信息安全工程師

信息安全工程師景優(yōu)軟考學(xué)院溫馨提示：軟考全稱全國計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試，這門新開的信息安全工程師分屬該考試“信息系統(tǒng)”專業(yè)，位處中級資格。是信息產(chǎn)業(yè)部和人事部在最新的“國人廳發(fā)[2007]139號[1]

”文件中新增的專業(yè)。信息安全工程師主要從事與計(jì)算機(jī)信息安全方面的工作。網(wǎng)絡(luò)信息安全工程師是指遵照信息安全管理體系和標(biāo)準(zhǔn)工作，防范黑客入侵并進(jìn)行分析和防范，通過運(yùn)用各種安全產(chǎn)品和技術(shù)，設(shè)置防火墻、防病毒、IDS、PKI、攻防技術(shù)等。進(jìn)行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護(hù)管理、信息安全檢查與審計(jì)系統(tǒng)帳號管理與系統(tǒng)日志檢查等的人員。從業(yè)要求：1、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷，三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗(yàn)；2、精通網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。3、熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗(yàn)，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置；4、熟悉windows或linux系統(tǒng)，精通php/shell/perl/python/c/c++等至少一種語言；5、了解主流網(wǎng)絡(luò)安全產(chǎn)品（如fw、ids、scanner、audit等）的配置及使用；6、善于表達(dá)溝通，誠實(shí)守信，責(zé)任心強(qiáng)，講求效率，具有良好的團(tuán)隊(duì)協(xié)作精神；就業(yè)方向：信息安全專業(yè)的畢業(yè)生，主要在計(jì)算機(jī)軟硬件、網(wǎng)絡(luò)、應(yīng)用相關(guān)領(lǐng)域從事安全系統(tǒng)設(shè)計(jì)、安全產(chǎn)品開發(fā)、產(chǎn)品集成、信息系統(tǒng)安全檢測與審計(jì)等方面工作，服務(wù)單位可以是國家機(jī)關(guān)、企事業(yè)單位及科研教學(xué)單位等。譬如系統(tǒng)安全工程師、網(wǎng)絡(luò)系統(tǒng)安全軟件工程師、信息安全工程師、Linux操作系統(tǒng)工程師等都是不錯(cuò)的選擇。公安局信息監(jiān)查網(wǎng)站安全病毒殺毒公司以及一切數(shù)據(jù)模型，ER圖，規(guī)范化（第一、第二、第三范式）數(shù)據(jù)操作（集合運(yùn)算和關(guān)系運(yùn)算）數(shù)據(jù)庫語言（數(shù)據(jù)描述語言，數(shù)據(jù)操作語言，SQL命令和語句）數(shù)據(jù)庫管理系統(tǒng)的功能和特征數(shù)據(jù)庫的控制功能（排他控制，恢復(fù)，事務(wù)管理）數(shù)據(jù)倉庫和分布式數(shù)據(jù)庫基礎(chǔ)知識2.3計(jì)算機(jī)網(wǎng)絡(luò)知識網(wǎng)絡(luò)體系結(jié)構(gòu)（網(wǎng)絡(luò)拓?fù)洌琌SI，基本的網(wǎng)絡(luò)協(xié)議）傳輸介質(zhì)，傳輸技術(shù)，傳輸方法，傳輸控制常用網(wǎng)絡(luò)設(shè)備和各類通信設(shè)備的特點(diǎn)Client-Server結(jié)構(gòu)，Browser-Server結(jié)構(gòu)LAN（拓?fù)?，存取控制，組網(wǎng)，網(wǎng)間互連）Internet和Intranet基礎(chǔ)知識以及應(yīng)用TCP/IP協(xié)議（應(yīng)用層協(xié)議、傳輸層協(xié)議、網(wǎng)絡(luò)層協(xié)議、數(shù)據(jù)鏈路層協(xié)議）網(wǎng)絡(luò)軟件網(wǎng)絡(luò)管理，網(wǎng)絡(luò)性能分析2.4多媒體基礎(chǔ)知識多媒體系統(tǒng)基礎(chǔ)知識，多媒體設(shè)備的性能特性，常用多媒體文件格式簡單圖形的繪制，圖像文件的處理方法音頻和視頻信息的應(yīng)用多媒體應(yīng)用開發(fā)過程2.5系統(tǒng)性能基礎(chǔ)知識性能指標(biāo)（響應(yīng)時(shí)間、吞吐量、周轉(zhuǎn)時(shí)間）和性能設(shè)計(jì)性能測試和性能評估可靠性指標(biāo)及計(jì)算、可靠性設(shè)計(jì)可靠性測試和可靠性評估2.6計(jì)算機(jī)應(yīng)用基礎(chǔ)知識信息管理、數(shù)據(jù)處理、輔助設(shè)計(jì)、自動(dòng)控制、科學(xué)計(jì)算、人工智能等基礎(chǔ)知識遠(yuǎn)程通信服務(wù)基礎(chǔ)知識常用應(yīng)用系統(tǒng)3.系統(tǒng)開發(fā)和運(yùn)行基礎(chǔ)知識3.1軟件工程和軟件開發(fā)項(xiàng)目管理基礎(chǔ)知識軟件工程基礎(chǔ)知識軟件開發(fā)生命周期各階段的目標(biāo)和任務(wù)軟件開發(fā)項(xiàng)目管理基礎(chǔ)知識（時(shí)間管理、成本管理、質(zhì)量管理、人力資源管理、風(fēng)險(xiǎn)管理等）主要的軟件開發(fā)方法（生命周期法、原型法、面向?qū)ο蠓?、CASE）軟件開發(fā)工具與環(huán)境基本知識軟件質(zhì)量管理基本知識軟件開發(fā)過程評估、軟件能力成熟度評估基本知識3.2系統(tǒng)分析基礎(chǔ)知識系統(tǒng)分析的目的和任務(wù)結(jié)構(gòu)化分析方法（數(shù)據(jù)流圖（DFD）和數(shù)據(jù)字典（DD）、實(shí)體關(guān)系圖（ERD）、描述加工處理的結(jié)構(gòu)化語言）統(tǒng)一建模語言（UML）系統(tǒng)規(guī)格說明書3.3系統(tǒng)設(shè)計(jì)基礎(chǔ)知識系統(tǒng)設(shè)計(jì)的目的和任務(wù)結(jié)構(gòu)化設(shè)計(jì)方法和工具（系統(tǒng)流程圖、HIPO圖、控制流程圖）系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)（總體布局、設(shè)計(jì)原則、模塊結(jié)構(gòu)設(shè)計(jì)、數(shù)據(jù)存儲設(shè)計(jì)、系統(tǒng)配置方案）系統(tǒng)詳細(xì)設(shè)計(jì)（代碼設(shè)計(jì)、數(shù)據(jù)庫設(shè)計(jì)、用戶界面設(shè)計(jì)、處理過程設(shè)計(jì)）系統(tǒng)設(shè)計(jì)說明書3.4系統(tǒng)實(shí)施基礎(chǔ)知識系統(tǒng)實(shí)施的主要任務(wù)結(jié)構(gòu)化程序設(shè)計(jì)、面向?qū)ο蟪绦蛟O(shè)計(jì)、可視化程序設(shè)計(jì)程序設(shè)計(jì)風(fēng)格程序設(shè)計(jì)語言的選擇系統(tǒng)測試的目的、類型，系統(tǒng)測試方法系統(tǒng)轉(zhuǎn)換基礎(chǔ)知識3.5系統(tǒng)運(yùn)行和維護(hù)知識系統(tǒng)運(yùn)行管理知識系統(tǒng)維護(hù)知識系統(tǒng)評價(jià)知識3.6面向?qū)ο箝_發(fā)方法基本知識面向?qū)ο箝_發(fā)概念（類、對象、屬性、封裝性、繼承性、多態(tài)性，對象之間的引用）面向?qū)ο箝_發(fā)方法的優(yōu)越性以及有效領(lǐng)域面向?qū)ο蠓治龇椒ǜ拍蠲嫦驅(qū)ο笤O(shè)計(jì)方法（體系結(jié)構(gòu)，類的設(shè)計(jì)，用戶接口設(shè)計(jì)）面向?qū)ο髮?shí)現(xiàn)方法（選擇程序設(shè)計(jì)語言，類的實(shí)現(xiàn)，方法的實(shí)現(xiàn)，用戶接口的實(shí)現(xiàn)，準(zhǔn)備測試數(shù)據(jù)）面向?qū)ο髷?shù)據(jù)庫、分布式對象的概念4．信息安全管理知識4.1信息安全管理體系密碼管理、網(wǎng)絡(luò)管理、設(shè)備管理、人員管理4.2信息安全政策等級保護(hù)、網(wǎng)絡(luò)隔離、安全監(jiān)控4.3信息安全風(fēng)險(xiǎn)評估與管理系統(tǒng)風(fēng)險(xiǎn)與對策、技術(shù)風(fēng)險(xiǎn)與對策、管理風(fēng)險(xiǎn)與對策5.密碼學(xué)基礎(chǔ)知識5.1密碼學(xué)基本概念5.1.1信息的保密性、完整性和可用性5.1.2密碼體制2.1.3古典密碼以及破譯方法5.2分組密碼5.2.1分組密碼的概念5.2.2典型分組密碼算法DES算法與安全性AES算法與安全性5.2.3分組密碼工作模式5.3序列密碼5.3.1序列密碼的概念5.3.2線性移位寄存器序列5.4Hash函數(shù)5.4.1Hash函數(shù)的概念5.4.2典型Hash算法MD-5算法與安全性SHA-1算法與安全性5.4.3HMAC5.5公鑰密碼體制5.5.1RSA密碼5.5.2ElGamal密碼5.5.3橢圓曲線密碼5.6數(shù)字簽名5.6.1數(shù)字簽名的用途、基本模型與安全性5.6.2典型數(shù)字簽名體制基本的RSA簽名體制算法與安全性基本的ElGamal簽名體制算法與安全性基本的ECC簽名體制算法與安全性5.7認(rèn)證5.8密鑰管理5.8.1對稱密碼的密鑰管理5.8.2非對稱密碼的密鑰管理5.9密碼技術(shù)應(yīng)用6.網(wǎng)絡(luò)安全知識6.1網(wǎng)絡(luò)安全威脅6.1.1網(wǎng)絡(luò)監(jiān)聽6.1.2口令破解6.1.3拒絕服務(wù)攻擊6.1.4漏洞攻擊（緩沖區(qū)溢出原理、系統(tǒng)漏洞、應(yīng)用軟件漏洞）6.1.5僵尸網(wǎng)絡(luò)6.1.6網(wǎng)絡(luò)釣魚6.1.7網(wǎng)絡(luò)欺騙6.1.8網(wǎng)站安全威脅（SQL注入攻擊、跨域攻擊、旁注攻擊）6.1.9社會工程6.2網(wǎng)絡(luò)安全防御6.2.1防火墻（體系結(jié)構(gòu)、實(shí)現(xiàn)技術(shù)、配置和應(yīng)用）6.2.2入侵檢測與防護(hù)6.2.3VPN6.2.4安全掃描和風(fēng)險(xiǎn)評估6.2.5安全協(xié)議（IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509）6.2.6網(wǎng)絡(luò)安全防范意識與策略6.2.7網(wǎng)絡(luò)蜜罐技術(shù)7.信息系統(tǒng)安全知識7.1計(jì)算機(jī)設(shè)備安全7.1.1計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的安全實(shí)現(xiàn)7.1.2電磁輻射和干擾7.1.3物理安全7.1.4計(jì)算機(jī)的可靠性技術(shù)7.1.5計(jì)算機(jī)存儲器安全7.1.6嵌入式系統(tǒng)的安全7.2操作系統(tǒng)的安全7.2.1操作系統(tǒng)安全增強(qiáng)的實(shí)現(xiàn)方法7.2.2身份認(rèn)證7.2.3訪問控制7.2.4存儲器保護(hù)技術(shù)7.2.5文件保護(hù)7.2.6審計(jì)7.2.7主流操作系統(tǒng)安全機(jī)制分析Windows的安全增強(qiáng)機(jī)制方法Linux的安全增強(qiáng)機(jī)制方法7.3據(jù)庫系統(tǒng)的安全7.3.1據(jù)庫安全的概念7.3.2數(shù)據(jù)庫加密7.3.3數(shù)據(jù)庫安全審計(jì)7.3.4數(shù)據(jù)庫備份與恢復(fù)7.3.5主流數(shù)據(jù)庫的安全機(jī)制SQL的數(shù)據(jù)庫安全功能Oracle數(shù)據(jù)庫的安全功能7.4惡意代碼與惡意軟件7.5計(jì)算機(jī)取證，方法與工具8．應(yīng)用安全8.1Web安全8.1.1Web安全威脅8.1.2Web威脅防護(hù)技術(shù)WEB訪問安全網(wǎng)頁防篡改技術(shù)WEB內(nèi)容安全8.2電子商務(wù)安全8.2.1電子商務(wù)的特點(diǎn)與安全需求8.2.2電子商務(wù)的安全認(rèn)證體系身份認(rèn)證技術(shù)數(shù)字證書技術(shù)8.2.3電子商務(wù)的安全服務(wù)協(xié)議SET協(xié)議SSL協(xié)議8.3嵌入式系統(tǒng)8.3.1智能卡的分類與應(yīng)用8.3.2USB-Key8.4信息隱藏8.4.1信息隱藏的分類、特點(diǎn)和常用算法8.4.2數(shù)字水印技術(shù)9.信息安全標(biāo)準(zhǔn)化知識9.1技術(shù)標(biāo)準(zhǔn)基本知識9.2標(biāo)準(zhǔn)化組織9.3信息安全標(biāo)準(zhǔn)10.信息安全有關(guān)的法律、法規(guī)10.1信息安全法律10.2信息安全法規(guī)10.3利用計(jì)算機(jī)犯罪10.4公民隱私權(quán)10.5軟件著作權(quán)10.6專利權(quán)10.7電子簽名法11.專業(yè)英語11.1具有工程師所要求的英語閱讀水平11.2熟悉信息安全領(lǐng)域的英語術(shù)語考試科目2：信息安全應(yīng)用技術(shù)1.密碼技術(shù)應(yīng)用口令的安全分析與保護(hù)密碼算法與協(xié)議的應(yīng)用2.計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全中小型網(wǎng)絡(luò)的安