考試范圍: ????科目1、信息安全基礎(chǔ)知識(shí);??科目2、信息安全應(yīng)用技術(shù); |
時(shí)間 |
單元模塊 |
課程內(nèi)容 |
第一部份
【1】 |
計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) |
1.計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)
2.網(wǎng)絡(luò)層協(xié)議(IP,ICMP)
3.路由協(xié)議RIP,OSPF協(xié)議
4.傳輸層協(xié)議(TCP,UDP協(xié)議)
5.應(yīng)用層協(xié)議(DHCP/DNS/HTTP/SMTP等) |
信息安全--密碼學(xué) |
1.密碼學(xué)基本概念(信息的保密性、完整性和可用性、密碼體制、古典密碼以及破譯方法)
? |
第一部份
【2】 |
信息安全--密碼學(xué)
? |
2.分組密碼(分組密碼的概念、典型分組密碼算法、分組密碼工作模式)
3.序列密碼(序列密碼的概念、線性移位寄存器序列)
4.對(duì)稱加密算法(DES/3DES/AES)
5.非對(duì)稱加密算法(RSA/DSA/DH)
6.公鑰密碼體制(ElGamal密碼、橢圓曲線密碼)
7.Hash函數(shù)(Hash函數(shù)的概念、典型Hash算法MD5/SHA、HMAC)
8.數(shù)字簽名(數(shù)字簽名的用途、基本模型與安全性、典型數(shù)字簽名體制)
9.PKI技術(shù)、CA服務(wù)器
10.?dāng)?shù)字證書(shū)認(rèn)證,口令認(rèn)證,OTP認(rèn)證,指紋認(rèn)證等
11.密鑰管理(對(duì)稱密碼的密鑰管理、非對(duì)稱密碼的密鑰管理)
12.密碼技術(shù)應(yīng)用 |
第二部份
【1】 |
信息安全--網(wǎng)絡(luò)安全 |
1.網(wǎng)絡(luò)安全威脅(網(wǎng)絡(luò)監(jiān)聽(tīng)、口令破解、拒絕服務(wù)攻擊、漏洞攻擊、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚(yú)、網(wǎng)絡(luò)欺騙、網(wǎng)站安全威脅、社會(huì)工程)
2.網(wǎng)絡(luò)安全防御---防火墻技術(shù)
3.網(wǎng)絡(luò)安全防御---入侵檢測(cè)入侵防護(hù)系統(tǒng)
4.網(wǎng)絡(luò)安全防御---安全漏洞掃描技術(shù)
5.網(wǎng)絡(luò)安全防御---網(wǎng)絡(luò)蜜罐技術(shù) |
第二部份
【2】 |
信息安全--網(wǎng)絡(luò)安全 |
1.網(wǎng)絡(luò)安全防御---VPN技術(shù)
2.網(wǎng)絡(luò)安全協(xié)議IPSec協(xié)議
3.網(wǎng)絡(luò)安全協(xié)議SSL/TLS協(xié)議、
4.網(wǎng)絡(luò)安全802.1x協(xié)議
5.RADIUS協(xié)議、X.509協(xié)議、S/MIME協(xié)議.SSH 協(xié)議
6.WLAN 網(wǎng)絡(luò)安全
7.WLAN網(wǎng)絡(luò)的安全威脅分析
8.WLAN網(wǎng)絡(luò)的安全機(jī)制 |
第三部份
【1】 |
信息安全--計(jì)算機(jī)安全 |
?
1.計(jì)算機(jī)設(shè)備安全(計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的安全實(shí)現(xiàn)、電磁輻射和干擾、物理安全、計(jì)算機(jī)的可靠性技術(shù)、計(jì)算機(jī)存儲(chǔ)器安全、嵌入式系統(tǒng)的安全)
2.操作系統(tǒng)的安全(操作系統(tǒng)安全增強(qiáng)的實(shí)現(xiàn)方法、身份認(rèn)證、訪問(wèn)控制、存儲(chǔ)器保護(hù)技術(shù)、文件保護(hù)、審計(jì)、主流操作系統(tǒng)安全機(jī)制分析)
3.據(jù)庫(kù)系統(tǒng)的安全(據(jù)庫(kù)安全的概念、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)安全審計(jì)、數(shù)據(jù)庫(kù)備份與恢復(fù)、主流數(shù)據(jù)庫(kù)的安全機(jī)制)
4.惡意代碼與惡意軟件,計(jì)算病毒蠕蟲(chóng)木馬等
5.計(jì)算機(jī)取證,方法與工具 |
第三部份
【2】 |
信息安全--計(jì)算機(jī)安全 |
1.云計(jì)算安全知識(shí)
2.云計(jì)算面臨的安全威脅 (Iaas層安全,PaaS層安全SaaS層安全,)
3.WEB安全威脅和防護(hù)技術(shù)(安全訪問(wèn)安全,內(nèi)容安全,防止篡改技術(shù))
4.電子商務(wù)安全
5.嵌入式系統(tǒng)(智能卡的分類與應(yīng)用、USB-Key)
6.信息隱藏(信息隱藏的分類、特點(diǎn)和常用算法、數(shù)字水印技術(shù)) |
信息安全有關(guān)的法律、法規(guī) |
1.信息安全法律法規(guī)
2.計(jì)算機(jī)和網(wǎng)絡(luò)安全法律法規(guī)
3.信息安全管理基礎(chǔ)
4.信息安全風(fēng)險(xiǎn)評(píng)估與管理
5.信息安全標(biāo)準(zhǔn)
6.信息安全專業(yè)英語(yǔ) |
第四部份
【1】 |
計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全應(yīng)用 |
1.中小型網(wǎng)絡(luò)的安全需求分析與基本設(shè)計(jì)
2.網(wǎng)絡(luò)安全產(chǎn)品的配置與使用
3.網(wǎng)絡(luò)防火墻的配置應(yīng)用舉例
4.網(wǎng)絡(luò)VPN IPSEC的配置應(yīng)用舉例
5.網(wǎng)絡(luò)IDS/IPS的配置應(yīng)用舉例
6.計(jì)算機(jī)系統(tǒng)安全配置應(yīng)用舉例
7.身份認(rèn)證技術(shù)安全應(yīng)用配置舉例 |
信息系統(tǒng)安全的分析與設(shè)計(jì) |
1.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估應(yīng)用舉例
2.信息系統(tǒng)安全防護(hù)技術(shù)應(yīng)用 |
第四部份
【2】 |
應(yīng)用安全分析 |
1.Web安全的需求分析與基本設(shè)計(jì)
2.電子商務(wù)安全的需求分析與基本設(shè)計(jì) |
信息安全案例分析 |
分析案例真題、講解答題技巧 |
合作伙伴與授權(quán)機(jī)構(gòu)
shuhaipeixun
1299983702
總部李老師
