內容系統(tǒng) 保留普通教材的系統(tǒng)性、完整性，大幅提升易學性、有效性。

一站解決 各章配備高頻考點習題及答案，書后配案例分析題特訓，學練結合，一站解決。

有的放矢 通過對新考綱進行全面細致的分析，突出了分數(shù)占比高的知識點及重點、難點。

高效復習 豐富的軟考培訓及信息安全實踐經(jīng)驗鑄就32小時高效學習架構。

思維導圖 大量思維導圖可助同學們在腦海中建立學習地圖，備考不盲目！

前 言

為什么選擇本書

全國計算機技術與軟件專業(yè)技術資格（水平）考試（簡稱“軟考”）的歷年平均通過率一般不超過20%，考試所涉及的知識范圍較廣，而考生一般又多忙于工作，僅靠官方教程，考生在有限時間內很難領略及把握考試的重點和難點。

編者作為軟考培訓一線講師，多年來潛心研究軟考知識體系，對歷年的軟考試題進行了深入分析、歸納與總結，并把這些規(guī)律性的東西融入到軟考培訓的教學當中，取得了非常顯著的效果。但限于各方面條件，能夠參加面授的考生還是相對少數(shù)，為了能讓更多考生分享到我們的經(jīng)驗與成果，特組織編寫了本書。本書具有以下幾個特點：

 青出于藍：本書保留了普通教材的知識系統(tǒng)性及完整性的特點，但在易學性、學習有效性等方面進行了大幅度改進和提高。

 有的放矢：通過對考試大綱的細致分析，讓一些考試中的重點、難點及考生在學習過程中容易忽略的知識點在本書中有所體現(xiàn)。

 超高效率：本書把編者團隊中多名杰出講師的教學經(jīng)驗、多年試題研究經(jīng)驗融匯在一起，形成了32小時超強學習架構。

 一站式解決：本書還增加了典型的練習題及解析等眾多內容，同時具備了教材與實戰(zhàn)資料的功能。

本書作者不一般

本書由薛大龍擔任主編，王開景、田禾、韓玉擔任副主編。具體分工如下：王開景負責第1～15小時；田禾負責第20～32小時；韓玉負責第16～19小時。為了精心設計重要性高、代表性強、命題頻率大、學一可得三的知識點，每小時還配備了練習題。全書由王開景統(tǒng)籌，薛大龍定稿。

薛大龍，北大博雅客座教授，北京市評標專家，CISP、CISP-DSG、全國計算機技術與軟件專業(yè)技術資格（水平）考試輔導教材編委會主任，曾多次參與全國軟考的命題與閱卷。非常熟悉命題要求、命題形式、命題難度、命題深度、命題重點及判卷標準等。

王開景，高級工程師、全國計算機技術與軟件專業(yè)技術資格（水平）考試輔導用書編委會委員，網(wǎng)絡規(guī)劃設計師、信息系統(tǒng)項目管理師、信息安全工程師、網(wǎng)絡工程師、系統(tǒng)集成項目管理工程師、CISP、HCIP、ITIL V4 Foundation。作為技術顧問全程參與了KVM虛擬化、“智慧城市”“雪亮工程”等大型信息化項目，并且在項目管理、IT運維方面也經(jīng)驗頗豐。

田禾，高級工程師，財政部政府采購評審專家。信息系統(tǒng)項目管理師、信息安全工程師、信息系統(tǒng)監(jiān)理師、注冊信息安全工程師、工業(yè)互聯(lián)網(wǎng)安全工程師、國家重要信息系統(tǒng)保護人員、信息安全保障人員（安全集成、風險管理）。二十年安全行業(yè)從業(yè)經(jīng)驗，多家大型企業(yè)特邀培訓講師。曾主持或參與多個大型網(wǎng)絡安全項目，具有豐富的實踐和管理經(jīng)驗。

韓玉，高級工程師，全國計算機技術與軟件專業(yè)技術資格（水平）考試輔導用書編委會委員，網(wǎng)絡規(guī)劃設計師、信息系統(tǒng)項目管理師、系統(tǒng)規(guī)劃與管理師、信息安全工程師、數(shù)據(jù)庫系統(tǒng)工程師、系統(tǒng)集成項目管理工程師、CISP、HCIP、PMP、PRINCE2 Practitioner、ITIL 4 MP。在醫(yī)院信息管理中心工作近十年，具備全方位的項目管理和IT系統(tǒng)運維經(jīng)歷，并在網(wǎng)絡安全方面積累了豐富的工作經(jīng)驗。

致謝

感謝中國水利水電出版社周春元編輯在本書的策劃、選題的申報、寫作大綱的確定以及編輯出版等方面付出的辛勤勞動和智慧，以及他給予我們的很多幫助。

感謝各位讀者能夠選擇本書備考，祝大家順利通過考試，技術成就夢想，越努力越幸運！

編 者

2023年12月于北京

序
前言

第1小時 計算機網(wǎng)絡基礎 1
1.0 章節(jié)考點分析 1
1.1 OSI模型和TCP/IP模型 2
1.2 MAC地址 3
1.3 IP數(shù)據(jù)報 3
1.4 IP地址 4
1.5 IPv6 6
1.6 TCP和UDP 9
1.7 TCP三次握手 11
1.8 常見網(wǎng)絡協(xié)議 12
1.9 IP路由原理 18
1.10 練習題 21
第2小時 Linux基礎知識 23
2.0 章節(jié)考點分析 23
2.1 Linux文件和目錄管理 24
2.2 Linux用戶和組管理 26
2.3 Linux網(wǎng)絡配置 28
2.4 練習題 30
第3小時 標準規(guī)范和法律法規(guī) 33
3.0 章節(jié)考點分析 33
3.1 標準規(guī)范 34
3.2 中華人民共和國網(wǎng)絡安全法 35
3.3 中華人民共和國密碼法 37
3.4 中華人民共和國數(shù)據(jù)安全法 38
3.5 中華人民共和國個人信息保護法 40
3.6 網(wǎng)絡安全審查辦法 41
3.7 網(wǎng)絡安全標準規(guī)范與測評 43
3.8 網(wǎng)絡安全事業(yè)與應急響應制度 43
3.9 練習題 43
第4小時 網(wǎng)絡安全等級保護2.0 45
4.0 章節(jié)考點分析 45
4.1 網(wǎng)絡安全等級保護條例 46
4.2 計算機信息系統(tǒng)安全保護等級劃分
準則 49
4.3 等級保護2.0安全框架 50
4.4 練習題 53
第5小時 專業(yè)英語 56
5.0 章節(jié)考點分析 56
5.1 信息安全相關詞匯 57
5.2 歷年真題演練 61
5.3 練習題 66
第6小時 網(wǎng)絡信息安全概述 68
6.0 章節(jié)考點分析 68
6.1 網(wǎng)絡信息安全基礎 69
6.2 網(wǎng)絡信息安全基本屬性 69
6.3 網(wǎng)絡安全目標與功能 69
6.4 網(wǎng)絡信息安全基本技術需求 70
6.5 網(wǎng)絡信息安全管理內容與方法 71
6.6 網(wǎng)絡產品和服務審查 72
6.7 練習題 72
第7小時 網(wǎng)絡攻擊原理與常用方法 75
7.0 章節(jié)考點分析 75
7.1 網(wǎng)絡攻擊概述 76
7.2 網(wǎng)絡攻擊過程 77
7.3 網(wǎng)絡攻擊常見技術方法 80
7.4 黑客常用工具 83
7.5 練習題 84
第8小時 密碼學基本理論 88
8.0 章節(jié)考點分析 88
8.1 密碼學概況 89
8.2 密碼體制分類 89
8.3 常見密碼算法 90
8.4 Hash函數(shù)與數(shù)字簽名 92
8.5 密碼管理與數(shù)字證書 93
8.6 密鑰交換協(xié)議和SSH 94
8.7 密碼學網(wǎng)絡安全應用 95
8.8 練習題 96
第9小時 網(wǎng)絡安全體系與網(wǎng)絡安全模型 99
9.0 章節(jié)考點分析 99
9.1 網(wǎng)絡安全體系相關安全模型 100
9.2 網(wǎng)絡安全原則 102
9.3 網(wǎng)絡安全體系框架主要組成和
建設內容 103
9.4 網(wǎng)絡安全體系建設案例 104
9.5 練習題 105
第10小時 物理與環(huán)境安全技術 108
10.0 章節(jié)考點分析 108
10.1 物理安全概念與要求 109
10.2 物理環(huán)境和機房安全分析與防護 110
10.3 設備實體安全分析與防護 113
10.4 存儲介質安全分析與防護 114
10.5 練習題 114
第11小時 認證技術原理與應用 117
11.0 章節(jié)考點分析 117
11.1 認證概述 118
11.2 認證類型與認證過程 118
11.3 認證技術方法 119
11.4 認證主要產品與技術指標 122
11.5 認證技術應用 123
11.6 練習題 125
第12小時 訪問控制技術原理與應用 129
12.0 章節(jié)考點分析 129
12.1 訪問控制概述 130
12.2 訪問控制模型 131
12.3 訪問控制類型 131
12.4 訪問控制策略設計與實現(xiàn) 132
12.5 訪問控制過程與安全管理 133
12.6 訪問控制主要產品 133
12.7 練習題 134
第13小時 防火墻技術原理與應用 136
13.0 章節(jié)考點分析 136
13.1 防火墻概述 137
13.2 防火墻類型與實現(xiàn)技術 138
13.3 防火墻主要產品與技術指標 143
13.4 防火墻防御體系結構類型 144
13.5 防火墻技術應用 145
13.6 練習題 148
第14小時 VPN技術原理與應用 151
14.0 章節(jié)考點分析 151
14.1 VPN概述 152
14.2 VPN類型和實現(xiàn)技術 152
14.3 VPN主要產品與技術指標 157
14.4 練習題 157
第15小時 入侵檢測技術原理與應用 160
15.0 章節(jié)考點分析 160
15.1 入侵檢測概述 161
15.2 入侵檢測技術 162
15.3 入侵檢測系統(tǒng)組成與分類 162
15.4 入侵檢測系統(tǒng)主要產品和應用 163
15.5 練習題 165
第16小時 網(wǎng)絡物理隔離技術原理與應用 168
16.0 章節(jié)考點分析 168
16.1 網(wǎng)絡物理隔離概述 169
16.2 網(wǎng)絡物理隔離機制與實現(xiàn)技術 169
16.3 網(wǎng)絡物理隔離主要產品與技術指標 170
16.4 練習題 170
第17小時 網(wǎng)絡安全審計技術原理與應用 173
17.0 章節(jié)考點分析 173
17.1 網(wǎng)絡安全審計概述 174
17.2 網(wǎng)絡安全審計系統(tǒng)組成與類型 174
17.3 網(wǎng)絡安全審計機制與實現(xiàn)技術 175
17.4 網(wǎng)絡安全審計主要產品與技術指標 176
17.5 練習題 177
第18小時 網(wǎng)絡安全漏洞防護技術原理
與應用 181
18.0 章節(jié)考點分析 181
18.1 網(wǎng)絡安全漏洞概述 182
18.2 網(wǎng)絡安全漏洞分類與管理 182
18.3 網(wǎng)絡安全漏洞掃描技術與應用 183
18.4 網(wǎng)絡安全漏洞處置技術與應用 184
18.5 練習題 184
第19小時 惡意代碼防范技術原理 187
19.0 章節(jié)考點分析 187
19.1 惡意代碼概述 188
19.2 計算機病毒分析與防護 192
19.3 特洛伊木馬分析與防護 194
19.4 網(wǎng)絡蠕蟲分析與防護 196
19.5 僵尸網(wǎng)絡分析與防護 197
19.6 其他惡意代碼分析與防護 198
19.7 惡意代碼防護主要產品與技術指標 198
19.8 練習題 199
第20小時 網(wǎng)絡安全主動防御技術與應用 203
20.0 章節(jié)考點分析 203
20.1 入侵阻斷技術與應用 204
20.2 軟件白名單技術與應用 204
20.3 網(wǎng)絡流量清洗技術與應用 204
20.4 可信計算技術與應用 204
20.5 數(shù)字水印技術與應用 205
20.6 網(wǎng)絡攻擊陷阱技術與應用 206
20.7 入侵容忍及系統(tǒng)生存技術與應用 206
20.8 隱私保護技術與應用 207
20.9 練習題 207
第21小時 網(wǎng)絡安全風險評估技術原理
與應用 209
21.0 章節(jié)考點分析 209
21.1 網(wǎng)絡安全風險評估概述 210
21.2 網(wǎng)絡安全風險評估過程 210
21.3 網(wǎng)絡安全風險評估技術方法與工具 216
21.4 網(wǎng)絡安全風險評估項目流程和工作
內容 218
21.5 練習題 218
第22小時 網(wǎng)絡安全應急響應技術原理
與應用 220
22.0 章節(jié)考點分析 220
22.1 網(wǎng)絡安全應急響應概述 221
22.2 網(wǎng)絡安全應急響應組織建立與工作
機制 221
22.3 網(wǎng)絡安全應急響應預案內容與類型 222
22.4 常見網(wǎng)絡安全應急事件場景與處理
流程 222
22.5 網(wǎng)絡安全應急響應技術與常見工具 223
22.6 練習題 226
第23小時 網(wǎng)絡安全測評技術與標準 228
23.0 章節(jié)考點分析 228
23.1 網(wǎng)絡安全測評概況 229
23.2 網(wǎng)絡安全測評類型 229
23.3 網(wǎng)絡安全測評流程與內容 229
23.4 網(wǎng)絡安全測評技術與工具 230
23.5 網(wǎng)絡安全測評質量管理與標準 231
23.6 練習題 231
第24小時 操作系統(tǒng)安全保護 233
24.0 章節(jié)考點分析 233
24.1 操作系統(tǒng)安全概述 234
24.2 Windows操作系統(tǒng)安全分析與防護 234
24.3 UNIX/Linux操作系統(tǒng)安全分析
與防護 236
24.4 練習題 238
第25小時 數(shù)據(jù)庫系統(tǒng)安全 240
25.0 章節(jié)考點分析 240
25.1 數(shù)據(jù)庫安全概況 241
25.2 數(shù)據(jù)庫安全機制與實現(xiàn)技術 242
25.3 Oracle數(shù)據(jù)庫安全分析與防護 243
25.4 MS SQL數(shù)據(jù)庫安全分析與防護 243
25.5 MySQL數(shù)據(jù)庫安全分析與防護 244
25.6 國產數(shù)據(jù)庫安全分析與防護 244
25.7 練習題 244
第26小時 網(wǎng)絡設備安全 246
26.0 章節(jié)考點分析 246
26.1 網(wǎng)絡設備安全概況 247
26.2 網(wǎng)絡設備安全機制與實現(xiàn)技術 247
26.3 網(wǎng)絡設備安全增強技術方法 248
26.4 網(wǎng)絡設備常見漏洞與解決方法 248
26.5 練習題 249
第27小時 網(wǎng)站安全需求分析與安全
保護工程 251
27.0 章節(jié)考點分析 251
27.1 網(wǎng)站安全威脅與需求分析 252
27.2 Apache Web安全分析與增強 252
27.3 IIS安全分析與增強 254
27.4 Web應用漏洞分析與防護 255
27.5 網(wǎng)站安全保護機制與技術方案 258
27.6 網(wǎng)站安全綜合應用案例分析 258
27.7 練習題 259
第28小時 云計算安全需求分析與安全
保護工程 260
28.0 章節(jié)考點分析 260
28.1 云計算安全概念與威脅分析 261
28.2 云計算安全保護機制與技術方案 261
28.3 練習題 262
第29小時 工控安全需求分析與安全
保護工程 263
29.0 章節(jié)考點分析 263
29.1 工控系統(tǒng)安全威脅與需求分析 264
29.2 工控系統(tǒng)安全保護機制與技術 264
29.3 練習題 266
第30小時 移動應用安全需求分析與安全
保護工程 268
30.0 章節(jié)考點分析 268
30.1 移動應用安全威脅與需求分析 269
30.2 Android系統(tǒng)安全與保護機制 269
30.3 iOS系統(tǒng)安全與保護機制 270
30.4 移動應用安全保護機制與技術方案 271
30.5 移動應用安全綜合應用案例分析 272
30.6 練習題 273
第31小時 大數(shù)據(jù)安全需求分析與安全
保護工程 274
31.0 章節(jié)考點分析 274
31.1 大數(shù)據(jù)安全威脅與需求分析 275
31.2 大數(shù)據(jù)安全保護機制與技術方案 275
31.3 練習題 276
第32小時 案例分析 278
32.0 章節(jié)考點分析 278
32.1 案例分析考情分析 279
32.2 Linux安全基礎 280
32.3 Windows安全機制 284
32.4 日志分析 286
32.5 Snort 291
32.6 Wireshark過濾規(guī)則 293
32.7 ASCII編碼 294
32.8 練習題 296
參考文獻 300

1. 學前兒童教育戲劇活動指導 [主編　王一鷗　黃科]
2. 典型替代燃料的低溫氧化反應動力學理論研究 [邢利利 著]
3. 電力施工企業(yè)內控合規(guī)實務操作手冊 [白雪鵬　張　義　張海峰　編著]
4. 電氣控制與PLC程序設計（第二版） [胡冠山]
5. 基于雙元制的機電一體化技術專業(yè)、工業(yè)機器人技術專業(yè)標準開發(fā) [主編 黃崇富 朱永麗 胡銀全]
6. 職前教師職業(yè)倫理教育研究—以云南為例 [侯阿冰 著]
7. Java Web項目化設計實踐教程 [邱云 曾陳萍]
8. 系統(tǒng)集成項目管理工程師5天修煉（第四版） [黃少年 劉毅 編著]
9. 中國通信工業(yè)協(xié)會教育專委會2023年會議論文集 [中國通信工業(yè)協(xié)會教育專委會]
10. 氧化石墨烯在頁巖陶粒高強輕質混凝土中的應用研究 [洪曉江 著]
11. 應用型高校通識教育課程思政教學設計研究 [唐敬偉 江娜 著]
12. 系統(tǒng)集成項目管理工程師考試32小時通關（第二版） [薛大龍]
13. 鴻蒙系統(tǒng)應用開發(fā)項目化教程 [鄧文達　史勁　李禮]
14. 新形勢下全球價值鏈視角的地方汽車產業(yè)集群升級實證研究 [張兆英 著]
15. 梅蘭竹菊松詩詞與君子文化再讀 [李汶凈 著]
16. 戰(zhàn)略管理——新思維與商業(yè)競爭分析工具 [主編 舒波]
17. 用英語介紹中國：經(jīng)典誦讀 [青閏　編譯]
18. 化工分離技術與優(yōu)化策略研究 [王婷婷 著]
19. 人工智能開發(fā)框架應用 [主編 王明超 蘆婭云]
20. 信息系統(tǒng)項目管理師案例分析一本通（第二版） [王樹文 編著]
21. 價值營銷戰(zhàn)略模型—用三大價值構建白酒營銷系統(tǒng) [李學 編著]
22. 軟考論文高分特訓與范文10篇——系統(tǒng)規(guī)劃與管理師 [薛大龍 施游 胡曉萍]
23. 新概念英語單詞（全四冊）循環(huán)速記一本通 [周琨　編著]
24. Windows Server 2016網(wǎng)絡操作系統(tǒng) [孟凡樓 劉洋]
25. HTML5+CSS3網(wǎng)頁設計與制作項目化教程 [范佳　胡卓舒　馮迎]
26. 水利水電工程金屬結構和機電設備制造監(jiān)理工作指南 [主編 張小陽]
27. 廣西瑤族傳統(tǒng)服飾文化研究 [容婷 著]
28. 面向知識元的領域信息抽取與圖譜構建 [朱小龍 著]
29. 電子產品設計與制作 [黃荻　陳志漫]
30. 數(shù)據(jù)庫原理與實踐（MySQL版） [楊俊杰 劉忠艷]