信息安全工程师

信息安全工程师景优软考学院温馨提示：软考全称全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号[1]

”文件中新增的专业。信息安全工程师主要从事与计算机信息安全方面的工作。网络信息安全工程师是指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。从业要求：1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；4、熟悉windows或linux系统，精通php/shell/perl/python/c/c++等至少一种语言；5、了解主流网络安全产品（如fw、ids、scanner、audit等）的配置及使用；6、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；就业方向：信息安全专业的毕业生，主要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作，服务单位可以是国家机关、企事业单位及科研教学单位等。譬如系统安全工程师、网络系统安全软件工程师、信息安全工程师、Linux操作系统工程师等都是不错的选择。公安局信息监查网站安全病毒杀毒公司以及一切数据模型，ER图，规范化（第一、第二、第三范式）数据操作（集合运算和关系运算）数据库语言（数据描述语言，数据操作语言，SQL命令和语句）数据库管理系统的功能和特征数据库的控制功能（排他控制，恢复，事务管理）数据仓库和分布式数据库基础知识2.3计算机网络知识网络体系结构（网络拓扑，OSI，基本的网络协议）传输介质，传输技术，传输方法，传输控制常用网络设备和各类通信设备的特点Client-Server结构，Browser-Server结构LAN（拓扑，存取控制，组网，网间互连）Internet和Intranet基础知识以及应用TCP/IP协议（应用层协议、传输层协议、网络层协议、数据链路层协议）网络软件网络管理，网络性能分析2.4多媒体基础知识多媒体系统基础知识，多媒体设备的性能特性，常用多媒体文件格式简单图形的绘制，图像文件的处理方法音频和视频信息的应用多媒体应用开发过程2.5系统性能基础知识性能指标（响应时间、吞吐量、周转时间）和性能设计性能测试和性能评估可靠性指标及计算、可靠性设计可靠性测试和可靠性评估2.6计算机应用基础知识信息管理、数据处理、辅助设计、自动控制、科学计算、人工智能等基础知识远程通信服务基础知识常用应用系统3.系统开发和运行基础知识3.1软件工程和软件开发项目管理基础知识软件工程基础知识软件开发生命周期各阶段的目标和任务软件开发项目管理基础知识（时间管理、成本管理、质量管理、人力资源管理、风险管理等）主要的软件开发方法（生命周期法、原型法、面向对象法、CASE）软件开发工具与环境基本知识软件质量管理基本知识软件开发过程评估、软件能力成熟度评估基本知识3.2系统分析基础知识系统分析的目的和任务结构化分析方法（数据流图（DFD）和数据字典（DD）、实体关系图（ERD）、描述加工处理的结构化语言）统一建模语言（UML）系统规格说明书3.3系统设计基础知识系统设计的目的和任务结构化设计方法和工具（系统流程图、HIPO图、控制流程图）系统总体结构设计（总体布局、设计原则、模块结构设计、数据存储设计、系统配置方案）系统详细设计（代码设计、数据库设计、用户界面设计、处理过程设计）系统设计说明书3.4系统实施基础知识系统实施的主要任务结构化程序设计、面向对象程序设计、可视化程序设计程序设计风格程序设计语言的选择系统测试的目的、类型，系统测试方法系统转换基础知识3.5系统运行和维护知识系统运行管理知识系统维护知识系统评价知识3.6面向对象开发方法基本知识面向对象开发概念（类、对象、属性、封装性、继承性、多态性，对象之间的引用）面向对象开发方法的优越性以及有效领域面向对象分析方法概念面向对象设计方法（体系结构，类的设计，用户接口设计）面向对象实现方法（选择程序设计语言，类的实现，方法的实现，用户接口的实现，准备测试数据）面向对象数据库、分布式对象的概念4．信息安全管理知识4.1信息安全管理体系密码管理、网络管理、设备管理、人员管理4.2信息安全政策等级保护、网络隔离、安全监控4.3信息安全风险评估与管理系统风险与对策、技术风险与对策、管理风险与对策5.密码学基础知识5.1密码学基本概念5.1.1信息的保密性、完整性和可用性5.1.2密码体制2.1.3古典密码以及破译方法5.2分组密码5.2.1分组密码的概念5.2.2典型分组密码算法DES算法与安全性AES算法与安全性5.2.3分组密码工作模式5.3序列密码5.3.1序列密码的概念5.3.2线性移位寄存器序列5.4Hash函数5.4.1Hash函数的概念5.4.2典型Hash算法MD-5算法与安全性SHA-1算法与安全性5.4.3HMAC5.5公钥密码体制5.5.1RSA密码5.5.2ElGamal密码5.5.3椭圆曲线密码5.6数字签名5.6.1数字签名的用途、基本模型与安全性5.6.2典型数字签名体制基本的RSA签名体制算法与安全性基本的ElGamal签名体制算法与安全性基本的ECC签名体制算法与安全性5.7认证5.8密钥管理5.8.1对称密码的密钥管理5.8.2非对称密码的密钥管理5.9密码技术应用6.网络安全知识6.1网络安全威胁6.1.1网络监听6.1.2口令破解6.1.3拒绝服务攻击6.1.4漏洞攻击（缓冲区溢出原理、系统漏洞、应用软件漏洞）6.1.5僵尸网络6.1.6网络钓鱼6.1.7网络欺骗6.1.8网站安全威胁（SQL注入攻击、跨域攻击、旁注攻击）6.1.9社会工程6.2网络安全防御6.2.1防火墙（体系结构、实现技术、配置和应用）6.2.2入侵检测与防护6.2.3VPN6.2.4安全扫描和风险评估6.2.5安全协议（IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509）6.2.6网络安全防范意识与策略6.2.7网络蜜罐技术7.信息系统安全知识7.1计算机设备安全7.1.1计算机系统结构的安全实现7.1.2电磁辐射和干扰7.1.3物理安全7.1.4计算机的可靠性技术7.1.5计算机存储器安全7.1.6嵌入式系统的安全7.2操作系统的安全7.2.1操作系统安全增强的实现方法7.2.2身份认证7.2.3访问控制7.2.4存储器保护技术7.2.5文件保护7.2.6审计7.2.7主流操作系统安全机制分析Windows的安全增强机制方法Linux的安全增强机制方法7.3据库系统的安全7.3.1据库安全的概念7.3.2数据库加密7.3.3数据库安全审计7.3.4数据库备份与恢复7.3.5主流数据库的安全机制SQL的数据库安全功能Oracle数据库的安全功能7.4恶意代码与恶意软件7.5计算机取证，方法与工具8．应用安全8.1Web安全8.1.1Web安全威胁8.1.2Web威胁防护技术WEB访问安全网页防篡改技术WEB内容安全8.2电子商务安全8.2.1电子商务的特点与安全需求8.2.2电子商务的安全认证体系身份认证技术数字证书技术8.2.3电子商务的安全服务协议SET协议SSL协议8.3嵌入式系统8.3.1智能卡的分类与应用8.3.2USB-Key8.4信息隐藏8.4.1信息隐藏的分类、特点和常用算法8.4.2数字水印技术9.信息安全标准化知识9.1技术标准基本知识9.2标准化组织9.3信息安全标准10.信息安全有关的法律、法规10.1信息安全法律10.2信息安全法规10.3利用计算机犯罪10.4公民隐私权10.5软件著作权10.6专利权10.7电子签名法11.专业英语11.1具有工程师所要求的英语阅读水平11.2熟悉信息安全领域的英语术语考试科目2：信息安全应用技术1.密码技术应用口令的安全分析与保护密码算法与协议的应用2.计算机系统与网络安全中小型网络的安