國(guó)家信息安全考試大綱

1、家信息安全考試大綱簡(jiǎn)介NCSE （一級(jí)）內(nèi)容及其對(duì)應(yīng)的考試是為了考核認(rèn)證一個(gè)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的差不多技能。這些技能包 括：主機(jī)安全配置，*作系統(tǒng)安全，TCP/IP的高級(jí)知識(shí)，網(wǎng)絡(luò)應(yīng)用的安全、病毒防范與分析等。范畸和比 例與NCSE （一級(jí)）對(duì)應(yīng)的考試內(nèi)容要緊包括6個(gè)方面（但不僅限于以下內(nèi)容），各部分內(nèi)容比例如下表所 ZJn o信息安全差不多理論網(wǎng)絡(luò)應(yīng)用的安全病毒分析與防范主機(jī)安全配置IP和數(shù)據(jù)包結(jié)構(gòu)NCSE （一級(jí)）教學(xué)內(nèi)容將會(huì)每年更新，以確保培訓(xùn)內(nèi)容為當(dāng)前普遍運(yùn)用，及具前沿性的知識(shí)。每年的 重大變更，相關(guān)機(jī)構(gòu)都將公布這些調(diào)整。培訓(xùn)與教學(xué)目的.把握主機(jī)及客戶端信息安全理論技術(shù)：2.靈活運(yùn)用客戶

2、端（個(gè)人節(jié)點(diǎn)、桌面等）信息安全知識(shí)與 技能配置單一節(jié)點(diǎn)：3.把握TCP/IP協(xié)議棧分析方法及數(shù)據(jù)封包、解包原則，分析預(yù)警網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)：4.明 白得信息安全領(lǐng)域的差不多概念和方法、原則：5. 了解安全風(fēng)險(xiǎn)的概念性模型，樹(shù)立系統(tǒng)安全、網(wǎng)絡(luò)安 全、物理安全、人事安全、*作安全、不可抗力安全的綜合大安全觀念。教學(xué)重點(diǎn)客戶端安全，包括系統(tǒng)、 網(wǎng)絡(luò)接口、郵件、病存、單.節(jié)點(diǎn)預(yù)警系統(tǒng)、玳節(jié)點(diǎn)數(shù)據(jù)過(guò)濾系統(tǒng)等的配置與愛(ài)護(hù),教學(xué)難點(diǎn)TCP/IP協(xié)議 棧分析，信息安全理論和安全風(fēng)險(xiǎn)的概念性模型。講明：所有知識(shí)點(diǎn)及教學(xué)內(nèi)容講解均按照J(rèn)解、明白得、 把握、靈活運(yùn)用四個(gè)級(jí)不加以列舉。培養(yǎng)目標(biāo)培養(yǎng)具備差不多安全知識(shí)和技能的

3、信息安全應(yīng)用型人才，能夠解決日常程序性工作中所遇到的信息安 全咨詢題。培訓(xùn)對(duì)象小型網(wǎng)絡(luò)系統(tǒng)治理人員，備行政、企事業(yè)單位一般職員前備知識(shí)與技能1,把握安裝和愛(ài)護(hù)各種常用小型局域網(wǎng)的物理設(shè)備的方法：2.明白得TCP/IP協(xié)議簇,能夠配置各 種常用小型局域網(wǎng)的TCP/IP參數(shù)；3.典悉Windows 2000*作系統(tǒng)的安裝、配置和愛(ài)護(hù)：4.廣解至少一 種Linux系統(tǒng)的發(fā)行版木：5.舉薦參加CSE 一級(jí)培訓(xùn)者應(yīng)具備國(guó)家網(wǎng)絡(luò)技術(shù)水平考試（NCNE） 一級(jí)認(rèn)證 的知識(shí)技能水平或同等學(xué)力。各章簡(jiǎn)介敘述網(wǎng)絡(luò)安全概念，定義網(wǎng)絡(luò)安全術(shù)語(yǔ)。在此基礎(chǔ)上，宏觀分析數(shù)據(jù)有效性，規(guī)劃網(wǎng)絡(luò)安全組件，并 定義網(wǎng)絡(luò)安全策略。1

4、.1信息安全的定義L2主機(jī)面臨的安全性挑戰(zhàn)1.3 ISO 7498-2安全標(biāo)準(zhǔn)1.4 BS 7799 （ISO 17799:2000）標(biāo)準(zhǔn)L 5徒路之外的安全風(fēng)險(xiǎn)L6信息與網(wǎng)絡(luò)安全組件L 7安全策略的制定與 實(shí)旅第二章高級(jí)TCP/IP分析第一描述TCP/IP的原理,分析IP尋址、路由原理,敘述VLSM和CIDR,以及X-casting等技術(shù),進(jìn) 一步對(duì)TCP協(xié)議進(jìn)行詳細(xì)分析，并對(duì)ARP、RARP、ICMP. DNS、DHCP等協(xié)議從安全性角度進(jìn)行分析，最后闡 述IPSec協(xié)議和IPv6協(xié)議。2. 1 TCP/IP協(xié)議棧2. 2物理層的安全威逼2. 3網(wǎng)絡(luò)層的安全威逼2.4傳 輸層的安全威遍2.

5、5應(yīng)用層的安全威逼2.6 IPSec協(xié)議2.7期望：下一代IP協(xié)議一IPv6第三章IP數(shù)據(jù)報(bào)結(jié)構(gòu)木章:從網(wǎng)絡(luò)監(jiān)控動(dòng)身，在使用企業(yè)級(jí)監(jiān)控I：具的基礎(chǔ)上，對(duì)捕捉的數(shù)據(jù)包分析其IP首部和TCP首部 同時(shí)，對(duì)TCP協(xié)議的連接進(jìn)行詳細(xì)描述，并進(jìn)一步通過(guò)對(duì)ICMP、CDP等協(xié)議包頭的分析敘述碎片的產(chǎn)生和 危害。3.1流量監(jiān)控與數(shù)據(jù)分析3.2 TCP/IP協(xié)議棧分析3.3網(wǎng)絡(luò)層協(xié)議包頭結(jié)構(gòu)3.4傳輸層協(xié)議包頭 結(jié)構(gòu)3.5 TCP會(huì)話安全3.6應(yīng)用數(shù)據(jù)流的捕捉與威逼分析3.7走近碎片針對(duì)Windows NT 4.0和Windows 2000如此特定的*作系統(tǒng),描述Windows NT 4.0的登錄、賬號(hào)、 密

6、碼、文件系統(tǒng)、打印機(jī)、注冊(cè)表等各方面的安全性配置,同時(shí)，對(duì)Windows 2000的安全結(jié)構(gòu)進(jìn)行系統(tǒng)的 介紹，強(qiáng)調(diào)AD (Active Directory)的地位和安全性，分析Windows 2000卜GP0的編輯與作用，討論Windows 2000所支持的驗(yàn)證方式，重點(diǎn)分析Windows 2000下用戶和組、資源、文件系統(tǒng)、網(wǎng)絡(luò)等方面的安全0 4.1 *作系統(tǒng)安全基礎(chǔ)4.2 Windows 2000安全結(jié)構(gòu)4.3 Windows 2000文件系統(tǒng)安全4.4 Windows 2000賬號(hào) 安全4.5GPO的編輯4.6 AD (Active Directory)安全性考察4.7 Windows

7、2000缺省值的安全性4.8評(píng) 估Windows 2000主機(jī)安全第五章強(qiáng)化Linux安全分析Linux*作系統(tǒng)和內(nèi)核，敘述Linux的安全治理，包括賬號(hào)、密碼、日志、文件系統(tǒng)等各個(gè)方面。 在剖析Linux下幾個(gè)核心配置文件的詳細(xì)配置和安全性參考、幾個(gè)核心進(jìn)程安全性分析、幾個(gè)核心命令的 使用方法的基礎(chǔ)上，描述如何加固Linux系統(tǒng)的安全。最后講述r NFS和NIS的安全配置。5. 1 Linux系 統(tǒng)綜述5. 2 Linux發(fā)行版的通用命令5. 3 Linux文件系統(tǒng)安全性5. 4 Linux賬號(hào)安全性5. 5 Linux的安 全配置文件5.6 NFS和WS安全5.7 Linux安全性的評(píng)估木

8、章涉及J運(yùn)算機(jī)病有實(shí)現(xiàn)技術(shù)、病毒的防范、病毒案例分析及運(yùn)算機(jī)病毒的社會(huì)咨詢題等等。描述 病毒的定義、病毒的結(jié)構(gòu)等，分析典型粉毒的感染、觸發(fā)、有效載荷三個(gè)有機(jī)部分，同時(shí)就病毒防備提 出建議和可參考的案例。詳細(xì)介紹r多種防范病毒的軟件，iai Norton,瑞星和McAfee等。6.1運(yùn)算機(jī)病 毒概述6.2病毒機(jī)制與組成結(jié)構(gòu)6.3病毒編制的關(guān)鍵技術(shù)6.4病毒程序源碼實(shí)例剖析6.5病毒攻擊的 防范與清除第七章網(wǎng)絡(luò)應(yīng)用服務(wù)敘述Internet組件，如NSPs、NAPs、ISPs、DNS等,隨后講述Internet個(gè)組件存在的安全性咨詢 題并提出相關(guān)的解決方案。分析Web Hacking技術(shù)，重點(diǎn)強(qiáng)調(diào)W

9、eb服務(wù)的安全性：在此基礎(chǔ)上，分不概括 r Email. Script. Cookies等多種多樣的安全威遙，同時(shí)還對(duì)DSL和Cable Modem等彼路的安全性咨詢題 進(jìn)行分析和講解。7.1網(wǎng)絡(luò)應(yīng)用種類(lèi)7.2 Ema門(mén)服務(wù)的安全隱患7.3郵件規(guī)避與檢查7. 4WWW服務(wù)的雙向風(fēng)險(xiǎn)7.5小節(jié)點(diǎn)在網(wǎng)絡(luò)環(huán)境下的接口配置7.6網(wǎng)絡(luò)應(yīng)用的社會(huì)觀討論第八章攻擊技術(shù)與防備基礎(chǔ)按照網(wǎng)絡(luò)攻擊的幾個(gè)時(shí)期，對(duì)目標(biāo)定位、拓?fù)溆成?、網(wǎng)絡(luò)掃描與檢測(cè)、嫡蟲(chóng)/木馬攻擊等共計(jì)方式進(jìn)行 r詳細(xì)描述和原理分析，并對(duì)系統(tǒng)操縱、驗(yàn)證破壞、非授權(quán)訪咨詢、密碼破解、社交:程攻擊、痕跡擦除 等攻擊進(jìn)行系統(tǒng)的闡述。最后，針對(duì)流行的DoS和D

10、doS攻擊予以了細(xì)節(jié)性的剖析。8.1典型的攻擊方式8.2 電子欺詐攻擊8.3前門(mén)攻擊和后門(mén)攻擊8. 4拒絕服務(wù)攻擊8.5木馬攻擊8.6個(gè)人防火墻的應(yīng)用國(guó)家信息安全技術(shù)水平考試(NCSE)二級(jí)教學(xué)大綱簡(jiǎn)介NCSE (二級(jí))內(nèi)容及其對(duì)應(yīng)的考試是為考核認(rèn)證一個(gè)信息安全專(zhuān)業(yè)人員的技能有效性和方案解決能 力。這些技能包括下列內(nèi)容：信息安全理論、網(wǎng)絡(luò)服務(wù)安全性實(shí)施、密碼編碼學(xué)及其應(yīng)用、虛擬專(zhuān)有網(wǎng)絡(luò)、 網(wǎng)絡(luò)邊界設(shè)計(jì)與實(shí)現(xiàn)、企業(yè)入侵預(yù)警系統(tǒng)原理與實(shí)踐等。范疇和比例與式SE （二級(jí)）對(duì)應(yīng)的考試內(nèi)容要緊包括8個(gè)方面（但不僅限于以下內(nèi)容），各部分內(nèi)容比例如下表 所示?？荚嚪懂牽荚嚤壤畔踩碚撆c定義10%網(wǎng)絡(luò)攻擊

11、技術(shù)8%網(wǎng)絡(luò)服務(wù)的安全配置18%密碼編碼學(xué)12%VPN原理與實(shí)施15%防火墻原理與實(shí)施15%IDS原理與實(shí)施15%綜合方案7%總計(jì)100%XCSE （二級(jí)）教學(xué)內(nèi)容將會(huì)每年更新，以確保培訓(xùn)內(nèi)容為節(jié)前普遍運(yùn)用,及具前沿性的知識(shí)。每年的 重大變更，相關(guān)機(jī)構(gòu)都將公布這些調(diào)整。培訓(xùn)與教學(xué)目的L把握網(wǎng)絡(luò)與信息安全理論：.靈活運(yùn)用信息安全知識(shí)與技能配置服務(wù)器安全性：.把握信息安全領(lǐng)域的數(shù)據(jù)隱秘性、有效性、完整性、不可否認(rèn)性、可用性的信息愛(ài)護(hù)原則；.明白得風(fēng)險(xiǎn)評(píng)估的概念和方法、原則：,把握企業(yè)網(wǎng)絡(luò)的邊界設(shè)“原則和方法，靈活運(yùn)用防備技能有效組織、實(shí)施邊界安全：6.把握信息安全的分析、設(shè)計(jì)、實(shí)施、評(píng)估、審計(jì)的方

12、法。教學(xué)重點(diǎn)把握網(wǎng)絡(luò)服務(wù)的安全配置方法，有效應(yīng)用密碼編碼學(xué)，對(duì)網(wǎng)絡(luò)邊界進(jìn)行審慎設(shè)什與實(shí)施，明白得并確 立信息安全生存周期與模型。教學(xué)難點(diǎn)密碼編碼學(xué)，信息安全風(fēng)險(xiǎn)評(píng)估方法。洪明：所有知識(shí)點(diǎn)及教學(xué)內(nèi)容講解均按照r解、明白得、把握、靈活運(yùn)用四個(gè)級(jí)不加以列舉培養(yǎng)目標(biāo)培養(yǎng)熟練把握安全技術(shù)的專(zhuān)業(yè)工程技術(shù)人員，能夠針對(duì)業(yè)已提出的特定企業(yè)的信息安全體系，選擇合 理的安全技術(shù)和解決方案予以實(shí)現(xiàn)，并具備撰寫(xiě)相應(yīng)文檔和建議書(shū)的能力。培訓(xùn)對(duì)象各行政、企事業(yè)單位網(wǎng)絡(luò)治理員，系統(tǒng)程師，信息安全審計(jì)人員，信息安全工程實(shí)施人員前備知識(shí)與技能L明白得信息安全領(lǐng)域差不多的定義、概念和術(shù)語(yǔ)：2,把握安裝、配置和愛(ài)護(hù)各種Intern

13、et服務(wù)的方法過(guò)程：理和愛(ài)護(hù)多種常見(jiàn)的廣域網(wǎng)連接：悉Windows 2000和至少一種Linux發(fā)行版本的安裝、配置、愛(ài)護(hù):加NCSE二級(jí)培訓(xùn)者應(yīng)具備N(xiāo)CSE 一級(jí)認(rèn)證的知識(shí)技能水平或同等學(xué)力各章簡(jiǎn)介敘述網(wǎng)絡(luò)安全的數(shù)據(jù)愛(ài)護(hù)原則，識(shí)不用戶驗(yàn)證的關(guān)鍵技術(shù)，明白得安全的若干要素。L1信息與網(wǎng)絡(luò)安全的定義信息安全策略加密身份認(rèn)證訪咨詢操縱安全審計(jì)1. 7風(fēng)險(xiǎn)評(píng)估實(shí)例第二章密碼編碼學(xué)敘述密碼編碼學(xué)的定義，分類(lèi)分析要緊的加密方法和程序?qū)崿F(xiàn)，在分析現(xiàn)代加密技術(shù)原理的基礎(chǔ)上重 點(diǎn)描述DES、Blowfish、RSA、MD5、SHA等算法的實(shí)現(xiàn)，在此基礎(chǔ)上分不闡述PKI基礎(chǔ)設(shè)施和密鑰交換原理, 闡述密碼應(yīng)用的重

14、要原則。2.1密碼編碼學(xué)的歷史2.2加密方法的分類(lèi)與識(shí)不2.2對(duì)稱(chēng)加密2. 4數(shù)論導(dǎo)引2. 5非對(duì)稱(chēng)加密2.6哈希散列與消息摘要2. 7公鑰基礎(chǔ)設(shè)施第三章應(yīng)用加密技術(shù)敘述數(shù)據(jù)加密技術(shù)的應(yīng)用，加密之于數(shù)據(jù)隱秘性、完整性、不可否認(rèn)性的作用，把握在譚indows 2000 和Linux平臺(tái)下應(yīng)用加密技術(shù)保證系統(tǒng)與網(wǎng)絡(luò)安全的技能，靈活運(yùn)用密碼編碼技術(shù)手段實(shí)現(xiàn)身份驗(yàn)證、數(shù) 據(jù)加密傳輸、數(shù)字簽名等應(yīng)用。密碼的應(yīng)用范疇身份鑒不應(yīng)用電子郵件的安全性IP的安全性Web安全與TLS遠(yuǎn)程治理的安全性應(yīng)用加密的執(zhí)行過(guò)程敘述安全審計(jì)的概念和步驟，分析偵查與掃描技術(shù)細(xì)節(jié)原理、【具實(shí)現(xiàn)，強(qiáng)調(diào)偵查的重要性：同時(shí)描 述有效屏蔽

15、信息的手段與方法，應(yīng)用企業(yè)級(jí)偵查與風(fēng)險(xiǎn)評(píng)估工具，如ISS、CA等頂級(jí)安全廠商的產(chǎn)品，結(jié) 合國(guó)內(nèi)產(chǎn)品進(jìn)行實(shí)踐性分析。安全審計(jì)人員的職業(yè)角色審計(jì)的三個(gè)時(shí)期安全偵查與踩點(diǎn)掃描技術(shù)剖析企業(yè)級(jí)的偵查與掃描:具6社會(huì)工程7獲得的信息第五章攻擊與滲透技術(shù)敘述網(wǎng)絡(luò)中容易遭受攻擊的對(duì)象，討論滲透策略與手法，列舉潛在的物理、系統(tǒng)、TCP/IP堆棧攻擊。 最后描述反滲透和攻擊的方法。常見(jiàn)攻擊類(lèi)型和特點(diǎn)審計(jì)系統(tǒng)bug拒絕服務(wù)攻擊4審計(jì)DDoS攻擊緩沖區(qū)溢出審計(jì)策略的定制敘述攻擊者在網(wǎng)絡(luò)節(jié)點(diǎn)上的操縱手段，把握獲得網(wǎng)絡(luò)操縱權(quán)的規(guī)則、手段和1:具，敘述操縱時(shí)期權(quán)限 的提升、信息的收集、新安全漏洞的開(kāi)啟、痕跡的擦除、對(duì)其它系

16、統(tǒng)的攻擊等，同時(shí)分析記錄操縱過(guò)程和 手段的方法。1操縱時(shí)期的規(guī)則6.2永恒的話題：暴力破解. 3操縱手段6.4木馬程序的利用與檢測(cè)5跳板系統(tǒng)6.6操縱時(shí)期的安全審計(jì)第七章系統(tǒng)安全性綜合講述Windows 2000和Linux系統(tǒng)的安全性，描述系統(tǒng)安全的評(píng)估標(biāo)準(zhǔn)和安全等級(jí)，明確風(fēng)險(xiǎn)、脆 弱性、威逼三者之間的關(guān)系和區(qū)不，分析操作系統(tǒng)的文件、賬號(hào)、密碼、附加服務(wù)等的安全性1操作系統(tǒng)安全機(jī)制2 Windows 2000 安全概述. 3 Unix安全概述.4文件系統(tǒng)安全.5賬號(hào)與密碼安全6降低系統(tǒng)風(fēng)險(xiǎn)第八章應(yīng)用服務(wù)的安全性敘述網(wǎng)絡(luò)應(yīng)用服務(wù)的脆弱性，重點(diǎn)分析WWW、FTP、SMTP、SNMP等服務(wù)的安全風(fēng)

17、險(xiǎn)，在此基礎(chǔ)上描述 Web驗(yàn)證與加密方法,FTP安全配置和SMTP的驗(yàn)證、SSL集成支持等，最后闡述SXMP服務(wù)的安全性配理, 分析了 SXMPvS的安全特性。應(yīng)用服務(wù)的劃分WWW服務(wù)安全性3 FTP安全8.4 SMTP 和 POP5 SNMP 分析8.6正確對(duì)待服務(wù)風(fēng)險(xiǎn)第九章入侵檢測(cè)系統(tǒng)原理與應(yīng)用描述ID的定義，劃分ID系統(tǒng)的各個(gè)組件和IDS矩陣。通過(guò)對(duì)主機(jī)IDS和網(wǎng)絡(luò)IDS的具體分析，描述 IDS技術(shù)中的特點(diǎn)分析功能，并闡述如何實(shí)現(xiàn)、配置一個(gè)IDS系統(tǒng)。描述特點(diǎn)分析的原理，分析入侵指紋 的采集與歸納。分析CVE(Common Vulnerabilities and Exposures)技術(shù)

18、，在此基礎(chǔ)上講述一些公共的攻 擊/入侵指紋的原理。1什么是入侵檢測(cè)2人段檢測(cè)系統(tǒng)的構(gòu)架3 IDS原理和配置4 IDS躲避技術(shù)9.5入侵檢測(cè)產(chǎn)品第十章防火墻技術(shù)檢測(cè)、驗(yàn)證防火墻各組件，創(chuàng)建實(shí)際的防火墻策略，對(duì)規(guī)則設(shè)置和數(shù)據(jù)包過(guò)濾進(jìn)行詳細(xì)描述，定義代 理防火墻。重點(diǎn)描述防火墻實(shí)現(xiàn)，以Checkpoint FW-1為例，分析防火墻的監(jiān)控、規(guī)則配置、遠(yuǎn)程治理， 隨后描述Microsoft ISA Server的安裝、配置、定義、檢測(cè)，最終從技能角度透徹詮樣防火墻技術(shù)。1防火墻技術(shù)進(jìn)展現(xiàn)狀防火墻關(guān)說(shuō)技術(shù)包過(guò)漉路由器代理服務(wù)器商業(yè)防火墻產(chǎn)品6 Linux內(nèi)核防火墻第十一章網(wǎng)絡(luò)邊界的設(shè)計(jì)與實(shí)現(xiàn)敘.述網(wǎng)絡(luò)邊界

19、的重要性，分析網(wǎng)絡(luò)邊界承擔(dān)的責(zé)任C明確邊界設(shè)計(jì)的幾種范式，把握堡壘主機(jī)、宿主 主機(jī)的概念，描述防火域和入侵檢測(cè)系統(tǒng)的互動(dòng)聯(lián)防，防病毒體系與邊界的無(wú)縫集成以及分布式系統(tǒng)的應(yīng) 用。邊界設(shè)計(jì)規(guī)則堡壘主機(jī)邊界的拓樸分類(lèi)4防火墻與IDS的集成聯(lián)動(dòng)DMZ區(qū)域的規(guī)劃安全愛(ài)護(hù)級(jí)不第十二章審計(jì)和日志分析敘述審計(jì)網(wǎng)絡(luò)攻擊和流量的方法，運(yùn)用多種有效的工具對(duì)日忐進(jìn)行整合、分析和報(bào)告發(fā)行，同時(shí)在日 志分析的基礎(chǔ)上進(jìn)行攻擊行為的回溯分析。同時(shí)對(duì)專(zhuān)門(mén)事件的日志進(jìn)行敏銳性訓(xùn)練。1信息安全基線的概念和建立12.2操作系統(tǒng)日志3 Cisco Router 日志W(wǎng)eb活動(dòng)日志防火墻日志IDS 日志日志的統(tǒng)一收集與報(bào)告攻擊回溯案例第

20、十三章事件響應(yīng)與應(yīng)急處理敘述緊急響應(yīng)過(guò)程，分析運(yùn)算機(jī)辯證學(xué)的基礎(chǔ)概念和定義。在此基礎(chǔ)上，講述磁盤(pán)結(jié)構(gòu)的安全性, 分析取證工具。介紹如何在信息系統(tǒng)中進(jìn)行安全調(diào)查，并對(duì)最終結(jié)果進(jìn)行包裝。檢查與困惑黑客罐技術(shù)件響應(yīng)4安全事件的預(yù)防與事件報(bào)告5應(yīng)急響應(yīng)體系6應(yīng)急響應(yīng)過(guò)程第十四章Intranet網(wǎng)絡(luò)安全的規(guī)劃與實(shí)現(xiàn)詳細(xì)陳述風(fēng)險(xiǎn)分析的方法，包括定性分析、定量分析、便利風(fēng)險(xiǎn)分析過(guò)程(FRAP)等。劃分風(fēng)險(xiǎn)分 析的各個(gè)時(shí)期，描述每個(gè)時(shí)期所應(yīng)該進(jìn)行的工作，闡述風(fēng)險(xiǎn)最小化技術(shù)。講述安全策略的原理和 內(nèi)容，定義策略設(shè)計(jì)過(guò)程，詳細(xì)分類(lèi)規(guī)劃不同的策略及相關(guān)需要注意的咨詢題。通過(guò)個(gè)簡(jiǎn)單的 安策略揭示安全策略的具體形式。最

21、后通過(guò)實(shí)際案例描述Intranet安全模型的實(shí)現(xiàn)過(guò)程與注意 事項(xiàng)，以及相關(guān)文檔的制作。風(fēng)險(xiǎn)評(píng)估BS 7799標(biāo)準(zhǔn)的執(zhí)行規(guī)劃過(guò)程和文檔審計(jì)企業(yè)網(wǎng)絡(luò)安全實(shí)施案例國(guó)家信息安全技術(shù)水平考試（NCSE）三級(jí)教學(xué)大綱簡(jiǎn)介NCSE （三級(jí)）內(nèi)容及其對(duì)應(yīng)的考試是為考核認(rèn)證網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的規(guī)劃與治理技能的這些技能 包括：信息安全治理體系和相關(guān)標(biāo)準(zhǔn)、應(yīng)急響應(yīng)體系、安全規(guī)劃、法律法規(guī)等。范疇和比例與NCSE （三級(jí)） 對(duì)應(yīng)的考試內(nèi)容要緊包括9個(gè)方面（但不僅限于以下內(nèi)容），各部分內(nèi)容比例如下表所示。考試范疇信息安全治理體系密碼學(xué)PKI/CA信息安全模型風(fēng)險(xiǎn)評(píng)估與操縱業(yè)務(wù)連續(xù)性訪咨詢操縱通信與網(wǎng)絡(luò)安全物理安全和*作安

22、全職業(yè)道德與法律法規(guī)NCSE （三級(jí)）教學(xué)內(nèi)容將會(huì)每年更新，以確保培訓(xùn)內(nèi)容為當(dāng)前普遍運(yùn)用，及具前沿性的知識(shí)。每年的 重大變更，相關(guān)機(jī)構(gòu)都將公布這些調(diào)整。培訓(xùn)與教學(xué)目的1.把握信息安全模型的應(yīng)用：2.靈活運(yùn)用風(fēng)險(xiǎn)評(píng)估模型進(jìn)行網(wǎng)絡(luò)風(fēng)險(xiǎn)的評(píng)估與審計(jì)：3.明白得信 息安全治理體系結(jié)構(gòu)和信息安全標(biāo)準(zhǔn)，廣解現(xiàn)行的信息安全法律法規(guī)：4.明白得PKI/CA的應(yīng)用領(lǐng)域及其 重要地位：5.把握信息安全工程的原則與方法，明白得物理安全的重要性。教學(xué)重點(diǎn)信息安全標(biāo)準(zhǔn)，信 息安全模型的建立與識(shí)不，風(fēng)險(xiǎn)評(píng)估方法，運(yùn)算機(jī)應(yīng)急響應(yīng)體系，信息安全法律法規(guī)。教學(xué)難點(diǎn)信息安全 標(biāo)準(zhǔn)，信息安全模型，風(fēng)險(xiǎn)評(píng)估。講明：所有知識(shí)點(diǎn)及教學(xué)內(nèi)

23、容講解均按照解、明白得、把握、靈活運(yùn) 用四個(gè)級(jí)不加以列舉培訓(xùn)目標(biāo)培養(yǎng)專(zhuān)業(yè)信息安全技術(shù)治理人才，把握信息安全的各個(gè)領(lǐng)域和體系規(guī)劃知識(shí)，具備從信息安全治理層 面進(jìn)行綜合性分析和總結(jié)的能力。培訓(xùn)對(duì)象各行政、企事業(yè)的位技術(shù)主管，技術(shù)總監(jiān)，信息安全工程治理/監(jiān)理人員前備知識(shí)與技能1.全面把握信息安全各子領(lǐng)域的實(shí)現(xiàn)技術(shù)概要：2.明白得信息安全領(lǐng)域的概念、定義、方法和原則： 3.解工程和項(xiàng)目治理的意義和差不多概念，具備系統(tǒng)化和體系化治理的思想：4.參加X(jué)CSE三級(jí)培訓(xùn) 者應(yīng)具備N(xiāo)CSE二級(jí)認(rèn)證的知識(shí)技能水平或同等學(xué)力。敘述信息安全治理體系概念，描述基于風(fēng)險(xiǎn)分析的安全治理方法的歷史、現(xiàn)狀、作用，分析BS779

24、9的 重要性和標(biāo)準(zhǔn)要求。1.1信息安全治理歷史回憶L2信息安全治理的現(xiàn)狀L3基干風(fēng)險(xiǎn)分析的安全治理 方法L4BS7799進(jìn)展歷史與展望1.5信息安全治理體系的作用L6網(wǎng)絡(luò)安全保證體系的建設(shè)L7信息 安全基礎(chǔ)設(shè)施建設(shè)與應(yīng)用第二章信息安全風(fēng)險(xiǎn)評(píng)估與治理描述與風(fēng)險(xiǎn)評(píng)估相關(guān)的概念與定義，分析風(fēng)險(xiǎn)評(píng)估的過(guò)程、方法、原則，敘述風(fēng)險(xiǎn)運(yùn)算方法、風(fēng)險(xiǎn)操 縱與同意：詳細(xì)講述風(fēng)險(xiǎn)評(píng)估與信息安全治理的接口，分析基于風(fēng)險(xiǎn)評(píng)估方法的BS 7799實(shí)現(xiàn)，以及在風(fēng) 險(xiǎn)評(píng)估和治理方法選擇過(guò)程中應(yīng)考慮的因素, 2.1風(fēng)險(xiǎn)評(píng)估與治理的差不多概念2.2風(fēng)險(xiǎn)評(píng)估過(guò)程2.3 風(fēng)險(xiǎn)操縱過(guò)程2.4風(fēng)險(xiǎn)評(píng)估與治理方法2.5信息安全治理體系要求

25、2.6操縱細(xì)則第三章風(fēng)險(xiǎn)治理的實(shí)施分析信息安全組織結(jié)構(gòu)，描述第三方訪咨詢安全和外包操縱：在此基礎(chǔ)上分不描述資產(chǎn)分類(lèi)與操縱， 安全事故與安全故障反應(yīng)，對(duì)訪咨詢操縱、系統(tǒng)開(kāi)發(fā)、業(yè)務(wù)連續(xù)性等咨詢題作綜合性描述，同時(shí)對(duì)依從原 則進(jìn)行闡述。3.1信息安全方針3.2安全組織3.3資產(chǎn)分類(lèi)與操縱3.4人員安全3.5實(shí)物和環(huán)境安全 3.6通信和運(yùn)作治理3.7訪咨詢操縱3.8系統(tǒng)開(kāi)發(fā)與愛(ài)護(hù)3.9商務(wù)連續(xù)性治理敘述信息安全治理標(biāo)準(zhǔn)的結(jié)構(gòu)和體系要求，對(duì)教育培訓(xùn)、擬定打算、現(xiàn)狀調(diào)查、體系策劃的原則進(jìn)行 分析，明確相關(guān)文檔的制作以及所包含的具體內(nèi)容，依據(jù)文檔對(duì)信息安全治理體系進(jìn)行有效審核，最后描 述信息安全治理體系評(píng)審

26、的輸入、輸出、程序以及獲得信息安全治理體系認(rèn)證的途徑和方法、過(guò)程。4. 1 信息安全治理體系的策劃與預(yù)備4.2信息安全治理體系文檔的編寫(xiě)4.3信息安全治理體系的運(yùn)行4.4 信息安全治理體系的審核4.5體系評(píng)審4.6什么是信息安全治理體系認(rèn)證4.7信息安全治理體系的認(rèn) 證過(guò)程第五章訪咨詢操縱敘述訪咨詢操縱的定義、分類(lèi)、方法，分析訪咨詢操縱治理模型，討論入侵檢測(cè)系統(tǒng)的作用與局限， 對(duì)非授權(quán)訪咨詢和攻擊進(jìn)行分類(lèi)描述和總結(jié)。5.1標(biāo)示與驗(yàn)證5.2訪咨詢操縱治理5.3入侵檢測(cè)系統(tǒng) 5.4非授權(quán)訪咨詢操縱和攻擊。敘述信息安全系統(tǒng)的中央處理單.元，重點(diǎn)描述多種形式的安全模型，討論基于角色的安全治理方式以 及

27、安全策略的分類(lèi)、原則等。6.1信息安全系統(tǒng)組件6.2 *作系統(tǒng)安全機(jī)制和元素6.3安全模型6.4安 全策略與支撐6.5安全角色6.6安全操縱類(lèi)型。第七章通信與網(wǎng)絡(luò)安全綜合敘述信息網(wǎng)絡(luò)涉及到的各項(xiàng)技術(shù)、協(xié)議、標(biāo)準(zhǔn)，并評(píng)判其在信息安全系統(tǒng)中存在的咨詢題，在宏 觀上闡述這些咨詢題的解決方案。7.1 TCP/IP組件7.2 LAN技術(shù)7.3通信協(xié)議和設(shè)備7.4遠(yuǎn)程訪咨詢 方法和技術(shù)7.5需要注意的咨詢題。第八章密碼學(xué)敘述加密學(xué)的歷史和進(jìn)展過(guò)程，分析加密類(lèi)型和特點(diǎn)，描述加密的應(yīng)用執(zhí)行過(guò)程，對(duì)現(xiàn)有的采納加密 的協(xié)議進(jìn)行討論和分析，同時(shí)就密碼分析和密碼編碼這一矛盾進(jìn)行甄不，敘述密碼分析學(xué)的歷史、作用、 差不多方法論。8.1密碼編碼學(xué)定義8.2加密類(lèi)型8.3混合加密方法8.4消息一致性和數(shù)