网络安全工程师考试大纲 收藏
考 试 大 纲
考试性质
网络安全工程师课程通过加强学员对信息安全标准与法律法规、信息安全基础理论与技术、信息安全工程与管理及涉密网络管理等应用技能的学习,充分满足企、事业单位对于网络安全技术人员的用人需求。 考试介绍
课程内容:信息安全标准与法律法规、信息安全基础理论与技术、信息安全工程与管理及涉密网络管理等。 考试形式:无纸化考试(机考),理论+案例分析。
考试时间:120分钟,理论答题时间为60分钟,实践答题时间60分钟。
考核标准:满分1000分,合格600分。理论600分,案例分析400分。
考核重点:通过案例分析试题重点考核学员对中、小型企业网络安全应用的能力。
培训教材:《网络安全实用教程》
书号:7-5006-7028-1/TP·594
定价:38.00元
证书:《电子信息产业技术培训证书》——网络安全工程师
考试要求
(一)网络安全基础知识
1.基本要求
要求熟悉网络安全的一些基本概念、基本属性及网络安全模型等;了解网络安全评估;掌握安全策略的功能;掌握各种类型的网络安全服务。
2.考试内容
(1)网络安全概述
熟悉分布网络环境下的安全。
熟悉网络安全的基本概念,掌握TCP/IP协议下的网络安全问题。
熟悉网络安全的基本属性。
熟悉网络安全的层次结构。
熟悉网络安全模型。
熟悉网络安全处理的过程。
熟悉密码学的基本原理与基本概念。
(2)网络安全评估
熟悉资产保护的基本概念。
了解资产的类型。
了解潜在的攻击源。
熟悉各种攻击的类型。
熟悉风险的概念。
熟悉风险的识别与测量。
了解风险分析的主要问题。
(3)安全策略
了解安全策略的功能。
熟悉与网络安全有关的策略类型及其功能,诸如信息策略、系统和网络安全策略、计算机用户策略、Internet使用策略等。
熟悉与网络安全有关的各种管理程序的功能,诸如用户管理程序、系统管理程序、事故响应程序、配置管理程序等;掌握安全策略的生成、部署和有效使用。
(4)网络安全服务
熟悉针对不同攻击需要的基本安全服务。
熟悉机密性服务的类型及相应的机制。
熟悉完整性服务的类型及相应的机制。
熟悉可用性服务的类型。
熟悉可审性服务的基本功能。
熟悉身份鉴别的方法以及在网络环境下的身份鉴别机制。
熟悉数字签名的原理。
熟悉 Kerberos 鉴别工作原理。
了解公钥基础设施结构。
了解访问控制基本原理。
熟悉网络安全处理的关键阶段。
熟悉网络安全评估的目的及分类。
熟悉网络安全策略的制定。
熟悉网络安全实施的主要机制。
熟悉网络安全培训的目的及对象。
熟悉网络安全审计的主要功能。
了解网络安全实施流程。
(二)网络安全体系结构
1.基本要求
熟悉OSI安全体系的安全服务、安全机制、安全服务配置和安全管理等;熟悉TCP/IP协议安全体系等。
2.考试内容
(1)OSI安全体系
熟悉开放系统互联参考模型。
熟悉OSI安全体系结构的5类安全服务。
熟悉OSI安全体系结构的安全机制。
熟悉OSI安全服务与安全机制的关系。
熟悉OSI层中的安全服务配置。
熟悉OSI安全体系的安全管理。
(2)TCP/IP协议安全体系
熟悉Internet安全结构布局。
熟悉Internet服务配置。
熟悉网络安全层次模型。
了解OSI安全体系到TCP/IP安全体系的映射。
(三)网络安全技术
1.基本要求
要求熟悉各种防火墙原理及主要技术等;VPN技术的概念及主要技术;IPSec技术的概念、功能和机制等;熟悉黑客技术的方法和技巧;熟悉漏洞扫描技术的流程及特点;熟悉入侵侦测技术的概念、分类及分析方式;熟悉病毒技术的概念及分类;熟悉各种系统平台的安全设置及管理;了解应用安全的体系结构和服务模式。
2.考试内容
(1)防火墙技术
熟悉防火墙原理。
熟悉防火墙主要技术。
熟悉防火墙体系结构。
了解堡垒主机的作用及部署。
熟悉数据包过滤规则。
熟悉状态检测数据包过滤原理。
了解防火墙的发展趋势。
(2)VPN技术
熟悉VPN的基本概念和特点。
熟悉VPN采用的主要技术。
了解第2层VPN协议的机制和功能。
了解第3层VPN协议的机制和功能。
(3)IPSec技术
熟悉IPSec的概念、功能、体系结构。
熟悉安全联盟和安全策略的概念。
熟悉传输模式和隧道模式的功能和特点。
熟悉IPSec安全协议的AH机制和功能。
熟悉IPSec安全协议的ESP机制和功能。
了解密钥管理协议ISAKMP机制和功能。
了解Internet的密钥交换协议IKE机制和功能。
(4)黑客技术
熟悉黑客攻击的动机。
熟悉黑客攻击的流程。
熟悉黑客攻击使用的主要方法和技巧。
熟悉针对不同网络的攻击方法。
(5)漏洞扫描技术
熟悉计算机漏洞的定义以及存在的原因。
熟悉网络安全扫描的 3 个阶段。
了解常用的网络扫描工具。
熟悉基于网络的扫描和基于主机的扫描的特点。
(6)入侵侦测技术
熟悉入侵检测的概念、基本结构。
熟悉入侵检测系统分类。
熟悉入侵检测系统分析方式。
熟悉入侵检测系统的设置与部署。
了解入侵检测系统的优缺点与局限性。
(7)病毒技术
熟悉恶意代码的概念和分类。
熟悉计算机病毒的概念和结构。
熟悉恶意代码与计算机病毒的技术、部署、管理和软件。
(8)系统平台
熟悉系统平台的概念、种类以及风险安全。
熟悉系统平台的安全加固方案。
了解系统平台的加固工具。
熟悉Windows系统安全设置及管理。
熟悉UNIX系统安全设置及管理。
(9)应用安全
熟悉应用安全的概念及其涉及的安全服务和安全机制。
熟悉应用安全的风险与需求分析。
了解应用安全的体系结构。
了解应用安全的服务模式。
熟悉应用安全的解决方案。
了解WebST的应用。
(四)网络安全工程
1.基本要求
要求熟悉需求分析的范围和目标;熟悉管理安全、运行安全和技术安全的范围和需求;熟悉基于信息等级分类策略的各种需求;熟悉安全基础设置的定义与组成,安全基础设施的设置等;熟悉安全与风险管理的概念、模型及标准;熟悉风险管理和过程;熟悉安全评估过程及技术。
2.考试内容
(1)安全需求分析
熟悉安全需求的范围和目标。
熟悉安全威胁的数据分析。
熟悉管理安全的关键、范围和需求以及安全模型的核心组成。
熟悉运行安全的范围和需求。
熟悉技术安全的范围和需求。
熟悉基于信息等级分类策略的基本安全属性需求。
熟悉基于信息等级分类策略的用户标识与鉴别需求。
熟悉基于信息等级分类策略的不可否认需求。
熟悉基于信息等级分类策略的授权与访问控制需求。
熟悉网络基础设施安全需求。
(2)安全基础设施
熟悉安全基础设施定义与组成。
熟悉安全基础设施设计的基本目标。
熟悉基础设施安全服务与安全机制。
熟悉支撑性安全基础设施的作用与提供的服务。
了解公钥基础设施的组成以及管理对象。
了解对称密钥管理的特点及关键因素。
熟悉基础设施目录服务的功能及重要特性。
了解信息系统安全工程的过程与方法。
(3)安全与风险管理
熟悉安全管理的概念、重要性和模型。
熟悉信息安全管理的任务目标、对象、原则、程序和方法。
了解信息安全管理标准。
(4)网络安全实战
熟悉风险管理和过程。
熟悉安全成熟度模型的作用和构成。
了解威胁来源、威胁方法及预防对策。
熟悉安全评估过程的主要阶段。
了解网络安全评估技术。
了解安全评估准则概况
