shù)
7.1 知識(shí)子域:密碼學(xué)
7.2 知識(shí)子域:身份鑒別
7.3 知識(shí)子域:訪問控制
八、知識(shí)域:物理與網(wǎng)絡(luò)通信安全
8.1 知識(shí)子域:物理安全
8.2 知識(shí)子域:OSI模型
8.3知識(shí)子域:TCP/IP協(xié)議安全
8.4 知識(shí)子域:無線通信安全
8.5 知識(shí)子域:典型網(wǎng)絡(luò)攻擊及防范
8.6 知識(shí)子域:網(wǎng)絡(luò)安全防護(hù)技術(shù)
九����、知識(shí)域:計(jì)算環(huán)境安全
9.1 知識(shí)子域:操作系統(tǒng)安全
9.2.知識(shí)子域:信息收集與系統(tǒng)攻擊
9.3 知識(shí)子域:惡意代碼防護(hù)
9.4知識(shí)子域:應(yīng)用安全
9.5 知識(shí)子域:數(shù)據(jù)安全
十�����、知識(shí)域:軟件安全開發(fā)
10.1 知識(shí)子域:軟件安全開發(fā)生命周期
10.2知識(shí)子域:軟件安全需求及設(shè)計(jì)
10.3 知識(shí)子域:軟件安全實(shí)現(xiàn)
10.4 知識(shí)子域:軟件安全測(cè)試
10.5 知識(shí)子域:軟件安全交付
英文縮略語
參考文獻(xiàn)
書單推薦
