考 試 大 綱

考試性質(zhì)

網(wǎng)絡(luò)安全工程師課程通過(guò)加強(qiáng)學(xué)員對(duì)信息安全標(biāo)準(zhǔn)與法律法規(guī)、信息安全基礎(chǔ)理論與技術(shù)、信息安全工程與管理及涉密網(wǎng)絡(luò)管理等應(yīng)用技能的學(xué)習(xí)，充分滿足企、事業(yè)單位對(duì)于網(wǎng)絡(luò)安全技術(shù)人員的用人需求。

考試介紹

課程內(nèi)容：信息安全標(biāo)準(zhǔn)與法律法規(guī)、信息安全基礎(chǔ)理論與技術(shù)、信息安全工程與管理及涉密網(wǎng)絡(luò)管理等。

考試形式：無(wú)紙化考試（機(jī)考），理論+案例分析。

考試時(shí)間：120分鐘，理論答題時(shí)間為60分鐘，實(shí)踐答題時(shí)間60分鐘。

考核標(biāo)準(zhǔn)：滿分1000分，合格600分。理論600分，案例分析400分。

考核重點(diǎn)：通過(guò)案例分析試題重點(diǎn)考核學(xué)員對(duì)中、小型企業(yè)網(wǎng)絡(luò)安全應(yīng)用的能力。

培訓(xùn)教材：《網(wǎng)絡(luò)安全實(shí)用教程》

書(shū)號(hào)：7-5006-7028-1/TP·594

定價(jià)：38.00元

證書(shū)：《電子信息產(chǎn)業(yè)技術(shù)培訓(xùn)證書(shū)》——網(wǎng)絡(luò)安全工程師

考試要求

（一）網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

1．基本要求

要求熟悉網(wǎng)絡(luò)安全的一些基本概念、基本屬性及網(wǎng)絡(luò)安全模型等；了解網(wǎng)絡(luò)安全評(píng)估；掌握安全策略的功能；掌握各種類(lèi)型的網(wǎng)絡(luò)安全服務(wù)。

2．考試內(nèi)容

（1）網(wǎng)絡(luò)安全概述

熟悉分布網(wǎng)絡(luò)環(huán)境下的安全。

熟悉網(wǎng)絡(luò)安全的基本概念，掌握TCP/IP協(xié)議下的網(wǎng)絡(luò)安全問(wèn)題。

熟悉網(wǎng)絡(luò)安全的基本屬性。

熟悉網(wǎng)絡(luò)安全的層次結(jié)構(gòu)。

熟悉網(wǎng)絡(luò)安全模型。

熟悉網(wǎng)絡(luò)安全處理的過(guò)程。

熟悉密碼學(xué)的基本原理與基本概念。

（2）網(wǎng)絡(luò)安全評(píng)估

熟悉資產(chǎn)保護(hù)的基本概念。

了解資產(chǎn)的類(lèi)型。

了解潛在的攻擊源。

熟悉各種攻擊的類(lèi)型。

熟悉風(fēng)險(xiǎn)的概念。

熟悉風(fēng)險(xiǎn)的識(shí)別與測(cè)量。

了解風(fēng)險(xiǎn)分析的主要問(wèn)題。

（3）安全策略

了解安全策略的功能。

熟悉與網(wǎng)絡(luò)安全有關(guān)的策略類(lèi)型及其功能，諸如信息策略、系統(tǒng)和網(wǎng)絡(luò)安全策略、計(jì)算機(jī)用戶(hù)策略、Internet使用策略等。

熟悉與網(wǎng)絡(luò)安全有關(guān)的各種管理程序的功能，諸如用戶(hù)管理程序、系統(tǒng)管理程序、事故響應(yīng)程序、配置管理程序等；掌握安全策略的生成、部署和有效使用。

（4）網(wǎng)絡(luò)安全服務(wù)

熟悉針對(duì)不同攻擊需要的基本安全服務(wù)。

熟悉機(jī)密性服務(wù)的類(lèi)型及相應(yīng)的機(jī)制。

熟悉完整性服務(wù)的類(lèi)型及相應(yīng)的機(jī)制。

熟悉可用性服務(wù)的類(lèi)型。

熟悉可審性服務(wù)的基本功能。

熟悉身份鑒別的方法以及在網(wǎng)絡(luò)環(huán)境下的身份鑒別機(jī)制。

熟悉數(shù)字簽名的原理。

熟悉 Kerberos 鑒別工作原理。

了解公鑰基礎(chǔ)設(shè)施結(jié)構(gòu)。

了解訪問(wèn)控制基本原理。

熟悉網(wǎng)絡(luò)安全處理的關(guān)鍵階段。

熟悉網(wǎng)絡(luò)安全評(píng)估的目的及分類(lèi)。

熟悉網(wǎng)絡(luò)安全策略的制定。

熟悉網(wǎng)絡(luò)安全實(shí)施的主要機(jī)制。

熟悉網(wǎng)絡(luò)安全培訓(xùn)的目的及對(duì)象。

熟悉網(wǎng)絡(luò)安全審計(jì)的主要功能。

了解網(wǎng)絡(luò)安全實(shí)施流程。

（二）網(wǎng)絡(luò)安全體系結(jié)構(gòu)

1．基本要求

熟悉OSI安全體系的安全服務(wù)、安全機(jī)制、安全服務(wù)配置和安全管理等；熟悉TCP/IP協(xié)議安全體系等。

2．考試內(nèi)容

（1）OSI安全體系

熟悉開(kāi)放系統(tǒng)互聯(lián)參考模型。

熟悉OSI安全體系結(jié)構(gòu)的5類(lèi)安全服務(wù)。

熟悉OSI安全體系結(jié)構(gòu)的安全機(jī)制。

熟悉OSI安全服務(wù)與安全機(jī)制的關(guān)系。

熟悉OSI層中的安全服務(wù)配置。

熟悉OSI安全體系的安全管理。

（2）TCP/IP協(xié)議安全體系

熟悉Internet安全結(jié)構(gòu)布局。

熟悉Internet服務(wù)配置。

熟悉網(wǎng)絡(luò)安全層次模型。

了解OSI安全體系到TCP/IP安全體系的映射。

（三）網(wǎng)絡(luò)安全技術(shù)

1．基本要求

要求熟悉各種防火墻原理及主要技術(shù)等；VPN技術(shù)的概念及主要技術(shù)；IPSec技術(shù)的概念、功能和機(jī)制等；熟悉黑客技術(shù)的方法和技巧；熟悉漏洞掃描技術(shù)的流程及特點(diǎn)；熟悉入侵偵測(cè)技術(shù)的概念、分類(lèi)及分析方式；熟悉病毒技術(shù)的概念及分類(lèi)；熟悉各種系統(tǒng)平臺(tái)的安全設(shè)置及管理；了解應(yīng)用安全的體系結(jié)構(gòu)和服務(wù)模式。

2．考試內(nèi)容

（1）防火墻技術(shù)

熟悉防火墻原理。

熟悉防火墻主要技術(shù)。

熟悉防火墻體系結(jié)構(gòu)。

了解堡壘主機(jī)的作用及部署。

熟悉數(shù)據(jù)包過(guò)濾規(guī)則。

熟悉狀態(tài)檢測(cè)數(shù)據(jù)包過(guò)濾原理。

了解防火墻的發(fā)展趨勢(shì)。

（2）VPN技術(shù)

熟悉VPN的基本概念和特點(diǎn)。

熟悉VPN采用的主要技術(shù)。

了解第2層VPN協(xié)議的機(jī)制和功能。

了解第3層VPN協(xié)議的機(jī)制和功能。     

（3）IPSec技術(shù)

熟悉IPSec的概念、功能、體系結(jié)構(gòu)。

熟悉安全聯(lián)盟和安全策略的概念。

熟悉傳輸模式和隧道模式的功能和特點(diǎn)。

熟悉IPSec安全協(xié)議的AH機(jī)制和功能。

熟悉IPSec安全協(xié)議的ESP機(jī)制和功能。

了解密鑰管理協(xié)議ISAKMP機(jī)制和功能。

了解Internet的密鑰交換協(xié)議IKE機(jī)制和功能。

（4）黑客技術(shù)

熟悉黑客攻擊的動(dòng)機(jī)。

熟悉黑客攻擊的流程。

熟悉黑客攻擊使用的主要方法和技巧。

熟悉針對(duì)不同網(wǎng)絡(luò)的攻擊方法。

（5）漏洞掃描技術(shù)

熟悉計(jì)算機(jī)漏洞的定義以及存在的原因。

熟悉網(wǎng)絡(luò)安全掃描的 3 個(gè)階段。

了解常用的網(wǎng)絡(luò)掃描工具。

熟悉基于網(wǎng)絡(luò)的掃描和基于主機(jī)的掃描的特點(diǎn)。

（6）入侵偵測(cè)技術(shù)

熟悉入侵檢測(cè)的概念、基本結(jié)構(gòu)。

熟悉入侵檢測(cè)系統(tǒng)分類(lèi)。

熟悉入侵檢測(cè)系統(tǒng)分析方式。

熟悉入侵檢測(cè)系統(tǒng)的設(shè)置與部署。

了解入侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)與局限性。

（7）病毒技術(shù)

熟悉惡意代碼的概念和分類(lèi)。

熟悉計(jì)算機(jī)病毒的概念和結(jié)構(gòu)。

熟悉惡意代碼與計(jì)算機(jī)病毒的技術(shù)、部署、管理和軟件。

（8）系統(tǒng)平臺(tái)

熟悉系統(tǒng)平臺(tái)的概念、種類(lèi)以及風(fēng)險(xiǎn)安全。

熟悉系統(tǒng)平臺(tái)的安全加固方案。

了解系統(tǒng)平臺(tái)的加固工具。

熟悉Windows系統(tǒng)安全設(shè)置及管理。

熟悉UNIX系統(tǒng)安全設(shè)置及管理。

（9）應(yīng)用安全

熟悉應(yīng)用安全的概念及其涉及的安全服務(wù)和安全機(jī)制。

熟悉應(yīng)用安全的風(fēng)險(xiǎn)與需求分析。

了解應(yīng)用安全的體系結(jié)構(gòu)。

了解應(yīng)用安全的服務(wù)模式。

熟悉應(yīng)用安全的解決方案。

了解WebST的應(yīng)用。

（四）網(wǎng)絡(luò)安全工程

1．基本要求

要求熟悉需求分析的范圍和目標(biāo)；熟悉管理安全、運(yùn)行安全和技術(shù)安全的范圍和需求；熟悉基于信息等級(jí)分類(lèi)策略的各種需求；熟悉安全基礎(chǔ)設(shè)置的定義與組成，安全基礎(chǔ)設(shè)施的設(shè)置等；熟悉安全與風(fēng)險(xiǎn)管理的概念、模型及標(biāo)準(zhǔn)；熟悉風(fēng)險(xiǎn)管理和過(guò)程；熟悉安全評(píng)估過(guò)程及技術(shù)。

2．考試內(nèi)容

（1）安全需求分析

熟悉安全需求的范圍和目標(biāo)。

熟悉安全威脅的數(shù)據(jù)分析。

熟悉管理安全的關(guān)鍵、范圍和需求以及安全模型的核心組成。

熟悉運(yùn)行安全的范圍和需求。

熟悉技術(shù)安全的范圍和需求。

熟悉基于信息等級(jí)分類(lèi)策略的基本安全屬性需求。

熟悉基于信息等級(jí)分類(lèi)策略的用戶(hù)標(biāo)識(shí)與鑒別需求。

熟悉基于信息等級(jí)分類(lèi)策略的不可否認(rèn)需求。

熟悉基于信息等級(jí)分類(lèi)策略的授權(quán)與訪問(wèn)控制需求。

熟悉網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全需求。

（2）安全基礎(chǔ)設(shè)施

熟悉安全基礎(chǔ)設(shè)施定義與組成。

熟悉安全基礎(chǔ)設(shè)施設(shè)計(jì)的基本目標(biāo)。

熟悉基礎(chǔ)設(shè)施安全服務(wù)與安全機(jī)制。

熟悉支撐性安全基礎(chǔ)設(shè)施的作用與提供的服務(wù)。

了解公鑰基礎(chǔ)設(shè)施的組成以及管理對(duì)象。

了解對(duì)稱(chēng)密鑰管理的特點(diǎn)及關(guān)鍵因素。

熟悉基礎(chǔ)設(shè)施目錄服務(wù)的功能及重要特性。

了解信息系統(tǒng)安全工程的過(guò)程與方法。

（3）安全與風(fēng)險(xiǎn)管理

熟悉安全管理的概念、重要性和模型。

熟悉信息安全管理的任務(wù)目標(biāo)、對(duì)象、原則、程序和方法。

了解信息安全管理標(biāo)準(zhǔn)。

（4）網(wǎng)絡(luò)安全實(shí)戰(zhàn)

熟悉風(fēng)險(xiǎn)管理和過(guò)程。

熟悉安全成熟度模型的作用和構(gòu)成。

了解威脅來(lái)源、威脅方法及預(yù)防對(duì)策。

熟悉安全評(píng)估過(guò)程的主要階段。

了解網(wǎng)絡(luò)安全評(píng)估技術(shù)。

了解安全評(píng)估準(zhǔn)則概況。

全國(guó)統(tǒng)一咨詢(xún)熱線： 400-808-8566