內(nèi)容系統(tǒng) 保留普通教材的系統(tǒng)性、完整性，大幅提升易學(xué)性、有效性。

一站解決 各章配備高頻考點習(xí)題及答案，書后配案例分析題特訓(xùn)，學(xué)練結(jié)合，一站解決。

有的放矢 通過對新考綱進(jìn)行全面細(xì)致的分析，突出了分?jǐn)?shù)占比高的知識點及重點、難點。

高效復(fù)習(xí) 豐富的軟考培訓(xùn)及信息安全實踐經(jīng)驗鑄就32小時高效學(xué)習(xí)架構(gòu)。

思維導(dǎo)圖 大量思維導(dǎo)圖可助同學(xué)們在腦海中建立學(xué)習(xí)地圖，備考不盲目！

前 言

為什么選擇本書

全國計算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試（簡稱“軟考”）的歷年平均通過率一般不超過20%，考試所涉及的知識范圍較廣，而考生一般又多忙于工作，僅靠官方教程，考生在有限時間內(nèi)很難領(lǐng)略及把握考試的重點和難點。

編者作為軟考培訓(xùn)一線講師，多年來潛心研究軟考知識體系，對歷年的軟考試題進(jìn)行了深入分析、歸納與總結(jié)，并把這些規(guī)律性的東西融入到軟考培訓(xùn)的教學(xué)當(dāng)中，取得了非常顯著的效果。但限于各方面條件，能夠參加面授的考生還是相對少數(shù)，為了能讓更多考生分享到我們的經(jīng)驗與成果，特組織編寫了本書。本書具有以下幾個特點：

 青出于藍(lán)：本書保留了普通教材的知識系統(tǒng)性及完整性的特點，但在易學(xué)性、學(xué)習(xí)有效性等方面進(jìn)行了大幅度改進(jìn)和提高。

 有的放矢：通過對考試大綱的細(xì)致分析，讓一些考試中的重點、難點及考生在學(xué)習(xí)過程中容易忽略的知識點在本書中有所體現(xiàn)。

 超高效率：本書把編者團(tuán)隊中多名杰出講師的教學(xué)經(jīng)驗、多年試題研究經(jīng)驗融匯在一起，形成了32小時超強(qiáng)學(xué)習(xí)架構(gòu)。

 一站式解決：本書還增加了典型的練習(xí)題及解析等眾多內(nèi)容，同時具備了教材與實戰(zhàn)資料的功能。

本書作者不一般

本書由薛大龍擔(dān)任主編，王開景、田禾、韓玉擔(dān)任副主編。具體分工如下：王開景負(fù)責(zé)第1～15小時；田禾負(fù)責(zé)第20～32小時；韓玉負(fù)責(zé)第16～19小時。為了精心設(shè)計重要性高、代表性強(qiáng)、命題頻率大、學(xué)一可得三的知識點，每小時還配備了練習(xí)題。全書由王開景統(tǒng)籌，薛大龍定稿。

薛大龍，北大博雅客座教授，北京市評標(biāo)專家，CISP、CISP-DSG、全國計算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試輔導(dǎo)教材編委會主任，曾多次參與全國軟考的命題與閱卷。非常熟悉命題要求、命題形式、命題難度、命題深度、命題重點及判卷標(biāo)準(zhǔn)等。

王開景，高級工程師、全國計算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試輔導(dǎo)用書編委會委員，網(wǎng)絡(luò)規(guī)劃設(shè)計師、信息系統(tǒng)項目管理師、信息安全工程師、網(wǎng)絡(luò)工程師、系統(tǒng)集成項目管理工程師、CISP、HCIP、ITIL V4 Foundation。作為技術(shù)顧問全程參與了KVM虛擬化、“智慧城市”“雪亮工程”等大型信息化項目，并且在項目管理、IT運(yùn)維方面也經(jīng)驗頗豐。

田禾，高級工程師，財政部政府采購評審專家。信息系統(tǒng)項目管理師、信息安全工程師、信息系統(tǒng)監(jiān)理師、注冊信息安全工程師、工業(yè)互聯(lián)網(wǎng)安全工程師、國家重要信息系統(tǒng)保護(hù)人員、信息安全保障人員（安全集成、風(fēng)險管理）。二十年安全行業(yè)從業(yè)經(jīng)驗，多家大型企業(yè)特邀培訓(xùn)講師。曾主持或參與多個大型網(wǎng)絡(luò)安全項目，具有豐富的實踐和管理經(jīng)驗。

韓玉，高級工程師，全國計算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試輔導(dǎo)用書編委會委員，網(wǎng)絡(luò)規(guī)劃設(shè)計師、信息系統(tǒng)項目管理師、系統(tǒng)規(guī)劃與管理師、信息安全工程師、數(shù)據(jù)庫系統(tǒng)工程師、系統(tǒng)集成項目管理工程師、CISP、HCIP、PMP、PRINCE2 Practitioner、ITIL 4 MP。在醫(yī)院信息管理中心工作近十年，具備全方位的項目管理和IT系統(tǒng)運(yùn)維經(jīng)歷，并在網(wǎng)絡(luò)安全方面積累了豐富的工作經(jīng)驗。

致謝

感謝中國水利水電出版社周春元編輯在本書的策劃、選題的申報、寫作大綱的確定以及編輯出版等方面付出的辛勤勞動和智慧，以及他給予我們的很多幫助。

感謝各位讀者能夠選擇本書備考，祝大家順利通過考試，技術(shù)成就夢想，越努力越幸運(yùn)！

編 者

2023年12月于北京

序
前言

第1小時 計算機(jī)網(wǎng)絡(luò)基礎(chǔ) 1
1.0 章節(jié)考點分析 1
1.1 OSI模型和TCP/IP模型 2
1.2 MAC地址 3
1.3 IP數(shù)據(jù)報 3
1.4 IP地址 4
1.5 IPv6 6
1.6 TCP和UDP 9
1.7 TCP三次握手 11
1.8 常見網(wǎng)絡(luò)協(xié)議 12
1.9 IP路由原理 18
1.10 練習(xí)題 21
第2小時 Linux基礎(chǔ)知識 23
2.0 章節(jié)考點分析 23
2.1 Linux文件和目錄管理 24
2.2 Linux用戶和組管理 26
2.3 Linux網(wǎng)絡(luò)配置 28
2.4 練習(xí)題 30
第3小時 標(biāo)準(zhǔn)規(guī)范和法律法規(guī) 33
3.0 章節(jié)考點分析 33
3.1 標(biāo)準(zhǔn)規(guī)范 34
3.2 中華人民共和國網(wǎng)絡(luò)安全法 35
3.3 中華人民共和國密碼法 37
3.4 中華人民共和國數(shù)據(jù)安全法 38
3.5 中華人民共和國個人信息保護(hù)法 40
3.6 網(wǎng)絡(luò)安全審查辦法 41
3.7 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范與測評 43
3.8 網(wǎng)絡(luò)安全事業(yè)與應(yīng)急響應(yīng)制度 43
3.9 練習(xí)題 43
第4小時 網(wǎng)絡(luò)安全等級保護(hù)2.0 45
4.0 章節(jié)考點分析 45
4.1 網(wǎng)絡(luò)安全等級保護(hù)條例 46
4.2 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分
準(zhǔn)則 49
4.3 等級保護(hù)2.0安全框架 50
4.4 練習(xí)題 53
第5小時 專業(yè)英語 56
5.0 章節(jié)考點分析 56
5.1 信息安全相關(guān)詞匯 57
5.2 歷年真題演練 61
5.3 練習(xí)題 66
第6小時 網(wǎng)絡(luò)信息安全概述 68
6.0 章節(jié)考點分析 68
6.1 網(wǎng)絡(luò)信息安全基礎(chǔ) 69
6.2 網(wǎng)絡(luò)信息安全基本屬性 69
6.3 網(wǎng)絡(luò)安全目標(biāo)與功能 69
6.4 網(wǎng)絡(luò)信息安全基本技術(shù)需求 70
6.5 網(wǎng)絡(luò)信息安全管理內(nèi)容與方法 71
6.6 網(wǎng)絡(luò)產(chǎn)品和服務(wù)審查 72
6.7 練習(xí)題 72
第7小時 網(wǎng)絡(luò)攻擊原理與常用方法 75
7.0 章節(jié)考點分析 75
7.1 網(wǎng)絡(luò)攻擊概述 76
7.2 網(wǎng)絡(luò)攻擊過程 77
7.3 網(wǎng)絡(luò)攻擊常見技術(shù)方法 80
7.4 黑客常用工具 83
7.5 練習(xí)題 84
第8小時 密碼學(xué)基本理論 88
8.0 章節(jié)考點分析 88
8.1 密碼學(xué)概況 89
8.2 密碼體制分類 89
8.3 常見密碼算法 90
8.4 Hash函數(shù)與數(shù)字簽名 92
8.5 密碼管理與數(shù)字證書 93
8.6 密鑰交換協(xié)議和SSH 94
8.7 密碼學(xué)網(wǎng)絡(luò)安全應(yīng)用 95
8.8 練習(xí)題 96
第9小時 網(wǎng)絡(luò)安全體系與網(wǎng)絡(luò)安全模型 99
9.0 章節(jié)考點分析 99
9.1 網(wǎng)絡(luò)安全體系相關(guān)安全模型 100
9.2 網(wǎng)絡(luò)安全原則 102
9.3 網(wǎng)絡(luò)安全體系框架主要組成和
建設(shè)內(nèi)容 103
9.4 網(wǎng)絡(luò)安全體系建設(shè)案例 104
9.5 練習(xí)題 105
第10小時 物理與環(huán)境安全技術(shù) 108
10.0 章節(jié)考點分析 108
10.1 物理安全概念與要求 109
10.2 物理環(huán)境和機(jī)房安全分析與防護(hù) 110
10.3 設(shè)備實體安全分析與防護(hù) 113
10.4 存儲介質(zhì)安全分析與防護(hù) 114
10.5 練習(xí)題 114
第11小時 認(rèn)證技術(shù)原理與應(yīng)用 117
11.0 章節(jié)考點分析 117
11.1 認(rèn)證概述 118
11.2 認(rèn)證類型與認(rèn)證過程 118
11.3 認(rèn)證技術(shù)方法 119
11.4 認(rèn)證主要產(chǎn)品與技術(shù)指標(biāo) 122
11.5 認(rèn)證技術(shù)應(yīng)用 123
11.6 練習(xí)題 125
第12小時 訪問控制技術(shù)原理與應(yīng)用 129
12.0 章節(jié)考點分析 129
12.1 訪問控制概述 130
12.2 訪問控制模型 131
12.3 訪問控制類型 131
12.4 訪問控制策略設(shè)計與實現(xiàn) 132
12.5 訪問控制過程與安全管理 133
12.6 訪問控制主要產(chǎn)品 133
12.7 練習(xí)題 134
第13小時 防火墻技術(shù)原理與應(yīng)用 136
13.0 章節(jié)考點分析 136
13.1 防火墻概述 137
13.2 防火墻類型與實現(xiàn)技術(shù) 138
13.3 防火墻主要產(chǎn)品與技術(shù)指標(biāo) 143
13.4 防火墻防御體系結(jié)構(gòu)類型 144
13.5 防火墻技術(shù)應(yīng)用 145
13.6 練習(xí)題 148
第14小時 VPN技術(shù)原理與應(yīng)用 151
14.0 章節(jié)考點分析 151
14.1 VPN概述 152
14.2 VPN類型和實現(xiàn)技術(shù) 152
14.3 VPN主要產(chǎn)品與技術(shù)指標(biāo) 157
14.4 練習(xí)題 157
第15小時 入侵檢測技術(shù)原理與應(yīng)用 160
15.0 章節(jié)考點分析 160
15.1 入侵檢測概述 161
15.2 入侵檢測技術(shù) 162
15.3 入侵檢測系統(tǒng)組成與分類 162
15.4 入侵檢測系統(tǒng)主要產(chǎn)品和應(yīng)用 163
15.5 練習(xí)題 165
第16小時 網(wǎng)絡(luò)物理隔離技術(shù)原理與應(yīng)用 168
16.0 章節(jié)考點分析 168
16.1 網(wǎng)絡(luò)物理隔離概述 169
16.2 網(wǎng)絡(luò)物理隔離機(jī)制與實現(xiàn)技術(shù) 169
16.3 網(wǎng)絡(luò)物理隔離主要產(chǎn)品與技術(shù)指標(biāo) 170
16.4 練習(xí)題 170
第17小時 網(wǎng)絡(luò)安全審計技術(shù)原理與應(yīng)用 173
17.0 章節(jié)考點分析 173
17.1 網(wǎng)絡(luò)安全審計概述 174
17.2 網(wǎng)絡(luò)安全審計系統(tǒng)組成與類型 174
17.3 網(wǎng)絡(luò)安全審計機(jī)制與實現(xiàn)技術(shù) 175
17.4 網(wǎng)絡(luò)安全審計主要產(chǎn)品與技術(shù)指標(biāo) 176
17.5 練習(xí)題 177
第18小時 網(wǎng)絡(luò)安全漏洞防護(hù)技術(shù)原理
與應(yīng)用 181
18.0 章節(jié)考點分析 181
18.1 網(wǎng)絡(luò)安全漏洞概述 182
18.2 網(wǎng)絡(luò)安全漏洞分類與管理 182
18.3 網(wǎng)絡(luò)安全漏洞掃描技術(shù)與應(yīng)用 183
18.4 網(wǎng)絡(luò)安全漏洞處置技術(shù)與應(yīng)用 184
18.5 練習(xí)題 184
第19小時 惡意代碼防范技術(shù)原理 187
19.0 章節(jié)考點分析 187
19.1 惡意代碼概述 188
19.2 計算機(jī)病毒分析與防護(hù) 192
19.3 特洛伊木馬分析與防護(hù) 194
19.4 網(wǎng)絡(luò)蠕蟲分析與防護(hù) 196
19.5 僵尸網(wǎng)絡(luò)分析與防護(hù) 197
19.6 其他惡意代碼分析與防護(hù) 198
19.7 惡意代碼防護(hù)主要產(chǎn)品與技術(shù)指標(biāo) 198
19.8 練習(xí)題 199
第20小時 網(wǎng)絡(luò)安全主動防御技術(shù)與應(yīng)用 203
20.0 章節(jié)考點分析 203
20.1 入侵阻斷技術(shù)與應(yīng)用 204
20.2 軟件白名單技術(shù)與應(yīng)用 204
20.3 網(wǎng)絡(luò)流量清洗技術(shù)與應(yīng)用 204
20.4 可信計算技術(shù)與應(yīng)用 204
20.5 數(shù)字水印技術(shù)與應(yīng)用 205
20.6 網(wǎng)絡(luò)攻擊陷阱技術(shù)與應(yīng)用 206
20.7 入侵容忍及系統(tǒng)生存技術(shù)與應(yīng)用 206
20.8 隱私保護(hù)技術(shù)與應(yīng)用 207
20.9 練習(xí)題 207
第21小時 網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)原理
與應(yīng)用 209
21.0 章節(jié)考點分析 209
21.1 網(wǎng)絡(luò)安全風(fēng)險評估概述 210
21.2 網(wǎng)絡(luò)安全風(fēng)險評估過程 210
21.3 網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)方法與工具 216
21.4 網(wǎng)絡(luò)安全風(fēng)險評估項目流程和工作
內(nèi)容 218
21.5 練習(xí)題 218
第22小時 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)原理
與應(yīng)用 220
22.0 章節(jié)考點分析 220
22.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)概述 221
22.2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織建立與工作
機(jī)制 221
22.3 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案內(nèi)容與類型 222
22.4 常見網(wǎng)絡(luò)安全應(yīng)急事件場景與處理
流程 222
22.5 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)與常見工具 223
22.6 練習(xí)題 226
第23小時 網(wǎng)絡(luò)安全測評技術(shù)與標(biāo)準(zhǔn) 228
23.0 章節(jié)考點分析 228
23.1 網(wǎng)絡(luò)安全測評概況 229
23.2 網(wǎng)絡(luò)安全測評類型 229
23.3 網(wǎng)絡(luò)安全測評流程與內(nèi)容 229
23.4 網(wǎng)絡(luò)安全測評技術(shù)與工具 230
23.5 網(wǎng)絡(luò)安全測評質(zhì)量管理與標(biāo)準(zhǔn) 231
23.6 練習(xí)題 231
第24小時 操作系統(tǒng)安全保護(hù) 233
24.0 章節(jié)考點分析 233
24.1 操作系統(tǒng)安全概述 234
24.2 Windows操作系統(tǒng)安全分析與防護(hù) 234
24.3 UNIX/Linux操作系統(tǒng)安全分析
與防護(hù) 236
24.4 練習(xí)題 238
第25小時 數(shù)據(jù)庫系統(tǒng)安全 240
25.0 章節(jié)考點分析 240
25.1 數(shù)據(jù)庫安全概況 241
25.2 數(shù)據(jù)庫安全機(jī)制與實現(xiàn)技術(shù) 242
25.3 Oracle數(shù)據(jù)庫安全分析與防護(hù) 243
25.4 MS SQL數(shù)據(jù)庫安全分析與防護(hù) 243
25.5 MySQL數(shù)據(jù)庫安全分析與防護(hù) 244
25.6 國產(chǎn)數(shù)據(jù)庫安全分析與防護(hù) 244
25.7 練習(xí)題 244
第26小時 網(wǎng)絡(luò)設(shè)備安全 246
26.0 章節(jié)考點分析 246
26.1 網(wǎng)絡(luò)設(shè)備安全概況 247
26.2 網(wǎng)絡(luò)設(shè)備安全機(jī)制與實現(xiàn)技術(shù) 247
26.3 網(wǎng)絡(luò)設(shè)備安全增強(qiáng)技術(shù)方法 248
26.4 網(wǎng)絡(luò)設(shè)備常見漏洞與解決方法 248
26.5 練習(xí)題 249
第27小時 網(wǎng)站安全需求分析與安全
保護(hù)工程 251
27.0 章節(jié)考點分析 251
27.1 網(wǎng)站安全威脅與需求分析 252
27.2 Apache Web安全分析與增強(qiáng) 252
27.3 IIS安全分析與增強(qiáng) 254
27.4 Web應(yīng)用漏洞分析與防護(hù) 255
27.5 網(wǎng)站安全保護(hù)機(jī)制與技術(shù)方案 258
27.6 網(wǎng)站安全綜合應(yīng)用案例分析 258
27.7 練習(xí)題 259
第28小時 云計算安全需求分析與安全
保護(hù)工程 260
28.0 章節(jié)考點分析 260
28.1 云計算安全概念與威脅分析 261
28.2 云計算安全保護(hù)機(jī)制與技術(shù)方案 261
28.3 練習(xí)題 262
第29小時 工控安全需求分析與安全
保護(hù)工程 263
29.0 章節(jié)考點分析 263
29.1 工控系統(tǒng)安全威脅與需求分析 264
29.2 工控系統(tǒng)安全保護(hù)機(jī)制與技術(shù) 264
29.3 練習(xí)題 266
第30小時 移動應(yīng)用安全需求分析與安全
保護(hù)工程 268
30.0 章節(jié)考點分析 268
30.1 移動應(yīng)用安全威脅與需求分析 269
30.2 Android系統(tǒng)安全與保護(hù)機(jī)制 269
30.3 iOS系統(tǒng)安全與保護(hù)機(jī)制 270
30.4 移動應(yīng)用安全保護(hù)機(jī)制與技術(shù)方案 271
30.5 移動應(yīng)用安全綜合應(yīng)用案例分析 272
30.6 練習(xí)題 273
第31小時 大數(shù)據(jù)安全需求分析與安全
保護(hù)工程 274
31.0 章節(jié)考點分析 274
31.1 大數(shù)據(jù)安全威脅與需求分析 275
31.2 大數(shù)據(jù)安全保護(hù)機(jī)制與技術(shù)方案 275
31.3 練習(xí)題 276
第32小時 案例分析 278
32.0 章節(jié)考點分析 278
32.1 案例分析考情分析 279
32.2 Linux安全基礎(chǔ) 280
32.3 Windows安全機(jī)制 284
32.4 日志分析 286
32.5 Snort 291
32.6 Wireshark過濾規(guī)則 293
32.7 ASCII編碼 294
32.8 練習(xí)題 296
參考文獻(xiàn) 300

1. 學(xué)前兒童教育戲劇活動指導(dǎo) [主編　王一鷗　黃科]
2. 典型替代燃料的低溫氧化反應(yīng)動力學(xué)理論研究 [邢利利 著]
3. 電力施工企業(yè)內(nèi)控合規(guī)實務(wù)操作手冊 [白雪鵬　張　義　張海峰　編著]
4. 電氣控制與PLC程序設(shè)計（第二版） [胡冠山]
5. 基于雙元制的機(jī)電一體化技術(shù)專業(yè)、工業(yè)機(jī)器人技術(shù)專業(yè)標(biāo)準(zhǔn)開發(fā) [主編 黃崇富 朱永麗 胡銀全]
6. 職前教師職業(yè)倫理教育研究—以云南為例 [侯阿冰 著]
7. Java Web項目化設(shè)計實踐教程 [邱云 曾陳萍]
8. 系統(tǒng)集成項目管理工程師5天修煉（第四版） [黃少年 劉毅 編著]
9. 中國通信工業(yè)協(xié)會教育專委會2023年會議論文集 [中國通信工業(yè)協(xié)會教育專委會]
10. 氧化石墨烯在頁巖陶粒高強(qiáng)輕質(zhì)混凝土中的應(yīng)用研究 [洪曉江 著]
11. 應(yīng)用型高校通識教育課程思政教學(xué)設(shè)計研究 [唐敬偉 江娜 著]
12. 系統(tǒng)集成項目管理工程師考試32小時通關(guān)（第二版） [薛大龍]
13. 鴻蒙系統(tǒng)應(yīng)用開發(fā)項目化教程 [鄧文達(dá)　史勁　李禮]
14. 新形勢下全球價值鏈視角的地方汽車產(chǎn)業(yè)集群升級實證研究 [張兆英 著]
15. 梅蘭竹菊松詩詞與君子文化再讀 [李汶凈 著]
16. 戰(zhàn)略管理——新思維與商業(yè)競爭分析工具 [主編 舒波]
17. 用英語介紹中國：經(jīng)典誦讀 [青閏　編譯]
18. 化工分離技術(shù)與優(yōu)化策略研究 [王婷婷 著]
19. 人工智能開發(fā)框架應(yīng)用 [主編 王明超 蘆婭云]
20. 信息系統(tǒng)項目管理師案例分析一本通（第二版） [王樹文 編著]
21. 價值營銷戰(zhàn)略模型—用三大價值構(gòu)建白酒營銷系統(tǒng) [李學(xué) 編著]
22. 軟考論文高分特訓(xùn)與范文10篇——系統(tǒng)規(guī)劃與管理師 [薛大龍 施游 胡曉萍]
23. 新概念英語單詞（全四冊）循環(huán)速記一本通 [周琨　編著]
24. Windows Server 2016網(wǎng)絡(luò)操作系統(tǒng) [孟凡樓 劉洋]
25. HTML5+CSS3網(wǎng)頁設(shè)計與制作項目化教程 [范佳　胡卓舒　馮迎]
26. 水利水電工程金屬結(jié)構(gòu)和機(jī)電設(shè)備制造監(jiān)理工作指南 [主編 張小陽]
27. 廣西瑤族傳統(tǒng)服飾文化研究 [容婷 著]
28. 面向知識元的領(lǐng)域信息抽取與圖譜構(gòu)建 [朱小龍 著]
29. 電子產(chǎn)品設(shè)計與制作 [黃荻　陳志漫]
30. 數(shù)據(jù)庫原理與實踐（MySQL版） [楊俊杰 劉忠艷]