全國計算機技術與軟件專業技術資格（水平）考試（以下簡稱“計算機軟件考試”）是由人力資源和社會保障部、領導的專業技術資格考試，納入全國專業技術人員職業資格證書制度統一規劃。根據人力資源和社會保障部辦公廳《關于2016年度專業技術人員資格考試計劃及有關問題的通知》（人社廳發〔2015〕182號），在計算機技術與軟件專業技術資格（水平）考試中開考信息安全工程師（中級）。信息安全工程師崗位的人才評價工作的實施，將成為科學評價我國信息安全專業技術人員的重要手段，也將為我國培養和選拔信息安全專業技術人才發揮重要作用。

信息安全工程師教程（2版）依據信息安全工程師考試大綱編寫，由26章組成，主要內容包括網絡信息安全基礎、網絡信息安全體系、網絡信息安全技術、網絡信息安全工程等。信息安全工程師教程（2版）針對常見的網絡信息安全問題，給出了切合實際的網絡信息安全方法、網絡信息安全機制和常用的安全工具；匯聚了國家網絡信息安全法律法規及政策與標準規范、工業界網絡信息安全產品技術與服務、學術界網絡信息安全前沿技術研究成果、用戶網絡信息安全佳實踐經驗和案例。

信息安全工程師教程（2版）是計算機軟件考試中信息安全工程師崗位的考試用書，也可作為各類高校網絡信息安全相關專業的教材，還可用作信息技術相關領域從業人員的技術參考書。

前 言

全國計算機技術與軟件專業技術資格（水平）考試（以下簡稱“計算機軟件考試”）是由人力資源和社會保障部、領導的專業技術資格考試，屬于國家職業資格考試。原人事部、信息產業部聯合頒發的國人部發〔2003〕39號文件規定了這種考試的政策。計算機軟件考試包括了計算機軟件、計算機網絡、計算機應用、信息系統、信息服務等領域初級資格（技術員/助理工程師）、中級資格（工程師）、高級資格（高級工程師）的27種職業崗位。根據信息技術人才年輕化的特點和要求，報考這種資格考試不限學歷與資歷條件，以不拘一格選拔人才。現在，系統分析師、軟件設計師、網絡工程師、數據庫系統工程師、程序員考試標準已經實現了中國與日本互認；程序員和軟件設計師考試標準已經實現了中國和韓國互認。

各種資格的考試大綱（考試標準）體現了相應職業崗位對知識與能力的要求。這些要求是由全國計算機專業技術資格考試辦公室組織的全國相關企業、研究所、高校等許多專家，經調研很多相關企業的相應職業崗位，參考先進國家的有關考試標準中級經濟人力資源師大綱，逐步提煉，反復討論形成的。一般的做法是先確定相應職業崗位的工作流程，對每個工作階段又劃分多個關鍵性活動，對每項活動再列出所需的知識以及所需的能力要求，后，匯總這些知識要求與能力要求中級經濟人力資源師大綱，形成考試大綱。初級與中級資格考試一般包括基礎知識與應用技術兩大科目；高級資格考試一般包括綜合知識、案例分析與論文三大科目。

正由于考試大綱來源于職業崗位的要求，是考試命題的依據，才使這種考試成為了衡量考生是否具有職業崗位要求的一個檢驗標準，受到社會上各用人單位的廣泛歡迎。20多年的考試歷史也證明，這種考試已經成為我國著名的IT考試品牌，并使大批合格人員得到了升職聘用，對國家信息化發揮了重要的作用。這就是廣大在職人員以及希望從事相關專業工作的學生積極報考的原因。

關于計算機軟件考試的其他信息見網站中的資格考試欄目。

編 者

2020年8月

暫時沒有內容介紹，請見諒！

1章 網絡信息安全概述 11.1 網絡發展現狀與重要性認識 11.1.1 網絡信息安全相關概念 11.1.2 網絡信息安全重要性認識 11.2 網絡信息安全現狀與問題 21.2.1 網絡信息安全狀況 21.2.2 網絡信息安全問題 31.3 網絡信息安全基本屬性 51.3.1 機密性 51.3.2 完整性 61.3.3 可用性 61.3.4 抗抵賴性 61.3.5 可控性 61.3.6 其他 61.4 網絡信息安全目標與功能 71.4.1 網絡信息安全基本目標 71.4.2 網絡信息安全基本功能 81.5 網絡信息安全基本技術需求 81.5.1 物理環境安全 81.5.2 網絡信息安全認證 91.5.3 網絡信息訪問控制 91.5.4 網絡信息安全保密 91.5.5 網絡信息安全漏洞掃描 91.5.6 惡意代碼防護 91.5.7 網絡信息內容安全 101.5.8 網絡信息安全監測與預警 101.5.9 網絡信息安全應急響應 101.6 網絡信息安全管理內容與方法 101.6.1 網絡信息安全管理概念 101.6.2 網絡信息安全管理方法 10