计算机网络信息安全高级技术证书

1、计算机网络络信息安全全高级技术术证书考试大纲一、课程的的性质、目目的和要求求计算机网络络信息安全全高级技术术证书教育育考试是一一种理论和和实践并重重的综合能能力考试，要要求考生具具有较强的的网络信息息安全理论论知识，同同时又能把把理论知识识转化为安安全实践技技能，能够够熟练地使使用常见的的网络安全全工具和软软件，具备备网络信息息安全的实实践工作能能力，达到到网络信息息安全高级级工程师的的水平。二、考核方方式和考核核目标1理论考考核方式笔试，在规规定的2小小时时间内内完成指定定计算机网网络信息安安全的考试试题目。2实践考考核方式笔试，在规规定的2.5小时时时间内完成成指定计算算机网络信信息安全的

2、的考试题目目。3考核目目标要求考生熟熟悉计算算机网络信信息安全理理论与实践践教程课课程的理论论知识和实实践技能，能能够运用所所掌握的理理论和技术术解决计算算机网络信信息安全实实际问题。三、理论考考试内容1.网络信信息安全概概论1.1 网网络安全现现状与问题1.1.11网络安全全现状1.1.22典型网络络安全问题1.2 网网络安全目目标与功能能1.2.11网络安全全目标1.2.22网络安全全基本功能能1.3 网网络安全技技术需求1.3.11 网络物物理安全1.3.22网络认证证1.3.33 网络访访问控制1.3.44 网络安安全保密1.3.55 网络安安全监测1.3.66 网络漏漏洞评估1.3.

3、66防范网络络恶意代码码1.3.77网络安全全应急响应应1.3.88 网络安安全体系1.4网络络安全管理理内涵1.4.11网络安全全管理定义义1.4.22网络安全全管理的目目标1.4.33网络安全全管理的内内容1.4.44网络安全全管理要素素1.4.55 网络安安全管理对对象1.4.66 网络安安全威胁1.4.77 网络脆脆弱性1.4.88 网络安安全风险1.4.99 网络安安全保护措措施1.5 网网络安全管管理方法与与流程1.5.11网络安全全管理基本本方法1.5.22网络安全全管理基本本流程2.网络络攻击原理理与常用方方法2.1 网网络攻击概概述2.1.11 网络攻攻击概念2.1.22 网

4、络攻攻击技术发发展演变2.2 网网络攻击一一般过程2.2.11 隐藏攻攻击源2.2.22 收集攻攻击目标信信息2.2.33 挖掘漏漏洞信息2.2.44 获取目目标访问权权限2.2.55 隐蔽攻攻击行为2.2.66 实施攻攻击2.2.77 开辟后后门2.2.88 清除攻攻击痕迹2.3 网网络攻击常常见技术方方法2.3.11 端口扫扫描2.3.22 口令破破解2.3.33 缓冲区区溢出2.3.44 网络蠕蠕虫2.3.55 网站假假冒2.3.66 拒绝服服务2.3.77 网络嗅嗅探2.3.88 SQLL注入攻击击2.3.99 社交工工程方法（SSociaal EEnginneeriing）2.3.1

5、10 电子子监听技术术2.3.111 会话话劫持2.3.112 漏洞洞扫描2.3.113 代理理技术2.3.114 数据据加密技术术2.4 黑黑客常用软软件2.4.11 扫描类类软件2.4.22远程监控控类软件2.4.33 系统攻攻击和密码码破解2.4.44 监听类类软件2.5 网网络攻击案案例2.5.11 nmaap扫描2.5.22 DDOOS攻击2.5.33 W322.Blaasterr.Worrm2.5.44 网络嗅嗅探攻击2.5.55 MS SQL 数据库攻攻击3.网络络安全体系系与网络安安全工程3.1网络络安全体系系概述3.1.11 网络安安全体系概概念3.1.22 网络安安全体系用

6、用途3.1.33 网络安安全体系组组成3.1.44 网络安安全体系模模型发展状状况3.2 网网络安全体体系的构建建原则与内内容3.2.11 网络安安全体系建建立原则3.2.22网络安全全组织体系系构建内容容3.2.33 网络安安全管理体体系构建内内容3.2.44 网络安安全技术体体系构建内内容4.网络安安全密码学学基本理论论4.1 密密码学概况况4.1.11 密码学学发展简况况4.1.22 密码学学基本概念念4.1.33 密码攻攻击分类与与安全4.2 密密码体制分分类4.2.11 私钥密密码体制4.2.22 公钥密密码体制4.2.33 混合密密码体制4.3 常常见密码算算法4.3.11 DES

7、S4.3.22 IDEEA4.3.33 AESS4.3.44 RSAA4.3.55 Difffie-Helllman密密钥交换协协议4.4 杂杂凑函数4.5 数数字签名4.6 安安全协议4.6.11 SSLL4.6.22 SSHH5 网络络物理与环环境安全技技术5.1 物物理安全概概述5.2 网网络物理安安全常见方方法5.2.11 防火5.2.22 防水5.2.33 防震5.2.44 防盗5.2.55 防鼠虫虫害5.2.66 防雷5.2.77 防电磁磁5.2.88 防静电电5.2.99 安全供供电5.3 网网络机房安安全5.3.11 网络机机房安全等等级5.3.22 网络机机房场地选选择5.3

8、.33 网络机机房组成5.4 网网络通信安安全5.5 存存储介质安安全6 认证技技术原理6.1 认认证概述6.1.11 认证概概念6.1.22 认证依依据6.1.33 认证原原理6.2 认认证常见类类型6.2.11 单向认认证6.2.22 双向认认证6.2.33第三方认认证6.3 常常见认证技技术方法6.3.11 口令认认证6.3.22 智能卡卡技术6.3.44 基于生生物特征认认证6.3.55 Kerrberoos6.3.55 公钥基基础设施(PKI)6.3.66 单点登登陆（Siinglee Loggon SSchemmes）7 访问问控制技术术原理7.1 访访问控制目目标7.2 访访问控

9、制系系统模型7.3 访访问授权和和模型7.4 访访问控制类类型7.4.11 自主访访问控制7.4.22 强制访访问控制7.4.33 基于角角色访问控控制7.5 访访问控制策策略设计与与组成7.5.11 访问控控制策略7.5.22 访问控控制规则7.5.33 军事安安全策略7.6 访访问控制管管理过程和和内容7.6.11 访问控控制管理过过程7.6.22 最小特特权管理7.6.33 用户访访问管理7.6.44 口令管管理8 防火墙墙技术原理理8.1 防防火墙概述述8.1.11 防火墙墙技术背景景8.1.22 防火墙墙工作原理理8.1.33 防火墙墙缺陷8.2 防防火墙技术术与类型8.2.11 包

10、过滤滤8.2.22 应用服服务代理8.2.33 网络地地址转换8.3防火火墙主要技技术参数8.3.11 防火墙墙功能指标标8.3.22 防火墙墙性能指标标8.3.33 防火墙墙安全指标标8.4 防防火墙防御御体系结构构类型8.4.11 基于双双宿主主机机防火墙结结构8.4.22 基于代代理型防火火墙结构8.4.33 基于屏屏蔽子网的的防火墙结结构9. VPPN技术原原理与应用用9.1 VVPN概况况9.1.11 VPNN概念9.1.22 VPNN安全服务务功能9.1.33 VPNN实现方式式9.2 VVPN相关关技术9.2.11 密码算算法9.2.22 密钥管管理9.2.33 认证访访问控制9

11、.2.44 IPSSec9.2.55 PPTTP10. 漏漏洞扫描原原理10.1 网络系统统漏洞概述述10.1.1 漏洞洞概念10.1.2 漏洞洞与网络安安全10.1.3 网络络系统漏洞洞来源10.1.4 网络络系统漏洞洞发布机制制10.1.5 网络络系统漏洞洞信息公布布网址10.2 漏洞扫描描技术10.3 漏洞扫描描器组成结结构11. 入入侵检测技技术原理11.1 入侵检测测概述11.1.1 入侵侵检测概念念11.1.2 入侵侵检测系统统模型11.1.3 入侵侵检测作用用11.2 入侵检测测技术11.2.1 基于于误用的入入侵检测技技术11.2.2 基于于异常的入入侵检测技技术11.2.3

12、其它它11.3 入侵检测测系统组成成与分类11.3.1 入侵侵检测系统统组成11.3.2 基于于主机的入入侵检测系系统11.3.3 基于于网络的入入侵检测系系统11.3.4 基于于分布式入入侵检测系系统11.4 入侵检测测系统评估估指标11.5 入侵检测测系统部署署方法与应应用案例12. 恶意代码码防范技术术原理12.1 恶意代码码概述12.1.1 恶意意代码定义义与分类12.1.2 恶意意代码防范范整体策略略12.2 计算机病病毒12.2.1 计算算机病毒概概念与特性性12.2.2 计算算机病毒组组成与运行行机制12.2.3 计算算机病毒常常见类型与与技术12.2.4 计算算机病毒防防范策略

13、与与技术12.2.5 计算算机病毒防防御模式12.3 特洛伊木木马12.3.1 特洛洛伊木马概概念与特性性12.3.2 特洛洛伊木马运运行机制12.3.3 特洛洛伊木马技技术12.3.4 特洛洛伊木马防防范技术12.4 网络蠕虫虫12.4.1 网络络蠕虫概念念与特性12.4.2 网络络蠕虫组成成与运行机机制12.4.3 网络络蠕虫常用用技术12.4.4 网络络蠕虫防范范技术12.5 其它恶意意代码12.5.1 逻辑辑炸弹(LLogicc Bommbs)12.5.2 陷门门(Traapdooors)3012.5.3 细菌菌(Baccteriia)3012.5.4 间谍谍软件（SSpywaare）

14、13. 网网络物理隔隔离技术原原理13.1 网络物理理隔离概况况13.2 网络物理理隔离技术术13.2.1 专用用计算机上上网13.2.2 多PPC机13.2.3 外网网代理服务务13.2.4 内外外网线路切切换器13.2.5 单硬硬盘内外分分区13.2.6 双硬硬盘13.2.7 网闸闸14. 网络安全全新技术141入入侵阻断142网网络攻击诱诱骗144网网络攻击容容忍和系统统生存技术术145可可信计算15. 网网络安全技技术相关标标准151安安全标准概概况152TTCSECC153GGB1788591531第一级级 用户自自主保护级级1532第二级级 系统审审计保护级级1533第三级级 安全

15、标标记保护级级1534第四级级 结构化化保护级1535第五级级 访问验验证保护级级154CCC标准1541 CCC标准概况况154CC的的开发目的的和应用范范围154CC标标准组成154CC标标准的目标标读者155BBS7799916. 网网络安全风风险评估技技术原理与与应用16.1网网络风险评评估概述1611网络风风险评估概概念1612网络风风险评估要要素组成关关系1613网络风风险评估模模式1614 网络络风险评估估意义162网网络风险评评估过程1621风险评评估过程概概述1621网络评评估范围界界定1622网络资资产鉴定1623网络威威胁识别1624网络脆脆弱性识别别1625网络安安全管

16、理检检查1626安全影影响分析1627网络风风险确认1628网络安安全措施建建议163网网络风险数数据采集方方法与工具具1631漏洞扫扫描1632人工检检查1633渗透测测试1634问卷调调查1635安全访访谈1636审计数数据分析1637入侵监监测164网网络风险评评估工程项项目流程1641评估工工程前期准准备1642评估方方案设计与与论证1643 评估估方案实施施1644风险评评估报告撰撰写1645 评估估结果评审审与认可17 应应急响应技技术原理17.1 应急响应应概念17.2 应急小组组组成与工工作机制17.2.1应急小小组组成17.2.2 应急急小组工作作机制17.2.3 应急急小组

17、组成成模式17.3应应急方案17.3.1应急方方案内容17.3.2应急方方案类型17.4应应急事件处处理流程17.5应应急响应技技术17.5.1应急响响应技术类类型17.5.2访问控控制17.5.3安全状状态评估17.5.4 系统统监测17.5.5 系统统恢复17.5.6入侵取取证四、实践考考试内容1 网络络物理与环环境安全技技术1.1常用用的物理安安全措施1.2网络络机房安全全方案设计计1.3 网网络通信物物理安全方方案设计1.4存储储介质安全全方案设计计2. 认证证技术应用用2.1不同同认证技术术比较分析析2.2网络络认证方案案设计2.2 WWEB服务务器认证方方案设计和和分析2.3系统统

18、认证方案案设计和分分析2.4WEEB、操作作系统等认认证系统配配置分析2.5已知知某个用户户认证安全全要求，给给出认证解解决方案和和产品选型型。3. 访访问控制技技术应用3.1 UUNIX/Linuux系统访访问控制3.2 WWindoows 22000、Winddows XP访问问控制3.3 IIIS-FFTP访问问控制案例例3.4 网网络访问控控制3.5 IIIS 、 Apaache Webb访问控制制3.6WEEB、操作作系统、网网络等访问问控制配置置分析3.7已知知某个用户户访问控制制安全要求求，给出解解决方案和和产品选型型。4. 防火火墙技术应应用4.1 防防火墙技术术应用4.1.1

19、1 包过滤滤4.1.22 应用服服务代理4.1.33 网络地地址转换4.2防火火墙主要技技术参数4.2.11 防火墙墙功能指标标4.2.22 防火墙墙性能指标标4.2.33 防火墙墙安全指标标4.3 防防火墙防御御结构设计计4.3.11 基于双双宿主主机机防火墙结结构4.3.22 基于代代理型防火火墙结构4.3.33 基于屏屏蔽子网的的防火墙结结构4.5 防防火墙部署署基本方法法与步骤4.6 防防火墙配置置和操作，包括 Ciscco AACL、IIPTABBLE4.7防火火墙系统配配置分析4.8已知知某个用户户安全要求求，给出防防火墙解决决方案和产产品选型。5. VPPN技术原原理与应用用5.

20、1 VVPN应用用类型5.1.11 Acccess VPN5.1.22 Inttraneet VPPN5.1.33 Exttraneet VPPN5. 2应应用 VPPN技术解解决实际安安全问题6. 漏洞洞扫描应用用6.1 常常用网络漏漏洞扫描工工具6.1.11 COPPS6.1.22 SAIINT6.1.33 Nesssus6.1.55 LANNguarrd Neetworrk Sccanneer6.1.66 X-sscan6.1.77 Whiiskerr6.2 漏漏洞扫描器器安装模式式及实例6.2.11 漏洞扫扫描器6.2.22 Winndowss系统漏洞洞扫描实例例6.2.33 CGII

21、漏洞扫描描6.3扫描描结果分析析6.4已知知某个用户户漏洞管理理安全要求求，给出漏漏洞管理解解决方案和和产品选型型。7.入侵检检测技术应应用7.1 入入侵检测系系统评估指指标7.2 入入侵检测系系统部署方方法与应用用案例7.3 IIDS部署署方法与步步骤7.3.11 HIDDS应用实实例7.3.22 NIDDS应用实实例7.3入侵侵检测结果果分析7.4已知知某个用户户入侵检测测安全要求求，给出入入侵检测解解决方案和和产品选型型。8恶意代代码防范技技术8.1计算算机病毒防防范策略与与技术8.2特洛洛伊木马防防范技术8.3网络络蠕虫防范范技术8.3恶意意代码检测测结果分析析8.4已知知某个用户户恶

22、意代码码防范要求求，给出恶恶意代码防防范安全解解决方案和和产品选型型。9. 网络络物理隔离离技术应用用9.1 网网络物理隔隔离典型应应用案例9.1.11 工作机机安全上网网实例9.1.22 电子政政务中网闸闸应用实例例9.2网络络物理隔离离案例分析析9.3已知知某个用户户网络物理理隔离要求求，给出网网络物理隔隔离安全解解决方案和和产品选型型。10 网络络安全风险险评估技术术101网网络风险数数据采集工工具应用102网网络风险评评估工程项项目流程1021评估工工程前期准准备1022评估方方案设计与与论证1023 评估估方案实施施1024风险评评估报告撰撰写1025 评估估结果评审审与认可10.3

23、网网络风险案案例分析10.4已已知某个用用户网络风风险评估要要求，给出出网络风险险评估解决决方案。11Wiindowws系统安安全11.1 Winddows系系统安全概概况11.1.1 Wiindowws系统架架构11.1.2 Wiindowws安全模模型11.1.3 Wiindowws安全机机制11.2 Winddows系系统安全分分析11.2.1 Wiindowws口令11.2.2 Wiindowws恶意代代码11.2.3 Wiindowws应用软软件漏洞11.2.4 Wiindowws系统程程序的漏洞洞11.2.5 Wiindowws注册表表安全11.2.6 Wiindowws文件共共享

24、安全11.2.7 Wiindowws物理临临近攻击11.3 Winddows系系统安全增增强技术方方法与流程程11.3.1 Wiindowws系统安安全增强方方法概述11.3.2 Wiindowws系统安安全增强基基本流程11.4 Winddows 20000系统安全全增强实例例11.4.1 系统统启动安全全增强11.4.2 帐号号与口令管管理安全增增强11.4.3 安装装最新系统统补丁11.4.4 网络络安全增强强11.4.5 安装装第三方防防护软件11.5 Winddows系系统常见漏漏洞与解决决方法11.5.1 Unnicodde漏洞11.5.2 ISSAPI缓缓冲区扩展展溢出11.5.

25、3 IIIS RDDS (MMicroosoftt Remmote Dataa Serrvicees)11.5.4 NEETBIOOS11.5.5 空对对话连接造造成的信息息泄露11.5.6 SAAM 中的的弱散列 (LM hashh)12 UUNIX/Linuux操作系系统安全121UUNIX/Linuux 系统统安全概况况1211UNIIX/Liinux 系统架构构1212UNIIX/Liinux安安全机制122UUNIX/Linuux系统安安全分析1221UNIIX/Liinux口口令/帐号号安全1222UNIIX/Liinux可可信主机文文件安全1223UNIIX/Liinux应应用软

26、件漏漏洞1224UNIIX/Liinux的的SUIDD文件安全全1225UNIIX/Liinux的的恶意代码码1226UNIIX/Liinux文文件系统安安全1227 UNNIX/LLinuxx网络服务务安全1228 UNNIX/LLinuxx系统程序序漏洞123UUNIX/Linuux系统安安全增强方方法和流程程1231UNIIX/Liinux系系统安全增增强方法1232UNIIX/Liinux系系统安全增增强基本流流程124UUNIX/Linuux系统安安全增强技技术1241安装系系统补丁软软件包1242最小化化系统网络络服务1243设置系系统开机保保护口令1244弱口令令检查1245禁用

27、默默认帐号1246用SSSH增强网网络服务安安全1247利用 tcp_wrappper增增强访问控控制1248构筑UUNIX/LINUUX主机防防火墙1249使用TTripwwire或或MD5SSUM完整整性检测工工具12410检测测LKM后后门12411系统统安全监测测125 Linuux安全增增强实例126UUNIX/Linuux系统常常见漏洞与与解决方法法1261空口令令或弱口令令的帐号1262 R 命令1263 RPPC 服务务缓冲区溢溢出1264缺省 SNMPP 字串1265 Seendmaail1266 LPPD (rremotte prrint prottocoll daeemo

28、n)1267 saadminnd annd moountdd13 网网络路由设设备安全13.1 路由器安安全概述13.1.1 路由由器安全威威胁13.1.2 路由由器安全结结构13.1.3 路由由器安全策策略13.2 路由器物物理安全13.3 路由器访访问安全13.3.1 本地地访问安全全13.3.2 远程程访问安全全13.4路路由器的网网络服务安安全13.5 路由信息息及协议安安全13.6 路由器审审计和管理理13.7 路由器安安全测试方方法与工具具13.7.1 路由由器安全功功能测试13.7.2 路由由器抗攻击击测试13.7.3 路由由器漏洞扫扫描13.8 路由器安安全管理增增强技术方方法

29、13.8.1 及时时升级操作作系统和打打补丁13.8.2 关闭闭不需要的的网络服务务及接口13.8.3 禁止止IP直接接广播和源源路由13.8.4 增强强路由器VVTY安全全13.8.5 阻断断恶意数据据包13.8.5 路由由器口令安安全13.8.6 传输输加密13.9 Ciscco路由器器常见漏洞洞与解决方方法13.9.1 Ciisco IOS畸畸形MPLLS包远程程拒绝服务务漏洞13.9.2 Ciisco IOS畸畸形BGPP包远程拒拒绝服务漏漏洞13.9.3 Ciisco Telnnet远程程拒绝服务务漏洞13.9.4 Ciisco Secuure AAccesss Coontrool

30、Seerverr ACSS GUII验证绕过过漏洞13.9.5 Ciisco Secuure AACS LLEAP RADIIUS代理理远程拒绝绝服务漏洞洞13.9.6 Ciisco IOS畸畸形OSPPF包远程程拒绝服务务漏洞13.9.7 Ciisco IOS OSPFF路由表破破坏漏洞13.9.8 Ciisco IOS畸畸形BGPP数据包设设备可导致致设备复位位漏洞14 应应急响应技技术原理与与灾害恢复复14.1 应急小组组组成与工工作机制设设计14.2应应急方案设设计和编写写14.3应应急事件处处理流程14.4应应急响应技技术与常见见实用软件件应用14.6应应急响应案案例分析，包包括Winndowss 口令丢丢失恢复、硬盘数数据恢复等等。15网络络信息安全全实验实验1 操作系统统弱口令检检测软件安安装和使用用实验2 网络漏洞洞扫