信息安全工程師一年僅考一次，2023年安排在下半年11月4日開考，2023年下半年信息安全工程師考試大綱仍然使用《信息安全工程師考試大綱》(第2版)。

以下為2023年下半年信息安全工程師考試大綱內(nèi)容：

考試科目1：網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)和技術(shù) 

1.網(wǎng)絡(luò)信息安全概述

1.1 網(wǎng)絡(luò)信息安全基本屬性

●機(jī)密性

●完整性

●可用性

●抗抵賴性

●可控性

●其他(真實(shí)性、時(shí)效性、合規(guī)性、隱私性、公平性等)

1.2 網(wǎng)絡(luò)信息安全現(xiàn)狀與問題

●網(wǎng)絡(luò)信息安全現(xiàn)狀

●網(wǎng)絡(luò)信息安全問題

1.3 網(wǎng)絡(luò)信息安全目標(biāo)與功能

●網(wǎng)絡(luò)信息安全目標(biāo)

●網(wǎng)絡(luò)信息安全功能

1.4 網(wǎng)絡(luò)信息安全基本技術(shù)需求

●物理環(huán)境安全

●網(wǎng)絡(luò)信息安全認(rèn)證

●網(wǎng)絡(luò)信息訪問控制

●網(wǎng)絡(luò)信息安全保密與內(nèi)容安全

●網(wǎng)絡(luò)信息安全監(jiān)測(cè)與預(yù)警

●網(wǎng)絡(luò)信息安全漏洞掃描與安全評(píng)估

●惡意代碼監(jiān)測(cè)與防護(hù)

●網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)

1.5 網(wǎng)絡(luò)信息安全管理內(nèi)容與方法

●網(wǎng)絡(luò)信息安全管理目標(biāo)

●網(wǎng)絡(luò)信息安全管理對(duì)象

●網(wǎng)絡(luò)信息安全管理要素

●網(wǎng)絡(luò)信息安全管理依據(jù)

●網(wǎng)絡(luò)信息安全管理方法

●網(wǎng)絡(luò)信息安全管理流程

●網(wǎng)絡(luò)信息安全管理工具

1.6 網(wǎng)絡(luò)信息安全法律與政策文件

●國家網(wǎng)絡(luò)空間安全戰(zhàn)略

●網(wǎng)絡(luò)信息安全基本法律

●網(wǎng)絡(luò)安全等級(jí)保護(hù)

●國家密碼管理制度

●網(wǎng)絡(luò)產(chǎn)品和服務(wù)審查

●互聯(lián)網(wǎng)域名安全管理

●工業(yè)控制信息安全制度

●個(gè)人信息和重要數(shù)據(jù)保護(hù)制度

●網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范與測(cè)評(píng)

●網(wǎng)絡(luò)安全事件與應(yīng)急響應(yīng)制度

1.7 網(wǎng)絡(luò)信息安全科技信息獲取

●網(wǎng)絡(luò)信息安全會(huì)議

●網(wǎng)絡(luò)信息安全期刊

●網(wǎng)絡(luò)信息安全網(wǎng)站

●網(wǎng)絡(luò)信息安全術(shù)語

2.網(wǎng)絡(luò)攻擊原理與常用方法

2.1 網(wǎng)絡(luò)攻擊概述

●網(wǎng)絡(luò)攻擊概念

●網(wǎng)絡(luò)攻擊模型

●網(wǎng)絡(luò)攻擊發(fā)展演變

2.2 網(wǎng)絡(luò)攻擊一般過程

●隱藏攻擊源

●收集攻擊目標(biāo)信息

●挖掘漏洞信息

●獲取目標(biāo)訪問權(quán)限

●隱蔽攻擊行為

●實(shí)施攻擊

●開辟后門

●清除攻擊痕跡

2.3 網(wǎng)絡(luò)攻擊常見技術(shù)方法

●端口掃描

●口令破解

●緩沖區(qū)溢出

●惡意代碼(計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬等)

●網(wǎng)站假冒

●網(wǎng)絡(luò)釣魚

●拒絕服務(wù)

●網(wǎng)絡(luò)嗅探

●網(wǎng)絡(luò)竊聽

●SQL注入攻擊

●社交工程方法

●會(huì)話劫持

●漏洞掃描

●代理技術(shù)

●數(shù)據(jù)加密技術(shù)

2.4 黑客常用軟件

●掃描類軟件

●遠(yuǎn)程監(jiān)控類軟件

●密碼破解類軟件

●網(wǎng)絡(luò)嗅探類軟件

2.5 網(wǎng)絡(luò)攻擊案例

●網(wǎng)絡(luò)端口掃描

●DoS/DDoS

●惡意代碼

●操作系統(tǒng)攻擊

●數(shù)據(jù)庫攻擊

●網(wǎng)站及Web應(yīng)用攻擊

3.密碼學(xué)基本理論

3.1 密碼學(xué)概況

●密碼學(xué)發(fā)展簡況

●密碼學(xué)基本概念

●密碼安全性分析

3.2 密碼體制分類

●私鑰密碼體制

●公鑰密碼體制

●混合密碼體制

3.3 常用密碼算法

●DES密碼算法

●IDEA密碼算法

●AES密碼算法

●RSA密碼算法

●國產(chǎn)密碼算法

3.4 Hash函數(shù)與數(shù)字簽名

●Hash函數(shù)的工作原理

●常見的Hash算法

●數(shù)字簽名的概念及作用

●數(shù)字簽名的工作原理

●數(shù)字簽名的相關(guān)算法

3.5 密碼管理與數(shù)字證書

●密碼管理

●數(shù)字證書

3.6 安全協(xié)議

●SSL

●SSH

●Diffi-Hllman密鑰交換協(xié)議

3.7 密碼學(xué)網(wǎng)絡(luò)安全應(yīng)用

●密碼技術(shù)主要應(yīng)用場(chǎng)景類型

●路由器安全應(yīng)用

●網(wǎng)站安全應(yīng)用

●電子郵件安全應(yīng)用

4.網(wǎng)絡(luò)安全體系與網(wǎng)絡(luò)安全模型

4.1 網(wǎng)絡(luò)安全體系概述

●網(wǎng)絡(luò)安全體系概念

●網(wǎng)絡(luò)安全體系特征

●網(wǎng)絡(luò)安全體系用途

4.2 網(wǎng)絡(luò)安全體系相關(guān)安全模型

●BLP機(jī)密性模型

●BiBa完整性模型

●信息流模型

●信息保障模型

●能力成熟度模型

●縱深防御模型

●分層防護(hù)模型

●等級(jí)保護(hù)模型

●網(wǎng)絡(luò)生存模型

4.3 網(wǎng)絡(luò)安全體系建設(shè)原則與安全策略

●網(wǎng)絡(luò)安全原則

●網(wǎng)絡(luò)安全策略

4.4 網(wǎng)絡(luò)安全體系框架組成和建設(shè)內(nèi)容

●網(wǎng)絡(luò)安全體系組成框架

●網(wǎng)絡(luò)安全組織體系構(gòu)建內(nèi)容

●網(wǎng)絡(luò)安全管理體系構(gòu)建內(nèi)容

●網(wǎng)絡(luò)安全技術(shù)體系構(gòu)建內(nèi)容

●網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施及網(wǎng)絡(luò)安全服務(wù)構(gòu)建內(nèi)容

●網(wǎng)絡(luò)信息科技與產(chǎn)業(yè)生態(tài)構(gòu)建內(nèi)容

●網(wǎng)絡(luò)安全教育與培訓(xùn)構(gòu)建內(nèi)容

●網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與規(guī)范構(gòu)建內(nèi)容

●網(wǎng)絡(luò)安全運(yùn)營與應(yīng)急響應(yīng)構(gòu)建內(nèi)容

●網(wǎng)絡(luò)安全投入與建設(shè)構(gòu)建內(nèi)容

4.5 網(wǎng)絡(luò)安全體系建設(shè)參考案例

●網(wǎng)絡(luò)安全組織體系建設(shè)參考案例

●網(wǎng)絡(luò)安全管理體系建設(shè)參考案例

●網(wǎng)絡(luò)安全技術(shù)體系建設(shè)參考案例

●網(wǎng)絡(luò)安全等級(jí)保護(hù)體系

●ISO27000信息安全管理標(biāo)準(zhǔn)

5.物理與環(huán)境安全技術(shù)

5.1 物理安全概念與要求

●物理安全概念

●物理安全要求

5.2 物理環(huán)境安全分析與防護(hù)

●自然災(zāi)害防護(hù)(防水、防雷、防震等)

●人為破壞及鼠蟲害安全防護(hù)

●電磁及供電安全防護(hù)(防電磁、防靜電、安全供電等)

5.3 機(jī)房安全分析與防護(hù)

●機(jī)房組成內(nèi)容

●機(jī)房安全等級(jí)

●機(jī)房場(chǎng)地選擇

5.4 網(wǎng)絡(luò)通信線路安全分析與防護(hù)

●網(wǎng)絡(luò)通信線路安全分析

●網(wǎng)絡(luò)通信線路安全防護(hù)

5.5 設(shè)備實(shí)體安全分析與防護(hù)

●設(shè)備實(shí)體安全分析

●設(shè)備實(shí)體安全防護(hù)

5.6 存儲(chǔ)介質(zhì)安全分析與防護(hù)

●存儲(chǔ)介質(zhì)安全分析

●存儲(chǔ)介質(zhì)安全防護(hù)

6.認(rèn)證技術(shù)原理與應(yīng)用

6.1 認(rèn)證概述

●認(rèn)證概念

●認(rèn)證依據(jù)

●認(rèn)證原理

6.2 認(rèn)證類型與認(rèn)證過程

●單向認(rèn)證

●雙向認(rèn)證

●第三方認(rèn)證

6.3 認(rèn)證技術(shù)方法

●口令認(rèn)證技術(shù)

●智能卡技術(shù)

●基于生物特征認(rèn)證技術(shù)

●Kerberos認(rèn)證技術(shù)

●公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)

●單點(diǎn)登錄

6.4 認(rèn)證主要技術(shù)指標(biāo)與產(chǎn)品

●認(rèn)證主要技術(shù)指標(biāo)(功能技術(shù)指標(biāo)理解、性能技術(shù)指標(biāo)理解、安全技術(shù)指標(biāo)理解等)●認(rèn)證產(chǎn)品(認(rèn)證產(chǎn)品工作機(jī)制分析、認(rèn)證產(chǎn)品標(biāo)準(zhǔn)理解、認(rèn)證產(chǎn)品適用場(chǎng)景等)

6.5 認(rèn)證技術(shù)應(yīng)用

● 用戶身份驗(yàn)證

●信息來源證實(shí)

●信息安全保護(hù)

7.訪問控制技術(shù)原理與應(yīng)用

7.1 訪問控制概述

●訪問控制概念

●訪問控制目標(biāo)

7.2 訪問控制模型

●訪問控制模型組成要素(主體、客體、參考

監(jiān)視器、訪問控制數(shù)據(jù)庫、審計(jì)庫)

●訪問控制模型運(yùn)行機(jī)制

7.3訪問控制類型

●自主訪問控制

●強(qiáng)制訪問控制

●基于角色的訪問控制

7.4 訪問控制策略設(shè)計(jì)與實(shí)現(xiàn)

●訪問控制策略(訪問控制策略定義、訪問控制策略實(shí)現(xiàn)、訪問控制策略類型、機(jī)密性訪問策略、完整性訪問策略等)

●訪問控制規(guī)則類型及實(shí)施方法(基于用戶身份、基于角色、基于地址、基于時(shí)間、基于異常事件、基于服務(wù)數(shù)量等)

7.5 訪問控制過程與安全管理

●訪問控制管理過程

●最小特權(quán)管理

●用戶訪問管理

●口令管理

7.6 訪問控制主要技術(shù)指標(biāo)與產(chǎn)品

●產(chǎn)品的訪問控制機(jī)制分析

●產(chǎn)品的主要功能指標(biāo)分析

●產(chǎn)品的主要性能指標(biāo)分析

7.7 訪問控制技術(shù)應(yīng)用

●UNIX/Linux操作系統(tǒng)訪問控制應(yīng)用

●Windows操作系統(tǒng)訪問控制應(yīng)用

●Web服務(wù)器訪問控制應(yīng)用

●網(wǎng)絡(luò)通信訪問控制應(yīng)用

8.防火墻技術(shù)原理與應(yīng)用

8.1 防火墻概述

●防火墻概念

●防火墻工作原理

●防火墻安全隱患

●防火墻發(fā)展

8.2 防火墻類型與實(shí)現(xiàn)技術(shù)

●基于防火墻產(chǎn)品形態(tài)分類(軟件防火墻、硬件防火墻)

●基于防火墻應(yīng)用領(lǐng)域分類(網(wǎng)絡(luò)防火墻、Web 防火墻、工控防火墻)

●防火墻實(shí)現(xiàn)技術(shù)(包過濾技術(shù)、應(yīng)用服務(wù)代理技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、Web防火墻技術(shù)、數(shù)據(jù)庫防火墻技術(shù)、工控防火墻技術(shù)、下一代防火墻技術(shù)等)

8.3 防火墻主要技術(shù)指標(biāo)與產(chǎn)品

● 防火墻主要技術(shù)指標(biāo)(功能技術(shù)指標(biāo)理解、性能技術(shù)指標(biāo)理解、安全技術(shù)指標(biāo)理解等)

●防火墻產(chǎn)品工作機(jī)制分析、防火墻產(chǎn)品標(biāo)準(zhǔn)理解、防火墻產(chǎn)品適用場(chǎng)景等

8.4 防火墻技術(shù)應(yīng)用

●防火墻部署過程

●惡意流量過濾應(yīng)用

●網(wǎng)站保護(hù)應(yīng)用

●網(wǎng)絡(luò)安全區(qū)域隔離

9.VPN技術(shù)原理與應(yīng)用

9.1 VPN概述

●VPN概念

●VPN工作原理

●VPN安全服務(wù)功能

9.2 VPN類型和實(shí)現(xiàn)技術(shù)

●VPN類型(鏈路層VPN、網(wǎng)絡(luò)層VPN、傳輸層VPN等)

●VPN實(shí)現(xiàn)技術(shù)(密碼算法、密鑰管理、認(rèn)證訪問控制、IPSec 協(xié)議、SSL協(xié)議等)

9.3 VPN主要技術(shù)指標(biāo)與產(chǎn)品

●VPN主要技術(shù)指標(biāo)(功能技術(shù)指標(biāo)理解、性能技術(shù)指標(biāo)理解、安全技術(shù)指標(biāo)理解等)

●VPN 產(chǎn)品工作機(jī)制分析、VPN 產(chǎn)品標(biāo)準(zhǔn)理解、VPN產(chǎn)品適用場(chǎng)景等

9.4 VPN技術(shù)應(yīng)用

●遠(yuǎn)程安全訪問

●外部網(wǎng)絡(luò)安全互聯(lián)

●構(gòu)建內(nèi)部安全專網(wǎng)

10.入侵檢測(cè)技術(shù)原理與應(yīng)用

10.1 入侵檢測(cè)概述

●入侵檢測(cè)概念

●入侵檢測(cè)模型

●入侵檢測(cè)作用

10.2 入侵檢測(cè)技術(shù)

●基于誤用的入侵檢測(cè)技術(shù)

●基于異常的入侵檢測(cè)技術(shù)

●基于規(guī)范的檢測(cè)方法

●基于生物免疫的檢測(cè)方法

●基于攻擊誘騙的檢測(cè)方法

●基于入侵報(bào)警的關(guān)聯(lián)檢測(cè)方法

10.3 入侵檢測(cè)系統(tǒng)組成與分類

●入侵檢測(cè)系統(tǒng)組成

●基于主機(jī)的入侵檢測(cè)系統(tǒng)

●基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

●分布式入侵檢測(cè)系統(tǒng)

10.4 入侵檢測(cè)系統(tǒng)主要技術(shù)指標(biāo)與產(chǎn)品

●入侵檢測(cè)主要技術(shù)指標(biāo)(功能技術(shù)指標(biāo)理解、性能技術(shù)指標(biāo)理解、安全技術(shù)指標(biāo)理解等)

●入侵檢測(cè)產(chǎn)品工作機(jī)制分析、入侵檢測(cè)產(chǎn)品標(biāo)準(zhǔn)理解、入侵檢測(cè)產(chǎn)品適用場(chǎng)景等

10.5 入侵檢測(cè)系統(tǒng)應(yīng)用

●入侵檢測(cè)系統(tǒng)部署方法與步驟

●主機(jī)入侵檢測(cè)

●網(wǎng)絡(luò)系統(tǒng)內(nèi)部入侵檢測(cè)

●網(wǎng)絡(luò)系統(tǒng)外部入侵檢測(cè)

11.網(wǎng)絡(luò)物理隔離技術(shù)原理與應(yīng)用

11.1 網(wǎng)絡(luò)物理隔離概述

●網(wǎng)絡(luò)物理隔離概念

●網(wǎng)絡(luò)物理隔離工作原理

11.2 網(wǎng)絡(luò)物理隔離系統(tǒng)與類型

●網(wǎng)絡(luò)物理隔離系統(tǒng)組成

●雙向網(wǎng)絡(luò)物理隔離系統(tǒng)

●單向網(wǎng)絡(luò)物理隔離系統(tǒng)

●終端物理隔離系統(tǒng)

11.3 網(wǎng)絡(luò)物理隔離機(jī)制與實(shí)現(xiàn)技術(shù)

●專用計(jì)算機(jī)

●多PC

●外網(wǎng)代理服務(wù)

●內(nèi)外網(wǎng)線路切換器

●單硬盤內(nèi)外分區(qū)

●雙硬盤

●網(wǎng)閘

●協(xié)議隔離技術(shù)

●單向傳輸部件

●信息擺渡技術(shù)

●物理斷開技術(shù)

11.4 網(wǎng)絡(luò)物理隔離主要技術(shù)指標(biāo)與產(chǎn)品

●網(wǎng)絡(luò)物理隔離主要技術(shù)指標(biāo)(功能技術(shù)指標(biāo)理解、性能技術(shù)指標(biāo)理解、安全技術(shù)指標(biāo)理解等)

●網(wǎng)絡(luò)物理隔離產(chǎn)品工作機(jī)制分析、網(wǎng)絡(luò)物理隔離產(chǎn)品標(biāo)準(zhǔn)理解、網(wǎng)絡(luò)物理隔離產(chǎn)品適用場(chǎng)景等

11.5 網(wǎng)絡(luò)物理隔離應(yīng)用

●內(nèi)網(wǎng)用戶安全訪問互聯(lián)網(wǎng)

●業(yè)務(wù)生產(chǎn)網(wǎng)與互聯(lián)網(wǎng)隔離

●內(nèi)外網(wǎng)安全物理隔離

●不同安全區(qū)域信息交換

12.網(wǎng)絡(luò)安全審計(jì)技術(shù)原理與應(yīng)用

12.1 網(wǎng)絡(luò)安全審計(jì)概述

● 網(wǎng)絡(luò)安全審計(jì)概念

● 網(wǎng)絡(luò)安全審計(jì)用途

12.2 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)組成與類型

●網(wǎng)絡(luò)安全審計(jì)系統(tǒng)組成

●網(wǎng)絡(luò)安全審計(jì)系統(tǒng)運(yùn)行機(jī)制

●網(wǎng)絡(luò)安全審計(jì)系統(tǒng)類型(網(wǎng)絡(luò)通信安全審計(jì)、操作系統(tǒng)安全審計(jì)、數(shù)據(jù)庫安全審計(jì)、應(yīng)用系統(tǒng)安全審計(jì)、運(yùn)維安全審計(jì)等)

12.3 網(wǎng)絡(luò)安全審計(jì)機(jī)制與實(shí)現(xiàn)技術(shù)

●網(wǎng)絡(luò)安全審計(jì)數(shù)據(jù)采集

●網(wǎng)絡(luò)流量數(shù)據(jù)采集技術(shù)(交換機(jī)端口鏡像、網(wǎng)絡(luò)嗅探等)

●系統(tǒng)日志數(shù)據(jù)采集技術(shù)(Syslo、FTP、SNMP等)

●網(wǎng)絡(luò)流量數(shù)據(jù)采集開源工具Tepdump的使用

●網(wǎng)絡(luò)審計(jì)數(shù)據(jù)分析技術(shù)(字符串匹配、全文搜索、數(shù)據(jù)關(guān)聯(lián)、統(tǒng)計(jì)報(bào)表、可視化分析等)

●網(wǎng)絡(luò)審計(jì)數(shù)據(jù)保護(hù)技術(shù)(系統(tǒng)用戶分權(quán)管理、審計(jì)數(shù)據(jù)強(qiáng)制訪問、審計(jì)數(shù)據(jù)加密、審計(jì)數(shù)據(jù)隱私保護(hù)、審計(jì)數(shù)據(jù)完整性保護(hù)、審計(jì)數(shù)據(jù)備份等)

12.4 網(wǎng)絡(luò)安全審計(jì)主要技術(shù)指標(biāo)與產(chǎn)品

●網(wǎng)絡(luò)安全審計(jì)主要技術(shù)指標(biāo)(功能技術(shù)指標(biāo)理解、性能技術(shù)指標(biāo)理解、安全技術(shù)指標(biāo)理解等)

●網(wǎng)絡(luò)安全審計(jì)產(chǎn)品工作機(jī)制分析、網(wǎng)絡(luò)安全審計(jì)產(chǎn)品標(biāo)準(zhǔn)理解、網(wǎng)絡(luò)安全審計(jì)產(chǎn)品適用場(chǎng)景等

12.5 網(wǎng)絡(luò)安全審計(jì)應(yīng)用

●網(wǎng)絡(luò)合規(guī)使用

●網(wǎng)絡(luò)電子取證

●網(wǎng)絡(luò)安全運(yùn)維保障

13.網(wǎng)絡(luò)安全漏洞防護(hù)技術(shù)原理與應(yīng)用

13.1 網(wǎng)絡(luò)安全漏洞概述

●網(wǎng)絡(luò)安全漏洞概念

●網(wǎng)絡(luò)安全漏洞危害(敏感信息泄露、普通用戶權(quán)限提升、獲取遠(yuǎn)程管理員權(quán)限、拒絕服務(wù)、服務(wù)器信息泄露、非授權(quán)訪問、讀取受限文件、身份假冒、口令恢復(fù)、欺騙等)

●國家信息安全漏洞庫(CNNVD)、國家信息安全漏洞共享平臺(tái)(CNVD)等的漏洞標(biāo)準(zhǔn)規(guī)范

13.2 網(wǎng)絡(luò)安全漏洞分類與管理

●網(wǎng)絡(luò)安全漏洞來源(非技術(shù)性安全漏洞和技術(shù)性安全漏洞)

●非技術(shù)性安全漏洞(網(wǎng)絡(luò)安全責(zé)任主體不明、網(wǎng)絡(luò)安全策略不完備、網(wǎng)絡(luò)安全操作技能不足、網(wǎng)絡(luò)安全監(jiān)督缺失、網(wǎng)絡(luò)安全特權(quán)控制不完備等)

●技術(shù)性安全漏洞(設(shè)計(jì)錯(cuò)誤、輸入驗(yàn)證錯(cuò)誤、緩沖區(qū)溢出、意外情況處置錯(cuò)誤、訪問驗(yàn)證錯(cuò)誤、配置錯(cuò)誤、競(jìng)爭條件、環(huán)境錯(cuò)誤等)

●網(wǎng)絡(luò)安全漏洞命名規(guī)范(CVE、CNNVD、CNVD等)

●網(wǎng)絡(luò)安全漏洞分類分級(jí)(CNNVD漏洞分級(jí)方法、通用漏洞計(jì)分系統(tǒng)、OWASP TOP 10 Web 應(yīng)用漏洞等)

●網(wǎng)絡(luò)安全漏洞發(fā)布(漏洞發(fā)布方式、漏洞信息發(fā)布內(nèi)容等)

網(wǎng)絡(luò)安全漏洞獲取(漏洞信息來源、漏洞信息內(nèi)容等)

●網(wǎng)絡(luò)安全漏洞信息來源(國家信息安全漏洞庫、國家信息安全漏洞共享平臺(tái)、Bugtraq 漏洞庫等)

●網(wǎng)絡(luò)安全漏洞管理過程(網(wǎng)絡(luò)信息系統(tǒng)資產(chǎn)確認(rèn)、網(wǎng)絡(luò)安全漏洞信息采集、網(wǎng)絡(luò)安全漏洞評(píng)估、網(wǎng)絡(luò)安全漏洞消除和控制、網(wǎng)絡(luò)安全漏洞變化跟蹤等)

13.3 網(wǎng)絡(luò)安全漏洞掃描技術(shù)與應(yīng)用

●主機(jī)漏洞掃描技術(shù)

●網(wǎng)絡(luò)漏洞掃描技術(shù)

●Web漏洞掃描技術(shù)

●數(shù)據(jù)庫漏洞掃描技術(shù)

●網(wǎng)絡(luò)安全漏洞掃描應(yīng)用

13.4 網(wǎng)絡(luò)安全漏洞處置技術(shù)與應(yīng)用

●網(wǎng)絡(luò)安全漏洞處置技術(shù)(網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)技術(shù)、網(wǎng)絡(luò)安全漏洞修補(bǔ)技術(shù)、網(wǎng)絡(luò)安全漏洞利用防范技術(shù)等)

●網(wǎng)絡(luò)安全漏洞處置應(yīng)用(服務(wù)器安全加固、網(wǎng)絡(luò)設(shè)備安全加固等)

13.5 網(wǎng)絡(luò)安全漏洞防護(hù)主要技術(shù)指標(biāo)與產(chǎn)品

●網(wǎng)絡(luò)安全漏洞防護(hù)產(chǎn)品功能技術(shù)指標(biāo)理解

●網(wǎng)絡(luò)安全漏洞防護(hù)產(chǎn)品性能技術(shù)指標(biāo)理解

●網(wǎng)絡(luò)安全漏洞防護(hù)產(chǎn)品安全技術(shù)指標(biāo)理解

●網(wǎng)絡(luò)安全漏洞防護(hù)產(chǎn)品工作機(jī)制分析

●網(wǎng)絡(luò)安全漏洞防護(hù)產(chǎn)品標(biāo)準(zhǔn)理解

●網(wǎng)絡(luò)安全漏洞防護(hù)產(chǎn)品適用場(chǎng)景

14.惡意代碼防范技術(shù)原理

14.1 惡意代碼概述

●惡意代碼概念與分類

●惡意代碼攻擊模型

●惡意代碼生存技術(shù)

●惡意代碼攻擊技術(shù)

●惡意代碼分析技術(shù)

●惡意代碼防范策略

14.2 計(jì)算機(jī)病毒分析與防護(hù)

●計(jì)算機(jī)病毒概念與特性

●計(jì)算機(jī)病毒組成與運(yùn)行機(jī)制

●計(jì)算機(jī)病毒常見類型與技術(shù)(引導(dǎo)型病毒、宏病毒、多態(tài)病毒、隱蔽病毒等)

●計(jì)算機(jī)病毒防范策略與技術(shù)(計(jì)算機(jī)病毒檢測(cè)、計(jì)算機(jī)病毒防范、計(jì)算機(jī)病毒應(yīng)急響應(yīng)等)

●計(jì)算機(jī)病毒防護(hù)模式(基于單機(jī)計(jì)算機(jī)病毒防護(hù)、基于網(wǎng)絡(luò)計(jì)算機(jī)病毒防護(hù)、基于網(wǎng)絡(luò)分級(jí)病毒防護(hù)、基于郵件網(wǎng)關(guān)病毒防護(hù)、基于網(wǎng)關(guān)防護(hù)等)

14.3特洛伊木馬分析與防護(hù)

●特洛伊木馬概念與特性

●特洛伊木馬運(yùn)行機(jī)制(特洛伊木馬運(yùn)行過程、特洛伊木馬激活等)

● 特洛伊木馬技術(shù)(特洛伊木馬植入技術(shù)、特洛伊木馬隱藏技術(shù)、特洛伊木馬存活技術(shù)等)

●特洛伊木馬防范技術(shù)(基于查看開放端口檢測(cè)特洛伊木馬技術(shù)、基于重要系統(tǒng)文件檢測(cè)特洛伊木馬技術(shù)、基于系統(tǒng)注冊(cè)表檢測(cè)特洛伊木馬技術(shù)、檢測(cè)具有隱藏能力的特洛伊木馬技術(shù)、基于網(wǎng)絡(luò)檢測(cè)特洛伊木馬技術(shù)、基于網(wǎng)絡(luò)阻斷特洛伊木馬技術(shù)、清除特洛伊木馬技術(shù)等)

14.4 網(wǎng)絡(luò)蠕蟲分析與防護(hù)

●網(wǎng)絡(luò)蠕蟲概念與特性

●網(wǎng)絡(luò)蠕蟲組成部件與運(yùn)行機(jī)制

●網(wǎng)絡(luò)蠕蟲常用技術(shù)(網(wǎng)絡(luò)蠕蟲掃描技術(shù)、網(wǎng)絡(luò)蠕蟲漏洞利用技術(shù)等)

●網(wǎng)絡(luò)蠕蟲防范技術(shù)(網(wǎng)絡(luò)蠕蟲監(jiān)測(cè)與預(yù)警技術(shù)、網(wǎng)絡(luò)蠕蟲傳播抑制技術(shù)、網(wǎng)絡(luò)系統(tǒng)漏洞檢測(cè)與系統(tǒng)加固技術(shù)、網(wǎng)絡(luò)蠕蟲免疫技術(shù)、網(wǎng)絡(luò)蠕蟲阻斷與隔離技術(shù)、網(wǎng)絡(luò)蠕蟲清除技術(shù)等)

14.5 僵尸網(wǎng)絡(luò)分析與防護(hù)

●僵尸網(wǎng)絡(luò)概念與特性

●僵尸網(wǎng)絡(luò)運(yùn)行機(jī)制與常用技術(shù)(通信內(nèi)容加密、信息隱藏等)

●僵尸網(wǎng)絡(luò)防范技術(shù)(僵尸網(wǎng)絡(luò)威脅監(jiān)測(cè)、僵尸網(wǎng)絡(luò)檢測(cè)、僵尸網(wǎng)絡(luò)主動(dòng)遏制、僵尸程序查殺等)

14.6 其他惡意代碼分析與防護(hù)

●邏輯炸彈

●陷門

●細(xì)菌

●間諜軟件

14.7 惡意代碼防護(hù)主要技術(shù)指標(biāo)與產(chǎn)品

●惡意代碼防護(hù)主要技術(shù)指標(biāo)(惡意代碼檢測(cè)能力、惡意代碼檢測(cè)準(zhǔn)確性、惡意代碼阻斷能力等)

●惡意代碼防護(hù)產(chǎn)品(終端防護(hù)類產(chǎn)品、安全網(wǎng)關(guān)、惡意代碼監(jiān)測(cè)類產(chǎn)品、補(bǔ)丁管理、惡意代碼應(yīng)急響應(yīng)等)

14.8 惡意代碼防護(hù)技術(shù)應(yīng)用

●終端惡意代碼防護(hù)

●電子文檔及電子郵件惡意代碼防護(hù)

15.網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)原理與應(yīng)用

15.1 入侵阻斷技術(shù)與應(yīng)用

●入侵阻斷技術(shù)原理

●入侵阻斷技術(shù)應(yīng)用

15.2 軟件白名單技術(shù)與應(yīng)用

●軟件白名單技術(shù)原理

●軟件白名單技術(shù)應(yīng)用

15.3 網(wǎng)絡(luò)流量清洗技術(shù)與應(yīng)用

● 網(wǎng)絡(luò)流量清洗技術(shù)原理

●網(wǎng)絡(luò)流量清洗技術(shù)應(yīng)用

15.4 可信計(jì)算技術(shù)與應(yīng)用

●可信計(jì)算技術(shù)原理

●可信計(jì)算技術(shù)應(yīng)用

15.5 數(shù)字水印技術(shù)與應(yīng)用

●數(shù)字水印技術(shù)原理

●數(shù)字水印技術(shù)應(yīng)用

15.6 網(wǎng)絡(luò)攻擊陷阱技術(shù)與應(yīng)用

●網(wǎng)絡(luò)攻擊陷阱技術(shù)原理

●網(wǎng)絡(luò)攻擊陷阱技術(shù)應(yīng)用

15.7 入侵容忍及系統(tǒng)生存技術(shù)與應(yīng)用

●入侵容忍及系統(tǒng)生存技術(shù)原理

●入侵容忍及系統(tǒng)生存技術(shù)應(yīng)用

15.8 隱私保護(hù)技術(shù)與應(yīng)用

●隱私保護(hù)技術(shù)原理

●隱私保護(hù)技術(shù)應(yīng)用

15.9 網(wǎng)絡(luò)安全前沿技術(shù)發(fā)展動(dòng)向

●網(wǎng)絡(luò)威脅情報(bào)服務(wù)

●域名服務(wù)安全保障

●同態(tài)加密技術(shù)

16.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)原理與應(yīng)用

16.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估概述

●網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估概念

●網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估要素

●網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模式

16.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估過程

●網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)備

●網(wǎng)絡(luò)資產(chǎn)識(shí)別

●網(wǎng)絡(luò)安全威脅識(shí)別

●網(wǎng)絡(luò)安全脆弱性識(shí)別

●已有安全措施確認(rèn)

●網(wǎng)絡(luò)安全風(fēng)險(xiǎn)計(jì)算與分析

●網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)措施

16.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)方法與工具

●資產(chǎn)信息收集

●網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)

●網(wǎng)絡(luò)安全漏洞掃描

●人工檢查

●網(wǎng)絡(luò)安全滲透測(cè)試

●問卷調(diào)查

●網(wǎng)絡(luò)安全訪談

●審計(jì)數(shù)據(jù)分析

●入侵監(jiān)測(cè)

16.4 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估流程和工作內(nèi)容

●評(píng)估工程前期準(zhǔn)備

●評(píng)估方案設(shè)計(jì)與論證

●評(píng)估方案實(shí)施

●風(fēng)險(xiǎn)評(píng)估報(bào)告撰寫

●評(píng)估結(jié)果評(píng)審與認(rèn)可

16.5 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)應(yīng)用

●網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估應(yīng)用場(chǎng)景

●OWASP風(fēng)險(xiǎn)評(píng)估方法參考

●ICT供應(yīng)鏈安全威脅識(shí)別參考

●工業(yè)控制系統(tǒng)平臺(tái)脆弱性識(shí)別參考

●網(wǎng)絡(luò)安全風(fēng)險(xiǎn)處理措施參考

●人工智能安全風(fēng)險(xiǎn)分析參考

17.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)原理與應(yīng)用

17.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)概述

●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)概念

●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)作用網(wǎng)絡(luò)安全應(yīng)急響應(yīng)相關(guān)規(guī)范

17.2 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織建立與工作機(jī)制

●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織建立

●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織工作機(jī)制

●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織類型

17.3 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案內(nèi)容與類型

●網(wǎng)絡(luò)安全事件類型與分級(jí)

●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案基本內(nèi)容

●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案類型與參考模板

17.4 常見網(wǎng)絡(luò)安全應(yīng)急事件場(chǎng)景與處理流程

●常見網(wǎng)絡(luò)安全應(yīng)急事件場(chǎng)景(惡意程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、自然災(zāi)害性事件等)

●網(wǎng)絡(luò)安全應(yīng)急處理流程(安全事件報(bào)警、安全事件確認(rèn)、啟動(dòng)應(yīng)急預(yù)案、安全事件處理、撰寫安全事件報(bào)告、應(yīng)急工作總結(jié)等)

●網(wǎng)絡(luò)安全事件應(yīng)急演練

◆網(wǎng)絡(luò)安全事件應(yīng)急演練類型

◆網(wǎng)絡(luò)安全事件應(yīng)急演練方法(如CTF奪旗比賽/紅藍(lán)對(duì)抗賽、網(wǎng)絡(luò)攻防平臺(tái)等)

17.5 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)與常見工具

●訪問控制(防火墻、VLAN、路由器的訪問設(shè)置等)

●網(wǎng)絡(luò)安全評(píng)估(惡意代碼檢測(cè)、漏洞掃描、文件完整性檢查、系統(tǒng)配置文件檢查、網(wǎng)卡混雜模式檢查、日志文件審查等)

●網(wǎng)絡(luò)安全監(jiān)測(cè)

◆網(wǎng)絡(luò)流量監(jiān)測(cè)及相關(guān)工具(TCPDump、WireShark、TCPView、netstat 等)

◆Windows系統(tǒng)自身監(jiān)測(cè)(系統(tǒng)進(jìn)程管理工具——任務(wù)管理器、PsTols等，網(wǎng)絡(luò)連接狀態(tài)檢查及相關(guān)工具——netsat、net、 fport等)

◆UNIX/Linux系統(tǒng)自身監(jiān)測(cè)(系統(tǒng)進(jìn)程管理工具 ps，網(wǎng)絡(luò)連接狀態(tài)檢查及相關(guān)工具——netstat、lsof等)

●系統(tǒng)恢復(fù)(系統(tǒng)緊急啟動(dòng)、惡意代碼清除、系統(tǒng)漏洞修補(bǔ)、文件刪除恢復(fù)、系統(tǒng)備份容災(zāi)等)

●入侵取證(證據(jù)信息來源、證據(jù)信息獲取、證據(jù)安全保護(hù)、證據(jù)分析以及相關(guān)工具，如 grep、find、OllyDbg、GDB、strings、tracert等)

17.6 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)參考案例

●公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案

●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)

●產(chǎn)品安全漏洞應(yīng)急響應(yīng)

●“永恒之藍(lán)”攻擊的緊急處置

●頁面篡改事件處置規(guī)程

18.網(wǎng)絡(luò)安全測(cè)評(píng)技術(shù)與標(biāo)準(zhǔn)

18.1 網(wǎng)絡(luò)安全測(cè)評(píng)概況

●網(wǎng)絡(luò)安全測(cè)評(píng)概念

●網(wǎng)絡(luò)安全測(cè)評(píng)發(fā)展

●網(wǎng)絡(luò)安全測(cè)評(píng)作用

18.2 網(wǎng)絡(luò)安全測(cè)評(píng)類型

●基于測(cè)評(píng)目標(biāo)分類(網(wǎng)絡(luò)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)、網(wǎng)絡(luò)信息系統(tǒng)安全驗(yàn)收測(cè)評(píng)、網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險(xiǎn)測(cè)評(píng)等)

●基于測(cè)評(píng)內(nèi)容分類(技術(shù)安全測(cè)評(píng)、管理安全測(cè)評(píng)等)

●基于實(shí)施方式分類(安全功能檢測(cè)、安全管理檢測(cè)、代碼安全審查、網(wǎng)絡(luò)安全滲透、信息系統(tǒng)攻擊測(cè)試等)

●基于測(cè)評(píng)對(duì)象保密性分類(涉密信息系統(tǒng)測(cè)評(píng)、非涉密信息系統(tǒng)測(cè)評(píng)等)

18.3 網(wǎng)絡(luò)安全測(cè)評(píng)流程與內(nèi)容

●網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)流程與內(nèi)容

●技術(shù)安全測(cè)評(píng)的主要內(nèi)容(安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心)

●管理安全測(cè)評(píng)的主要內(nèi)容(安全管理制度、安全管理機(jī)構(gòu)、安全人員管理、安全建設(shè)管理、安全運(yùn)維管理)

●網(wǎng)絡(luò)安全滲透測(cè)試流程與內(nèi)容

◆網(wǎng)絡(luò)安全滲透測(cè)試的過程(委托受理、準(zhǔn)備、實(shí)施、綜合評(píng)估、結(jié)題五個(gè)階段)

◆網(wǎng)絡(luò)安全滲透測(cè)試內(nèi)容(目標(biāo)系統(tǒng)的信息收集、漏洞掃描及發(fā)現(xiàn)、漏洞分析及利用驗(yàn)證、漏洞風(fēng)險(xiǎn)處置與修補(bǔ)等)

18.4 網(wǎng)絡(luò)安全測(cè)評(píng)技術(shù)與工具

●漏洞掃描(網(wǎng)絡(luò)安全漏洞掃描、主機(jī)安全漏洞掃描、數(shù)據(jù)庫安全漏洞掃描、Web應(yīng)用安全漏洞掃描等)

●安全滲透(安全滲透模型、安全滲透工具等)●代碼安全審查(源代碼、二進(jìn)制代碼等安全符合性檢查)

●協(xié)議分析(網(wǎng)絡(luò)協(xié)議數(shù)據(jù)的獲取和分析，協(xié)議分析常用工具TCPDump、WireShark等)●性能測(cè)試(性能監(jiān)測(cè)工具、開源工具Apache Meter等)

18.5 網(wǎng)絡(luò)安全測(cè)評(píng)質(zhì)量管理與標(biāo)準(zhǔn)

●網(wǎng)絡(luò)安全測(cè)評(píng)質(zhì)量管理

◆網(wǎng)絡(luò)安全測(cè)評(píng)質(zhì)量管理內(nèi)容

◆網(wǎng)絡(luò)安全測(cè)評(píng)質(zhì)量管理參考標(biāo)準(zhǔn)

◆網(wǎng)絡(luò)安全測(cè)評(píng)相關(guān)機(jī)構(gòu)認(rèn)可管理

●網(wǎng)絡(luò)安全測(cè)評(píng)標(biāo)準(zhǔn)

◆信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)

◆產(chǎn)品測(cè)評(píng)標(biāo)準(zhǔn)

◆信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)

◆密碼應(yīng)用安全

◆工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估

19.操作系統(tǒng)安全保護(hù)

19.1 操作系統(tǒng)安全概述

●操作系統(tǒng)安全概念

●操作系統(tǒng)安全需求

●操作系統(tǒng)安全機(jī)制

●操作系統(tǒng)安全技術(shù)

19.2 Windows操作系統(tǒng)安全分析與防護(hù)

●Windows操作系統(tǒng)安全分析(系統(tǒng)安全架構(gòu)、系統(tǒng)安全機(jī)制、系統(tǒng)安全威脅分析等)

●Windows操作系統(tǒng)安全防護(hù)(系統(tǒng)安全增強(qiáng)技術(shù)方法與流程、系統(tǒng)安全增強(qiáng)工具與產(chǎn)品、系統(tǒng)常見漏洞與解決方法等)

19.3 UNIXLinux操作系統(tǒng)安全分析與防護(hù)

●UNIX/Linux 操作系統(tǒng)安全分析(系統(tǒng)安全架構(gòu)、系統(tǒng)安全機(jī)制、系統(tǒng)安全威脅分析等)

●UNIX/Linux 操作系統(tǒng)安全防護(hù)(系統(tǒng)安全增強(qiáng)方法和流程、系統(tǒng)安全增強(qiáng)工具與產(chǎn)品、系統(tǒng)常見漏洞與解決方法等)

19.4 國產(chǎn)操作系統(tǒng)安全分析與防護(hù)

●國產(chǎn)操作系統(tǒng)概況

●國產(chǎn)操作系統(tǒng)安全分析

●國產(chǎn)操作系統(tǒng)安全增強(qiáng)措施

20.數(shù)據(jù)庫系統(tǒng)安全

20.1 數(shù)據(jù)庫安全概況

●數(shù)據(jù)庫安全概念

●數(shù)據(jù)庫安全威脅

●數(shù)據(jù)庫安全隱患

●數(shù)據(jù)庫安全需求

20.2 數(shù)據(jù)庫安全機(jī)制與實(shí)現(xiàn)技術(shù)

●數(shù)據(jù)庫安全機(jī)制(標(biāo)識(shí)與鑒別、訪問控制、安全審計(jì)、備份與恢復(fù)、資源限制、安全加固、安全管理等)

●數(shù)據(jù)庫加密

●數(shù)據(jù)庫脫敏

●數(shù)據(jù)庫漏洞掃描

●數(shù)據(jù)庫防火墻

20.3 Oracle數(shù)據(jù)庫安全分析與防護(hù)

●Oracle安全概況

●Oracle安全分析

●Oracle安全最佳實(shí)踐

●Oracle漏洞修補(bǔ)

20.4 MS SQL數(shù)據(jù)庫安全分析與防護(hù)

●MS SQL安全概況

●MS SQL安全分析

●MS SQL安全最佳實(shí)踐

●MS SQL漏洞修補(bǔ)

20.5 MySQL數(shù)據(jù)庫安全分析與防護(hù)

●MySQL安全概況

●MySQL 安全分析

●MySQL安全最佳實(shí)踐

●MySQL漏洞修補(bǔ)

20.6 國產(chǎn)數(shù)據(jù)庫安全分析與防護(hù)

●國產(chǎn)數(shù)據(jù)庫概況

●國產(chǎn)數(shù)據(jù)庫安全分析

●國產(chǎn)數(shù)據(jù)庫安全增強(qiáng)措施

21.網(wǎng)絡(luò)設(shè)備安全

21.1 網(wǎng)絡(luò)設(shè)備安全概況

●交換機(jī)安全威脅

●路由器安全威脅

21.2 網(wǎng)絡(luò)設(shè)備安全機(jī)制與實(shí)現(xiàn)技術(shù)

●認(rèn)證機(jī)制

●訪問控制

●信息加密

●安全通信

●日志審計(jì)

●安全增強(qiáng)

●物理安全

21.3 網(wǎng)絡(luò)設(shè)備安全增強(qiáng)技術(shù)方法

●交換機(jī)安全增強(qiáng)技術(shù)方法(配置交換機(jī)訪問口令和ACL以限制安全登錄、利用鏡像技術(shù)監(jiān)測(cè)網(wǎng)絡(luò)流量、MAC地址控制技術(shù)、安全增強(qiáng)等)

●路由器安全增強(qiáng)技術(shù)方法(及時(shí)升級(jí)操作系統(tǒng)和打補(bǔ)丁、關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)、禁止IP直接廣播和源路由、增強(qiáng)路由器VTY安全、阻斷惡意數(shù)據(jù)包、路由器口令安全、傳輸加密、增強(qiáng)路由器SNMP的安全等)

21.4 網(wǎng)絡(luò)設(shè)備常見漏洞與解決方法

●網(wǎng)絡(luò)設(shè)備常見漏洞(拒絕服務(wù)漏洞、跨站偽造請(qǐng)求、格式化字符串漏洞、XSS、旁路、代碼執(zhí)行、溢出、內(nèi)存破壞等)

●網(wǎng)絡(luò)設(shè)備漏洞解決方法(及時(shí)獲取網(wǎng)絡(luò)設(shè)備漏洞信息、網(wǎng)絡(luò)設(shè)備漏洞掃描、網(wǎng)絡(luò)設(shè)備漏洞修補(bǔ)等)

22. 網(wǎng)絡(luò)信息安全專業(yè)英語

●具有工程師所要求的英語閱讀水平

●理解本領(lǐng)域的英語術(shù)語

考試科目2∶網(wǎng)絡(luò)信息安全工程與綜合應(yīng)用實(shí)踐

1.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估與需求分析

1.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)踐

●操作系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估

●數(shù)據(jù)庫系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估

●網(wǎng)絡(luò)設(shè)備及通信安全風(fēng)險(xiǎn)評(píng)估

●應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估

●數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估

●物理安全風(fēng)險(xiǎn)評(píng)估

1.2 網(wǎng)絡(luò)安全數(shù)據(jù)收集與分析

●syslog日志數(shù)據(jù)采集

●操作系統(tǒng)日志安全分析

●數(shù)據(jù)庫系統(tǒng)日志安全分析

●網(wǎng)絡(luò)設(shè)備日志安全分析

●網(wǎng)絡(luò)安全設(shè)備日志安全分析

●網(wǎng)站日志安全分析

●網(wǎng)絡(luò)協(xié)議分析器安裝和使用

●網(wǎng)絡(luò)協(xié)議數(shù)據(jù)安全分析

2.網(wǎng)絡(luò)安全常用方案設(shè)計(jì)

2.1 操作系統(tǒng)安全方案設(shè)計(jì)

●Windows系統(tǒng)安全增強(qiáng)方案

●UNIX/Linux系統(tǒng)安全增強(qiáng)方案

2.2 網(wǎng)絡(luò)設(shè)備及通信安全方案設(shè)計(jì)

●網(wǎng)絡(luò)設(shè)備安全增強(qiáng)方案

●網(wǎng)絡(luò)邊界安全保護(hù)方案

●網(wǎng)絡(luò)通信安全保護(hù)方案

2.3 計(jì)算環(huán)境安全方案設(shè)計(jì)

●服務(wù)器安全增強(qiáng)方案

●服務(wù)器安全監(jiān)控方案

●終端安全保護(hù)方案

2.4 應(yīng)用及數(shù)據(jù)安全方案設(shè)計(jì)

●應(yīng)用安全保護(hù)方案

●數(shù)據(jù)安全保護(hù)方案

2.5 網(wǎng)絡(luò)安全管理方案設(shè)計(jì)

●用戶身份認(rèn)證及訪問控制方案

●網(wǎng)絡(luò)安全日志數(shù)據(jù)分析方案

●網(wǎng)絡(luò)安全運(yùn)維管理方案

3.網(wǎng)絡(luò)安全設(shè)備部署與使用

3.1 防火墻部署與使用

●防火墻產(chǎn)品技術(shù)資料閱讀

●防火墻部署和安裝

●防火墻配置與使用

3.2 IDS/IPS部署與使用

●IDS/IPS產(chǎn)品技術(shù)資料閱讀

●IDS/IPS部署和安裝

●IDS/IPS配置與使用

●3.3 網(wǎng)閘部署與使用

●網(wǎng)閘產(chǎn)品技術(shù)資料閱讀

●網(wǎng)閘部署和安裝

●網(wǎng)閘配置與使用

3.4 VPN部署與使用

●VPN產(chǎn)品技術(shù)資料閱讀

●VPN部署和安裝

●VPN配置與使用

3.5 漏洞掃描部署與使用

●漏洞掃描產(chǎn)品技術(shù)資料閱讀

●漏洞掃描部署和安裝

●漏洞掃描配置與使用

4.網(wǎng)絡(luò)信息系統(tǒng)安全配置與管理

4.1 操作系統(tǒng)安全配置與管理

●Windows系統(tǒng)安全配置與管理

●Linux系統(tǒng)安全配置與管理

4.2 數(shù)據(jù)庫系統(tǒng)安全配置與管理

●Oracle安全配置與管理

●MS SQL安全配置與管理

●MySQL安全配置與管理

●國產(chǎn)數(shù)據(jù)庫安全配置與管理

4.3 網(wǎng)站系統(tǒng)安全配置與管理

●Apache安全配置與管理

●IIS安全配置與管理

4.4 網(wǎng)絡(luò)設(shè)備安全配置與管理

●路由器安全配置與管理

●交換機(jī)安全配置與管理

5.網(wǎng)站安全需求分析與安全保護(hù)工程

5.1 網(wǎng)站安全威脅與需求分析

●網(wǎng)站安全概念

●網(wǎng)站安全分析

●網(wǎng)站安全需求

5.2 Apache安全分析與增強(qiáng)

●Apache安裝和配置

●Apache安全分析

●Apache安全機(jī)制理解及配置(文件權(quán)限設(shè)置、認(rèn)證和授權(quán)、日志配置和讀取、IP地址和域名訪問控制)

●Apache安全漏洞處理辦法

5.3 IIS 安全分析與增強(qiáng)

●IIS安裝和配置

●IIS安全分析

●IIS安全機(jī)制類型及配置(文件權(quán)限設(shè)置、認(rèn)證和授權(quán)、日志配置和讀取、IP地址和域名訪問控制)

●IIS 安全漏洞處理辦法

5.4 Web應(yīng)用漏洞分析與防護(hù)

●SQL注入漏洞分析與防護(hù)

●XSS漏洞分析與防護(hù)

●目錄遍歷漏洞分析與防護(hù)

●文件上傳漏洞分析與防護(hù)

5.5 網(wǎng)站安全保護(hù)機(jī)制與技術(shù)方案

5.5.1 網(wǎng)站構(gòu)成組件安全加固

◆操作系統(tǒng)安全加固

◆數(shù)據(jù)庫系統(tǒng)安全加固

◆Web應(yīng)用安全加固

◆網(wǎng)站通信安全加固

◆網(wǎng)站后臺(tái)管理安全加固

◆網(wǎng)站域名安全加固

5.5.2 網(wǎng)站攻擊防護(hù)及安全監(jiān)測(cè)

◆Web 防火墻

◆網(wǎng)絡(luò)流量清洗

◆Web入侵檢測(cè)

◆Web漏洞掃描

安全保護(hù)工程和快照保護(hù)等，涉及平臺(tái)即服務(wù)

6.云計(jì)算安全需求分析與安全保護(hù)工程

6.1 云計(jì)算安全威脅與需求分析

6.1.1 云計(jì)算安全威脅

◆云計(jì)算用戶安全威脅

◆云計(jì)算平臺(tái)安全威脅

◆虛擬機(jī)安全威脅

◆云平臺(tái)運(yùn)維安全威脅

6.1.2 云計(jì)算安全需求

◆云操作系統(tǒng)安全

◆云服務(wù)安全合規(guī)

◆多租戶安全隔離

◆數(shù)據(jù)托管

◆隱私保護(hù)

6.2 云計(jì)算安全保護(hù)機(jī)制與技術(shù)方案

6.2.1 云計(jì)算安全等級(jí)保護(hù)框架

◆云計(jì)算保護(hù)對(duì)象安全等級(jí)劃分

◆云計(jì)算保護(hù)對(duì)象安全保護(hù)方法

◆云計(jì)算安全等級(jí)保護(hù)設(shè)計(jì)框架

6.2.2 云計(jì)算安全防護(hù)

◆物理和環(huán)境安全(傳統(tǒng)的物理環(huán)境安全、云計(jì)算平臺(tái)物理位置選擇)

◆網(wǎng)絡(luò)和通信安全【網(wǎng)絡(luò)通信安全、網(wǎng)絡(luò)邊界安全等，涉及基礎(chǔ)設(shè)施即服務(wù)(Iaas)安全】

◆設(shè)備和計(jì)算安全【資源控制、鏡像和快照保護(hù)等，涉及平臺(tái)即服務(wù)(PaaS)安全】

◆應(yīng)用和數(shù)據(jù)安全【軟件容錯(cuò)、資源控制、接口安全、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)等，涉及軟件即服務(wù)(SaaS)安全】

◆云用戶安全保護(hù)(云用戶身份標(biāo)識(shí)與鑒別、云用戶訪問控制等)

6.2.3云計(jì)算安全管理

◆安全策略和管理制度

◆安全管理機(jī)構(gòu)和人員

◆安全管理對(duì)象

6.2.4 云計(jì)算安全運(yùn)維

◆云計(jì)算環(huán)境與資產(chǎn)運(yùn)維管理

◆云計(jì)算系統(tǒng)安全漏洞檢查與風(fēng)險(xiǎn)分析

◆云計(jì)算系統(tǒng)安全設(shè)備及策略維護(hù)

◆云計(jì)算系統(tǒng)安全監(jiān)管

◆云計(jì)算系統(tǒng)安全監(jiān)測(cè)與應(yīng)急響應(yīng)

◆云計(jì)算安全運(yùn)維安全措施(特權(quán)管里、遠(yuǎn)程訪問安全、運(yùn)維審計(jì)、容災(zāi)備份等)

6.3 云計(jì)算安全保護(hù)案例分析

●云計(jì)算安全應(yīng)用參考案例分析

●云計(jì)算隱私保護(hù)技術(shù)措施

7.工控安全需求分析與安全保護(hù)工程

7.1 工控系統(tǒng)安全威脅與需求分析

●工業(yè)控制系統(tǒng)概念及組成(SCADA系統(tǒng)、分布式控制系統(tǒng)、過程控制系統(tǒng)、可編程邏輯控制器、遠(yuǎn)程終端、數(shù)控機(jī)床及數(shù)控系統(tǒng)等)

●工業(yè)控制系統(tǒng)安全威脅分析(自然災(zāi)害及環(huán)境、內(nèi)部安全威脅、設(shè)備功能安全故障、惡意代碼、網(wǎng)絡(luò)攻擊等)

●工業(yè)控制系統(tǒng)安全隱患類型(工控協(xié)議安全、工控系統(tǒng)技術(shù)產(chǎn)品安全漏洞、工控系統(tǒng)基礎(chǔ)軟件安全漏洞、工控系統(tǒng)算法安全漏洞、工控系統(tǒng)設(shè)備固件漏洞、工控系統(tǒng)設(shè)備硬件漏洞、工控系統(tǒng)開放接入漏洞、工控系統(tǒng)供應(yīng)鏈安全等)

●工控系統(tǒng)安全需求分析(傳統(tǒng)IT的安全、控制設(shè)備及操作安全、安全管理合規(guī)等)

7.2 工控系統(tǒng)安全保護(hù)機(jī)制與技術(shù)

7.2.1 物理及環(huán)境安全防護(hù)

◆視頻監(jiān)控

◆工業(yè)主機(jī)加固

7.2.2 安全分區(qū)與邊界防護(hù)

◆安全分區(qū)

◆工控防火墻

◆工業(yè)控制安全隔離與信息交換系統(tǒng)

7.2.3 身份認(rèn)證與訪問控制

◆多因素認(rèn)證

◆最小特權(quán)

◆避免使用默認(rèn)口令或弱口令

7.24 遠(yuǎn)程訪問安全

◆禁用高風(fēng)險(xiǎn)服務(wù)

◆安全加固

◆虛擬專用網(wǎng)絡(luò)(VPN)

◆安全審計(jì)

7.2.5 工控系統(tǒng)安全加固

◆安全配置策略

◆身份認(rèn)證增強(qiáng)

◆強(qiáng)制訪問控制

◆程序白名單控制

7.2.6 工控安全審計(jì)

◆安全審計(jì)設(shè)備部署

◆審計(jì)數(shù)據(jù)備份

◆審計(jì)數(shù)據(jù)分析利用

7.2.7 惡意代碼防范

◆防病毒軟件測(cè)試及部署運(yùn)行

◆防病毒和惡意軟件入侵管理機(jī)制

●重大工控安全漏洞信息獲取及其補(bǔ)丁升級(jí)措施

7.2.8 工控?cái)?shù)據(jù)安全

◆工業(yè)數(shù)據(jù)管理方法

◆工業(yè)數(shù)據(jù)安全保護(hù)措施(安全隔離、訪問控制、加密傳輸與存儲(chǔ)、定期備份等)

◆測(cè)試數(shù)據(jù)保護(hù)措施(測(cè)試數(shù)據(jù)保護(hù)類型、簽訂保密協(xié)議、回收測(cè)試數(shù)據(jù)等)

7.2.9 工控安全監(jiān)測(cè)與應(yīng)急響應(yīng)

◆工控網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備安裝和使用

◆工控安全事件應(yīng)急響應(yīng)預(yù)案制定、演練

7.2.10 工控安全管理

◆資產(chǎn)管理

◆冗余配置

◆安全軟件選擇與管理

◆配置和補(bǔ)丁管理

◆供應(yīng)鏈管理

◆落實(shí)責(zé)任

7.2.11 工控安全典型產(chǎn)品技術(shù)

◆工控系統(tǒng)防護(hù)類型產(chǎn)品技術(shù)原理和部署使用(工控防火墻、工控加密、工控用戶身份認(rèn)證、工控可信計(jì)算、系統(tǒng)安全加固等)

◆工控系統(tǒng)物理隔離類型產(chǎn)品技術(shù)原理和部署使用(網(wǎng)閘、正反向隔離裝置等)

◆工控安全審計(jì)與監(jiān)測(cè)類型產(chǎn)品技術(shù)原理和部署使用(工控安全審計(jì)和工控入侵檢測(cè)系統(tǒng))

◆工控安全檢查類型產(chǎn)品技術(shù)原理和部署使用(工控漏洞掃描、工控漏洞挖掘、工控安全基線檢查等)

◆工控運(yùn)維和風(fēng)險(xiǎn)管控類型產(chǎn)品技術(shù)原理和部署使用(工控堡壘機(jī)、工控風(fēng)險(xiǎn)管理系統(tǒng)等)

8.移動(dòng)應(yīng)用安全需求分析與安全保護(hù)工程

8.1 移動(dòng)應(yīng)用安全威脅與需求分析

●移動(dòng)操作系統(tǒng)安全分析

●移動(dòng)通信網(wǎng)絡(luò)安全分析

●移動(dòng)應(yīng)用App 安全分析

8.2 Android系統(tǒng)安全與保護(hù)機(jī)制

●Android系統(tǒng)安全體系

●Android系統(tǒng)安全機(jī)制(進(jìn)程沙箱隔離機(jī)制、SQLie數(shù)據(jù)庫安全、應(yīng)用程序簽名機(jī)制、權(quán)限聲明機(jī)制、網(wǎng)絡(luò)傳輸加密)

8.3 iOS系統(tǒng)安全與保護(hù)機(jī)制

●iOS系統(tǒng)安全體系

●iOS系統(tǒng)安全機(jī)制(安全啟動(dòng)鏈、權(quán)限分離機(jī)制、代碼簽名機(jī)制、DEP、地址空間布局

隨機(jī)化、沙箱機(jī)制、數(shù)據(jù)的加密與保護(hù)機(jī)制、網(wǎng)絡(luò)傳輸加密)

8.4 移動(dòng)應(yīng)用安全保護(hù)機(jī)制與技術(shù)方案

8.4.1 移動(dòng)應(yīng)用App安全風(fēng)險(xiǎn)

◆逆向工程風(fēng)險(xiǎn)

◆篡改風(fēng)險(xiǎn)

◆數(shù)據(jù)竊取風(fēng)險(xiǎn)

8.4.2 移動(dòng)應(yīng)用App安全加固

◆防逆向、防調(diào)試、防篡改

◆ 數(shù)據(jù)防泄露、傳輸數(shù)據(jù)防護(hù)

84.3 移動(dòng)應(yīng)用App安全檢測(cè)

◆身份認(rèn)證機(jī)制檢測(cè)

◆通信會(huì)話安全機(jī)制檢測(cè)

◆敏感信息保護(hù)機(jī)制檢測(cè)

◆日志安全策略檢測(cè)

◆交易流程安全機(jī)制檢測(cè)

◆服務(wù)端鑒權(quán)機(jī)制檢測(cè)

◆訪問控制機(jī)制檢測(cè)

◆數(shù)據(jù)防篡改能力檢測(cè)

◆防SQL注入能力檢測(cè)

◆防釣魚安全能力檢測(cè)

◆App安全漏洞檢測(cè)

8.5 移動(dòng)應(yīng)用安全綜合應(yīng)用案例分析

●金融移動(dòng)安全

●運(yùn)營商移動(dòng)安全

●移動(dòng)辦公安全

9.大數(shù)據(jù)安全需求分析與安全保護(hù)工程

9.1 大數(shù)據(jù)安全威脅與需求分析

9.1.1 大數(shù)據(jù)安全威脅分析

◆大數(shù)據(jù)概念與特點(diǎn)

◆大數(shù)據(jù)安全問題

9.1.2 大數(shù)據(jù)安全需求分析

◆數(shù)據(jù)安全基本要求(數(shù)據(jù)的真實(shí)性、實(shí)時(shí)性、機(jī)密性、完整性、可用性、可追溯性)

◆大數(shù)據(jù)安全合規(guī)

◆大數(shù)據(jù)跨境安全

◆大數(shù)據(jù)隱私保護(hù)

◆大數(shù)據(jù)處理平臺(tái)安全

◆大數(shù)據(jù)業(yè)務(wù)安全

◆大數(shù)據(jù)安全運(yùn)營

9.2 大數(shù)據(jù)安全保護(hù)機(jī)制與技術(shù)方案

9.2.1 大數(shù)據(jù)自身安全保護(hù)技術(shù)

◆數(shù)據(jù)源認(rèn)證

◆數(shù)據(jù)溯源

◆數(shù)據(jù)用戶標(biāo)識(shí)和鑒別

◆數(shù)據(jù)資源訪問控制

9.2.2 大數(shù)據(jù)平臺(tái)安全保護(hù)技術(shù)

◆大數(shù)據(jù)平臺(tái)邊界安

◆大數(shù)據(jù)網(wǎng)絡(luò)通信安全

◆大數(shù)據(jù)用戶身份認(rèn)證與權(quán)限管理

◆大數(shù)據(jù)計(jì)算安全

◆大數(shù)據(jù)平臺(tái)應(yīng)急災(zāi)備

◆大數(shù)據(jù)審計(jì)與監(jiān)控

9.2.3 大數(shù)據(jù)業(yè)務(wù)安全保護(hù)技術(shù)

◆業(yè)務(wù)授權(quán)

◆業(yè)務(wù)邏輯安全

◆敏感數(shù)據(jù)安全檢查

9.2.4 大數(shù)據(jù)隱私安全保護(hù)技術(shù)

◆數(shù)據(jù)身份匿名

◆數(shù)據(jù)差分隱私

◆數(shù)據(jù)脫敏

◆數(shù)據(jù)加密

◆數(shù)據(jù)訪問控制

9.2.5 大數(shù)據(jù)運(yùn)營安全保護(hù)技術(shù)

◆大數(shù)據(jù)處理系統(tǒng)的安全維護(hù)

◆大數(shù)據(jù)處理系統(tǒng)安全策略更新

◆大數(shù)據(jù)處理系統(tǒng)安全設(shè)備配置

◆大數(shù)據(jù)處理系統(tǒng)安全事件監(jiān)測(cè)與應(yīng)急響應(yīng)

◆大數(shù)據(jù)處理系統(tǒng)入侵檢測(cè)與網(wǎng)絡(luò)安全態(tài)勢(shì)感知

◆大數(shù)據(jù)處理系統(tǒng)網(wǎng)絡(luò)攻擊取證●大數(shù)據(jù)處理系統(tǒng)安全審計(jì)、安全堡壘機(jī)

◆大數(shù)據(jù)處理系統(tǒng)容災(zāi)備份

9.2.6 大數(shù)據(jù)安全管理與標(biāo)準(zhǔn)規(guī)范

◆大數(shù)據(jù)安全等級(jí)保護(hù)及相關(guān)標(biāo)準(zhǔn)規(guī)范理解

◆大數(shù)據(jù)分類分級(jí)

◆數(shù)據(jù)跨境流動(dòng)安全

◆數(shù)據(jù)備份與恢復(fù)

9.3 大數(shù)據(jù)安全保護(hù)案例分析

●大數(shù)據(jù)安全平臺(tái)及解決方案分析

●數(shù)據(jù)安全管理方法理解

●支付卡行業(yè)數(shù)據(jù)安全規(guī)范