《信息安全工程师考试大纲》是全国计算机专业技术资格考试办公室编写的信息安全工程师考试大纲。 本书还包括了人力资源和社会保障部、工业和信息化部的有关档案以及考试 简介。信息安全工程师考试大纲是针对本考试的中级资格制定的。通过本考试的考生,可被用人单位择优聘任为工程师。
图书简介
本书是全国计算机专业技术资格考试办公室编写的信息安全工程师考试大纲。 本书还包括了人力资源和社会保障部、工业和信息化部的有关档案以及考试 简介。 信息安全工程师考试大纲是针对本考试的中级资格制定的。 通过本考试的考生,可被用人单位择优聘任为工程师。
图书目录
考试科目1:信息安全基础知识
1.信息安全基本知识
1.1 信息安全概念
* 了解网路空间的概念、网路空间安全学科的内涵、网路空间安全学科的主要研究方向与研究 内容
1.2 信息安全法律法规
1.2.1 我国立法与司法现状
* 了解中华人民共和国国家安全法、保密法、网路安全法
* 熟悉中华人民共和国计算机信息系统安全保护条例
1.2.2 计算机和网路安全的法规规章
* 熟悉我国《刑法》对计算机犯罪的规定
* 熟悉我国网路与信息安全相关的法律责任
1.3 信息安全管理基础
1.3.1 信息安全管理制度与政策
* 熟悉我国计算机信息系统等级保护制度
* 了解我国涉及国家秘密的信息系统分级保护制度
* 了解我国密码管理政策
* 了解我国信息安全产品管理政策
* 了解我国网际网路信息服务管理政策
1.3.2 信息安全风险评估与管理
* 了解风险分析、评估和风险管理的基本知识
1.4 信息安全标準化知识
1.4.1 熟悉信息安全技术标準的基本知识
1.4.2 了解标準化组织
1.4.3 信息安全系列标準
* 了解信息安全管理体系标準
* 了解信息安全技术与工程标準
1.5 信息安全专业英语
* 阅读信息安全有关英文资料
* 掌握本领域的基本英语辞彙
2.计算机网路基础知识
2.1 计算机网路的体系结构
2.2 Internet协定
2.2.1 网路层协定
* 掌握IP、ICMP、OSPF、RIP、ARP和IGMP 协定
* 熟悉 BGP协定
2.2.2 传输层协定
*掌握TCP和UDP协定
2.2.3套用层协定
*掌握DNS、SMTP、POP3、PGP、FTP、HTTP和DHCP协定
3.密码学
3.1密码学的基本概念
3.1.1密码学定义
*掌握密码的安全目标
3.1.2密码体制
*掌握密码技术的基本思想
*掌握基本的密码体制
*了解密码分析
3.1.3古典密码
*熟悉古典密码的主要编制方法
3.2分组密码
3.2.1分组密码的概念
3.2.2DES
*熟悉DES和3DES密码算法
*了解DES和3DES的套用
3.2.3AES
*熟悉AES密码算法
*了解AES密码的套用
3.2.4SM4
*熟悉SM4密码算法
*了解SM4密码的套用
3.2.5分组密码工作模式
*熟悉分组密码工作的ECB/CBC/CFB/OFB/CTR模式
3.3序列密码
3.3.1序列密码的概念
3.3.2线性移位暂存器序列
*熟悉线性移位暂存器序列的概念
*了解线性移位暂存器序列的套用
3.3.3RC4
*熟悉RC4密码算法
*了解RC4密码的套用
3.3.4ZUC
*熟悉ZUC密码
*了解ZUC密码的套用
3.4Hash函式
3.4.1Hash函式的概念
*掌握Hash函式的概念
*熟悉Hash函式的套用
3.4.2SHA算法
*了解SHA算法系列
*了解SHA算法的安全性
3.4.3SM3算法
*熟悉SM3算法
*了解SM3算法的套用
3.4.4HMAC
*熟悉讯息认证码的概念及套用
*熟悉使用HMAC的讯息认证码
*熟悉基于SM3的HMAC
3.5公钥密码体制
3.5.1公钥密码的概念
3.5.2RSA密码
*熟悉RSA密码算法
*了解RSA密码的特点与套用
3.5.3ElGamal密码
*熟悉ElGamal密码算法
*了解ElGamal密码的特点与套用
3.5.4椭圆曲线密码
*了解椭圆曲线的概念
*了解椭圆曲线上的ElGamal密码体制
3.5.5SM2椭圆曲线公钥加密算法
*了解SM2椭圆曲线公钥加密算法、特点和套用
3.6数字签名
3.6.1数字签名的概念
*掌握数字签名的概念和套用
3.6.2典型数字签名体制
*熟悉RSA签名算法
*熟悉ElGamal签名算法
*了解椭圆曲线密码数字签名
3.6.3SM2椭圆曲线数字签名算法
*了解SM2椭圆曲线数字签名算法和套用
3.7认证
3.7.1认证的概念
3.7.2身份认证
*熟悉口令和指纹识别
3.7.3报文认证
*熟悉报文源和报文宿的认证
*熟悉报文内容的认证
3.8密钥管理
3.8.1密钥管理的概念
3.8.2对称密码的密钥管理
*熟悉对称密钥的生成、分发和存储
3.8.3非对称密码的密钥管理
*熟悉非对称密钥的生成
*熟悉公钥基础设施(PKI)
*熟悉公钥证书
4.网路安全
4.1网路安全的基本概念
*熟悉基本安全属性
*了解网路安全事件
*了解影响网路安全的因素
4.2网路安全威胁
4.2.1威胁来源和种类
*了解网路安全威胁的来源
*了解网路安全的基本攻击面
*熟悉网路监听
*熟悉口令破解
*熟悉网路钓鱼
*熟悉网路欺骗
*了解社会工程
*熟悉漏洞攻击
*熟悉恶意代码攻击(殭尸网路)
*了解供应链攻击
4.2.2网路安全威胁
*熟悉SQL注入攻击
*熟悉XSS
*熟悉CSRF
*熟悉目录遍历威胁
*了解档案上传威胁
4.2.3无线网路安全威胁
*了解无线网路安全威胁的来源
*熟悉无线网路安全的基本攻击面
4.3网路安全防御
4.3.1网路安全防御原则
*了解最小许可权原则、纵深防御原则、防御多样性原则、防御整体性原则、安全性与代价平衡原则、网路资源的等级性原则等
4.3.2基本防御技术
*熟悉防火墙技术
*熟悉入侵检测技术
*熟悉VPN技术
*熟悉网路容错技术
*熟悉安全漏洞扫描技术
*了解网路蜜罐技术
*了解匿名网路
4.3.3安全协定
4.4无线网路安全
4.4.1无线网路基本知识
*了解无线广域网、无线城域网、无线区域网路和无线个域网概念
*了解无线感测器网路概念
*了解无线网状网概念
4.4.2无线网路安全威胁及分析
*了解无线网路安全威胁
*熟悉无线网路安全需求分析
*熟悉无线网路安全方案设计策略
4.4.3无线网路安全机制
*熟悉无线公开密钥体系(WPKI)
*熟悉有线等效保密协定(WEP)
*熟悉Wi-Fi网路安全接入协定(WPA/WPA2)
*熟悉无线区域网路鉴别与保密体系(WAPI)
*熟悉802.11i协定
*了解移动通信系统安全机制
*了解无线感测器网路安全机制
*了解无线个域网安全机制
5.计算机安全
5.1计算机设备安全
5.1.1计算机安全的定义
*熟悉计算机安全的属性
*了解可靠性度量方法
5.1.2计算机系统安全模型与安全方法
*熟悉系统安全的概念
*熟悉系统安全策略的基本模型
*了解系统安全的实现方法
5.1.3电磁泄露和干扰
*了解电磁泄露检测方法和安全防护
*了解电磁泄露的处理方法
5.1.4物理安全
*了解场地安全、设备安全和介质安全
5.1.5计算机的可靠性技术
*熟悉容错的基本概念
*了解硬体容错、软体容错和数据容错
5.2作业系统安全
5.2.1作业系统安全基本知识
*熟悉安全作业系统概念
*熟悉作业系统安全概念
*熟悉作业系统的安全性概念
5.2.2作业系统面临的安全威胁
5.2.3安全模型
*掌握BLP模型
*熟悉Biba模型、Clark-Wilson模型、RBAC模型、DTE模型、BN模型
5.2.4作业系统的安全机制
*熟悉标识与鉴别机制
*熟悉访问控制机制
*熟悉最小特权管理机制
*熟悉可信通路机制
*熟悉安全审计机制
*熟悉存储保护、运行保护和I/O保护机制
5.2.5作业系统安全增强的实现方法
*了解安全作业系统的设计原则、实现方法和一般开发过程
*了解作业系统的安全增强技术
5.3资料库系统的安全
5.3.1资料库安全的概念
5.3.2资料库安全的发展历程
5.3.3资料库访问控制技术
*熟悉资料库安全模型
*熟悉资料库安全策略的实施
5.3.4资料库加密
*熟悉资料库加密概念
*熟悉资料库加密技术的基本要求
*掌握资料库加密技术与访问控制技术的关係
5.3.5多级安全资料库
*了解安全资料库标準
*了解多级安全资料库的体系结构
5.3.6资料库的推理控制问题
*了解推理通道分类、产生的原因和解决手段
5.3.7资料库的备份与恢复
*熟悉资料库备份
*了解资料库备份
5.4恶意代码
5.4.1恶意代码定义与分类
*掌握恶意代码的定义和特徵
5.4.2恶意代码的命名规则
*了解常用恶意代码前缀解释
*了解CARO命名规则
5.4.3计算机病毒
*掌握计算机病毒的定义和特点
*熟悉计算机病毒的生命周期和传播途径
5.4.4网路蠕虫
*掌握网路蠕虫的定义
5.4.5特洛伊木马
*掌握特洛伊木马的定义
*熟悉远程控制型木马的连线方式及其特点
*熟悉远程控制性木马的常见控制功能、具体用途及其自我隐藏方式
5.4.6后门
*掌握后门的定义
5.4.7其他恶意代码
*熟悉DDos、Bot、Rootkit、Exploit黑客攻击程式、简单软体、广告软体的定义
5.4.8恶意代码的清除方法
*熟悉恶意代码对主机的篡改行为
*熟悉恶意代码的清除步骤
5.4.9典型反病毒技术
*熟悉特徵值查毒法
*熟悉校验和技术
*熟悉启发式扫描、虚拟机技术、行为监控技术、主动防御技术
5.5计算机取证
5.5.1计算机取证的基本概念
*熟悉计算机取证的定义、作用与目的
5.5.2电子证据及特点
*熟悉电子证据的定义和特徵
5.5.3计算机取证技术
*熟悉计算机取证步骤
*熟悉计算机取证分析技术
5.6嵌入式系统安全
5.6.1智慧卡安全基础知识
*掌握智慧卡的基本概念
*了解智慧卡相关标準
*掌握智慧卡安全问题与应对策略
5.6.2USBKey技术
*掌握USBKey身份认证原理
*熟悉USBKey身份认证的特点
*掌握USBKey的安全问题与应对策略
5.6.3移动智慧型终端
*了解移动智慧型终端软硬体系统
*熟悉移动智慧型终端面临的安全问题及解决途径
5.6.4熟悉工控系统安全问题及解决途径
5.7云计算安全
5.7.1云计算安全基础知识
*掌握云计算的基本概念
*了解云计算的SPI模型
*了解云计算面临的信息安全威胁
*掌握云计算安全的基本概念
*熟悉云计算安全的相关标準
5.7.2IaaS层安全技术
*掌握虚拟机监控器的概念
*了解虚拟机监控器和虚拟机实例的安全风险及相关安全技术
*熟悉虚拟网路的安全
*熟悉数据存储的安全
5.7.3PaaS层安全技术
*掌握容器的概念
*了解容器安全技术
5.7.4SaaS层安全技术
*掌握多租户的概念
*了解套用安全隔离技术
6.套用系统安全
6.1Web安全
6.1.1Web安全威胁
*掌握Web安全概念
*熟悉Web安全分类
6.1.2Web安全威胁防护技术
*熟悉Web访问安全和Web内容安全
*熟悉网页防篡改技术
6.2电子商务安全
6.2.1电子商务安全基础知识
*熟悉电子商务安全概念、特点和需求
6.2.2电子商务的安全认证体系
*熟悉身份认证技术和数字证书技术
6.2.3电子商务的安全服务协定
*了解SET协定
*熟悉SSL协定
6.3信息隐藏
6.3.1信息隐藏基础知识
*掌握信息隐藏定义、分类和特点
*熟悉信息隐藏模型
*了解信息隐藏常用算法(空域算法、Patchwork算法、频域算法、压缩域算法、NEC算法、生理模型算法)
*了解信息隐藏技术的发展和套用领域
6.3.2数字水印技术
*掌握数字水印概念
*熟悉数字水印的基本原理、分类及模型
*了解数字水印常用实现方法与算法
*了解视频水印概念
*了解数字水印攻击方法和对抗策略
6.4网路舆情
6.4.1网路舆情的基本概念
*掌握网路舆情的定义和意义
*熟悉网路舆情的表现方式和特点
6.4.2网路舆情的基本技术
*熟悉网路舆情的诱发因素、监测技术和预警措施
6.5隐私保护
6.5.1隐私保护基础知识
*掌握隐私保护的基本概念
*了解隐私保护目标
*熟悉隐私泄露方式
6.5.2数据挖掘和隐私保护
*了解数据挖掘与隐私保护的关係
6.5.3隐私度量与评估标準
*了解隐私的度量方法
*了解隐私保护算法的评估标準
考试科目2:信息安全套用技术
1.密码学套用
1.1密码算法的实现
*了解DES/3DES密码算法的软体实现
*了解AES密码算法的软体实现
*了解SM4密码算法的软体实现
*了解RC4密码算法的软体实现
*了解SM3算法的软体实现
*了解HMAC算法的软体实现
1.2密码算法的套用
1.2.1典型密码算法的套用
*熟悉数据加密的基本方法
*熟悉档案加密的基本方法
*熟悉通信加密的基本方法
1.2.2分组密码工作模式
*熟悉分组密码工作的ECB/CBC/CFB/OFB/CTR模式
*熟悉填充法
1.2.3公钥密码套用
*熟悉公钥密码的加密套用
*了解SM2公钥密码在加密和数字签名方面的套用
*熟悉数字签名的套用
1.3认证协定的套用
1.3.1身份认证
*掌握安全口令技术
1.3.2典型认证协定的套用
*熟悉站点认证技术
*熟悉报文源和报文宿的认证技术
*熟悉报文内容的认证技术
*熟悉讯息认证码的套用
1.4密钥管理技术
*熟悉对称密码会话密钥的产生和分发
*掌握公钥基础设施和数字证书的套用
2.网路安全工程
2.1网路安全需求分析与基本设计
*熟悉网路安全需求分析
*熟悉网路安全设计原则
2.2网路安全产品的配置与使用
2.2.1网路流量监控和协定分析
*熟悉网路流量监控的工作原理
*掌握网路协定分析工具的基本配置
2.2.2网闸的配置与使用
*熟悉安全网闸的工作原理
*掌握安全网闸的基本配置
*掌握安全网闸的功能配置与使用
2.2.3防火墙的配置与使用
*熟悉防火墙的工作原理
*掌握防火墙的基本配置
*熟悉防火墙的策略配置
2.2.4入侵检测系统的配置与使用
*熟悉入侵检测系统的工作原理
*掌握入侵检测系统的基本配置
*熟悉入侵检测系统的签名库配置与管理
2.3网路安全风险评估实施
2.3.1基本原则与流程
*熟悉基本原则和基本流程
2.3.2识别阶段工作
*熟悉资产识别
*熟悉威胁识别
*熟悉脆弱性识别
2.3.3风险分析阶段工作
*熟悉风险分析模型
*熟悉风险计算方法
*熟悉风险分析与评价
*熟悉风险评估报告
2.3.4风险处置
*熟悉风险处置原则
*熟悉风险整改建议
2.4网路安全防护技术的套用
2.4.1网路安全漏洞扫描技术及套用
*熟悉网路安全漏洞扫描的工作原理
*熟悉网路安全漏洞扫描器分类
*掌握网路安全漏洞扫描器的套用
*熟悉网路安全漏洞的防御
2.4.2VPN技术及套用
*熟悉基于虚拟电路的VPN
*熟悉套用层VPN
*熟悉基于隧道协定的VPN
*熟悉基于MPLS的VPN
2.4.3网路容灾备份技术及套用
*熟悉网路容灾备份系统的工作原理
*熟悉网路容灾备份系统的分类
*掌握网路容灾备份系统的套用
2.4.4日誌分析
*熟悉日誌分析的基本原理
*掌握日誌分析方法
*掌握日誌分析套用
3.系统安全工程
3.1访问控制
3.1.1访问控制技术
*掌握基于角色的访问控制技术
*熟悉Kerberos协定
3.1.2身份认证技术
*熟悉口令猜测技术
*了解常用网站口令强度分析技术
3.2信息系统安全的需求分析与设计
3.2.1信息系统安全需求分析
*熟悉信息系统安全需求
*熟悉安全信息系统的构建过程
3.2.2信息系统安全的设计
*熟悉信息系统安全体系
*掌握信息系统安全的开发构建过程和设计方法
3.3信息系统安全产品的配置与使用
3.3.1Windows系统安全配置
*熟悉用户管理配置、系统管理配置和网路管理配置
3.3.2Linux系统安全配置
*熟悉用户管理配置、系统管理配置和网路管理配置
3.3.3资料库的安全配置
*熟悉用户管理配置
*熟悉资料库管理配置
3.4信息系统安全测评
3.4.1信息系统安全测评的基础与原则
*熟悉信息系统安全测评的内容
*熟悉信息系统安全测评的基本原则
*熟悉信息系统安全的分级原则
3.4.2信息系统安全测评方法
*熟悉模糊测试
*熟悉代码审计
3.4.3信息系统安全测评过程
*熟悉测评流程
*熟悉安全评估阶段、安全认证阶段和认证监督阶段的工作内容
4.套用安全工程
4.1Web安全的需求分析与基本设计
4.1.1Web安全威胁
*熟悉OWASPTop10Web安全分类
4.1.2Web安全威胁防护技术
*掌握注入漏洞防护技术
*掌握失效的身份认证和会话管理防护技术
*掌握跨站脚本(XSS)防护技术
*熟悉其余常见Web安全威胁防护技术
4.2电子商务安全的需求分析与基本设计
*熟悉电子商务系统的体系架构
*熟悉电子商务系统的需求分析
*熟悉电子商务系统的常用安全架构
*掌握电子商务系统的常用安全技术
4.3嵌入式系统的安全套用
4.3.1嵌入式系统的软体开发
*熟悉嵌入式的交叉编译环境配置方法
*了解嵌入式C语言的编程方法和编译方法
*熟悉IC卡的安全配置和套用
4.3.2移动智慧型终端
*掌握移动智慧型终端的主流OS的安全防护和配置方法
*掌握移动智慧型终端套用安全
4.4数字水印在着作权保护中的套用
*熟悉数字着作权保护系统的需求分析
*熟悉基于数字水印的数字着作权保护系统体系架构
*掌握数字着作权保护系统的常用数字水印技术
*了解数字着作权保护系统的技术标準
4.5位置隐私保护技术的套用
4.5.1位置隐私安全威胁
*熟悉位置隐私保护的需求分析
*了解位置隐私保护的体系架构
*掌握位置隐私保护的常用方法
4.5.2位置隐私k-匿名模型的算法和套用
*了解基于空间划分的匿名算法
*了解基于Hilbert值的k-匿名算法
*了解基于用户位置的动态匿名算法
