網(wǎng)絡(luò)安全工程師
考 試 大 綱
考試性質(zhì)
網(wǎng)絡(luò)安全工程師課程通過(guò)加強(qiáng)學(xué)員對(duì)信息安全標(biāo)準(zhǔn)與法律法規(guī)�����、信息安全基礎(chǔ)理論與技術(shù)、信息安全工程與管理及涉密網(wǎng)絡(luò)管理等應(yīng)用技能的學(xué)習(xí)����,充分滿足企、事業(yè)單位對(duì)于網(wǎng)絡(luò)安全技術(shù)人員的用人需求�。
考試介紹
課程內(nèi)容:信息安全標(biāo)準(zhǔn)與法律法規(guī)、信息安全基礎(chǔ)理論與技術(shù)���、信息安全工程與管理及涉密網(wǎng)絡(luò)管理等���。
考試形式:無(wú)紙化考試(機(jī)考),理論+案例分析��。
考試時(shí)間:120分鐘��,理論答題時(shí)間為60分鐘�����,實(shí)踐答題時(shí)間60分鐘���。
考核標(biāo)準(zhǔn):滿分1000分����,合格600分。理論600分�,案例分析400分。
考核重點(diǎn):通過(guò)案例分析試題重點(diǎn)考核學(xué)員對(duì)中���、小型企業(yè)網(wǎng)絡(luò)安全應(yīng)用的能力。
培訓(xùn)教材:《網(wǎng)絡(luò)安全實(shí)用教程》
書(shū)號(hào):7-5006-7028-1/TP·594
定價(jià):38.00元
證書(shū):《電子信息產(chǎn)業(yè)技術(shù)培訓(xùn)證書(shū)》——網(wǎng)絡(luò)安全工程師
考試要求
(一)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)
1.基本要求
要求熟悉網(wǎng)絡(luò)安全的一些基本概念����、基本屬性及網(wǎng)絡(luò)安全模型等;了解網(wǎng)絡(luò)安全評(píng)估���;掌握安全策略的功能����;掌握各種類(lèi)型的網(wǎng)絡(luò)安全服務(wù)�����。
2.考試內(nèi)容
(1)網(wǎng)絡(luò)安全概述
熟悉分布網(wǎng)絡(luò)環(huán)境下的安全����。
熟悉網(wǎng)絡(luò)安全的基本概念,掌握TCP/IP協(xié)議下的網(wǎng)絡(luò)安全問(wèn)題�����。
熟悉網(wǎng)絡(luò)安全的基本屬性。
熟悉網(wǎng)絡(luò)安全的層次結(jié)構(gòu)�。
熟悉網(wǎng)絡(luò)安全模型。
熟悉網(wǎng)絡(luò)安全處理的過(guò)程�。
熟悉密碼學(xué)的基本原理與基本概念。
(2)網(wǎng)絡(luò)安全評(píng)估
熟悉資產(chǎn)保護(hù)的基本概念�。
了解資產(chǎn)的類(lèi)型。
了解潛在的攻擊源����。
熟悉各種攻擊的類(lèi)型。
熟悉風(fēng)險(xiǎn)的概念����。
熟悉風(fēng)險(xiǎn)的識(shí)別與測(cè)量。
了解風(fēng)險(xiǎn)分析的主要問(wèn)題����。
(3)安全策略
了解安全策略的功能。
熟悉與網(wǎng)絡(luò)安全有關(guān)的策略類(lèi)型及其功能����,諸如信息策略、系統(tǒng)和網(wǎng)絡(luò)安全策略�����、計(jì)算機(jī)用戶策略、Internet使用策略等�����。
熟悉與網(wǎng)絡(luò)安全有關(guān)的各種管理程序的功能�����,諸如用戶管理程序�����、系統(tǒng)管理程序��、事故響應(yīng)程序�、配置管理程序等��;掌握安全策略的生成����、部署和有效使用。
(4)網(wǎng)絡(luò)安全服務(wù)
熟悉針對(duì)不同攻擊需要的基本安全服務(wù)����。
熟悉機(jī)密性服務(wù)的類(lèi)型及相應(yīng)的機(jī)制�。
熟悉完整性服務(wù)的類(lèi)型及相應(yīng)的機(jī)制��。
熟悉可用性服務(wù)的類(lèi)型����。
熟悉可審性服務(wù)的基本功能。
熟悉身份鑒別的方法以及在網(wǎng)絡(luò)環(huán)境下的身份鑒別機(jī)制�����。
熟悉數(shù)字簽名的原理��。
熟悉 Kerberos 鑒別工作原理��。
了解公鑰基礎(chǔ)設(shè)施結(jié)構(gòu)��。
了解訪問(wèn)控制基本原理�����。
熟悉網(wǎng)絡(luò)安全處理的關(guān)鍵階段��。
熟悉網(wǎng)絡(luò)安全評(píng)估的目的及分類(lèi)�。
熟悉網(wǎng)絡(luò)安全策略的制定����。
熟悉網(wǎng)絡(luò)安全實(shí)施的主要機(jī)制���。
熟悉網(wǎng)絡(luò)安全培訓(xùn)的目的及對(duì)象�����。
熟悉網(wǎng)絡(luò)安全審計(jì)的主要功能�����。
了解網(wǎng)絡(luò)安全實(shí)施流程。
(二)網(wǎng)絡(luò)安全體系結(jié)構(gòu)
1.基本要求
熟悉OSI安全體系的安全服務(wù)�����、安全機(jī)制����、安全服務(wù)配置和安全管理等;熟悉TCP/IP協(xié)議安全體系等���。
2.考試內(nèi)容
(1)OSI安全體系
熟悉開(kāi)放系統(tǒng)互聯(lián)參考模型����。
熟悉OSI安全體系結(jié)構(gòu)的5類(lèi)安全服務(wù)。
熟悉OSI安全體系結(jié)構(gòu)的安全機(jī)制�。
熟悉OSI安全服務(wù)與安全機(jī)制的關(guān)系。
熟悉OSI層中的安全服務(wù)配置�����。
熟悉OSI安全體系的安全管理����。
(2)TCP/IP協(xié)議安全體系
熟悉Internet安全結(jié)構(gòu)布局。
熟悉Internet服務(wù)配置�����。
熟悉網(wǎng)絡(luò)安全層次模型��。
了解OSI安全體系到TCP/IP安全體系的映射����。
(三)網(wǎng)絡(luò)安全技術(shù)
1.基本要求
要求熟悉各種防火墻原理及主要技術(shù)等;VPN技術(shù)的概念及主要技術(shù)�;IPSec技術(shù)的概念、功能和機(jī)制等;熟悉黑客技術(shù)的方法和技巧���;熟悉漏洞掃描技術(shù)的流程及特點(diǎn)���;熟悉入侵偵測(cè)技術(shù)的概念、分類(lèi)及分析方式�����;熟悉病毒技術(shù)的概念及分類(lèi)�����;熟悉各種系統(tǒng)平臺(tái)的安全設(shè)置及管理��;了解應(yīng)用安全的體系結(jié)構(gòu)和服務(wù)模式����。
2.考試內(nèi)容
(1)防火墻技術(shù)
熟悉防火墻原理��。
熟悉防火墻主要技術(shù)����。
熟悉防火墻體系結(jié)構(gòu)。
了解堡壘主機(jī)的作用及部署���。
熟悉數(shù)據(jù)包過(guò)濾規(guī)則��。
熟悉狀態(tài)檢測(cè)數(shù)據(jù)包過(guò)濾原理�����。
了解防火墻的發(fā)展趨勢(shì)�����。
(2)VPN技術(shù)
熟悉VPN的基本概念和特點(diǎn)�。
熟悉VPN采用的主要技術(shù)。
了解第2層VPN協(xié)議的機(jī)制和功能�����。
了解第3層VPN協(xié)議的機(jī)制和功能�。
(3)IPSec技術(shù)
熟悉IPSec的概念、功能��、體系結(jié)構(gòu)��。
熟悉安全聯(lián)盟和安全策略的概念����。
熟悉傳輸模式和隧道模式的功能和特點(diǎn)�����。
熟悉IPSec安全協(xié)議的AH機(jī)制和功能��。
熟悉IPSec安全協(xié)議的ESP機(jī)制和功能��。
了解密鑰管理協(xié)議ISAKMP機(jī)制和功能�。
了解Internet的密鑰交換協(xié)議IKE機(jī)制和功能����。
(4)黑客技術(shù)
熟悉黑客攻擊的動(dòng)機(jī)。
熟悉黑客攻擊的流程�。
熟悉黑客攻擊使用的主要方法和技巧。
熟悉針對(duì)不同網(wǎng)絡(luò)的攻擊方法��。
(5)漏洞掃描技術(shù)
熟悉計(jì)算機(jī)漏洞的定義以及存在的原因����。
熟悉網(wǎng)絡(luò)安全掃描的 3 個(gè)階段。
了解常用的網(wǎng)絡(luò)掃描工具����。
熟悉基于網(wǎng)絡(luò)的掃描和基于主機(jī)的掃描的特點(diǎn)。
(6)入侵偵測(cè)技術(shù)
熟悉入侵檢測(cè)的概念�����、基本結(jié)構(gòu)���。
熟悉入侵檢測(cè)系統(tǒng)分類(lèi)����。
熟悉入侵檢測(cè)系統(tǒng)分析方式�。
熟悉入侵檢測(cè)系統(tǒng)的設(shè)置與部署。
了解入侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)與局限性�����。
(7)病毒技術(shù)
熟悉惡意代碼的概念和分類(lèi)�����。
熟悉計(jì)算機(jī)病毒的概念和結(jié)構(gòu)���。
熟悉惡意代碼與計(jì)算機(jī)病毒的技術(shù)�、部署��、管理和軟件。
(8)系統(tǒng)平臺(tái)
熟悉系統(tǒng)平臺(tái)的概念�����、種類(lèi)以及風(fēng)險(xiǎn)安全�。
熟悉系統(tǒng)平臺(tái)的安全加固方案。
了解系統(tǒng)平臺(tái)的加固工具���。
熟悉Windows系統(tǒng)安全設(shè)置及管理��。
熟悉UNIX系統(tǒng)安全設(shè)置及管理���。
(9)應(yīng)用安全
熟悉應(yīng)用安全的概念及其涉及的安全服務(wù)和安全機(jī)制。
熟悉應(yīng)用安全的風(fēng)險(xiǎn)與需求分析���。
了解應(yīng)用安全的體系結(jié)構(gòu)�。
了解應(yīng)用安全的服務(wù)模式�。
熟悉應(yīng)用安全的解決方案。
了解WebST的應(yīng)用���。
(四)網(wǎng)絡(luò)安全工程
1.基本要求
要求熟悉需求分析的范圍和目標(biāo)���;熟悉管理安全�����、運(yùn)行安全和技術(shù)安全的范圍和需求;熟悉基于信息等級(jí)分類(lèi)策略的各種需求�����;熟悉安全基礎(chǔ)設(shè)置的定義與組成���,安全基礎(chǔ)設(shè)施的設(shè)置等��;熟悉安全與風(fēng)險(xiǎn)管理的概念�、模型及標(biāo)準(zhǔn)����;熟悉風(fēng)險(xiǎn)管理和過(guò)程;熟悉安全評(píng)估過(guò)程及技術(shù)�����。
2.考試內(nèi)容
(1)安全需求分析
熟悉安全需求的范圍和目標(biāo)�����。
熟悉安全威脅的數(shù)據(jù)分析。
熟悉管理安全的關(guān)鍵�、范圍和需求以及安全模型的核心組成。
熟悉運(yùn)行安全的范圍和需求����。
熟悉技術(shù)安全的范圍和需求。
熟悉基于信息等級(jí)分類(lèi)策略的基本安全屬性需求�。
熟悉基于信息等級(jí)分類(lèi)策略的用戶標(biāo)識(shí)與鑒別需求。
熟悉基于信息等級(jí)分類(lèi)策略的不可否認(rèn)需求���。
熟悉基于信息等級(jí)分類(lèi)策略的授權(quán)與訪問(wèn)控制需求����。
熟悉網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全需求���。
(2)安全基礎(chǔ)設(shè)施
熟悉安全基礎(chǔ)設(shè)施定義與組成�����。
熟悉安全基礎(chǔ)設(shè)施設(shè)計(jì)的基本目標(biāo)����。
熟悉基礎(chǔ)設(shè)施安全服務(wù)與安全機(jī)制��。
熟悉支撐性安全基礎(chǔ)設(shè)施的作用與提供的服務(wù)。
了解公鑰基礎(chǔ)設(shè)施的組成以及管理對(duì)象�����。
了解對(duì)稱(chēng)密鑰管理的特點(diǎn)及關(guān)鍵因素�。
熟悉基礎(chǔ)設(shè)施目錄服務(wù)的功能及重要特性����。
了解信息系統(tǒng)安全工程的過(guò)程與方法。
(3)安全與風(fēng)險(xiǎn)管理
熟悉安全管理的概念�、重要性和模型。
熟悉信息安全管理的任務(wù)目標(biāo)�����、對(duì)象����、原則、程序和方法�。
了解信息安全管理標(biāo)準(zhǔn)。
(4)網(wǎng)絡(luò)安全實(shí)戰(zhàn)
熟悉風(fēng)險(xiǎn)管理和過(guò)程�。
熟悉安全成熟度模型的作用和構(gòu)成。
了解威脅來(lái)源����、威脅方法及預(yù)防對(duì)策���。
熟悉安全評(píng)估過(guò)程的主要階段。
了解網(wǎng)絡(luò)安全評(píng)估技術(shù)��。
了解安全評(píng)估準(zhǔn)則概況��。
您的位置:
山東技校網(wǎng) >> 技能鑒定 >> 網(wǎng)絡(luò)安全工程師考試大綱
瀏覽[3219]次 [2008-5-30]
