信息安全部知识体系20(共31页)

1、技术(jsh)研究方向技术(jsh)研究方向初级(chj)信息安全工程师物理(wl)安全机房标准布线标准机房验收相关知识综合布线验收相关知识安防系统相关知识消防系统相关知识网络安全OSI七层协议模型VPN类安全机制IPSECSSLVPN网络拓扑结构路由器、交换机、集线器技术(jsh)防火墙技术(jsh)：防火墙作用入侵检测技术：审计(shn j)、监控概念入侵防御系统（IPS）ARP、DHCP、DNS原理、MAC地址、ICMP协议、TELNET主机安全Windows安全机制系统架构和关键系统组件系统服务和系统进程Windows系统启动进程Windows文件系统安全windows身份验证机制和访

2、问控制机制用户管理、文件夹安全选项账号安全、日志和审计UnixLinux安全机制应用(yngyng)安全常见(chn jin)web应用(yngyng)系统C/S B/S架构应用系统的结构常见应用系统类型及作用Iis、apache等中间件的作用利用简单工具扫描端口及常见漏洞数据安全熟悉常见的数据库ms sql、mysql、oracle熟悉常见数据库的管理工具熟悉数据库备份的简单知识中级信息安全工程师物理安全数据中心安全问题灾备中心安全问题网络安全Ipv6网络(wnglu)、Qos原理(yunl)UTM技术(jsh)：IPS、AV安全管理平台（SOC）网络准入控制（NAC）网页防篡改系统（WAF

3、）主机安全操作系统基础：操作系统的体系架构和基本概念：进程、文件、对象windows系统 系统服务和系统进程、Windows系统启动进程Windows安全的网络访问个人防火墙windows系统 wsus服务Windows活动目录Windows组策略DNSDHCPWebFtpVPN等服务Windows日志(rzh)管理UnixLinux安全(nqun)机制系统服务(fw)和系统进程LinuxUnix系统启动过程常用unix/linux命令AIX系统安全机制aix系统启动过程aix系统服务和金城AIX性能监控HMC控制台日志检测和管理HP-UX系统安全机制HP-UX启动过程HP-UX系统服务和进程

4、设置和维护实际DNS环境设置sendmail邮件服务Solaris系统(xtng)安全(nqun)机制Solaris启动(qdng)过程Solaris系统服务和进程Solaris网络配置Solaris日志管理Freebsd系统安全机制Freebsd启动过程Freebsd系统服务和进程Freebsd网络配置Freebsd日志管理应用安全应用架构安全机制常见web应用系统安全机制 B/S架构应用系统安全机制C/S架构应用系统安全机制中间件安全(nqun)机制Apache应用模式(msh)及安全iis应用(yngyng)模式及安全weblogic应用模式及安全websphere应用模式及安全ngin

5、x应用模式及安全渗透测试常见windows漏洞可熟练掌握利用工具扫描系统漏洞了解各漏洞的安全威胁数据安全Oracle数据库安全技术安装与测试SQL基础（create、alter、drop）约束的使用使用Oracle 11g Enterprise Manager常用工具使用(shyng)（SQL*Plus、PL/SQL Developer）MYSQL数据库安全(nqun)技术安装(nzhung)与测试使用SQL管理数据MS SQL数据库安全技术SQL Server的安装和配置Server Management使用身份验证机制掌握常用数据备份技术高级信息安全工程师物理安全数据中心安全建设规划灾备中

6、心安全建设规划网络安全网络协议安全协议(xiy)TCPIP协议安全(nqun)机制OSI七层协议模型安全(nqun)原理Ipv6的TCPIP协议安全机制VPN类安全安全机制L2TPGRE远程拨号访问协议和技术：RADIUS/TACACS/TACACS+/Diameter路由交换技术安全机制静态路由RIPOSPFISISBGPMPLSVPN路由协议原理VLANSTPRTSPMSTPTRUNK交换原理VACL、端口安全、HSRPDHCP Snooping、DAI、IPSGNAC、AAA、QOS、端口镜像网络安全设备安全原理防火墙防火墙作用(zuyng)包过滤(gul)技术、状态检测技术、应用代理技

7、术、NAT安全(nqun)策略、安全域虚拟防火墙技术、DDOS攻击防范用户接入技术、限流策略UTM技术IPS、AV、深度检测web过滤、FTP过滤、邮件过滤数据防泄漏上网行为管理入侵检测技术：审计、监控概念；工作原理；入侵检测分类其他网络安全设备安全隔离和信息交换系统（网闸）安全管理平台（SOC）网络准入控制（NAC）WAF负载均衡网络架构(ji u)安全网络架构安全基础：网络安全域、边界(binji)保护可靠性（虚拟(xn)路由器冗余VRRP、IP-link、BFD、BYPASS技术、热备技术）网络安全规划：IP地址VLAN划分网络设备安全配置、网络安全设备部署原则ARP、DHCP、DNS原

8、理、Ipv6网络、Qos原理、MAC地址、ICMP协议、TELNET原理主机安全操作系统基础体系架构和基本概念进程、文件、对象用户接口、系统调用Windows系统安全机制身份验证机制和访问控制机制透明的软件限制策略多用户加密文件系统EFSraid技术(jsh)注册表UnixLinux系统(xtng)安全(nqun)机制LinuxUnix系统安全实现文件系统安全身份验证与验证授权账号安全日志和审计AIX系统安全机制AIX系统加固AIX性能监控、参数优化HACMP的日志监控和错误诊断HMC控制台日志检测和管理AIX设备管理、服务管理、系统错误处理、系统硬件诊断、日志查看分析HP-UX系统安全机制用

9、SD-UX安装补丁程序管理(gunl)bootp/ftp服务(fw)设置(shzh)和维护实际DNS环境设置sendmail邮件服务配置Apache Web服务Solaris系统安全机制 软件包和补丁管理Solaris磁盘设备管理、文件系统管理SoIaris的网络配置Solaris 日志管理、Solaris 系统备份与恢复Solaris 资源管理与系统性能的监控Freebsd系统安全机制ppp协议使用、更新Freebsd、ports使用dns服务管理与维护、sendmail管理与维护、FTP安全维护加强防范入侵和攻击、安全加固系统崩溃恢复进程与会话管理设备管理应用安全应用架构(ji u)安全架

10、构(ji u)机制常见(chn jin)web架构安全机制C/S B/S架构安全机制OA/ERP/CRM等业务系统安全机制性能优化可靠性中间件安全安全机制iis安全漏洞及加固weblogic安全漏洞及加固websphere安全漏洞及加固apache安全漏洞及加固jboss安全漏洞及加固ngnix安全漏洞及加固渗透测试网络攻防数据库技术服务器、网络安全配置脚本语言渗透工具(gngj)使用社会(shhu)工程学软件(run jin)安全C/C+语言windows编程算法、数据结构内核编程shellcode编写逆向工程溢出攻击木马、病毒tcp/ip协议原理汇编语言PE文件通信封包分析软件破解软件加密

11、木马外挂免杀技术(jsh)数据安全Oracle数据库安全(nqun)技术角色(ju s)管理、权限管理、用户管理索引控制文件和日志文件表空间的管理、备份与恢复使用RMAN工具测试与质量保证并行执行、数据加载和卸载MYSQL数据库安全技术使用SQL管理数据、MySQL服务器的SQL模式MySQL标识符语法和命名规则数据表的创建、删除、索引和变更外键和引用完整性MySQL复制原理、二进制日志变量及API、客户端服务器通信、配置变量基于线程的请求处理、存储引擎接口、并发访问与锁定解析器和优化器、存储(cn ch)引擎、事务MS SQL数据库安全(nqun)技术身份验证、授权(shuqun)安全对象数

12、据加密SQLServer数据库结构、数据库管理、高可用性PowerShell编写脚本、批量操作、分布式查询的执行基于策略的管理、恢复计划、维护数据库、数据库快照日志传送、行级安全性数据审计触发器、性能监视器、跟踪与探查其他数据库技术安全技术DB2ACCESSSYBASEINFOBASE数据备份安全技术熟悉磁带备份、数据库备份、网络数据备份、远程镜像熟知备份策略(cl)（完全备份、增量备份、差分备份）数据恢复方式(fngsh)熟知Windows 本身(bnshn)内建的备份程序应用系统本身的备份工具 ( 如 SQL Server/Oracle)第三厂商 (备特佳，全球盾，Eubase，IBM，赛

13、门铁克等)专业用备份系统Zip/RAR 压缩数据保密性、完整性、有效性安全技术数据保密性、完整性、有效性基本方式常用的中间件等基本加密技术、加密算法、加密标准深刻理解数据加密技术、加密学知识、加密算法、加密标准RSA、DES、数据加密技术数字签名技术保密通信系统的原理及应用专家级信息安全工程师物理安全数据中心安全未来发展趋势灾备中心安全未来发展趋势网络安全网络协议安全(nqun)协议(xiy)TCPIP协议安全(nqun)机制OSI七层协议模型安全原理Ipv6的TCPIP协议安全机制无线网络安全安全技术802. 1X和WAPI无线网络协议原理、安全机制3G移动网络基本概念和安全机制VPN类安全

14、安全机制L2TPGRE远程拨号访问协议和技术：RADIUS/TACACS/TACACS+/Diameter路由交换技术安全机制静态路由RIPOSPFISISBGPMPLSVPN路由协议原理VLANSTPRTSPMSTPTRUNK交换原理VACL、端口安全(nqun)、HSRPDHCP Snooping、DAI、IPSGNAC、AAA、QOS、端口镜像网络安全设备(shbi)安全(nqun)原理防火墙防火墙作用包过滤技术、状态检测技术、应用代理技术、NAT安全策略、安全域虚拟防火墙技术、DDOS攻击防范用户接入技术、限流策略UTM技术IPS、AV、深度检测web过滤、FTP过滤、邮件过滤数据防泄

15、漏上网行为管理入侵检测技术：审计、监控概念；工作原理；入侵检测分类其他网络安全设备安全隔离和信息交换(jiohun)系统（网闸）安全(nqun)管理平台（SOC）网络(wnglu)准入控制（NAC）WAF负载均衡网络架构安全网络架构安全基础：网络安全域、边界保护可靠性（虚拟路由器冗余VRRP、IP-link、BFD、BYPASS技术、热备技术）网络安全规划：IP地址VLAN划分网络设备安全配置、网络安全设备部署原则ARP、DHCP、DNS原理、Ipv6网络、Qos原理、MAC地址、ICMP协议、TELNET原理主机安全操作系统基础体系架构和基本概念进程、文件、对象用户接口、系统调用操作系统发展

16、发展趋势操作系统的发展(fzhn)历程操作系统(co zu x tn)的发展趋势操作系统(co zu x tn)的分级国产安全操作系统原理国产操作系统的发展方向mac操作系统安全技术mac系统的安全机制mac系统的身份鉴别机制mac系统的安全审计机制mac系统的权限控制、入侵防范mac系统的安全漏洞及加固android操作系统安全技术android系统的安全机制android系统的身份鉴别机制android系统的安全审计机制android系统的权限控制、入侵防范android系统的安全漏洞及加固Windows系统安全(nqun)机制身份验证机制(jzh)和访问控制机制透明的软件限制(xinzh

17、)策略多用户加密文件系统EFSraid技术注册表UnixLinux系统安全机制LinuxUnix系统安全实现文件系统安全身份验证与验证授权账号安全日志和审计AIX系统安全机制AIX系统加固AIX性能监控、参数优化HACMP的日志监控和错误诊断HMC控制台日志检测和管理AIX设备管理、服务管理、系统错误处理、系统硬件诊断、日志查看分析HP-UX系统(xtng)安全(nqun)机制用SD-UX安装(nzhung)补丁程序管理bootp/ftp服务设置和维护实际DNS环境设置sendmail邮件服务配置Apache Web服务Solaris系统安全机制 软件包和补丁管理Solaris磁盘设备管理、文

18、件系统管理SoIaris的网络配置Solaris 日志管理、Solaris 系统备份与恢复Solaris 资源管理与系统性能的监控Freebsd系统安全机制ppp协议使用、更新Freebsd、ports使用dns服务管理与维护、sendmail管理与维护、FTP安全维护加强防范入侵和攻击、安全加固系统崩溃恢复进程(jnchng)与会话管理设备管理应用(yngyng)安全应用架构(ji u)安全架构机制常见web架构安全机制C/S B/S架构安全机制OA/ERP/CRM等业务系统安全机制性能优化可靠性中间件安全安全机制iis安全漏洞及加固weblogic安全漏洞及加固websphere安全漏洞及

19、加固apache安全漏洞及加固jboss安全漏洞及加固ngnix安全漏洞及加固渗透测试网络攻防数据库技术(jsh)服务器、网络安全配置(pizh)脚本语言渗透(shntu)工具使用社会工程学资深专家成就国内知名安全协会专家国内知名安全团队成员发表著名论文于国内国际会议等具备承担国家重点信息安全课题的能力把握目前信息安全前沿的技术软件安全C/C+语言windows编程算法、数据结构内核编程shellcode编写逆向工程溢出攻击木马、病毒tcp/ip协议(xiy)原理汇编语言(hu bin y yn)PE文件(wnjin)通信封包分析软件破解软件加密木马外挂免杀技术数据安全Oracle数据库安全技术角色管理、权限管理、用户管理索引控制文件和日志文件表空间的管理、备份与恢复使用RMAN工具测试与质量保证并行执行、数据加载和卸载MYSQL数据库安全(nqun)技术使用(shyng)SQL管理(gunl)数据、MySQL服务器的SQ