國家信息安全考試大綱

1、家信息安全考試大綱簡介NCSE （一級）內(nèi)容及其對應的考試是為了考核認證一個網(wǎng)絡安全專業(yè)人員的差不多技能。這些技能包 括：主機安全配置，*作系統(tǒng)安全，TCP/IP的高級知識，網(wǎng)絡應用的安全、病毒防范與分析等。范畸和比 例與NCSE （一級）對應的考試內(nèi)容要緊包括6個方面（但不僅限于以下內(nèi)容），各部分內(nèi)容比例如下表所 ZJn o信息安全差不多理論網(wǎng)絡應用的安全病毒分析與防范主機安全配置IP和數(shù)據(jù)包結(jié)構(gòu)NCSE （一級）教學內(nèi)容將會每年更新，以確保培訓內(nèi)容為當前普遍運用，及具前沿性的知識。每年的 重大變更，相關(guān)機構(gòu)都將公布這些調(diào)整。培訓與教學目的.把握主機及客戶端信息安全理論技術(shù)：2.靈活運用客戶

2、端（個人節(jié)點、桌面等）信息安全知識與 技能配置單一節(jié)點：3.把握TCP/IP協(xié)議棧分析方法及數(shù)據(jù)封包、解包原則，分析預警網(wǎng)絡應用數(shù)據(jù)：4.明 白得信息安全領域的差不多概念和方法、原則：5. 了解安全風險的概念性模型，樹立系統(tǒng)安全、網(wǎng)絡安 全、物理安全、人事安全、*作安全、不可抗力安全的綜合大安全觀念。教學重點客戶端安全，包括系統(tǒng)、 網(wǎng)絡接口、郵件、病存、單.節(jié)點預警系統(tǒng)、玳節(jié)點數(shù)據(jù)過濾系統(tǒng)等的配置與愛護,教學難點TCP/IP協(xié)議 棧分析，信息安全理論和安全風險的概念性模型。講明：所有知識點及教學內(nèi)容講解均按照J解、明白得、 把握、靈活運用四個級不加以列舉。培養(yǎng)目標培養(yǎng)具備差不多安全知識和技能的

3、信息安全應用型人才，能夠解決日常程序性工作中所遇到的信息安 全咨詢題。培訓對象小型網(wǎng)絡系統(tǒng)治理人員，備行政、企事業(yè)單位一般職員前備知識與技能1,把握安裝和愛護各種常用小型局域網(wǎng)的物理設備的方法：2.明白得TCP/IP協(xié)議簇,能夠配置各 種常用小型局域網(wǎng)的TCP/IP參數(shù)；3.典悉Windows 2000*作系統(tǒng)的安裝、配置和愛護：4.廣解至少一 種Linux系統(tǒng)的發(fā)行版木：5.舉薦參加CSE 一級培訓者應具備國家網(wǎng)絡技術(shù)水平考試（NCNE） 一級認證 的知識技能水平或同等學力。各章簡介敘述網(wǎng)絡安全概念，定義網(wǎng)絡安全術(shù)語。在此基礎上，宏觀分析數(shù)據(jù)有效性，規(guī)劃網(wǎng)絡安全組件，并 定義網(wǎng)絡安全策略。1

4、.1信息安全的定義L2主機面臨的安全性挑戰(zhàn)1.3 ISO 7498-2安全標準1.4 BS 7799 （ISO 17799:2000）標準L 5徒路之外的安全風險L6信息與網(wǎng)絡安全組件L 7安全策略的制定與 實旅第二章高級TCP/IP分析第一描述TCP/IP的原理,分析IP尋址、路由原理,敘述VLSM和CIDR,以及X-casting等技術(shù),進 一步對TCP協(xié)議進行詳細分析，并對ARP、RARP、ICMP. DNS、DHCP等協(xié)議從安全性角度進行分析，最后闡 述IPSec協(xié)議和IPv6協(xié)議。2. 1 TCP/IP協(xié)議棧2. 2物理層的安全威逼2. 3網(wǎng)絡層的安全威逼2.4傳 輸層的安全威遍2.

5、5應用層的安全威逼2.6 IPSec協(xié)議2.7期望：下一代IP協(xié)議一IPv6第三章IP數(shù)據(jù)報結(jié)構(gòu)木章:從網(wǎng)絡監(jiān)控動身，在使用企業(yè)級監(jiān)控I：具的基礎上，對捕捉的數(shù)據(jù)包分析其IP首部和TCP首部 同時，對TCP協(xié)議的連接進行詳細描述，并進一步通過對ICMP、CDP等協(xié)議包頭的分析敘述碎片的產(chǎn)生和 危害。3.1流量監(jiān)控與數(shù)據(jù)分析3.2 TCP/IP協(xié)議棧分析3.3網(wǎng)絡層協(xié)議包頭結(jié)構(gòu)3.4傳輸層協(xié)議包頭 結(jié)構(gòu)3.5 TCP會話安全3.6應用數(shù)據(jù)流的捕捉與威逼分析3.7走近碎片針對Windows NT 4.0和Windows 2000如此特定的*作系統(tǒng),描述Windows NT 4.0的登錄、賬號、 密

6、碼、文件系統(tǒng)、打印機、注冊表等各方面的安全性配置,同時，對Windows 2000的安全結(jié)構(gòu)進行系統(tǒng)的 介紹，強調(diào)AD (Active Directory)的地位和安全性，分析Windows 2000卜GP0的編輯與作用，討論Windows 2000所支持的驗證方式，重點分析Windows 2000下用戶和組、資源、文件系統(tǒng)、網(wǎng)絡等方面的安全0 4.1 *作系統(tǒng)安全基礎4.2 Windows 2000安全結(jié)構(gòu)4.3 Windows 2000文件系統(tǒng)安全4.4 Windows 2000賬號 安全4.5GPO的編輯4.6 AD (Active Directory)安全性考察4.7 Windows

7、2000缺省值的安全性4.8評 估Windows 2000主機安全第五章強化Linux安全分析Linux*作系統(tǒng)和內(nèi)核，敘述Linux的安全治理，包括賬號、密碼、日志、文件系統(tǒng)等各個方面。 在剖析Linux下幾個核心配置文件的詳細配置和安全性參考、幾個核心進程安全性分析、幾個核心命令的 使用方法的基礎上，描述如何加固Linux系統(tǒng)的安全。最后講述r NFS和NIS的安全配置。5. 1 Linux系 統(tǒng)綜述5. 2 Linux發(fā)行版的通用命令5. 3 Linux文件系統(tǒng)安全性5. 4 Linux賬號安全性5. 5 Linux的安 全配置文件5.6 NFS和WS安全5.7 Linux安全性的評估木

8、章涉及J運算機病有實現(xiàn)技術(shù)、病毒的防范、病毒案例分析及運算機病毒的社會咨詢題等等。描述 病毒的定義、病毒的結(jié)構(gòu)等，分析典型粉毒的感染、觸發(fā)、有效載荷三個有機部分，同時就病毒防備提 出建議和可參考的案例。詳細介紹r多種防范病毒的軟件，iai Norton,瑞星和McAfee等。6.1運算機病 毒概述6.2病毒機制與組成結(jié)構(gòu)6.3病毒編制的關(guān)鍵技術(shù)6.4病毒程序源碼實例剖析6.5病毒攻擊的 防范與清除第七章網(wǎng)絡應用服務敘述Internet組件，如NSPs、NAPs、ISPs、DNS等,隨后講述Internet個組件存在的安全性咨詢 題并提出相關(guān)的解決方案。分析Web Hacking技術(shù)，重點強調(diào)W

9、eb服務的安全性：在此基礎上，分不概括 r Email. Script. Cookies等多種多樣的安全威遙，同時還對DSL和Cable Modem等彼路的安全性咨詢題 進行分析和講解。7.1網(wǎng)絡應用種類7.2 Ema門服務的安全隱患7.3郵件規(guī)避與檢查7. 4WWW服務的雙向風險7.5小節(jié)點在網(wǎng)絡環(huán)境下的接口配置7.6網(wǎng)絡應用的社會觀討論第八章攻擊技術(shù)與防備基礎按照網(wǎng)絡攻擊的幾個時期，對目標定位、拓撲映射、網(wǎng)絡掃描與檢測、嫡蟲/木馬攻擊等共計方式進行 r詳細描述和原理分析，并對系統(tǒng)操縱、驗證破壞、非授權(quán)訪咨詢、密碼破解、社交:程攻擊、痕跡擦除 等攻擊進行系統(tǒng)的闡述。最后，針對流行的DoS和D

10、doS攻擊予以了細節(jié)性的剖析。8.1典型的攻擊方式8.2 電子欺詐攻擊8.3前門攻擊和后門攻擊8. 4拒絕服務攻擊8.5木馬攻擊8.6個人防火墻的應用國家信息安全技術(shù)水平考試(NCSE)二級教學大綱簡介NCSE (二級)內(nèi)容及其對應的考試是為考核認證一個信息安全專業(yè)人員的技能有效性和方案解決能 力。這些技能包括下列內(nèi)容：信息安全理論、網(wǎng)絡服務安全性實施、密碼編碼學及其應用、虛擬專有網(wǎng)絡、 網(wǎng)絡邊界設計與實現(xiàn)、企業(yè)入侵預警系統(tǒng)原理與實踐等。范疇和比例與式SE （二級）對應的考試內(nèi)容要緊包括8個方面（但不僅限于以下內(nèi)容），各部分內(nèi)容比例如下表 所示。考試范疇考試比例信息安全理論與定義10%網(wǎng)絡攻擊

11、技術(shù)8%網(wǎng)絡服務的安全配置18%密碼編碼學12%VPN原理與實施15%防火墻原理與實施15%IDS原理與實施15%綜合方案7%總計100%XCSE （二級）教學內(nèi)容將會每年更新，以確保培訓內(nèi)容為節(jié)前普遍運用,及具前沿性的知識。每年的 重大變更，相關(guān)機構(gòu)都將公布這些調(diào)整。培訓與教學目的L把握網(wǎng)絡與信息安全理論：.靈活運用信息安全知識與技能配置服務器安全性：.把握信息安全領域的數(shù)據(jù)隱秘性、有效性、完整性、不可否認性、可用性的信息愛護原則；.明白得風險評估的概念和方法、原則：,把握企業(yè)網(wǎng)絡的邊界設“原則和方法，靈活運用防備技能有效組織、實施邊界安全：6.把握信息安全的分析、設計、實施、評估、審計的方

12、法。教學重點把握網(wǎng)絡服務的安全配置方法，有效應用密碼編碼學，對網(wǎng)絡邊界進行審慎設什與實施，明白得并確 立信息安全生存周期與模型。教學難點密碼編碼學，信息安全風險評估方法。洪明：所有知識點及教學內(nèi)容講解均按照r解、明白得、把握、靈活運用四個級不加以列舉培養(yǎng)目標培養(yǎng)熟練把握安全技術(shù)的專業(yè)工程技術(shù)人員，能夠針對業(yè)已提出的特定企業(yè)的信息安全體系，選擇合 理的安全技術(shù)和解決方案予以實現(xiàn)，并具備撰寫相應文檔和建議書的能力。培訓對象各行政、企事業(yè)單位網(wǎng)絡治理員，系統(tǒng)程師，信息安全審計人員，信息安全工程實施人員前備知識與技能L明白得信息安全領域差不多的定義、概念和術(shù)語：2,把握安裝、配置和愛護各種Intern

13、et服務的方法過程：理和愛護多種常見的廣域網(wǎng)連接：悉Windows 2000和至少一種Linux發(fā)行版本的安裝、配置、愛護:加NCSE二級培訓者應具備NCSE 一級認證的知識技能水平或同等學力各章簡介敘述網(wǎng)絡安全的數(shù)據(jù)愛護原則，識不用戶驗證的關(guān)鍵技術(shù)，明白得安全的若干要素。L1信息與網(wǎng)絡安全的定義信息安全策略加密身份認證訪咨詢操縱安全審計1. 7風險評估實例第二章密碼編碼學敘述密碼編碼學的定義，分類分析要緊的加密方法和程序?qū)崿F(xiàn)，在分析現(xiàn)代加密技術(shù)原理的基礎上重 點描述DES、Blowfish、RSA、MD5、SHA等算法的實現(xiàn)，在此基礎上分不闡述PKI基礎設施和密鑰交換原理, 闡述密碼應用的重

14、要原則。2.1密碼編碼學的歷史2.2加密方法的分類與識不2.2對稱加密2. 4數(shù)論導引2. 5非對稱加密2.6哈希散列與消息摘要2. 7公鑰基礎設施第三章應用加密技術(shù)敘述數(shù)據(jù)加密技術(shù)的應用，加密之于數(shù)據(jù)隱秘性、完整性、不可否認性的作用，把握在譚indows 2000 和Linux平臺下應用加密技術(shù)保證系統(tǒng)與網(wǎng)絡安全的技能，靈活運用密碼編碼技術(shù)手段實現(xiàn)身份驗證、數(shù) 據(jù)加密傳輸、數(shù)字簽名等應用。密碼的應用范疇身份鑒不應用電子郵件的安全性IP的安全性Web安全與TLS遠程治理的安全性應用加密的執(zhí)行過程敘述安全審計的概念和步驟，分析偵查與掃描技術(shù)細節(jié)原理、【具實現(xiàn)，強調(diào)偵查的重要性：同時描 述有效屏蔽

15、信息的手段與方法，應用企業(yè)級偵查與風險評估工具，如ISS、CA等頂級安全廠商的產(chǎn)品，結(jié) 合國內(nèi)產(chǎn)品進行實踐性分析。安全審計人員的職業(yè)角色審計的三個時期安全偵查與踩點掃描技術(shù)剖析企業(yè)級的偵查與掃描:具6社會工程7獲得的信息第五章攻擊與滲透技術(shù)敘述網(wǎng)絡中容易遭受攻擊的對象，討論滲透策略與手法，列舉潛在的物理、系統(tǒng)、TCP/IP堆棧攻擊。 最后描述反滲透和攻擊的方法。常見攻擊類型和特點審計系統(tǒng)bug拒絕服務攻擊4審計DDoS攻擊緩沖區(qū)溢出審計策略的定制敘述攻擊者在網(wǎng)絡節(jié)點上的操縱手段，把握獲得網(wǎng)絡操縱權(quán)的規(guī)則、手段和1:具，敘述操縱時期權(quán)限 的提升、信息的收集、新安全漏洞的開啟、痕跡的擦除、對其它系

16、統(tǒng)的攻擊等，同時分析記錄操縱過程和 手段的方法。1操縱時期的規(guī)則6.2永恒的話題：暴力破解. 3操縱手段6.4木馬程序的利用與檢測5跳板系統(tǒng)6.6操縱時期的安全審計第七章系統(tǒng)安全性綜合講述Windows 2000和Linux系統(tǒng)的安全性，描述系統(tǒng)安全的評估標準和安全等級，明確風險、脆 弱性、威逼三者之間的關(guān)系和區(qū)不，分析操作系統(tǒng)的文件、賬號、密碼、附加服務等的安全性1操作系統(tǒng)安全機制2 Windows 2000 安全概述. 3 Unix安全概述.4文件系統(tǒng)安全.5賬號與密碼安全6降低系統(tǒng)風險第八章應用服務的安全性敘述網(wǎng)絡應用服務的脆弱性，重點分析WWW、FTP、SMTP、SNMP等服務的安全風

17、險，在此基礎上描述 Web驗證與加密方法,FTP安全配置和SMTP的驗證、SSL集成支持等，最后闡述SXMP服務的安全性配理, 分析了 SXMPvS的安全特性。應用服務的劃分WWW服務安全性3 FTP安全8.4 SMTP 和 POP5 SNMP 分析8.6正確對待服務風險第九章入侵檢測系統(tǒng)原理與應用描述ID的定義，劃分ID系統(tǒng)的各個組件和IDS矩陣。通過對主機IDS和網(wǎng)絡IDS的具體分析，描述 IDS技術(shù)中的特點分析功能，并闡述如何實現(xiàn)、配置一個IDS系統(tǒng)。描述特點分析的原理，分析入侵指紋 的采集與歸納。分析CVE(Common Vulnerabilities and Exposures)技術(shù)

18、，在此基礎上講述一些公共的攻 擊/入侵指紋的原理。1什么是入侵檢測2人段檢測系統(tǒng)的構(gòu)架3 IDS原理和配置4 IDS躲避技術(shù)9.5入侵檢測產(chǎn)品第十章防火墻技術(shù)檢測、驗證防火墻各組件，創(chuàng)建實際的防火墻策略，對規(guī)則設置和數(shù)據(jù)包過濾進行詳細描述，定義代 理防火墻。重點描述防火墻實現(xiàn)，以Checkpoint FW-1為例，分析防火墻的監(jiān)控、規(guī)則配置、遠程治理， 隨后描述Microsoft ISA Server的安裝、配置、定義、檢測，最終從技能角度透徹詮樣防火墻技術(shù)。1防火墻技術(shù)進展現(xiàn)狀防火墻關(guān)說技術(shù)包過漉路由器代理服務器商業(yè)防火墻產(chǎn)品6 Linux內(nèi)核防火墻第十一章網(wǎng)絡邊界的設計與實現(xiàn)敘.述網(wǎng)絡邊界

19、的重要性，分析網(wǎng)絡邊界承擔的責任C明確邊界設計的幾種范式，把握堡壘主機、宿主 主機的概念，描述防火域和入侵檢測系統(tǒng)的互動聯(lián)防，防病毒體系與邊界的無縫集成以及分布式系統(tǒng)的應 用。邊界設計規(guī)則堡壘主機邊界的拓樸分類4防火墻與IDS的集成聯(lián)動DMZ區(qū)域的規(guī)劃安全愛護級不第十二章審計和日志分析敘述審計網(wǎng)絡攻擊和流量的方法，運用多種有效的工具對日忐進行整合、分析和報告發(fā)行，同時在日 志分析的基礎上進行攻擊行為的回溯分析。同時對專門事件的日志進行敏銳性訓練。1信息安全基線的概念和建立12.2操作系統(tǒng)日志3 Cisco Router 日志W(wǎng)eb活動日志防火墻日志IDS 日志日志的統(tǒng)一收集與報告攻擊回溯案例第

20、十三章事件響應與應急處理敘述緊急響應過程，分析運算機辯證學的基礎概念和定義。在此基礎上，講述磁盤結(jié)構(gòu)的安全性, 分析取證工具。介紹如何在信息系統(tǒng)中進行安全調(diào)查，并對最終結(jié)果進行包裝。檢查與困惑黑客罐技術(shù)件響應4安全事件的預防與事件報告5應急響應體系6應急響應過程第十四章Intranet網(wǎng)絡安全的規(guī)劃與實現(xiàn)詳細陳述風險分析的方法，包括定性分析、定量分析、便利風險分析過程(FRAP)等。劃分風險分 析的各個時期，描述每個時期所應該進行的工作，闡述風險最小化技術(shù)。講述安全策略的原理和 內(nèi)容，定義策略設計過程，詳細分類規(guī)劃不同的策略及相關(guān)需要注意的咨詢題。通過個簡單的 安策略揭示安全策略的具體形式。最

21、后通過實際案例描述Intranet安全模型的實現(xiàn)過程與注意 事項，以及相關(guān)文檔的制作。風險評估BS 7799標準的執(zhí)行規(guī)劃過程和文檔審計企業(yè)網(wǎng)絡安全實施案例國家信息安全技術(shù)水平考試（NCSE）三級教學大綱簡介NCSE （三級）內(nèi)容及其對應的考試是為考核認證網(wǎng)絡安全專業(yè)人員的規(guī)劃與治理技能的這些技能 包括：信息安全治理體系和相關(guān)標準、應急響應體系、安全規(guī)劃、法律法規(guī)等。范疇和比例與NCSE （三級） 對應的考試內(nèi)容要緊包括9個方面（但不僅限于以下內(nèi)容），各部分內(nèi)容比例如下表所示。考試范疇信息安全治理體系密碼學PKI/CA信息安全模型風險評估與操縱業(yè)務連續(xù)性訪咨詢操縱通信與網(wǎng)絡安全物理安全和*作安

22、全職業(yè)道德與法律法規(guī)NCSE （三級）教學內(nèi)容將會每年更新，以確保培訓內(nèi)容為當前普遍運用，及具前沿性的知識。每年的 重大變更，相關(guān)機構(gòu)都將公布這些調(diào)整。培訓與教學目的1.把握信息安全模型的應用：2.靈活運用風險評估模型進行網(wǎng)絡風險的評估與審計：3.明白得信 息安全治理體系結(jié)構(gòu)和信息安全標準，廣解現(xiàn)行的信息安全法律法規(guī)：4.明白得PKI/CA的應用領域及其 重要地位：5.把握信息安全工程的原則與方法，明白得物理安全的重要性。教學重點信息安全標準，信 息安全模型的建立與識不，風險評估方法，運算機應急響應體系，信息安全法律法規(guī)。教學難點信息安全 標準，信息安全模型，風險評估。講明：所有知識點及教學內(nèi)

23、容講解均按照解、明白得、把握、靈活運 用四個級不加以列舉培訓目標培養(yǎng)專業(yè)信息安全技術(shù)治理人才，把握信息安全的各個領域和體系規(guī)劃知識，具備從信息安全治理層 面進行綜合性分析和總結(jié)的能力。培訓對象各行政、企事業(yè)的位技術(shù)主管，技術(shù)總監(jiān)，信息安全工程治理/監(jiān)理人員前備知識與技能1.全面把握信息安全各子領域的實現(xiàn)技術(shù)概要：2.明白得信息安全領域的概念、定義、方法和原則： 3.解工程和項目治理的意義和差不多概念，具備系統(tǒng)化和體系化治理的思想：4.參加XCSE三級培訓 者應具備NCSE二級認證的知識技能水平或同等學力。敘述信息安全治理體系概念，描述基于風險分析的安全治理方法的歷史、現(xiàn)狀、作用，分析BS779

24、9的 重要性和標準要求。1.1信息安全治理歷史回憶L2信息安全治理的現(xiàn)狀L3基干風險分析的安全治理 方法L4BS7799進展歷史與展望1.5信息安全治理體系的作用L6網(wǎng)絡安全保證體系的建設L7信息 安全基礎設施建設與應用第二章信息安全風險評估與治理描述與風險評估相關(guān)的概念與定義，分析風險評估的過程、方法、原則，敘述風險運算方法、風險操 縱與同意：詳細講述風險評估與信息安全治理的接口，分析基于風險評估方法的BS 7799實現(xiàn)，以及在風 險評估和治理方法選擇過程中應考慮的因素, 2.1風險評估與治理的差不多概念2.2風險評估過程2.3 風險操縱過程2.4風險評估與治理方法2.5信息安全治理體系要求

25、2.6操縱細則第三章風險治理的實施分析信息安全組織結(jié)構(gòu)，描述第三方訪咨詢安全和外包操縱：在此基礎上分不描述資產(chǎn)分類與操縱， 安全事故與安全故障反應，對訪咨詢操縱、系統(tǒng)開發(fā)、業(yè)務連續(xù)性等咨詢題作綜合性描述，同時對依從原 則進行闡述。3.1信息安全方針3.2安全組織3.3資產(chǎn)分類與操縱3.4人員安全3.5實物和環(huán)境安全 3.6通信和運作治理3.7訪咨詢操縱3.8系統(tǒng)開發(fā)與愛護3.9商務連續(xù)性治理敘述信息安全治理標準的結(jié)構(gòu)和體系要求，對教育培訓、擬定打算、現(xiàn)狀調(diào)查、體系策劃的原則進行 分析，明確相關(guān)文檔的制作以及所包含的具體內(nèi)容，依據(jù)文檔對信息安全治理體系進行有效審核，最后描 述信息安全治理體系評審

26、的輸入、輸出、程序以及獲得信息安全治理體系認證的途徑和方法、過程。4. 1 信息安全治理體系的策劃與預備4.2信息安全治理體系文檔的編寫4.3信息安全治理體系的運行4.4 信息安全治理體系的審核4.5體系評審4.6什么是信息安全治理體系認證4.7信息安全治理體系的認 證過程第五章訪咨詢操縱敘述訪咨詢操縱的定義、分類、方法，分析訪咨詢操縱治理模型，討論入侵檢測系統(tǒng)的作用與局限， 對非授權(quán)訪咨詢和攻擊進行分類描述和總結(jié)。5.1標示與驗證5.2訪咨詢操縱治理5.3入侵檢測系統(tǒng) 5.4非授權(quán)訪咨詢操縱和攻擊。敘述信息安全系統(tǒng)的中央處理單.元，重點描述多種形式的安全模型，討論基于角色的安全治理方式以 及

27、安全策略的分類、原則等。6.1信息安全系統(tǒng)組件6.2 *作系統(tǒng)安全機制和元素6.3安全模型6.4安 全策略與支撐6.5安全角色6.6安全操縱類型。第七章通信與網(wǎng)絡安全綜合敘述信息網(wǎng)絡涉及到的各項技術(shù)、協(xié)議、標準，并評判其在信息安全系統(tǒng)中存在的咨詢題，在宏 觀上闡述這些咨詢題的解決方案。7.1 TCP/IP組件7.2 LAN技術(shù)7.3通信協(xié)議和設備7.4遠程訪咨詢 方法和技術(shù)7.5需要注意的咨詢題。第八章密碼學敘述加密學的歷史和進展過程，分析加密類型和特點，描述加密的應用執(zhí)行過程，對現(xiàn)有的采納加密 的協(xié)議進行討論和分析，同時就密碼分析和密碼編碼這一矛盾進行甄不，敘述密碼分析學的歷史、作用、 差不多方法論。8.1密碼編碼學定義8.2加密類型8.3混合加密方法8.4消息一致性和數(shù)