网络安全计算机网络信息安全高级技术证书

资料内容仅供您学习参考如有不当或者侵权请联系改正或者删除。

计算机网络信息安全高级技术证书

考试大纲

一、 课程的性质、 目的和要求

计算机网络信息安全高级技术证书教育考试是一种理论和实践并重的综合能力考试,要求考生具有较强的网络信息安全理论知识,同时又能把理论知识转化为安全实践技能,能够熟练地使用常见的网络安全工具和软件,具备网络信息安全的实践工作能力,达到网络信息安全高级工程师的水平。

二、 考核方式和考核目标

1理论考核方式

笔试,在规定的2小时时间内完成指定计算机网络信息安全的考试题目。

2实践考核方式

笔试,在规定的2.5小时时间内完成指定计算机网络信息安全的考试题目。

3考核目标

要求考生熟悉《计算机网络信息安全理论与实践教程》课程的理论知识

和实践技能,能够运用所掌握的理论和技术解决计算机网络信息安全实际问

题。

三、 理论考试内容

1.网络信息安全概论

1. 1网络安全现状与问题

1. 1. 1网络安全现状

资料内容仅供您学习参考如有不当或者侵权请联系改正或者删除。

1. 1.2典型网络安全问题

1.2网络安全目标与功能

1.2. 1网络安全目标

1.2.2网络安全基本功能

1.3网络安全技术需求

1.3. 1网络物理安全

1.3.2网络认证

1.3.3网络访问控制

1.3.4网络安全保密

1.3.5网络安全监测

1.3.6网络漏洞评估

1.3.6防范网络恶意代码

1.3.7网络安全应急响应

1.3.8网络安全体系

1.4网络安全管理内涵

1.4. 1网络安全管理定义

1.4.2网络安全管理的目标

1.4.3网络安全管理的内容

1.4.4网络安全管理要素

1.4.5网络安全管理对象

1.4.6网络安全威胁

1.4.7网络脆弱性

1.4.8网络安全风险

1.4.9网络安全保护措施

1.5网络安全管理方法与流程

1.5. 1网络安全管理基本方法

1.5.2网络安全管理基本流程

资料内容仅供您学习参考如有不当或者侵权请联系改正或者删除。

2. 网络攻击原理与常见方法

2. 1网络攻击概述

2. 1. 1网络攻击概念

2. 1.2网络攻击技术发展演变

2.2网络攻击一般过程

2.2. 1隐藏攻击源

2.2.2收集攻击目标信息

2.2.3挖掘漏洞信息

2.2.4获取目标访问权限

2.2.5隐蔽攻击行为

2.2.6实施攻击

2.2.7开辟后门

2.2.8清除攻击痕迹

2.3网络攻击常见技术方法

2.3. 1端口扫描

2.3.2 口令破解

2.3.3缓冲区溢出

2.3.4网络蠕虫

2.3.5网站假冒

2.3.6拒绝服务

2.3.7网络嗅探

2.3.8 SQL注入攻击

2.3.9社交工程方法( Social Engineering)

2.3. 10电子监听技术

2.3. 11会话劫持

资料内容仅供您学习参考如有不当或者侵权请联系改正或者删除。

2.3. 12漏洞扫描

2.3. 13代理技术

2.3. 14数据加密技术

2.4黑客常见软件

2.4. 1扫描类软件

2.4.2远程监控类软件

2.4.3系统攻击和密码破解

2.4.4监听类软件

2.5网络攻击案例

2.5. 1 nmap扫描

2.5.2 DDOS攻击

2.5.3 W32.Blaster.Worm

2.5.4网络嗅探攻击

2.5.5 MS SQL数据库攻击

3. 网络安全体系与网络安全工程

3. 1网络安全体系概述

3. 1. 1网络安全体系概念

3. 1.2网络安全体系用途

3. 1.3网络安全体系组成

3. 1.4网络安全体系模型发展状况

3.2网络安全体系的构建原则与内容

3.2. 1网络安全体系建立原则

3.2.2网络安全组织体系构建内容

3.2.3网络安全管理体系构建内容

3.2.4网络安全技术体系构建内容

4.网络安全密码学基本理论

资料内容仅供您学习参考如有不当或者侵权请联系改正或者删除。

4. 1密码学概况

4. 1. 1密码学发展简况

4. 1.2密码学基本概念

4. 1.3密码攻击分类与安全

4.2密码体制分类

4.2. 1私钥密码体制

4.2.2公钥密码体制

4.2.3混合密码体制

4.3常见密码算法

4.3. 1 DES

4.3.2 IDEA

4.3.3 AES

4.3.4 RSA

4.3.5 Diffie-Hellman密钥交换协议

4.4杂凑函数

4.5数字签名

4.6安全协议

4.6. 1 SSL

4.6.2 SSH

5 网络物理与环境安全技术

5. 1物理安全概述

5.2网络物理安全常见方法

5.2. 1防火

5.2.2防水

5.2.3防震

资料内容仅供您学习参考如有不当或者侵权请联系改正或者删除。

5.2.4防盗

5.2.5防鼠虫害

5.2.6防雷

5.2.7防电磁

5.2.8防静电

5.2.9安全供电

5.3网络机房安全

5.3. 1网络机房安全等级

5.3.2网络机房场地选择

5.3.3网络机房组成

5.4网络通信安全

5.5存储介质安全

6认证技术原理

6. 1认证概述

6. 1. 1认证概念

6. 1.2认证依据

6. 1.3认证原理

6.2认证常见类型

6.2. 1单向认证

6.2.2双向认证

6.2.3第三方认证

6.3常见认证技术方法

6.3. 1 口令认证

6.3.2智能卡技术

资料内容仅供您学习参考如有不当或者侵权请联系改正或者删除。

6.3.4基于生物特征认证

6.3.5 Kerberos

6.3.5公钥基础设施(PKI)

6.3.6单点登陆( Single Logon Schemes)

7 访问控制技术原理

7. 1访问控制目标

7.2访问控制系统模型

7.3访问授权和模型

7.4访问控制类型

7.4. 1 自主访问控制

7.4.2强制访问控制

7.4.3基于角色访问控制

7.5访问控制策略设计与组成

7.5. 1访问控制策略

7.5.2访问控制规则

7.5.3军事安全策略

7.6访问控制管理过程和内容

7.6. 1访问控制管理过程

7.6.2最小特权管理

7.6.3用户访问管理

7.6.4 口令管理

8防火墙技术原理

资料内容仅供您学习参考如有不当或者侵权请联系改正或者删除。

8. 1防火墙概述

8. 1. 1防火墙技术背景

8. 1.2防火墙工作原理

8. 1.3防火墙缺陷

8.2防火墙技术与类型

8.2. 1包过滤

8.2.2应用服务代理

8.2.3网络地址转换

8.3防火墙主要技术参数

8.3. 1防火墙功能指标

8.3.2防火墙性能指标

8.3.3防火墙安全指标

8.4防火墙防御体系结构类型

8.4. 1基于双宿主主机防火墙结构

8.4.2基于代理型防火墙结构

8.4.3基于屏蔽子网的防火墙结构

9. VPN技术原理与应用

9. 1 VPN概况

9. 1. 1 VPN概念

9. 1.2 VPN安全服务功能

9. 1.3 VPN实现方式

9.2 VPN相关技术

9.2. 1密码算法

9.2.2密钥管理

9.2.3认证访问控制

资料内容仅供您学习参考如有不当或者侵权请联系改正或者删除。

9.2.4 IPSec

9.2.5 PPTP

10.漏洞扫描原理

10. 1网络系统漏洞概述

10. 1. 1漏洞概念

10. 1.2漏洞与网络安全

10. 1.3网络系统漏洞来源

10. 1.4网络系统漏洞发布机制

10. 1.5网络系统漏洞信息公布网址

10.2漏洞扫描技术

10.3漏洞扫描器组成结构

11.入侵检测技术原理

11. 1入侵检测概述

11. 1. 1入侵检测概念

11. 1.2入侵检测系统模型

11. 1.3入侵检测作用

11.2入侵检测技术

11.2. 1基于误用的入侵检测技术

11.2.2基于异常的入侵检测技术

11.2.3其它

11.3入侵检测系统组成与分类

11.3. 1入侵检测系统组成