網(wǎng)絡(luò)工程師考試教程（官方教材）及考試大綱

網(wǎng)絡(luò)工程師教程(官方教材)、網(wǎng)絡(luò)工程師考試大綱是我們備考網(wǎng)絡(luò)工程師考試的重要資料，建議大家備考前各準(zhǔn)備一份，畢竟考試是以教材大綱為基礎(chǔ)進(jìn)行出題的。

目前網(wǎng)絡(luò)工程師教程大綱使用的是——《網(wǎng)絡(luò)工程師教程》(第五版)、《網(wǎng)絡(luò)工程師考試大綱》(2018年審定通過(guò)版)。

網(wǎng)絡(luò)工程師教程比較厚，共700多頁(yè)，而且對(duì)于零基礎(chǔ)的考生而言，看起來(lái)可能有點(diǎn)費(fèi)力，找不到重點(diǎn)，建議考生結(jié)合培訓(xùn)課程一起觀看，有老師講解的前提下，更容易理解、把握知識(shí)點(diǎn)和考試方向。【點(diǎn)擊試聽(tīng)信管網(wǎng)網(wǎng)絡(luò)工程師培訓(xùn)課程】

《網(wǎng)絡(luò)工程師教程》(第5版)由全國(guó)計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格(水平)考試辦公室組織編寫(xiě)、清華大學(xué)出版社出版發(fā)行，考生在購(gòu)買時(shí)一定要認(rèn)清，別買錯(cuò)了，畢竟網(wǎng)上關(guān)于網(wǎng)絡(luò)工程師的書(shū)籍輔導(dǎo)資料比較多，很多初學(xué)者容易弄混淆。【點(diǎn)擊購(gòu)買網(wǎng)絡(luò)工程師教程(第5版)官方教材購(gòu)買】

《網(wǎng)絡(luò)工程師考試大綱》(2018年審定通過(guò)版)同樣是由全國(guó)計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格(水平)考試辦公室組織編寫(xiě)、清華大學(xué)出版社出版發(fā)行。

網(wǎng)絡(luò)工程師考試大綱能讓我們了解考試的主要內(nèi)容有哪些、考試的范圍是什么，在備考過(guò)程中科院結(jié)合考試教程、視頻課程來(lái)總結(jié)知識(shí)點(diǎn)、查漏補(bǔ)缺等等。

一、考試說(shuō)明

1.考試目標(biāo)

通過(guò)本考試的合格人員能夠掌握網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)和技術(shù)原理;根據(jù)國(guó)家網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)及業(yè)務(wù)安全保障要求，能夠規(guī)劃、設(shè)計(jì)信息系統(tǒng)安全方案，能夠配置和維護(hù)常見(jiàn)的網(wǎng)絡(luò)安全設(shè)備及系統(tǒng);能夠?qū)π畔⑾到y(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行監(jiān)測(cè)和分析，并給出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題的整改建議;能夠協(xié)助相關(guān)部門(mén)對(duì)單位的信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全審計(jì)和網(wǎng)絡(luò)安全事件調(diào)查;能夠?qū)W(wǎng)絡(luò)信息安全事件開(kāi)展應(yīng)急處置工作;具有工程師的實(shí)際工作能力和業(yè)務(wù)水平。

2.考試要求

(1)熟悉網(wǎng)絡(luò)信息安全的機(jī)密性、可用性、完整性等基本知識(shí)，了解個(gè)人信息隱私保護(hù)的概念;

(2)熟悉網(wǎng)絡(luò)信息系統(tǒng)的身份認(rèn)證、訪問(wèn)控制、日志審計(jì)、安全監(jiān)控工作機(jī)制和技術(shù)原理;

(3)掌握密碼體制、密碼算法、密碼威脅、密碼應(yīng)用等基本知識(shí)與技術(shù)，熟悉數(shù)據(jù)加密、SSL、VPN、數(shù)字簽名、PKI等密碼應(yīng)用工作原理;

(4)掌握網(wǎng)絡(luò)安全威脅工作原理，理解端口掃描、口令破解、緩沖區(qū)溢出、計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲(chóng)、特洛伊木馬、僵尸網(wǎng)絡(luò)、網(wǎng)站假冒、拒絕服務(wù)、網(wǎng)絡(luò)嗅探、SQL注入等網(wǎng)絡(luò)安全威脅相關(guān)知識(shí);

(5)掌握防火墻、漏洞掃描、VPN、物理隔離、入侵檢測(cè)、入侵防御、系統(tǒng)安全增強(qiáng)、安全審計(jì)、可信計(jì)算、隱私保護(hù)、數(shù)字水印、安全風(fēng)險(xiǎn)評(píng)估、安全應(yīng)急響應(yīng)等網(wǎng)絡(luò)安全技術(shù)原理及應(yīng)用;

(6)熟悉網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估工作機(jī)制，了解物理環(huán)境、計(jì)算機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、網(wǎng)站、智能手機(jī)、互聯(lián)網(wǎng)、移動(dòng)應(yīng)用、云計(jì)算、物聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)、智能設(shè)備、機(jī)器學(xué)習(xí)等領(lǐng)域的安全風(fēng)險(xiǎn)，能夠提出網(wǎng)絡(luò)信息安全技術(shù)和管理解決方案，能夠理解和分析評(píng)估網(wǎng)絡(luò)安全廠商的產(chǎn)品技術(shù)方案;

(7)能夠閱讀網(wǎng)絡(luò)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)和相關(guān)規(guī)范，能夠理解相關(guān)技術(shù)標(biāo)準(zhǔn)要求;

(8)能夠閱讀和理解網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)、管理規(guī)定;

(9)熟練閱讀和正確理解網(wǎng)絡(luò)信息安全相關(guān)領(lǐng)域的科技英文資料，了解物聯(lián)網(wǎng)、云計(jì)算、人工智能、大數(shù)據(jù)等新興技術(shù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3.考試科目設(shè)置

(1)網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)和技術(shù)，考試時(shí)間為150分鐘，筆試，選擇題;

(2)網(wǎng)絡(luò)信息安全工程與綜合應(yīng)用實(shí)踐，考試時(shí)間為150分鐘，筆試，問(wèn)答題。

二、考試范圍

考試科目1：網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)和技術(shù)

1.網(wǎng)絡(luò)信息安全概述

1.1 網(wǎng)絡(luò)信息安全基本屬性

●機(jī)密性

●完整性

●可用性

●抗抵賴性

●可控性

●其他(真實(shí)性、時(shí)效性、合規(guī)性、隱私性、公平性等)

1.2 網(wǎng)絡(luò)信息安全現(xiàn)狀與問(wèn)題

●網(wǎng)絡(luò)信息安全現(xiàn)狀

●網(wǎng)絡(luò)信息安全問(wèn)題

1.3 網(wǎng)絡(luò)信息安全目標(biāo)與功能

●網(wǎng)絡(luò)信息安全目標(biāo)

●網(wǎng)絡(luò)信息安全功能

1.4 網(wǎng)絡(luò)信息安全基本技術(shù)需求

●物理環(huán)境安全

●網(wǎng)絡(luò)信息安全認(rèn)證

●網(wǎng)絡(luò)信息訪問(wèn)控制

●網(wǎng)絡(luò)信息安全保密與內(nèi)容安全

●網(wǎng)絡(luò)信息安全監(jiān)測(cè)與預(yù)警

●網(wǎng)絡(luò)信息安全漏洞掃描與安全評(píng)估

●惡意代碼監(jiān)測(cè)與防護(hù)

●網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)

1.5 網(wǎng)絡(luò)信息安全管理內(nèi)容與方法

●網(wǎng)絡(luò)信息安全管理目標(biāo)

●網(wǎng)絡(luò)信息安全管理對(duì)象

●網(wǎng)絡(luò)信息安全管理要素

●網(wǎng)絡(luò)信息安全管理依據(jù)

●網(wǎng)絡(luò)信息安全管理方法

●網(wǎng)絡(luò)信息安全管理流程

●網(wǎng)絡(luò)信息安全管理工具

1.6 網(wǎng)絡(luò)信息安全法律與政策文件

●國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略

●網(wǎng)絡(luò)信息安全基本法律

●網(wǎng)絡(luò)安全等級(jí)保護(hù)

●國(guó)家密碼管理制度

●網(wǎng)絡(luò)產(chǎn)品和服務(wù)審查

●互聯(lián)網(wǎng)域名安全管理

●工業(yè)控制信息安全制度

●個(gè)人信息和重要數(shù)據(jù)保護(hù)制度

●網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范與測(cè)評(píng)

●網(wǎng)絡(luò)安全事件與應(yīng)急響應(yīng)制度

1.7 網(wǎng)絡(luò)信息安全科技信息獲取

●網(wǎng)絡(luò)信息安全會(huì)議

●網(wǎng)絡(luò)信息安全期刊

●網(wǎng)絡(luò)信息安全網(wǎng)站

●網(wǎng)絡(luò)信息安全術(shù)語(yǔ)

2.網(wǎng)絡(luò)攻擊原理與常用方法

2.1 網(wǎng)絡(luò)攻擊概述

●網(wǎng)絡(luò)攻擊概念

●網(wǎng)絡(luò)攻擊模型

●網(wǎng)絡(luò)攻擊發(fā)展演變

2.2 網(wǎng)絡(luò)攻擊一般過(guò)程

●隱藏攻擊源

●收集攻擊目標(biāo)信息

●挖掘漏洞信息

●獲取目標(biāo)訪問(wèn)權(quán)限

●隱蔽攻擊行為

●實(shí)施攻擊

●開(kāi)辟后門(mén)

●清除攻擊痕跡

2.3 網(wǎng)絡(luò)攻擊常見(jiàn)技術(shù)方法

●端口掃描

●口令破解

●緩沖區(qū)溢出

●惡意代碼(計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲(chóng)、特洛伊木馬等)

●網(wǎng)站假冒

●網(wǎng)絡(luò)釣魚(yú)

●拒絕服務(wù)

●網(wǎng)絡(luò)嗅探

●網(wǎng)絡(luò)竊聽(tīng)

●SQL注入攻擊

●社交工程方法

●會(huì)話劫持

●漏洞掃描

●代理技術(shù)

●數(shù)據(jù)加密技術(shù)

2.4 黑客常用軟件

●掃描類軟件

●遠(yuǎn)程監(jiān)控類軟件

●密碼破解類軟件

●網(wǎng)絡(luò)嗅探類軟件

2.5 網(wǎng)絡(luò)攻擊案例

●網(wǎng)絡(luò)端口掃描

●DoS/DDoS

●惡意代碼

●操作系統(tǒng)攻擊

●數(shù)據(jù)庫(kù)攻擊

●網(wǎng)站及Web應(yīng)用攻擊

3.密碼學(xué)基本理論

3.1 密碼學(xué)概況

●密碼學(xué)發(fā)展簡(jiǎn)況

●密碼學(xué)基本概念

●密碼安全性分析

3.2 密碼體制分類

●私鑰密碼體制

●公鑰密碼體制

●混合密碼體制

3.3 常用密碼算法

●DES密碼算法

●IDEA密碼算法

●AES密碼算法

●RSA密碼算法

●國(guó)產(chǎn)密碼算法

3.4 Hash函數(shù)與數(shù)字簽名

●Hash函數(shù)的工作原理

●常見(jiàn)的Hash算法

●數(shù)字簽名的概念及作用

●數(shù)字簽名的工作原理

●數(shù)字簽名的相關(guān)算法

3.5 密碼管理與數(shù)字證書(shū)

●密碼管理

●數(shù)字證書(shū)

3.6 安全協(xié)議

●SSL

●SSH

●Diffi-Hllman密鑰交換協(xié)議

3.7 密碼學(xué)網(wǎng)絡(luò)安全應(yīng)用

●密碼技術(shù)主要應(yīng)用場(chǎng)景類型

●路由器安全應(yīng)用

●網(wǎng)站安全應(yīng)用

●電子郵件安全應(yīng)用

4.網(wǎng)絡(luò)安全體系與網(wǎng)絡(luò)安全模型

4.1 網(wǎng)絡(luò)安全體系概述

●網(wǎng)絡(luò)安全體系概念

●網(wǎng)絡(luò)安全體系特征

●網(wǎng)絡(luò)安全體系用途

4.2 網(wǎng)絡(luò)安全體系相關(guān)安全模型

●BLP機(jī)密性模型

●BiBa完整性模型

●信息流模型

●信息保障模型

●能力成熟度模型

●縱深防御模型

●分層防護(hù)模型

●等級(jí)保護(hù)模型

●網(wǎng)絡(luò)生存模型

4.3 網(wǎng)絡(luò)安全體系建設(shè)原則與安全策略

●網(wǎng)絡(luò)安全原則

●網(wǎng)絡(luò)安全策略

4.4 網(wǎng)絡(luò)安全體系框架組成和建設(shè)內(nèi)容

●網(wǎng)絡(luò)安全體系組成框架

●網(wǎng)絡(luò)安全組織體系構(gòu)建內(nèi)容

●網(wǎng)絡(luò)安全管理體系構(gòu)建內(nèi)容

●網(wǎng)絡(luò)安全技術(shù)體系構(gòu)建內(nèi)容

●網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施及網(wǎng)絡(luò)安全服務(wù)構(gòu)建內(nèi)容

●網(wǎng)絡(luò)信息科技與產(chǎn)業(yè)生態(tài)構(gòu)建內(nèi)容

●網(wǎng)絡(luò)安全教育與培訓(xùn)構(gòu)建內(nèi)容

●網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與規(guī)范構(gòu)建內(nèi)容

●網(wǎng)絡(luò)安全運(yùn)營(yíng)與應(yīng)急響應(yīng)構(gòu)建內(nèi)容

●網(wǎng)絡(luò)安全投入與建設(shè)構(gòu)建內(nèi)容

4.5 網(wǎng)絡(luò)安全體系建設(shè)參考案例

●網(wǎng)絡(luò)安全組織體系建設(shè)參考案例

●網(wǎng)絡(luò)安全管理體系建設(shè)參考案例

●網(wǎng)絡(luò)安全技術(shù)體系建設(shè)參考案例

●網(wǎng)絡(luò)安全等級(jí)保護(hù)體系

●ISO27000信息安全管理標(biāo)準(zhǔn)

5.物理與環(huán)境安全技術(shù)

5.1 物理安全概念與要求

●物理安全概念

●物理安全要求

5.2 物理環(huán)境安全分析與防護(hù)

●自然災(zāi)害防護(hù)(防水、防雷、防震等)

●人為破壞及鼠蟲(chóng)害安全防護(hù)

●電磁及供電安全防護(hù)(防電磁、防靜電、安全供電等)

5.3 機(jī)房安全分析與防護(hù)

●機(jī)房組成內(nèi)容

●機(jī)房安全等級(jí)

●機(jī)房場(chǎng)地選擇

5.4 網(wǎng)絡(luò)通信線路安全分析與防護(hù)

●網(wǎng)絡(luò)通信線路安全分析

●網(wǎng)絡(luò)通信線路安全防護(hù)

5.5 設(shè)備實(shí)體安全分析與防護(hù)

●設(shè)備實(shí)體安全分析

●設(shè)備實(shí)體安全防護(hù)

5.6 存儲(chǔ)介質(zhì)安全分析與防護(hù)

●存儲(chǔ)介質(zhì)安全分析

●存儲(chǔ)介質(zhì)安全防護(hù)

6.認(rèn)證技術(shù)原理與應(yīng)用

6.1 認(rèn)證概述

●認(rèn)證概念

●認(rèn)證依據(jù)

●認(rèn)證原理

6.2 認(rèn)證類型與認(rèn)證過(guò)程

●單向認(rèn)證

●雙向認(rèn)證

●第三方認(rèn)證

6.3 認(rèn)證技術(shù)方法

●口令認(rèn)證技術(shù)

●智能卡技術(shù)

●基于生物特征認(rèn)證技術(shù)

●Kerberos認(rèn)證技術(shù)

●公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)

●單點(diǎn)登錄

6.4 認(rèn)證主要技術(shù)指標(biāo)與產(chǎn)品

●認(rèn)證主要技術(shù)指標(biāo)(功能技術(shù)指標(biāo)理解、性能技術(shù)指標(biāo)理解、安全技術(shù)指標(biāo)理解等)●認(rèn)證產(chǎn)品(認(rèn)證產(chǎn)品工作機(jī)制分析、認(rèn)證產(chǎn)品標(biāo)準(zhǔn)理解、認(rèn)證產(chǎn)品適用場(chǎng)景等)

6.5 認(rèn)證技術(shù)應(yīng)用

● 用戶身份驗(yàn)證

●信息來(lái)源證實(shí)

●信息安全保護(hù)

7.訪問(wèn)控制技術(shù)原理與應(yīng)用

7.1 訪問(wèn)控制概述

●訪問(wèn)控制概念

●訪問(wèn)控制目標(biāo)

7.2 訪問(wèn)控制模型

●訪問(wèn)控制模型組成要素(主體、客體、參考

監(jiān)視器、訪問(wèn)控制數(shù)據(jù)庫(kù)、審計(jì)庫(kù))

●訪問(wèn)控制模型運(yùn)行機(jī)制

7.3訪問(wèn)控制類型

●自主訪問(wèn)控制

●強(qiáng)制訪問(wèn)控制

●基于角色的訪問(wèn)控制

7.4 訪問(wèn)控制策略設(shè)計(jì)與實(shí)現(xiàn)

●訪問(wèn)控制策略(訪問(wèn)控制策略定義、訪問(wèn)控制策略實(shí)現(xiàn)、訪問(wèn)控制策略類型、機(jī)密性訪問(wèn)策略、完整性訪問(wèn)策略等)

●訪問(wèn)控制規(guī)則類型及實(shí)施方法(基于用戶身份、基于角色、基于地址、基于時(shí)間、基于異常事件、基于服務(wù)數(shù)量等)

7.5 訪問(wèn)控制過(guò)程與安全管理

●訪問(wèn)控制管理過(guò)程

●最小特權(quán)管理

●用戶訪問(wèn)管理

●口令管理

7.6 訪問(wèn)控制主要技術(shù)指標(biāo)與產(chǎn)品

●產(chǎn)品的訪問(wèn)控制機(jī)制分析

●產(chǎn)品的主要功能指標(biāo)分析

●產(chǎn)品的主要性能指標(biāo)分析

7.7 訪問(wèn)控制技術(shù)應(yīng)用

●UNIX/Linux操作系統(tǒng)訪問(wèn)控制應(yīng)用

●Windows操作系統(tǒng)訪問(wèn)控制應(yīng)用

●Web服務(wù)器訪問(wèn)控制應(yīng)用

●網(wǎng)絡(luò)通信訪問(wèn)控制應(yīng)用

8.防火墻技術(shù)原理與應(yīng)用

8.1 防火墻概述

●防火墻概念

●防火墻工作原理

●防火墻安全隱患

●防火墻發(fā)展

8.2 防火墻類型與實(shí)現(xiàn)技術(shù)

●基于防火墻產(chǎn)品形態(tài)分類(軟件防火墻、硬件防火墻)

●基于防火墻應(yīng)用領(lǐng)域分類(網(wǎng)絡(luò)防火墻、Web 防火墻、工控防火墻)

●防火墻實(shí)現(xiàn)技術(shù)(包過(guò)濾技術(shù)、應(yīng)用服務(wù)代理技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、Web防火墻技術(shù)、數(shù)據(jù)庫(kù)防火墻技術(shù)、工控防火墻技術(shù)、下一代防火墻技術(shù)等)

8.3 防火墻主要技術(shù)指標(biāo)與產(chǎn)品

● 防火墻主要技術(shù)指標(biāo)(功能技術(shù)指標(biāo)理解、性能技術(shù)指標(biāo)理解、安全技術(shù)指標(biāo)理解等)

●防火墻產(chǎn)品工作機(jī)制分析、防火墻產(chǎn)品標(biāo)準(zhǔn)理解、防火墻產(chǎn)品適用場(chǎng)景等

8.4 防火墻技術(shù)應(yīng)用

●防火墻部署過(guò)程

●惡意流量過(guò)濾應(yīng)用

●網(wǎng)站保護(hù)應(yīng)用

●網(wǎng)絡(luò)安全區(qū)域隔離

9.VPN技術(shù)原理與應(yīng)用

9.1 VPN概述

●VPN概念

●VPN工作原理

●VPN安全服務(wù)功能

9.2 VPN類型和實(shí)現(xiàn)技術(shù)

●VPN類型(鏈路層VPN、網(wǎng)絡(luò)層VPN、傳輸層VPN等)

●VPN實(shí)現(xiàn)技術(shù)(密碼算法、密鑰管理、認(rèn)證訪問(wèn)控制、IPSec 協(xié)議、SSL協(xié)議等)

9.3 VPN主要技術(shù)指標(biāo)與產(chǎn)品

●VPN主要技術(shù)指標(biāo)(功能技術(shù)指標(biāo)理解、性能技術(shù)指標(biāo)理解、安全技術(shù)指標(biāo)理解等)

●VPN 產(chǎn)品工作機(jī)制分析、VPN 產(chǎn)品標(biāo)準(zhǔn)理解、VPN產(chǎn)品適用場(chǎng)景等

9.4 VPN技術(shù)應(yīng)用

●遠(yuǎn)程安全訪問(wèn)

●外部網(wǎng)絡(luò)安全互聯(lián)

●構(gòu)建內(nèi)部安全專網(wǎng)

10.入侵檢測(cè)技術(shù)原理與應(yīng)用

10.1 入侵檢測(cè)概述

●入侵檢測(cè)概念

●入侵檢測(cè)模型

●入侵檢測(cè)作用

10.2 入侵檢測(cè)技術(shù)

●基于誤用的入侵檢測(cè)技術(shù)

●基于異常的入侵檢測(cè)技術(shù)

●基于規(guī)范的檢測(cè)方法

●基于生物免疫的檢測(cè)方法

●基于攻擊誘騙的檢測(cè)方法

●基于入侵報(bào)警的關(guān)聯(lián)檢測(cè)方法

10.3 入侵檢測(cè)系統(tǒng)組成與分類

●入侵檢測(cè)系統(tǒng)組成

●基于主機(jī)的入侵檢測(cè)系統(tǒng)

●基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

●分布式入侵檢測(cè)系統(tǒng)

10.4 入侵檢測(cè)系統(tǒng)主要技術(shù)指標(biāo)與產(chǎn)品

●入侵檢測(cè)主要技術(shù)指標(biāo)(功能技術(shù)指標(biāo)理解、性能技術(shù)指標(biāo)理解、安全技術(shù)指標(biāo)理解等)

●入侵檢測(cè)產(chǎn)品工作機(jī)制分析、入侵檢測(cè)產(chǎn)品標(biāo)準(zhǔn)理解、入侵檢測(cè)產(chǎn)品適用場(chǎng)景等

10.5 入侵檢測(cè)系統(tǒng)應(yīng)用

●入侵檢測(cè)系統(tǒng)部署方法與步驟

●主機(jī)入侵檢測(cè)

●網(wǎng)絡(luò)系統(tǒng)內(nèi)部入侵檢測(cè)

●網(wǎng)絡(luò)系統(tǒng)外部入侵檢測(cè)

11.網(wǎng)絡(luò)物理隔離技術(shù)原理與應(yīng)用

11.1 網(wǎng)絡(luò)物理隔離概述

●網(wǎng)絡(luò)物理隔離概念

●網(wǎng)絡(luò)物理隔離工作原理

11.2 網(wǎng)絡(luò)物理隔離系統(tǒng)與類型

●網(wǎng)絡(luò)物理隔離系統(tǒng)組成

●雙向網(wǎng)絡(luò)物理隔離系統(tǒng)

●單向網(wǎng)絡(luò)物理隔離系統(tǒng)

●終端物理隔離系統(tǒng)

11.3 網(wǎng)絡(luò)物理隔離機(jī)制與實(shí)現(xiàn)技術(shù)

●專用計(jì)算機(jī)

●多PC

●外網(wǎng)代理服務(wù)

●內(nèi)外網(wǎng)線路切換器

●單硬盤(pán)內(nèi)外分區(qū)

●雙硬盤(pán)

●網(wǎng)閘

●協(xié)議隔離技術(shù)

●單向傳輸部件

●信息擺渡技術(shù)

●物理斷開(kāi)技術(shù)

11.4 網(wǎng)絡(luò)物理隔離主要技術(shù)指標(biāo)與產(chǎn)品

●網(wǎng)絡(luò)物理隔離主要技術(shù)指標(biāo)(功能技術(shù)指標(biāo)理解、性能技術(shù)指標(biāo)理解、安全技術(shù)指標(biāo)理解等)

●網(wǎng)絡(luò)物理隔離產(chǎn)品工作機(jī)制分析、網(wǎng)絡(luò)物理隔離產(chǎn)品標(biāo)準(zhǔn)理解、網(wǎng)絡(luò)物理隔離產(chǎn)品適用場(chǎng)景等

11.5 網(wǎng)絡(luò)物理隔離應(yīng)用

●內(nèi)網(wǎng)用戶安全訪問(wèn)互聯(lián)網(wǎng)

●業(yè)務(wù)生產(chǎn)網(wǎng)與互聯(lián)網(wǎng)隔離

●內(nèi)外網(wǎng)安全物理隔離

●不同安全區(qū)域信息交換

12.網(wǎng)絡(luò)安全審計(jì)技術(shù)原理與應(yīng)用

12.1 網(wǎng)絡(luò)安全審計(jì)概述

● 網(wǎng)絡(luò)安全審計(jì)概念

● 網(wǎng)絡(luò)安全審計(jì)用途

12.2 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)組成與類型

●網(wǎng)絡(luò)安全審計(jì)系統(tǒng)組成

●網(wǎng)絡(luò)安全審計(jì)系統(tǒng)運(yùn)行機(jī)制

●網(wǎng)絡(luò)安全審計(jì)系統(tǒng)類型(網(wǎng)絡(luò)通信安全審計(jì)、操作系統(tǒng)安全審計(jì)、數(shù)據(jù)庫(kù)安全審計(jì)、應(yīng)用系統(tǒng)安全審計(jì)、運(yùn)維安全審計(jì)等)

12.3 網(wǎng)絡(luò)安全審計(jì)機(jī)制與實(shí)現(xiàn)技術(shù)

●網(wǎng)絡(luò)安全審計(jì)數(shù)據(jù)采集

●網(wǎng)絡(luò)流量數(shù)據(jù)采集技術(shù)(交換機(jī)端口鏡像、網(wǎng)絡(luò)嗅探等)

●系統(tǒng)日志數(shù)據(jù)采集技術(shù)(Syslo、FTP、SNMP等)

●網(wǎng)絡(luò)流量數(shù)據(jù)采集開(kāi)源工具Tepdump的使用

●網(wǎng)絡(luò)審計(jì)數(shù)據(jù)分析技術(shù)(字符串匹配、全文搜索、數(shù)據(jù)關(guān)聯(lián)、統(tǒng)計(jì)報(bào)表、可視化分析等)

●網(wǎng)絡(luò)審計(jì)數(shù)據(jù)保護(hù)技術(shù)(系統(tǒng)用戶分權(quán)管理、審計(jì)數(shù)據(jù)強(qiáng)制訪問(wèn)、審計(jì)數(shù)據(jù)加密、審計(jì)數(shù)據(jù)隱私保護(hù)、審計(jì)數(shù)據(jù)完整性保護(hù)、審計(jì)數(shù)據(jù)備份等)

12.4 網(wǎng)絡(luò)安全審計(jì)主要技術(shù)指標(biāo)與產(chǎn)品

●網(wǎng)絡(luò)安全審計(jì)主要技術(shù)指標(biāo)(功能技術(shù)指標(biāo)理解、性能技術(shù)指標(biāo)理解、安全技術(shù)指標(biāo)理解等)

●網(wǎng)絡(luò)安全審計(jì)產(chǎn)品工作機(jī)制分析、網(wǎng)絡(luò)安全審計(jì)產(chǎn)品標(biāo)準(zhǔn)理解、網(wǎng)絡(luò)安全審計(jì)產(chǎn)品適用場(chǎng)景等

12.5 網(wǎng)絡(luò)安全審計(jì)應(yīng)用

●網(wǎng)絡(luò)合規(guī)使用

●網(wǎng)絡(luò)電子取證

●網(wǎng)絡(luò)安全運(yùn)維保障

13.網(wǎng)絡(luò)安全漏洞防護(hù)技術(shù)原理與應(yīng)用

13.1 網(wǎng)絡(luò)安全漏洞概述

●網(wǎng)絡(luò)安全漏洞概念

●網(wǎng)絡(luò)安全漏洞危害(敏感信息泄露、普通用戶權(quán)限提升、獲取遠(yuǎn)程管理員權(quán)限、拒絕服務(wù)、服務(wù)器信息泄露、非授權(quán)訪問(wèn)、讀取受限文件、身份假冒、口令恢復(fù)、欺騙等)

●國(guó)家信息安全漏洞庫(kù)(CNNVD)、國(guó)家信息安全漏洞共享平臺(tái)(CNVD)等的漏洞標(biāo)準(zhǔn)規(guī)范

13.2 網(wǎng)絡(luò)安全漏洞分類與管理

●網(wǎng)絡(luò)安全漏洞來(lái)源(非技術(shù)性安全漏洞和技術(shù)性安全漏洞)

●非技術(shù)性安全漏洞(網(wǎng)絡(luò)安全責(zé)任主體不明、網(wǎng)絡(luò)安全策略不完備、網(wǎng)絡(luò)安全操作技能不足、網(wǎng)絡(luò)安全監(jiān)督缺失、網(wǎng)絡(luò)安全特權(quán)控制不完備等)

●技術(shù)性安全漏洞(設(shè)計(jì)錯(cuò)誤、輸入驗(yàn)證錯(cuò)誤、緩沖區(qū)溢出、意外情況處置錯(cuò)誤、訪問(wèn)驗(yàn)證錯(cuò)誤、配置錯(cuò)誤、競(jìng)爭(zhēng)條件、環(huán)境錯(cuò)誤等)

●網(wǎng)絡(luò)安全漏洞命名規(guī)范(CVE、CNNVD、CNVD等)

●網(wǎng)絡(luò)安全漏洞分類分級(jí)(CNNVD漏洞分級(jí)方法、通用漏洞計(jì)分系統(tǒng)、OWASP TOP 10 Web 應(yīng)用漏洞等)

●網(wǎng)絡(luò)安全漏洞發(fā)布(漏洞發(fā)布方式、漏洞信息發(fā)布內(nèi)容等)

網(wǎng)絡(luò)安全漏洞獲取(漏洞信息來(lái)源、漏洞信息內(nèi)容等)

●網(wǎng)絡(luò)安全漏洞信息來(lái)源(國(guó)家信息安全漏洞庫(kù)、國(guó)家信息安全漏洞共享平臺(tái)、Bugtraq 漏洞庫(kù)等)

●網(wǎng)絡(luò)安全漏洞管理過(guò)程(網(wǎng)絡(luò)信息系統(tǒng)資產(chǎn)確認(rèn)、網(wǎng)絡(luò)安全漏洞信息采集、網(wǎng)絡(luò)安全漏洞評(píng)估、網(wǎng)絡(luò)安全漏洞消除和控制、網(wǎng)絡(luò)安全漏洞變化跟蹤等)

13.3 網(wǎng)絡(luò)安全漏洞掃描技術(shù)與應(yīng)用

●主機(jī)漏洞掃描技術(shù)

●網(wǎng)絡(luò)漏洞掃描技術(shù)

●Web漏洞掃描技術(shù)

●數(shù)據(jù)庫(kù)漏洞掃描技術(shù)

●網(wǎng)絡(luò)安全漏洞掃描應(yīng)用

13.4 網(wǎng)絡(luò)安全漏洞處置技術(shù)與應(yīng)用

●網(wǎng)絡(luò)安全漏洞處置技術(shù)(網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)技術(shù)、網(wǎng)絡(luò)安全漏洞修補(bǔ)技術(shù)、網(wǎng)絡(luò)安全漏洞利用防范技術(shù)等)

●網(wǎng)絡(luò)安全漏洞處置應(yīng)用(服務(wù)器安全加固、網(wǎng)絡(luò)設(shè)備安全加固等)

13.5 網(wǎng)絡(luò)安全漏洞防護(hù)主要技術(shù)指標(biāo)與產(chǎn)品

●網(wǎng)絡(luò)安全漏洞防護(hù)產(chǎn)品功能技術(shù)指標(biāo)理解

●網(wǎng)絡(luò)安全漏洞防護(hù)產(chǎn)品性能技術(shù)指標(biāo)理解

●網(wǎng)絡(luò)安全漏洞防護(hù)產(chǎn)品安全技術(shù)指標(biāo)理解

●網(wǎng)絡(luò)安全漏洞防護(hù)產(chǎn)品工作機(jī)制分析

●網(wǎng)絡(luò)安全漏洞防護(hù)產(chǎn)品標(biāo)準(zhǔn)理解

●網(wǎng)絡(luò)安全漏洞防護(hù)產(chǎn)品適用場(chǎng)景

14.惡意代碼防范技術(shù)原理

14.1 惡意代碼概述

●惡意代碼概念與分類

●惡意代碼攻擊模型

●惡意代碼生存技術(shù)

●惡意代碼攻擊技術(shù)

●惡意代碼分析技術(shù)

●惡意代碼防范策略

14.2 計(jì)算機(jī)病毒分析與防護(hù)

●計(jì)算機(jī)病毒概念與特性

●計(jì)算機(jī)病毒組成與運(yùn)行機(jī)制

●計(jì)算機(jī)病毒常見(jiàn)類型與技術(shù)(引導(dǎo)型病毒、宏病毒、多態(tài)病毒、隱蔽病毒等)

●計(jì)算機(jī)病毒防范策略與技術(shù)(計(jì)算機(jī)病毒檢測(cè)、計(jì)算機(jī)病毒防范、計(jì)算機(jī)病毒應(yīng)急響應(yīng)等)

●計(jì)算機(jī)病毒防護(hù)模式(基于單機(jī)計(jì)算機(jī)病毒防護(hù)、基于網(wǎng)絡(luò)計(jì)算機(jī)病毒防護(hù)、基于網(wǎng)絡(luò)分級(jí)病毒防護(hù)、基于郵件網(wǎng)關(guān)病毒防護(hù)、基于網(wǎng)關(guān)防護(hù)等)

14.3特洛伊木馬分析與防護(hù)

●特洛伊木馬概念與特性

●特洛伊木馬運(yùn)行機(jī)制(特洛伊木馬運(yùn)行過(guò)程、特洛伊木馬激活等)

● 特洛伊木馬技術(shù)(特洛伊木馬植入技術(shù)、特洛伊木馬隱藏技術(shù)、特洛伊木馬存活技術(shù)等)

●特洛伊木馬防范技術(shù)(基于查看開(kāi)放端口檢測(cè)特洛伊木馬技術(shù)、基于重要系統(tǒng)文件檢測(cè)特洛伊木馬技術(shù)、基于系統(tǒng)注冊(cè)表檢測(cè)特洛伊木馬技術(shù)、檢測(cè)具有隱藏能力的特洛伊木馬技術(shù)、基于網(wǎng)絡(luò)檢測(cè)特洛伊木馬技術(shù)、基于網(wǎng)絡(luò)阻斷特洛伊木馬技術(shù)、清除特洛伊木馬技術(shù)等)

14.4 網(wǎng)絡(luò)蠕蟲(chóng)分析與防護(hù)

●網(wǎng)絡(luò)蠕蟲(chóng)概念與特性

●網(wǎng)絡(luò)蠕蟲(chóng)組成部件與運(yùn)行機(jī)制

●網(wǎng)絡(luò)蠕蟲(chóng)常用技術(shù)(網(wǎng)絡(luò)蠕蟲(chóng)掃描技術(shù)、網(wǎng)絡(luò)蠕蟲(chóng)漏洞利用技術(shù)等)

●網(wǎng)絡(luò)蠕蟲(chóng)防范技術(shù)(網(wǎng)絡(luò)蠕蟲(chóng)監(jiān)測(cè)與預(yù)警技術(shù)、網(wǎng)絡(luò)蠕蟲(chóng)傳播抑制技術(shù)、網(wǎng)絡(luò)系統(tǒng)漏洞檢測(cè)與系統(tǒng)加固技術(shù)、網(wǎng)絡(luò)蠕蟲(chóng)免疫技術(shù)、網(wǎng)絡(luò)蠕蟲(chóng)阻斷與隔離技術(shù)、網(wǎng)絡(luò)蠕蟲(chóng)清除技術(shù)等)

14.5 僵尸網(wǎng)絡(luò)分析與防護(hù)

●僵尸網(wǎng)絡(luò)概念與特性

●僵尸網(wǎng)絡(luò)運(yùn)行機(jī)制與常用技術(shù)(通信內(nèi)容加密、信息隱藏等)

●僵尸網(wǎng)絡(luò)防范技術(shù)(僵尸網(wǎng)絡(luò)威脅監(jiān)測(cè)、僵尸網(wǎng)絡(luò)檢測(cè)、僵尸網(wǎng)絡(luò)主動(dòng)遏制、僵尸程序查殺等)

14.6 其他惡意代碼分析與防護(hù)

●邏輯炸彈

●陷門(mén)

●細(xì)菌

●間諜軟件

14.7 惡意代碼防護(hù)主要技術(shù)指標(biāo)與產(chǎn)品

●惡意代碼防護(hù)主要技術(shù)指標(biāo)(惡意代碼檢測(cè)能力、惡意代碼檢測(cè)準(zhǔn)確性、惡意代碼阻斷能力等)

●惡意代碼防護(hù)產(chǎn)品(終端防護(hù)類產(chǎn)品、安全網(wǎng)關(guān)、惡意代碼監(jiān)測(cè)類產(chǎn)品、補(bǔ)丁管理、惡意代碼應(yīng)急響應(yīng)等)

14.8 惡意代碼防護(hù)技術(shù)應(yīng)用

●終端惡意代碼防護(hù)

●電子文檔及電子郵件惡意代碼防護(hù)

15.網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)原理與應(yīng)用

15.1 入侵阻斷技術(shù)與應(yīng)用

●入侵阻斷技術(shù)原理

●入侵阻斷技術(shù)應(yīng)用

15.2 軟件白名單技術(shù)與應(yīng)用

●軟件白名單技術(shù)原理

●軟件白名單技術(shù)應(yīng)用

15.3 網(wǎng)絡(luò)流量清洗技術(shù)與應(yīng)用

● 網(wǎng)絡(luò)流量清洗技術(shù)原理

●網(wǎng)絡(luò)流量清洗技術(shù)應(yīng)用

15.4 可信計(jì)算技術(shù)與應(yīng)用

●可信計(jì)算技術(shù)原理

●可信計(jì)算技術(shù)應(yīng)用

15.5 數(shù)字水印技術(shù)與應(yīng)用

●數(shù)字水印技術(shù)原理

●數(shù)字水印技術(shù)應(yīng)用

15.6 網(wǎng)絡(luò)攻擊陷阱技術(shù)與應(yīng)用

●網(wǎng)絡(luò)攻擊陷阱技術(shù)原理

●網(wǎng)絡(luò)攻擊陷阱技術(shù)應(yīng)用

15.7 入侵容忍及系統(tǒng)生存技術(shù)與應(yīng)用

●入侵容忍及系統(tǒng)生存技術(shù)原理

●入侵容忍及系統(tǒng)生存技術(shù)應(yīng)用

15.8 隱私保護(hù)技術(shù)與應(yīng)用

●隱私保護(hù)技術(shù)原理

●隱私保護(hù)技術(shù)應(yīng)用

15.9 網(wǎng)絡(luò)安全前沿技術(shù)發(fā)展動(dòng)向

●網(wǎng)絡(luò)威脅情報(bào)服務(wù)

●域名服務(wù)安全保障

●同態(tài)加密技術(shù)

16.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)原理與應(yīng)用

16.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估概述

●網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估概念

●網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估要素

●網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模式

16.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估過(guò)程

●網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)備

●網(wǎng)絡(luò)資產(chǎn)識(shí)別

●網(wǎng)絡(luò)安全威脅識(shí)別

●網(wǎng)絡(luò)安全脆弱性識(shí)別

●已有安全措施確認(rèn)

●網(wǎng)絡(luò)安全風(fēng)險(xiǎn)計(jì)算與分析

●網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)措施

16.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)方法與工具

●資產(chǎn)信息收集

●網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)

●網(wǎng)絡(luò)安全漏洞掃描

●人工檢查

●網(wǎng)絡(luò)安全滲透測(cè)試

●問(wèn)卷調(diào)查

●網(wǎng)絡(luò)安全訪談

●審計(jì)數(shù)據(jù)分析

●入侵監(jiān)測(cè)

16.4 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估流程和工作內(nèi)容

●評(píng)估工程前期準(zhǔn)備

●評(píng)估方案設(shè)計(jì)與論證

●評(píng)估方案實(shí)施

●風(fēng)險(xiǎn)評(píng)估報(bào)告撰寫(xiě)

●評(píng)估結(jié)果評(píng)審與認(rèn)可

16.5 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)應(yīng)用

●網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估應(yīng)用場(chǎng)景

●OWASP風(fēng)險(xiǎn)評(píng)估方法參考

●ICT供應(yīng)鏈安全威脅識(shí)別參考

●工業(yè)控制系統(tǒng)平臺(tái)脆弱性識(shí)別參考

●網(wǎng)絡(luò)安全風(fēng)險(xiǎn)處理措施參考

●人工智能安全風(fēng)險(xiǎn)分析參考

17.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)原理與應(yīng)用

17.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)概述

●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)概念

●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)作用網(wǎng)絡(luò)安全應(yīng)急響應(yīng)相關(guān)規(guī)范

17.2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織建立與工作機(jī)制

●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織建立

●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織工作機(jī)制

●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織類型

17.3 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案內(nèi)容與類型

●網(wǎng)絡(luò)安全事件類型與分級(jí)

●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案基本內(nèi)容

●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案類型與參考模板

17.4 常見(jiàn)網(wǎng)絡(luò)安全應(yīng)急事件場(chǎng)景與處理流程

●常見(jiàn)網(wǎng)絡(luò)安全應(yīng)急事件場(chǎng)景(惡意程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、自然災(zāi)害性事件等)

●網(wǎng)絡(luò)安全應(yīng)急處理流程(安全事件報(bào)警、安全事件確認(rèn)、啟動(dòng)應(yīng)急預(yù)案、安全事件處理、撰寫(xiě)安全事件報(bào)告、應(yīng)急工作總結(jié)等)

●網(wǎng)絡(luò)安全事件應(yīng)急演練

◆網(wǎng)絡(luò)安全事件應(yīng)急演練類型

◆網(wǎng)絡(luò)安全事件應(yīng)急演練方法(如CTF奪旗比賽/紅藍(lán)對(duì)抗賽、網(wǎng)絡(luò)攻防平臺(tái)等)

17.5 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)與常見(jiàn)工具

●訪問(wèn)控制(防火墻、VLAN、路由器的訪問(wèn)設(shè)置等)

●網(wǎng)絡(luò)安全評(píng)估(惡意代碼檢測(cè)、漏洞掃描、文件完整性檢查、系統(tǒng)配置文件檢查、網(wǎng)卡混雜模式檢查、日志文件審查等)

●網(wǎng)絡(luò)安全監(jiān)測(cè)

◆網(wǎng)絡(luò)流量監(jiān)測(cè)及相關(guān)工具(TCPDump、WireShark、TCPView、netstat 等)

◆Windows系統(tǒng)自身監(jiān)測(cè)(系統(tǒng)進(jìn)程管理工具——任務(wù)管理器、PsTols等，網(wǎng)絡(luò)連接狀態(tài)檢查及相關(guān)工具——netsat、net、 fport等)

◆UNIX/Linux系統(tǒng)自身監(jiān)測(cè)(系統(tǒng)進(jìn)程管理工具 ps，網(wǎng)絡(luò)連接狀態(tài)檢查及相關(guān)工具——netstat、lsof等)

●系統(tǒng)恢復(fù)(系統(tǒng)緊急啟動(dòng)、惡意代碼清除、系統(tǒng)漏洞修補(bǔ)、文件刪除恢復(fù)、系統(tǒng)備份容災(zāi)等)

●入侵取證(證據(jù)信息來(lái)源、證據(jù)信息獲取、證據(jù)安全保護(hù)、證據(jù)分析以及相關(guān)工具，如 grep、find、OllyDbg、GDB、strings、tracert等)

17.6 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)參考案例

●公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案

●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)

●產(chǎn)品安全漏洞應(yīng)急響應(yīng)

●“永恒之藍(lán)”攻擊的緊急處置

●頁(yè)面篡改事件處置規(guī)程

18.網(wǎng)絡(luò)安全測(cè)評(píng)技術(shù)與標(biāo)準(zhǔn)

18.1 網(wǎng)絡(luò)安全測(cè)評(píng)概況

●網(wǎng)絡(luò)安全測(cè)評(píng)概念

●網(wǎng)絡(luò)安全測(cè)評(píng)發(fā)展

●網(wǎng)絡(luò)安全測(cè)評(píng)作用

18.2 網(wǎng)絡(luò)安全測(cè)評(píng)類型

●基于測(cè)評(píng)目標(biāo)分類(網(wǎng)絡(luò)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)、網(wǎng)絡(luò)信息系統(tǒng)安全驗(yàn)收測(cè)評(píng)、網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險(xiǎn)測(cè)評(píng)等)

●基于測(cè)評(píng)內(nèi)容分類(技術(shù)安全測(cè)評(píng)、管理安全測(cè)評(píng)等)

●基于實(shí)施方式分類(安全功能檢測(cè)、安全管理檢測(cè)、代碼安全審查、網(wǎng)絡(luò)安全滲透、信息系統(tǒng)攻擊測(cè)試等)

●基于測(cè)評(píng)對(duì)象保密性分類(涉密信息系統(tǒng)測(cè)評(píng)、非涉密信息系統(tǒng)測(cè)評(píng)等)

18.3 網(wǎng)絡(luò)安全測(cè)評(píng)流程與內(nèi)容

●網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)流程與內(nèi)容

●技術(shù)安全測(cè)評(píng)的主要內(nèi)容(安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心)

●管理安全測(cè)評(píng)的主要內(nèi)容(安全管理制度、安全管理機(jī)構(gòu)、安全人員管理、安全建設(shè)管理、安全運(yùn)維管理)

●網(wǎng)絡(luò)安全滲透測(cè)試流程與內(nèi)容

◆網(wǎng)絡(luò)安全滲透測(cè)試的過(guò)程(委托受理、準(zhǔn)備、實(shí)施、綜合評(píng)估、結(jié)題五個(gè)階段)

◆網(wǎng)絡(luò)安全滲透測(cè)試內(nèi)容(目標(biāo)系統(tǒng)的信息收集、漏洞掃描及發(fā)現(xiàn)、漏洞分析及利用驗(yàn)證、漏洞風(fēng)險(xiǎn)處置與修補(bǔ)等)

18.4 網(wǎng)絡(luò)安全測(cè)評(píng)技術(shù)與工具

●漏洞掃描(網(wǎng)絡(luò)安全漏洞掃描、主機(jī)安全漏洞掃描、數(shù)據(jù)庫(kù)安全漏洞掃描、Web應(yīng)用安全漏洞掃描等)

●安全滲透(安全滲透模型、安全滲透工具等)●代碼安全審查(源代碼、二進(jìn)制代碼等安全符合性檢查)

●協(xié)議分析(網(wǎng)絡(luò)協(xié)議數(shù)據(jù)的獲取和分析，協(xié)議分析常用工具TCPDump、WireShark等)●性能測(cè)試(性能監(jiān)測(cè)工具、開(kāi)源工具Apache Meter等)

18.5 網(wǎng)絡(luò)安全測(cè)評(píng)質(zhì)量管理與標(biāo)準(zhǔn)

●網(wǎng)絡(luò)安全測(cè)評(píng)質(zhì)量管理

◆網(wǎng)絡(luò)安全測(cè)評(píng)質(zhì)量管理內(nèi)容

◆網(wǎng)絡(luò)安全測(cè)評(píng)質(zhì)量管理參考標(biāo)準(zhǔn)

◆網(wǎng)絡(luò)安全測(cè)評(píng)相關(guān)機(jī)構(gòu)認(rèn)可管理

●網(wǎng)絡(luò)安全測(cè)評(píng)標(biāo)準(zhǔn)

◆信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)

◆產(chǎn)品測(cè)評(píng)標(biāo)準(zhǔn)

◆信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)

◆密碼應(yīng)用安全

◆工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估

19.操作系統(tǒng)安全保護(hù)

19.1 操作系統(tǒng)安全概述

●操作系統(tǒng)安全概念

●操作系統(tǒng)安全需求

●操作系統(tǒng)安全機(jī)制

●操作系統(tǒng)安全技術(shù)

19.2 Windows操作系統(tǒng)安全分析與防護(hù)

●Windows操作系統(tǒng)安全分析(系統(tǒng)安全架構(gòu)、系統(tǒng)安全機(jī)制、系統(tǒng)安全威脅分析等)

●Windows操作系統(tǒng)安全防護(hù)(系統(tǒng)安全增強(qiáng)技術(shù)方法與流程、系統(tǒng)安全增強(qiáng)工具與產(chǎn)品、系統(tǒng)常見(jiàn)漏洞與解決方法等)

19.3 UNIXLinux操作系統(tǒng)安全分析與防護(hù)

●UNIX/Linux 操作系統(tǒng)安全分析(系統(tǒng)安全架構(gòu)、系統(tǒng)安全機(jī)制、系統(tǒng)安全威脅分析等)

●UNIX/Linux 操作系統(tǒng)安全防護(hù)(系統(tǒng)安全增強(qiáng)方法和流程、系統(tǒng)安全增強(qiáng)工具與產(chǎn)品、系統(tǒng)常見(jiàn)漏洞與解決方法等)

19.4 國(guó)產(chǎn)操作系統(tǒng)安全分析與防護(hù)

●國(guó)產(chǎn)操作系統(tǒng)概況

●國(guó)產(chǎn)操作系統(tǒng)安全分析

●國(guó)產(chǎn)操作系統(tǒng)安全增強(qiáng)措施

20.數(shù)據(jù)庫(kù)系統(tǒng)安全

20.1 數(shù)據(jù)庫(kù)安全概況

●數(shù)據(jù)庫(kù)安全概念

●數(shù)據(jù)庫(kù)安全威脅

●數(shù)據(jù)庫(kù)安全隱患

●數(shù)據(jù)庫(kù)安全需求

20.2 數(shù)據(jù)庫(kù)安全機(jī)制與實(shí)現(xiàn)技術(shù)

●數(shù)據(jù)庫(kù)安全機(jī)制(標(biāo)識(shí)與鑒別、訪問(wèn)控制、安全審計(jì)、備份與恢復(fù)、資源限制、安全加固、安全管理等)

●數(shù)據(jù)庫(kù)加密

●數(shù)據(jù)庫(kù)脫敏

●數(shù)據(jù)庫(kù)漏洞掃描

●數(shù)據(jù)庫(kù)防火墻

20.3 Oracle數(shù)據(jù)庫(kù)安全分析與防護(hù)

●Oracle安全概況

●Oracle安全分析

●Oracle安全最佳實(shí)踐

●Oracle漏洞修補(bǔ)

20.4 MS SQL數(shù)據(jù)庫(kù)安全分析與防護(hù)

●MS SQL安全概況

●MS SQL安全分析

●MS SQL安全最佳實(shí)踐

●MS SQL漏洞修補(bǔ)

20.5 MySQL數(shù)據(jù)庫(kù)安全分析與防護(hù)

●MySQL安全概況

●MySQL 安全分析

●MySQL安全最佳實(shí)踐

●MySQL漏洞修補(bǔ)

20.6 國(guó)產(chǎn)數(shù)據(jù)庫(kù)安全分析與防護(hù)

●國(guó)產(chǎn)數(shù)據(jù)庫(kù)概況

●國(guó)產(chǎn)數(shù)據(jù)庫(kù)安全分析

●國(guó)產(chǎn)數(shù)據(jù)庫(kù)安全增強(qiáng)措施

21.網(wǎng)絡(luò)設(shè)備安全

21.1 網(wǎng)絡(luò)設(shè)備安全概況

●交換機(jī)安全威脅

●路由器安全威脅

21.2 網(wǎng)絡(luò)設(shè)備安全機(jī)制與實(shí)現(xiàn)技術(shù)

●認(rèn)證機(jī)制

●訪問(wèn)控制

●信息加密

●安全通信

●日志審計(jì)

●安全增強(qiáng)

●物理安全

21.3 網(wǎng)絡(luò)設(shè)備安全增強(qiáng)技術(shù)方法

●交換機(jī)安全增強(qiáng)技術(shù)方法(配置交換機(jī)訪問(wèn)口令和ACL以限制安全登錄、利用鏡像技術(shù)監(jiān)測(cè)網(wǎng)絡(luò)流量、MAC地址控制技術(shù)、安全增強(qiáng)等)

●路由器安全增強(qiáng)技術(shù)方法(及時(shí)升級(jí)操作系統(tǒng)和打補(bǔ)丁、關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)、禁止IP直接廣播和源路由、增強(qiáng)路由器VTY安全、阻斷惡意數(shù)據(jù)包、路由器口令安全、傳輸加密、增強(qiáng)路由器SNMP的安全等)

21.4 網(wǎng)絡(luò)設(shè)備常見(jiàn)漏洞與解決方法

●網(wǎng)絡(luò)設(shè)備常見(jiàn)漏洞(拒絕服務(wù)漏洞、跨站偽造請(qǐng)求、格式化字符串漏洞、XSS、旁路、代碼執(zhí)行、溢出、內(nèi)存破壞等)

●網(wǎng)絡(luò)設(shè)備漏洞解決方法(及時(shí)獲取網(wǎng)絡(luò)設(shè)備漏洞信息、網(wǎng)絡(luò)設(shè)備漏洞掃描、網(wǎng)絡(luò)設(shè)備漏洞修補(bǔ)等)

22. 網(wǎng)絡(luò)信息安全專業(yè)英語(yǔ)

●具有工程師所要求的英語(yǔ)閱讀水平

●理解本領(lǐng)域的英語(yǔ)術(shù)語(yǔ)

考試科目2∶網(wǎng)絡(luò)信息安全工程與綜合應(yīng)用實(shí)踐

1.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估與需求分析

1.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)踐

●操作系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估

●數(shù)據(jù)庫(kù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估

●網(wǎng)絡(luò)設(shè)備及通信安全風(fēng)險(xiǎn)評(píng)估

●應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估

●數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估

●物理安全風(fēng)險(xiǎn)評(píng)估

1.2 網(wǎng)絡(luò)安全數(shù)據(jù)收集與分析

●syslog日志數(shù)據(jù)采集

●操作系統(tǒng)日志安全分析

●數(shù)據(jù)庫(kù)系統(tǒng)日志安全分析

●網(wǎng)絡(luò)設(shè)備日志安全分析

●網(wǎng)絡(luò)安全設(shè)備日志安全分析

●網(wǎng)站日志安全分析

●網(wǎng)絡(luò)協(xié)議分析器安裝和使用

●網(wǎng)絡(luò)協(xié)議數(shù)據(jù)安全分析

2.網(wǎng)絡(luò)安全常用方案設(shè)計(jì)

2.1 操作系統(tǒng)安全方案設(shè)計(jì)

●Windows系統(tǒng)安全增強(qiáng)方案

●UNIX/Linux系統(tǒng)安全增強(qiáng)方案

2.2 網(wǎng)絡(luò)設(shè)備及通信安全方案設(shè)計(jì)

●網(wǎng)絡(luò)設(shè)備安全增強(qiáng)方案

●網(wǎng)絡(luò)邊界安全保護(hù)方案

●網(wǎng)絡(luò)通信安全保護(hù)方案

2.3 計(jì)算環(huán)境安全方案設(shè)計(jì)

●服務(wù)器安全增強(qiáng)方案

●服務(wù)器安全監(jiān)控方案

●終端安全保護(hù)方案

2.4 應(yīng)用及數(shù)據(jù)安全方案設(shè)計(jì)

●應(yīng)用安全保護(hù)方案

●數(shù)據(jù)安全保護(hù)方案

2.5 網(wǎng)絡(luò)安全管理方案設(shè)計(jì)

●用戶身份認(rèn)證及訪問(wèn)控制方案

●網(wǎng)絡(luò)安全日志數(shù)據(jù)分析方案

●網(wǎng)絡(luò)安全運(yùn)維管理方案

3.網(wǎng)絡(luò)安全設(shè)備部署與使用

3.1 防火墻部署與使用

●防火墻產(chǎn)品技術(shù)資料閱讀

●防火墻部署和安裝

●防火墻配置與使用

3.2 IDS/IPS部署與使用

●IDS/IPS產(chǎn)品技術(shù)資料閱讀

●IDS/IPS部署和安裝

●IDS/IPS配置與使用

●3.3 網(wǎng)閘部署與使用

●網(wǎng)閘產(chǎn)品技術(shù)資料閱讀

●網(wǎng)閘部署和安裝

●網(wǎng)閘配置與使用

3.4 VPN部署與使用

●VPN產(chǎn)品技術(shù)資料閱讀

●VPN部署和安裝

●VPN配置與使用

3.5 漏洞掃描部署與使用

●漏洞掃描產(chǎn)品技術(shù)資料閱讀

●漏洞掃描部署和安裝

●漏洞掃描配置與使用

4.網(wǎng)絡(luò)信息系統(tǒng)安全配置與管理

4.1 操作系統(tǒng)安全配置與管理

●Windows系統(tǒng)安全配置與管理

●Linux系統(tǒng)安全配置與管理

4.2 數(shù)據(jù)庫(kù)系統(tǒng)安全配置與管理

●Oracle安全配置與管理

●MS SQL安全配置與管理

●MySQL安全配置與管理

●國(guó)產(chǎn)數(shù)據(jù)庫(kù)安全配置與管理

4.3 網(wǎng)站系統(tǒng)安全配置與管理

●Apache安全配置與管理

●IIS安全配置與管理

4.4 網(wǎng)絡(luò)設(shè)備安全配置與管理

●路由器安全配置與管理

●交換機(jī)安全配置與管理

5.網(wǎng)站安全需求分析與安全保護(hù)工程

5.1 網(wǎng)站安全威脅與需求分析

●網(wǎng)站安全概念

●網(wǎng)站安全分析

●網(wǎng)站安全需求

5.2 Apache安全分析與增強(qiáng)

●Apache安裝和配置

●Apache安全分析

●Apache安全機(jī)制理解及配置(文件權(quán)限設(shè)置、認(rèn)證和授權(quán)、日志配置和讀取、IP地址和域名訪問(wèn)控制)

●Apache安全漏洞處理辦法

5.3 IIS 安全分析與增強(qiáng)

●IIS安裝和配置

●IIS安全分析

●IIS安全機(jī)制類型及配置(文件權(quán)限設(shè)置、認(rèn)證和授權(quán)、日志配置和讀取、IP地址和域名訪問(wèn)控制)

●IIS 安全漏洞處理辦法

5.4 Web應(yīng)用漏洞分析與防護(hù)

●SQL注入漏洞分析與防護(hù)

●XSS漏洞分析與防護(hù)

●目錄遍歷漏洞分析與防護(hù)

●文件上傳漏洞分析與防護(hù)

5.5 網(wǎng)站安全保護(hù)機(jī)制與技術(shù)方案

5.5.1 網(wǎng)站構(gòu)成組件安全加固

◆操作系統(tǒng)安全加固

◆數(shù)據(jù)庫(kù)系統(tǒng)安全加固

◆Web應(yīng)用安全加固

◆網(wǎng)站通信安全加固

◆網(wǎng)站后臺(tái)管理安全加固

◆網(wǎng)站域名安全加固

5.5.2 網(wǎng)站攻擊防護(hù)及安全監(jiān)測(cè)

◆Web 防火墻

◆網(wǎng)絡(luò)流量清洗

◆Web入侵檢測(cè)

◆Web漏洞掃描

安全保護(hù)工程和快照保護(hù)等，涉及平臺(tái)即服務(wù)

6.云計(jì)算安全需求分析與安全保護(hù)工程

6.1 云計(jì)算安全威脅與需求分析

6.1.1 云計(jì)算安全威脅

◆云計(jì)算用戶安全威脅

◆云計(jì)算平臺(tái)安全威脅

◆虛擬機(jī)安全威脅

◆云平臺(tái)運(yùn)維安全威脅

6.1.2 云計(jì)算安全需求

◆云操作系統(tǒng)安全

◆云服務(wù)安全合規(guī)

◆多租戶安全隔離

◆數(shù)據(jù)托管

◆隱私保護(hù)

6.2 云計(jì)算安全保護(hù)機(jī)制與技術(shù)方案

6.2.1 云計(jì)算安全等級(jí)保護(hù)框架

◆云計(jì)算保護(hù)對(duì)象安全等級(jí)劃分

◆云計(jì)算保護(hù)對(duì)象安全保護(hù)方法

◆云計(jì)算安全等級(jí)保護(hù)設(shè)計(jì)框架

6.2.2 云計(jì)算安全防護(hù)

◆物理和環(huán)境安全(傳統(tǒng)的物理環(huán)境安全、云計(jì)算平臺(tái)物理位置選擇)

◆網(wǎng)絡(luò)和通信安全【網(wǎng)絡(luò)通信安全、網(wǎng)絡(luò)邊界安全等，涉及基礎(chǔ)設(shè)施即服務(wù)(Iaas)安全】

◆設(shè)備和計(jì)算安全【資源控制、鏡像和快照保護(hù)等，涉及平臺(tái)即服務(wù)(PaaS)安全】

◆應(yīng)用和數(shù)據(jù)安全【軟件容錯(cuò)、資源控制、接口安全、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)等，涉及軟件即服務(wù)(SaaS)安全】

◆云用戶安全保護(hù)(云用戶身份標(biāo)識(shí)與鑒別、云用戶訪問(wèn)控制等)

6.2.3云計(jì)算安全管理

◆安全策略和管理制度

◆安全管理機(jī)構(gòu)和人員

◆安全管理對(duì)象

6.2.4 云計(jì)算安全運(yùn)維

◆云計(jì)算環(huán)境與資產(chǎn)運(yùn)維管理

◆云計(jì)算系統(tǒng)安全漏洞檢查與風(fēng)險(xiǎn)分析

◆云計(jì)算系統(tǒng)安全設(shè)備及策略維護(hù)

◆云計(jì)算系統(tǒng)安全監(jiān)管

◆云計(jì)算系統(tǒng)安全監(jiān)測(cè)與應(yīng)急響應(yīng)

◆云計(jì)算安全運(yùn)維安全措施(特權(quán)管里、遠(yuǎn)程訪問(wèn)安全、運(yùn)維審計(jì)、容災(zāi)備份等)

6.3 云計(jì)算安全保護(hù)案例分析

●云計(jì)算安全應(yīng)用參考案例分析

●云計(jì)算隱私保護(hù)技術(shù)措施

7.工控安全需求分析與安全保護(hù)工程

7.1 工控系統(tǒng)安全威脅與需求分析

●工業(yè)控制系統(tǒng)概念及組成(SCADA系統(tǒng)、分布式控制系統(tǒng)、過(guò)程控制系統(tǒng)、可編程邏輯控制器、遠(yuǎn)程終端、數(shù)控機(jī)床及數(shù)控系統(tǒng)等)

●工業(yè)控制系統(tǒng)安全威脅分析(自然災(zāi)害及環(huán)境、內(nèi)部安全威脅、設(shè)備功能安全故障、惡意代碼、網(wǎng)絡(luò)攻擊等)

●工業(yè)控制系統(tǒng)安全隱患類型(工控協(xié)議安全、工控系統(tǒng)技術(shù)產(chǎn)品安全漏洞、工控系統(tǒng)基礎(chǔ)軟件安全漏洞、工控系統(tǒng)算法安全漏洞、工控系統(tǒng)設(shè)備固件漏洞、工控系統(tǒng)設(shè)備硬件漏洞、工控系統(tǒng)開(kāi)放接入漏洞、工控系統(tǒng)供應(yīng)鏈安全等)

●工控系統(tǒng)安全需求分析(傳統(tǒng)IT的安全、控制設(shè)備及操作安全、安全管理合規(guī)等)

7.2 工控系統(tǒng)安全保護(hù)機(jī)制與技術(shù)

7.2.1 物理及環(huán)境安全防護(hù)

◆視頻監(jiān)控

◆工業(yè)主機(jī)加固

7.2.2 安全分區(qū)與邊界防護(hù)

◆安全分區(qū)

◆工控防火墻

◆工業(yè)控制安全隔離與信息交換系統(tǒng)

7.2.3 身份認(rèn)證與訪問(wèn)控制

◆多因素認(rèn)證

◆最小特權(quán)

◆避免使用默認(rèn)口令或弱口令

7.24 遠(yuǎn)程訪問(wèn)安全

◆禁用高風(fēng)險(xiǎn)服務(wù)

◆安全加固

◆虛擬專用網(wǎng)絡(luò)(VPN)

◆安全審計(jì)

7.2.5 工控系統(tǒng)安全加固

◆安全配置策略

◆身份認(rèn)證增強(qiáng)

◆強(qiáng)制訪問(wèn)控制

◆程序白名單控制

7.2.6 工控安全審計(jì)

◆安全審計(jì)設(shè)備部署

◆審計(jì)數(shù)據(jù)備份

◆審計(jì)數(shù)據(jù)分析利用

7.2.7 惡意代碼防范

◆防病毒軟件測(cè)試及部署運(yùn)行

◆防病毒和惡意軟件入侵管理機(jī)制

●重大工控安全漏洞信息獲取及其補(bǔ)丁升級(jí)措施

7.2.8 工控?cái)?shù)據(jù)安全

◆工業(yè)數(shù)據(jù)管理方法

◆工業(yè)數(shù)據(jù)安全保護(hù)措施(安全隔離、訪問(wèn)控制、加密傳輸與存儲(chǔ)、定期備份等)

◆測(cè)試數(shù)據(jù)保護(hù)措施(測(cè)試數(shù)據(jù)保護(hù)類型、簽訂保密協(xié)議、回收測(cè)試數(shù)據(jù)等)

7.2.9 工控安全監(jiān)測(cè)與應(yīng)急響應(yīng)

◆工控網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備安裝和使用

◆工控安全事件應(yīng)急響應(yīng)預(yù)案制定、演練

7.2.10 工控安全管理

◆資產(chǎn)管理

◆冗余配置

◆安全軟件選擇與管理

◆配置和補(bǔ)丁管理

◆供應(yīng)鏈管理

◆落實(shí)責(zé)任

7.2.11 工控安全典型產(chǎn)品技術(shù)

◆工控系統(tǒng)防護(hù)類型產(chǎn)品技術(shù)原理和部署使用(工控防火墻、工控加密、工控用戶身份認(rèn)證、工控可信計(jì)算、系統(tǒng)安全加固等)

◆工控系統(tǒng)物理隔離類型產(chǎn)品技術(shù)原理和部署使用(網(wǎng)閘、正反向隔離裝置等)

◆工控安全審計(jì)與監(jiān)測(cè)類型產(chǎn)品技術(shù)原理和部署使用(工控安全審計(jì)和工控入侵檢測(cè)系統(tǒng))

◆工控安全檢查類型產(chǎn)品技術(shù)原理和部署使用(工控漏洞掃描、工控漏洞挖掘、工控安全基線檢查等)

◆工控運(yùn)維和風(fēng)險(xiǎn)管控類型產(chǎn)品技術(shù)原理和部署使用(工控堡壘機(jī)、工控風(fēng)險(xiǎn)管理系統(tǒng)等)

8.移動(dòng)應(yīng)用安全需求分析與安全保護(hù)工程

8.1 移動(dòng)應(yīng)用安全威脅與需求分析

●移動(dòng)操作系統(tǒng)安全分析

●移動(dòng)通信網(wǎng)絡(luò)安全分析

●移動(dòng)應(yīng)用App 安全分析

8.2 Android系統(tǒng)安全與保護(hù)機(jī)制

●Android系統(tǒng)安全體系

●Android系統(tǒng)安全機(jī)制(進(jìn)程沙箱隔離機(jī)制、SQLie數(shù)據(jù)庫(kù)安全、應(yīng)用程序簽名機(jī)制、權(quán)限聲明機(jī)制、網(wǎng)絡(luò)傳輸加密)

8.3 iOS系統(tǒng)安全與保護(hù)機(jī)制

●iOS系統(tǒng)安全體系

●iOS系統(tǒng)安全機(jī)制(安全啟動(dòng)鏈、權(quán)限分離機(jī)制、代碼簽名機(jī)制、DEP、地址空間布局

隨機(jī)化、沙箱機(jī)制、數(shù)據(jù)的加密與保護(hù)機(jī)制、網(wǎng)絡(luò)傳輸加密)

8.4 移動(dòng)應(yīng)用安全保護(hù)機(jī)制與技術(shù)方案

8.4.1 移動(dòng)應(yīng)用App安全風(fēng)險(xiǎn)

◆逆向工程風(fēng)險(xiǎn)

◆篡改風(fēng)險(xiǎn)

◆數(shù)據(jù)竊取風(fēng)險(xiǎn)

8.4.2 移動(dòng)應(yīng)用App安全加固

◆防逆向、防調(diào)試、防篡改

◆ 數(shù)據(jù)防泄露、傳輸數(shù)據(jù)防護(hù)

84.3 移動(dòng)應(yīng)用App安全檢測(cè)

◆身份認(rèn)證機(jī)制檢測(cè)

◆通信會(huì)話安全機(jī)制檢測(cè)

◆敏感信息保護(hù)機(jī)制檢測(cè)

◆日志安全策略檢測(cè)

◆交易流程安全機(jī)制檢測(cè)

◆服務(wù)端鑒權(quán)機(jī)制檢測(cè)

◆訪問(wèn)控制機(jī)制檢測(cè)

◆數(shù)據(jù)防篡改能力檢測(cè)

◆防SQL注入能力檢測(cè)

◆防釣魚(yú)安全能力檢測(cè)

◆App安全漏洞檢測(cè)

8.5 移動(dòng)應(yīng)用安全綜合應(yīng)用案例分析

●金融移動(dòng)安全

●運(yùn)營(yíng)商移動(dòng)安全

●移動(dòng)辦公安全

9.大數(shù)據(jù)安全需求分析與安全保護(hù)工程

9.1 大數(shù)據(jù)安全威脅與需求分析

9.1.1 大數(shù)據(jù)安全威脅分析

◆大數(shù)據(jù)概念與特點(diǎn)

◆大數(shù)據(jù)安全問(wèn)題

9.1.2 大數(shù)據(jù)安全需求分析

◆數(shù)據(jù)安全基本要求(數(shù)據(jù)的真實(shí)性、實(shí)時(shí)性、機(jī)密性、完整性、可用性、可追溯性)

◆大數(shù)據(jù)安全合規(guī)

◆大數(shù)據(jù)跨境安全

◆大數(shù)據(jù)隱私保護(hù)

◆大數(shù)據(jù)處理平臺(tái)安全

◆大數(shù)據(jù)業(yè)務(wù)安全

◆大數(shù)據(jù)安全運(yùn)營(yíng)

9.2 大數(shù)據(jù)安全保護(hù)機(jī)制與技術(shù)方案

9.2.1 大數(shù)據(jù)自身安全保護(hù)技術(shù)

◆數(shù)據(jù)源認(rèn)證

◆數(shù)據(jù)溯源

◆數(shù)據(jù)用戶標(biāo)識(shí)和鑒別

◆數(shù)據(jù)資源訪問(wèn)控制

9.2.2 大數(shù)據(jù)平臺(tái)安全保護(hù)技術(shù)

◆大數(shù)據(jù)平臺(tái)邊界安

◆大數(shù)據(jù)網(wǎng)絡(luò)通信安全

◆大數(shù)據(jù)用戶身份認(rèn)證與權(quán)限管理

◆大數(shù)據(jù)計(jì)算安全

◆大數(shù)據(jù)平臺(tái)應(yīng)急災(zāi)備

◆大數(shù)據(jù)審計(jì)與監(jiān)控

9.2.3 大數(shù)據(jù)業(yè)務(wù)安全保護(hù)技術(shù)

◆業(yè)務(wù)授權(quán)

◆業(yè)務(wù)邏輯安全

◆敏感數(shù)據(jù)安全檢查

9.2.4 大數(shù)據(jù)隱私安全保護(hù)技術(shù)

◆數(shù)據(jù)身份匿名

◆數(shù)據(jù)差分隱私

◆數(shù)據(jù)脫敏

◆數(shù)據(jù)加密

◆數(shù)據(jù)訪問(wèn)控制

9.2.5 大數(shù)據(jù)運(yùn)營(yíng)安全保護(hù)技術(shù)

◆大數(shù)據(jù)處理系統(tǒng)的安全維護(hù)

◆大數(shù)據(jù)處理系統(tǒng)安全策略更新

◆大數(shù)據(jù)處理系統(tǒng)安全設(shè)備配置

◆大數(shù)據(jù)處理系統(tǒng)安全事件監(jiān)測(cè)與應(yīng)急響應(yīng)

◆大數(shù)據(jù)處理系統(tǒng)入侵檢測(cè)與網(wǎng)絡(luò)安全態(tài)勢(shì)感知

◆大數(shù)據(jù)處理系統(tǒng)網(wǎng)絡(luò)攻擊取證●大數(shù)據(jù)處理系統(tǒng)安全審計(jì)、安全堡壘機(jī)

◆大數(shù)據(jù)處理系統(tǒng)容災(zāi)備份

9.2.6 大數(shù)據(jù)安全管理與標(biāo)準(zhǔn)規(guī)范

◆大數(shù)據(jù)安全等級(jí)保護(hù)及相關(guān)標(biāo)準(zhǔn)規(guī)范理解

◆大數(shù)據(jù)分類分級(jí)

◆數(shù)據(jù)跨境流動(dòng)安全

◆數(shù)據(jù)備份與恢復(fù)

9.3 大數(shù)據(jù)安全保護(hù)案例分析

●大數(shù)據(jù)安全平臺(tái)及解決方案分析

●數(shù)據(jù)安全管理方法理解

●支付卡行業(yè)數(shù)據(jù)安全規(guī)范

三、題型舉例

考試科目1∶網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)和技術(shù)

1.攻擊者利用John the Rpper工具對(duì)目標(biāo)服務(wù)器進(jìn)行攻擊，則此攻擊者所利用的方法是()。

A.會(huì)話劫持

B.口令破解

C.端口掃描

D.拒絕服務(wù)

2.VPN產(chǎn)品的安全實(shí)現(xiàn)技術(shù)主要是()。

A.RFC、IPSec

B.XML、BGP

C.SSL、IPSec

D. BGP、OSPF

3.網(wǎng)絡(luò)中的明文傳輸容易造成信息泄露，為了抵御網(wǎng)絡(luò)監(jiān)聽(tīng)，常用的技術(shù)方法是()。

A.SSL、OSPF

B.IPSec、SNMP

C.SSL、IPSec

D.OSPF、SNMP

4. Network firewal operate at diferent layers of the (4)and TCP/IP network models. The lowest layer at which a firewall can operate is he third level which is the network layer for the OST model and the Intemet Protocol layer for TCP/IP. At this layer a firewall an determine if apacket is from a (5 source but canot grant or deny acess based on what it contains. Firewalls thatoperatea the higest lyer, which is the application layer, knowa large amount of information including the source and the packet (6).Therefore, they can be much more selective in grating access. This may give the impression that firewalls functioning at a higher layer must be better, which is not nessarily the case.The lower the layer at which the packet is intercepted, the more secure the system is. If the (7)_cannot get past the third layer, it is impossible to gain control of the operating system.

Application level gateways or proxies operate at the alication layer.Packets received or leaving cannot access services for which there is (8).Stateful multlayer inspection firewall combine aspects of the other three types of firewalls.

(4)A.OSI

B.ISO

C.SMTPD. IDS

(5)A.active

B.old

C.trusted

D.new

(6)A.virus

B.address

C.contents

D.password

(7)A.dog

B.bird

C.intruder

D.tiger

(8)A.no proxy

B.no OS

C.no VPN

D.no Desktop

考試科目2∶網(wǎng)絡(luò)信息安全工程與綜合應(yīng)用實(shí)踐

試題一(10分)

某公司網(wǎng)站應(yīng)用架構(gòu)采用 LAMP模式，其操作系統(tǒng)為L(zhǎng)inux，Web服務(wù)器采用Apache HTP，數(shù)據(jù)庫(kù)是MySQL，應(yīng)用編程則為PHP，試解決網(wǎng)站應(yīng)用中的安全問(wèn)題。

(1)已知管理員使用Telnet和HTTP遠(yuǎn)程管理網(wǎng)站服務(wù)器，而國(guó)家信息安全等級(jí)安全保護(hù)要求為∶(5分)

●當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)。

●應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。

請(qǐng)問(wèn)∶采取什么安全措施可以符合等級(jí)保護(hù)要求?如何獲取網(wǎng)站操作系統(tǒng)和數(shù)據(jù)庫(kù)的用戶信息?

(2)網(wǎng)站安全策略要求網(wǎng)站的默認(rèn)服務(wù)端口改成8081，遠(yuǎn)程計(jì)算機(jī)的IP地址192.68.02，若要其可以訪問(wèn)網(wǎng)站服務(wù)器/www/admin資源。如何配置Apache相關(guān)文件以符合安全策略要求?(5分)

試題二(25 分)

已知甲公司網(wǎng)絡(luò)環(huán)境結(jié)構(gòu)如下圖所示，請(qǐng)根據(jù)圖中信息及問(wèn)題要求，回答問(wèn)題(1)至問(wèn)題(4)，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

(1)公司為了防止生產(chǎn)網(wǎng)受到外部的網(wǎng)絡(luò)安全威脅，安全策略要求生產(chǎn)網(wǎng)和外部網(wǎng)之間部署安全隔離裝置，隔離強(qiáng)度達(dá)到接近物理隔離。請(qǐng)問(wèn)∶X最有可能代表的安全設(shè)備是什么?簡(jiǎn)要描述該設(shè)備的工作原理。(6分)

(2)公司擬購(gòu)買云計(jì)算服務(wù)，并租用虛擬主機(jī)，請(qǐng)列舉云計(jì)算的服務(wù)安全風(fēng)險(xiǎn)類型。(5分)

(3)公司的防火墻是否能有效地保護(hù)虛擬主機(jī)安全?為什么?(4分)

(4)高級(jí)持續(xù)威脅(簡(jiǎn)稱APT)常常利用電子郵件，開(kāi)展有針對(duì)性的目標(biāo)攻擊，威脅者A發(fā)送帶有惡意Word附件的電子郵件到公司郵件服務(wù)器，等待郵件接收者執(zhí)行電子郵件附件，觸發(fā)惡意程序運(yùn)行，從而滲透到甲公司內(nèi)部網(wǎng)絡(luò)，請(qǐng)給出威脅者A的攻擊流量經(jīng)過(guò)的網(wǎng)絡(luò)設(shè)備。針對(duì)APT，可以部署什么安全設(shè)備來(lái)自動(dòng)檢測(cè)?該設(shè)備的主要技術(shù)方法是什么?(10分)