計(jì)算機(jī)網(wǎng)絡(luò)信息安全高級(jí)技術(shù)證書

1、計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)信息安全全高級(jí)技術(shù)術(shù)證書考試大綱一、課程的的性質(zhì)、目目的和要求求計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)信息安全全高級(jí)技術(shù)術(shù)證書教育育考試是一一種理論和和實(shí)踐并重重的綜合能能力考試，要要求考生具具有較強(qiáng)的的網(wǎng)絡(luò)信息息安全理論論知識(shí)，同同時(shí)又能把把理論知識(shí)識(shí)轉(zhuǎn)化為安安全實(shí)踐技技能，能夠夠熟練地使使用常見(jiàn)的的網(wǎng)絡(luò)安全全工具和軟軟件，具備備網(wǎng)絡(luò)信息息安全的實(shí)實(shí)踐工作能能力，達(dá)到到網(wǎng)絡(luò)信息息安全高級(jí)級(jí)工程師的的水平。二、考核方方式和考核核目標(biāo)1理論考考核方式筆試，在規(guī)規(guī)定的2小小時(shí)時(shí)間內(nèi)內(nèi)完成指定定計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)信息安安全的考試試題目。2實(shí)踐考考核方式筆試，在規(guī)規(guī)定的2.5小時(shí)時(shí)時(shí)間內(nèi)完成成指定計(jì)算算機(jī)網(wǎng)絡(luò)信信息安全的

2、的考試題目目。3考核目目標(biāo)要求考生熟熟悉計(jì)算算機(jī)網(wǎng)絡(luò)信信息安全理理論與實(shí)踐踐教程課課程的理論論知識(shí)和實(shí)實(shí)踐技能，能能夠運(yùn)用所所掌握的理理論和技術(shù)術(shù)解決計(jì)算算機(jī)網(wǎng)絡(luò)信信息安全實(shí)實(shí)際問(wèn)題。三、理論考考試內(nèi)容1.網(wǎng)絡(luò)信信息安全概概論1.1 網(wǎng)網(wǎng)絡(luò)安全現(xiàn)現(xiàn)狀與問(wèn)題1.1.11網(wǎng)絡(luò)安全全現(xiàn)狀1.1.22典型網(wǎng)絡(luò)絡(luò)安全問(wèn)題1.2 網(wǎng)網(wǎng)絡(luò)安全目目標(biāo)與功能能1.2.11網(wǎng)絡(luò)安全全目標(biāo)1.2.22網(wǎng)絡(luò)安全全基本功能能1.3 網(wǎng)網(wǎng)絡(luò)安全技技術(shù)需求1.3.11 網(wǎng)絡(luò)物物理安全1.3.22網(wǎng)絡(luò)認(rèn)證證1.3.33 網(wǎng)絡(luò)訪訪問(wèn)控制1.3.44 網(wǎng)絡(luò)安安全保密1.3.55 網(wǎng)絡(luò)安安全監(jiān)測(cè)1.3.66 網(wǎng)絡(luò)漏漏洞評(píng)估1.3.

3、66防范網(wǎng)絡(luò)絡(luò)惡意代碼碼1.3.77網(wǎng)絡(luò)安全全應(yīng)急響應(yīng)應(yīng)1.3.88 網(wǎng)絡(luò)安安全體系1.4網(wǎng)絡(luò)絡(luò)安全管理理內(nèi)涵1.4.11網(wǎng)絡(luò)安全全管理定義義1.4.22網(wǎng)絡(luò)安全全管理的目目標(biāo)1.4.33網(wǎng)絡(luò)安全全管理的內(nèi)內(nèi)容1.4.44網(wǎng)絡(luò)安全全管理要素素1.4.55 網(wǎng)絡(luò)安安全管理對(duì)對(duì)象1.4.66 網(wǎng)絡(luò)安安全威脅1.4.77 網(wǎng)絡(luò)脆脆弱性1.4.88 網(wǎng)絡(luò)安安全風(fēng)險(xiǎn)1.4.99 網(wǎng)絡(luò)安安全保護(hù)措措施1.5 網(wǎng)網(wǎng)絡(luò)安全管管理方法與與流程1.5.11網(wǎng)絡(luò)安全全管理基本本方法1.5.22網(wǎng)絡(luò)安全全管理基本本流程2.網(wǎng)絡(luò)絡(luò)攻擊原理理與常用方方法2.1 網(wǎng)網(wǎng)絡(luò)攻擊概概述2.1.11 網(wǎng)絡(luò)攻攻擊概念2.1.22 網(wǎng)

4、絡(luò)攻攻擊技術(shù)發(fā)發(fā)展演變2.2 網(wǎng)網(wǎng)絡(luò)攻擊一一般過(guò)程2.2.11 隱藏攻攻擊源2.2.22 收集攻攻擊目標(biāo)信信息2.2.33 挖掘漏漏洞信息2.2.44 獲取目目標(biāo)訪問(wèn)權(quán)權(quán)限2.2.55 隱蔽攻攻擊行為2.2.66 實(shí)施攻攻擊2.2.77 開(kāi)辟后后門2.2.88 清除攻攻擊痕跡2.3 網(wǎng)網(wǎng)絡(luò)攻擊常常見(jiàn)技術(shù)方方法2.3.11 端口掃掃描2.3.22 口令破破解2.3.33 緩沖區(qū)區(qū)溢出2.3.44 網(wǎng)絡(luò)蠕蠕蟲2.3.55 網(wǎng)站假假冒2.3.66 拒絕服服務(wù)2.3.77 網(wǎng)絡(luò)嗅嗅探2.3.88 SQLL注入攻擊擊2.3.99 社交工工程方法（SSociaal EEnginneeriing）2.3.1

5、10 電子子監(jiān)聽(tīng)技術(shù)術(shù)2.3.111 會(huì)話話劫持2.3.112 漏洞洞掃描2.3.113 代理理技術(shù)2.3.114 數(shù)據(jù)據(jù)加密技術(shù)術(shù)2.4 黑黑客常用軟軟件2.4.11 掃描類類軟件2.4.22遠(yuǎn)程監(jiān)控控類軟件2.4.33 系統(tǒng)攻攻擊和密碼碼破解2.4.44 監(jiān)聽(tīng)類類軟件2.5 網(wǎng)網(wǎng)絡(luò)攻擊案案例2.5.11 nmaap掃描2.5.22 DDOOS攻擊2.5.33 W322.Blaasterr.Worrm2.5.44 網(wǎng)絡(luò)嗅嗅探攻擊2.5.55 MS SQL 數(shù)據(jù)庫(kù)攻攻擊3.網(wǎng)絡(luò)絡(luò)安全體系系與網(wǎng)絡(luò)安安全工程3.1網(wǎng)絡(luò)絡(luò)安全體系系概述3.1.11 網(wǎng)絡(luò)安安全體系概概念3.1.22 網(wǎng)絡(luò)安安全體系用

6、用途3.1.33 網(wǎng)絡(luò)安安全體系組組成3.1.44 網(wǎng)絡(luò)安安全體系模模型發(fā)展?fàn)顮顩r3.2 網(wǎng)網(wǎng)絡(luò)安全體體系的構(gòu)建建原則與內(nèi)內(nèi)容3.2.11 網(wǎng)絡(luò)安安全體系建建立原則3.2.22網(wǎng)絡(luò)安全全組織體系系構(gòu)建內(nèi)容容3.2.33 網(wǎng)絡(luò)安安全管理體體系構(gòu)建內(nèi)內(nèi)容3.2.44 網(wǎng)絡(luò)安安全技術(shù)體體系構(gòu)建內(nèi)內(nèi)容4.網(wǎng)絡(luò)安安全密碼學(xué)學(xué)基本理論論4.1 密密碼學(xué)概況況4.1.11 密碼學(xué)學(xué)發(fā)展簡(jiǎn)況況4.1.22 密碼學(xué)學(xué)基本概念念4.1.33 密碼攻攻擊分類與與安全4.2 密密碼體制分分類4.2.11 私鑰密密碼體制4.2.22 公鑰密密碼體制4.2.33 混合密密碼體制4.3 常常見(jiàn)密碼算算法4.3.11 DES

7、S4.3.22 IDEEA4.3.33 AESS4.3.44 RSAA4.3.55 Difffie-Helllman密密鑰交換協(xié)協(xié)議4.4 雜雜湊函數(shù)4.5 數(shù)數(shù)字簽名4.6 安安全協(xié)議4.6.11 SSLL4.6.22 SSHH5 網(wǎng)絡(luò)絡(luò)物理與環(huán)環(huán)境安全技技術(shù)5.1 物物理安全概概述5.2 網(wǎng)網(wǎng)絡(luò)物理安安全常見(jiàn)方方法5.2.11 防火5.2.22 防水5.2.33 防震5.2.44 防盜5.2.55 防鼠蟲蟲害5.2.66 防雷5.2.77 防電磁磁5.2.88 防靜電電5.2.99 安全供供電5.3 網(wǎng)網(wǎng)絡(luò)機(jī)房安安全5.3.11 網(wǎng)絡(luò)機(jī)機(jī)房安全等等級(jí)5.3.22 網(wǎng)絡(luò)機(jī)機(jī)房場(chǎng)地選選擇5.3

8、.33 網(wǎng)絡(luò)機(jī)機(jī)房組成5.4 網(wǎng)網(wǎng)絡(luò)通信安安全5.5 存存儲(chǔ)介質(zhì)安安全6 認(rèn)證技技術(shù)原理6.1 認(rèn)認(rèn)證概述6.1.11 認(rèn)證概概念6.1.22 認(rèn)證依依據(jù)6.1.33 認(rèn)證原原理6.2 認(rèn)認(rèn)證常見(jiàn)類類型6.2.11 單向認(rèn)認(rèn)證6.2.22 雙向認(rèn)認(rèn)證6.2.33第三方認(rèn)認(rèn)證6.3 常常見(jiàn)認(rèn)證技技術(shù)方法6.3.11 口令認(rèn)認(rèn)證6.3.22 智能卡卡技術(shù)6.3.44 基于生生物特征認(rèn)認(rèn)證6.3.55 Kerrberoos6.3.55 公鑰基基礎(chǔ)設(shè)施(PKI)6.3.66 單點(diǎn)登登陸（Siinglee Loggon SSchemmes）7 訪問(wèn)問(wèn)控制技術(shù)術(shù)原理7.1 訪訪問(wèn)控制目目標(biāo)7.2 訪訪問(wèn)控

9、制系系統(tǒng)模型7.3 訪訪問(wèn)授權(quán)和和模型7.4 訪訪問(wèn)控制類類型7.4.11 自主訪訪問(wèn)控制7.4.22 強(qiáng)制訪訪問(wèn)控制7.4.33 基于角角色訪問(wèn)控控制7.5 訪訪問(wèn)控制策策略設(shè)計(jì)與與組成7.5.11 訪問(wèn)控控制策略7.5.22 訪問(wèn)控控制規(guī)則7.5.33 軍事安安全策略7.6 訪訪問(wèn)控制管管理過(guò)程和和內(nèi)容7.6.11 訪問(wèn)控控制管理過(guò)過(guò)程7.6.22 最小特特權(quán)管理7.6.33 用戶訪訪問(wèn)管理7.6.44 口令管管理8 防火墻墻技術(shù)原理理8.1 防防火墻概述述8.1.11 防火墻墻技術(shù)背景景8.1.22 防火墻墻工作原理理8.1.33 防火墻墻缺陷8.2 防防火墻技術(shù)術(shù)與類型8.2.11 包

10、過(guò)濾濾8.2.22 應(yīng)用服服務(wù)代理8.2.33 網(wǎng)絡(luò)地地址轉(zhuǎn)換8.3防火火墻主要技技術(shù)參數(shù)8.3.11 防火墻墻功能指標(biāo)標(biāo)8.3.22 防火墻墻性能指標(biāo)標(biāo)8.3.33 防火墻墻安全指標(biāo)標(biāo)8.4 防防火墻防御御體系結(jié)構(gòu)構(gòu)類型8.4.11 基于雙雙宿主主機(jī)機(jī)防火墻結(jié)結(jié)構(gòu)8.4.22 基于代代理型防火火墻結(jié)構(gòu)8.4.33 基于屏屏蔽子網(wǎng)的的防火墻結(jié)結(jié)構(gòu)9. VPPN技術(shù)原原理與應(yīng)用用9.1 VVPN概況況9.1.11 VPNN概念9.1.22 VPNN安全服務(wù)務(wù)功能9.1.33 VPNN實(shí)現(xiàn)方式式9.2 VVPN相關(guān)關(guān)技術(shù)9.2.11 密碼算算法9.2.22 密鑰管管理9.2.33 認(rèn)證訪訪問(wèn)控制9

11、.2.44 IPSSec9.2.55 PPTTP10. 漏漏洞掃描原原理10.1 網(wǎng)絡(luò)系統(tǒng)統(tǒng)漏洞概述述10.1.1 漏洞洞概念10.1.2 漏洞洞與網(wǎng)絡(luò)安安全10.1.3 網(wǎng)絡(luò)絡(luò)系統(tǒng)漏洞洞來(lái)源10.1.4 網(wǎng)絡(luò)絡(luò)系統(tǒng)漏洞洞發(fā)布機(jī)制制10.1.5 網(wǎng)絡(luò)絡(luò)系統(tǒng)漏洞洞信息公布布網(wǎng)址10.2 漏洞掃描描技術(shù)10.3 漏洞掃描描器組成結(jié)結(jié)構(gòu)11. 入入侵檢測(cè)技技術(shù)原理11.1 入侵檢測(cè)測(cè)概述11.1.1 入侵侵檢測(cè)概念念11.1.2 入侵侵檢測(cè)系統(tǒng)統(tǒng)模型11.1.3 入侵侵檢測(cè)作用用11.2 入侵檢測(cè)測(cè)技術(shù)11.2.1 基于于誤用的入入侵檢測(cè)技技術(shù)11.2.2 基于于異常的入入侵檢測(cè)技技術(shù)11.2.3

12、其它它11.3 入侵檢測(cè)測(cè)系統(tǒng)組成成與分類11.3.1 入侵侵檢測(cè)系統(tǒng)統(tǒng)組成11.3.2 基于于主機(jī)的入入侵檢測(cè)系系統(tǒng)11.3.3 基于于網(wǎng)絡(luò)的入入侵檢測(cè)系系統(tǒng)11.3.4 基于于分布式入入侵檢測(cè)系系統(tǒng)11.4 入侵檢測(cè)測(cè)系統(tǒng)評(píng)估估指標(biāo)11.5 入侵檢測(cè)測(cè)系統(tǒng)部署署方法與應(yīng)應(yīng)用案例12. 惡意代碼碼防范技術(shù)術(shù)原理12.1 惡意代碼碼概述12.1.1 惡意意代碼定義義與分類12.1.2 惡意意代碼防范范整體策略略12.2 計(jì)算機(jī)病病毒12.2.1 計(jì)算算機(jī)病毒概概念與特性性12.2.2 計(jì)算算機(jī)病毒組組成與運(yùn)行行機(jī)制12.2.3 計(jì)算算機(jī)病毒常常見(jiàn)類型與與技術(shù)12.2.4 計(jì)算算機(jī)病毒防防范策略

13、與與技術(shù)12.2.5 計(jì)算算機(jī)病毒防防御模式12.3 特洛伊木木馬12.3.1 特洛洛伊木馬概概念與特性性12.3.2 特洛洛伊木馬運(yùn)運(yùn)行機(jī)制12.3.3 特洛洛伊木馬技技術(shù)12.3.4 特洛洛伊木馬防防范技術(shù)12.4 網(wǎng)絡(luò)蠕蟲蟲12.4.1 網(wǎng)絡(luò)絡(luò)蠕蟲概念念與特性12.4.2 網(wǎng)絡(luò)絡(luò)蠕蟲組成成與運(yùn)行機(jī)機(jī)制12.4.3 網(wǎng)絡(luò)絡(luò)蠕蟲常用用技術(shù)12.4.4 網(wǎng)絡(luò)絡(luò)蠕蟲防范范技術(shù)12.5 其它惡意意代碼12.5.1 邏輯輯炸彈(LLogicc Bommbs)12.5.2 陷門門(Traapdooors)3012.5.3 細(xì)菌菌(Baccteriia)3012.5.4 間諜諜軟件（SSpywaare）

14、13. 網(wǎng)網(wǎng)絡(luò)物理隔隔離技術(shù)原原理13.1 網(wǎng)絡(luò)物理理隔離概況況13.2 網(wǎng)絡(luò)物理理隔離技術(shù)術(shù)13.2.1 專用用計(jì)算機(jī)上上網(wǎng)13.2.2 多PPC機(jī)13.2.3 外網(wǎng)網(wǎng)代理服務(wù)務(wù)13.2.4 內(nèi)外外網(wǎng)線路切切換器13.2.5 單硬硬盤內(nèi)外分分區(qū)13.2.6 雙硬硬盤13.2.7 網(wǎng)閘閘14. 網(wǎng)絡(luò)安全全新技術(shù)141入入侵阻斷142網(wǎng)網(wǎng)絡(luò)攻擊誘誘騙144網(wǎng)網(wǎng)絡(luò)攻擊容容忍和系統(tǒng)統(tǒng)生存技術(shù)術(shù)145可可信計(jì)算15. 網(wǎng)網(wǎng)絡(luò)安全技技術(shù)相關(guān)標(biāo)標(biāo)準(zhǔn)151安安全標(biāo)準(zhǔn)概概況152TTCSECC153GGB1788591531第一級(jí)級(jí) 用戶自自主保護(hù)級(jí)級(jí)1532第二級(jí)級(jí) 系統(tǒng)審審計(jì)保護(hù)級(jí)級(jí)1533第三級(jí)級(jí) 安全

15、標(biāo)標(biāo)記保護(hù)級(jí)級(jí)1534第四級(jí)級(jí) 結(jié)構(gòu)化化保護(hù)級(jí)1535第五級(jí)級(jí) 訪問(wèn)驗(yàn)驗(yàn)證保護(hù)級(jí)級(jí)154CCC標(biāo)準(zhǔn)1541 CCC標(biāo)準(zhǔn)概況況154CC的的開(kāi)發(fā)目的的和應(yīng)用范范圍154CC標(biāo)標(biāo)準(zhǔn)組成154CC標(biāo)標(biāo)準(zhǔn)的目標(biāo)標(biāo)讀者155BBS7799916. 網(wǎng)網(wǎng)絡(luò)安全風(fēng)風(fēng)險(xiǎn)評(píng)估技技術(shù)原理與與應(yīng)用16.1網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)評(píng)估概述1611網(wǎng)絡(luò)風(fēng)風(fēng)險(xiǎn)評(píng)估概概念1612網(wǎng)絡(luò)風(fēng)風(fēng)險(xiǎn)評(píng)估要要素組成關(guān)關(guān)系1613網(wǎng)絡(luò)風(fēng)風(fēng)險(xiǎn)評(píng)估模模式1614 網(wǎng)絡(luò)絡(luò)風(fēng)險(xiǎn)評(píng)估估意義162網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)評(píng)估過(guò)程1621風(fēng)險(xiǎn)評(píng)評(píng)估過(guò)程概概述1621網(wǎng)絡(luò)評(píng)評(píng)估范圍界界定1622網(wǎng)絡(luò)資資產(chǎn)鑒定1623網(wǎng)絡(luò)威威脅識(shí)別1624網(wǎng)絡(luò)脆脆弱性識(shí)別別1625網(wǎng)絡(luò)安安全管

16、理檢檢查1626安全影影響分析1627網(wǎng)絡(luò)風(fēng)風(fēng)險(xiǎn)確認(rèn)1628網(wǎng)絡(luò)安安全措施建建議163網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)數(shù)據(jù)采集方方法與工具具1631漏洞掃掃描1632人工檢檢查1633滲透測(cè)測(cè)試1634問(wèn)卷調(diào)調(diào)查1635安全訪訪談1636審計(jì)數(shù)數(shù)據(jù)分析1637入侵監(jiān)監(jiān)測(cè)164網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)評(píng)估工程項(xiàng)項(xiàng)目流程1641評(píng)估工工程前期準(zhǔn)準(zhǔn)備1642評(píng)估方方案設(shè)計(jì)與與論證1643 評(píng)估估方案實(shí)施施1644風(fēng)險(xiǎn)評(píng)評(píng)估報(bào)告撰撰寫1645 評(píng)估估結(jié)果評(píng)審審與認(rèn)可17 應(yīng)應(yīng)急響應(yīng)技技術(shù)原理17.1 應(yīng)急響應(yīng)應(yīng)概念17.2 應(yīng)急小組組組成與工工作機(jī)制17.2.1應(yīng)急小小組組成17.2.2 應(yīng)急急小組工作作機(jī)制17.2.3 應(yīng)急急小組

17、組成成模式17.3應(yīng)應(yīng)急方案17.3.1應(yīng)急方方案內(nèi)容17.3.2應(yīng)急方方案類型17.4應(yīng)應(yīng)急事件處處理流程17.5應(yīng)應(yīng)急響應(yīng)技技術(shù)17.5.1應(yīng)急響響應(yīng)技術(shù)類類型17.5.2訪問(wèn)控控制17.5.3安全狀狀態(tài)評(píng)估17.5.4 系統(tǒng)統(tǒng)監(jiān)測(cè)17.5.5 系統(tǒng)統(tǒng)恢復(fù)17.5.6入侵取取證四、實(shí)踐考考試內(nèi)容1 網(wǎng)絡(luò)絡(luò)物理與環(huán)環(huán)境安全技技術(shù)1.1常用用的物理安安全措施1.2網(wǎng)絡(luò)絡(luò)機(jī)房安全全方案設(shè)計(jì)計(jì)1.3 網(wǎng)網(wǎng)絡(luò)通信物物理安全方方案設(shè)計(jì)1.4存儲(chǔ)儲(chǔ)介質(zhì)安全全方案設(shè)計(jì)計(jì)2. 認(rèn)證證技術(shù)應(yīng)用用2.1不同同認(rèn)證技術(shù)術(shù)比較分析析2.2網(wǎng)絡(luò)絡(luò)認(rèn)證方案案設(shè)計(jì)2.2 WWEB服務(wù)務(wù)器認(rèn)證方方案設(shè)計(jì)和和分析2.3系統(tǒng)統(tǒng)

18、認(rèn)證方案案設(shè)計(jì)和分分析2.4WEEB、操作作系統(tǒng)等認(rèn)認(rèn)證系統(tǒng)配配置分析2.5已知知某個(gè)用戶戶認(rèn)證安全全要求，給給出認(rèn)證解解決方案和和產(chǎn)品選型型。3. 訪訪問(wèn)控制技技術(shù)應(yīng)用3.1 UUNIX/Linuux系統(tǒng)訪訪問(wèn)控制3.2 WWindoows 22000、Winddows XP訪問(wèn)問(wèn)控制3.3 IIIS-FFTP訪問(wèn)問(wèn)控制案例例3.4 網(wǎng)網(wǎng)絡(luò)訪問(wèn)控控制3.5 IIIS 、 Apaache Webb訪問(wèn)控制制3.6WEEB、操作作系統(tǒng)、網(wǎng)網(wǎng)絡(luò)等訪問(wèn)問(wèn)控制配置置分析3.7已知知某個(gè)用戶戶訪問(wèn)控制制安全要求求，給出解解決方案和和產(chǎn)品選型型。4. 防火火墻技術(shù)應(yīng)應(yīng)用4.1 防防火墻技術(shù)術(shù)應(yīng)用4.1.1

19、1 包過(guò)濾濾4.1.22 應(yīng)用服服務(wù)代理4.1.33 網(wǎng)絡(luò)地地址轉(zhuǎn)換4.2防火火墻主要技技術(shù)參數(shù)4.2.11 防火墻墻功能指標(biāo)標(biāo)4.2.22 防火墻墻性能指標(biāo)標(biāo)4.2.33 防火墻墻安全指標(biāo)標(biāo)4.3 防防火墻防御御結(jié)構(gòu)設(shè)計(jì)計(jì)4.3.11 基于雙雙宿主主機(jī)機(jī)防火墻結(jié)結(jié)構(gòu)4.3.22 基于代代理型防火火墻結(jié)構(gòu)4.3.33 基于屏屏蔽子網(wǎng)的的防火墻結(jié)結(jié)構(gòu)4.5 防防火墻部署署基本方法法與步驟4.6 防防火墻配置置和操作，包括 Ciscco AACL、IIPTABBLE4.7防火火墻系統(tǒng)配配置分析4.8已知知某個(gè)用戶戶安全要求求，給出防防火墻解決決方案和產(chǎn)產(chǎn)品選型。5. VPPN技術(shù)原原理與應(yīng)用用5.

20、1 VVPN應(yīng)用用類型5.1.11 Acccess VPN5.1.22 Inttraneet VPPN5.1.33 Exttraneet VPPN5. 2應(yīng)應(yīng)用 VPPN技術(shù)解解決實(shí)際安安全問(wèn)題6. 漏洞洞掃描應(yīng)用用6.1 常常用網(wǎng)絡(luò)漏漏洞掃描工工具6.1.11 COPPS6.1.22 SAIINT6.1.33 Nesssus6.1.55 LANNguarrd Neetworrk Sccanneer6.1.66 X-sscan6.1.77 Whiiskerr6.2 漏漏洞掃描器器安裝模式式及實(shí)例6.2.11 漏洞掃掃描器6.2.22 Winndowss系統(tǒng)漏洞洞掃描實(shí)例例6.2.33 CGII

21、漏洞掃描描6.3掃描描結(jié)果分析析6.4已知知某個(gè)用戶戶漏洞管理理安全要求求，給出漏漏洞管理解解決方案和和產(chǎn)品選型型。7.入侵檢檢測(cè)技術(shù)應(yīng)應(yīng)用7.1 入入侵檢測(cè)系系統(tǒng)評(píng)估指指標(biāo)7.2 入入侵檢測(cè)系系統(tǒng)部署方方法與應(yīng)用用案例7.3 IIDS部署署方法與步步驟7.3.11 HIDDS應(yīng)用實(shí)實(shí)例7.3.22 NIDDS應(yīng)用實(shí)實(shí)例7.3入侵侵檢測(cè)結(jié)果果分析7.4已知知某個(gè)用戶戶入侵檢測(cè)測(cè)安全要求求，給出入入侵檢測(cè)解解決方案和和產(chǎn)品選型型。8惡意代代碼防范技技術(shù)8.1計(jì)算算機(jī)病毒防防范策略與與技術(shù)8.2特洛洛伊木馬防防范技術(shù)8.3網(wǎng)絡(luò)絡(luò)蠕蟲防范范技術(shù)8.3惡意意代碼檢測(cè)測(cè)結(jié)果分析析8.4已知知某個(gè)用戶戶惡

22、意代碼碼防范要求求，給出惡惡意代碼防防范安全解解決方案和和產(chǎn)品選型型。9. 網(wǎng)絡(luò)絡(luò)物理隔離離技術(shù)應(yīng)用用9.1 網(wǎng)網(wǎng)絡(luò)物理隔隔離典型應(yīng)應(yīng)用案例9.1.11 工作機(jī)機(jī)安全上網(wǎng)網(wǎng)實(shí)例9.1.22 電子政政務(wù)中網(wǎng)閘閘應(yīng)用實(shí)例例9.2網(wǎng)絡(luò)絡(luò)物理隔離離案例分析析9.3已知知某個(gè)用戶戶網(wǎng)絡(luò)物理理隔離要求求，給出網(wǎng)網(wǎng)絡(luò)物理隔隔離安全解解決方案和和產(chǎn)品選型型。10 網(wǎng)絡(luò)絡(luò)安全風(fēng)險(xiǎn)險(xiǎn)評(píng)估技術(shù)術(shù)101網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)數(shù)據(jù)采集工工具應(yīng)用102網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)評(píng)估工程項(xiàng)項(xiàng)目流程1021評(píng)估工工程前期準(zhǔn)準(zhǔn)備1022評(píng)估方方案設(shè)計(jì)與與論證1023 評(píng)估估方案實(shí)施施1024風(fēng)險(xiǎn)評(píng)評(píng)估報(bào)告撰撰寫1025 評(píng)估估結(jié)果評(píng)審審與認(rèn)可10.3

23、網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)案案例分析10.4已已知某個(gè)用用戶網(wǎng)絡(luò)風(fēng)風(fēng)險(xiǎn)評(píng)估要要求，給出出網(wǎng)絡(luò)風(fēng)險(xiǎn)險(xiǎn)評(píng)估解決決方案。11Wiindowws系統(tǒng)安安全11.1 Winddows系系統(tǒng)安全概概況11.1.1 Wiindowws系統(tǒng)架架構(gòu)11.1.2 Wiindowws安全模模型11.1.3 Wiindowws安全機(jī)機(jī)制11.2 Winddows系系統(tǒng)安全分分析11.2.1 Wiindowws口令11.2.2 Wiindowws惡意代代碼11.2.3 Wiindowws應(yīng)用軟軟件漏洞11.2.4 Wiindowws系統(tǒng)程程序的漏洞洞11.2.5 Wiindowws注冊(cè)表表安全11.2.6 Wiindowws文件共共享

24、安全11.2.7 Wiindowws物理臨臨近攻擊11.3 Winddows系系統(tǒng)安全增增強(qiáng)技術(shù)方方法與流程程11.3.1 Wiindowws系統(tǒng)安安全增強(qiáng)方方法概述11.3.2 Wiindowws系統(tǒng)安安全增強(qiáng)基基本流程11.4 Winddows 20000系統(tǒng)安全全增強(qiáng)實(shí)例例11.4.1 系統(tǒng)統(tǒng)啟動(dòng)安全全增強(qiáng)11.4.2 帳號(hào)號(hào)與口令管管理安全增增強(qiáng)11.4.3 安裝裝最新系統(tǒng)統(tǒng)補(bǔ)丁11.4.4 網(wǎng)絡(luò)絡(luò)安全增強(qiáng)強(qiáng)11.4.5 安裝裝第三方防防護(hù)軟件11.5 Winddows系系統(tǒng)常見(jiàn)漏漏洞與解決決方法11.5.1 Unnicodde漏洞11.5.2 ISSAPI緩緩沖區(qū)擴(kuò)展展溢出11.5.

25、3 IIIS RDDS (MMicroosoftt Remmote Dataa Serrvicees)11.5.4 NEETBIOOS11.5.5 空對(duì)對(duì)話連接造造成的信息息泄露11.5.6 SAAM 中的的弱散列 (LM hashh)12 UUNIX/Linuux操作系系統(tǒng)安全121UUNIX/Linuux 系統(tǒng)統(tǒng)安全概況況1211UNIIX/Liinux 系統(tǒng)架構(gòu)構(gòu)1212UNIIX/Liinux安安全機(jī)制122UUNIX/Linuux系統(tǒng)安安全分析1221UNIIX/Liinux口口令/帳號(hào)號(hào)安全1222UNIIX/Liinux可可信主機(jī)文文件安全1223UNIIX/Liinux應(yīng)應(yīng)用軟

26、件漏漏洞1224UNIIX/Liinux的的SUIDD文件安全全1225UNIIX/Liinux的的惡意代碼碼1226UNIIX/Liinux文文件系統(tǒng)安安全1227 UNNIX/LLinuxx網(wǎng)絡(luò)服務(wù)務(wù)安全1228 UNNIX/LLinuxx系統(tǒng)程序序漏洞123UUNIX/Linuux系統(tǒng)安安全增強(qiáng)方方法和流程程1231UNIIX/Liinux系系統(tǒng)安全增增強(qiáng)方法1232UNIIX/Liinux系系統(tǒng)安全增增強(qiáng)基本流流程124UUNIX/Linuux系統(tǒng)安安全增強(qiáng)技技術(shù)1241安裝系系統(tǒng)補(bǔ)丁軟軟件包1242最小化化系統(tǒng)網(wǎng)絡(luò)絡(luò)服務(wù)1243設(shè)置系系統(tǒng)開(kāi)機(jī)保保護(hù)口令1244弱口令令檢查1245禁用

27、默默認(rèn)帳號(hào)1246用SSSH增強(qiáng)網(wǎng)網(wǎng)絡(luò)服務(wù)安安全1247利用 tcp_wrappper增增強(qiáng)訪問(wèn)控控制1248構(gòu)筑UUNIX/LINUUX主機(jī)防防火墻1249使用TTripwwire或或MD5SSUM完整整性檢測(cè)工工具12410檢測(cè)測(cè)LKM后后門12411系統(tǒng)統(tǒng)安全監(jiān)測(cè)測(cè)125 Linuux安全增增強(qiáng)實(shí)例126UUNIX/Linuux系統(tǒng)常常見(jiàn)漏洞與與解決方法法1261空口令令或弱口令令的帳號(hào)1262 R 命令1263 RPPC 服務(wù)務(wù)緩沖區(qū)溢溢出1264缺省 SNMPP 字串1265 Seendmaail1266 LPPD (rremotte prrint prottocoll daeemo

28、n)1267 saadminnd annd moountdd13 網(wǎng)網(wǎng)絡(luò)路由設(shè)設(shè)備安全13.1 路由器安安全概述13.1.1 路由由器安全威威脅13.1.2 路由由器安全結(jié)結(jié)構(gòu)13.1.3 路由由器安全策策略13.2 路由器物物理安全13.3 路由器訪訪問(wèn)安全13.3.1 本地地訪問(wèn)安全全13.3.2 遠(yuǎn)程程訪問(wèn)安全全13.4路路由器的網(wǎng)網(wǎng)絡(luò)服務(wù)安安全13.5 路由信息息及協(xié)議安安全13.6 路由器審審計(jì)和管理理13.7 路由器安安全測(cè)試方方法與工具具13.7.1 路由由器安全功功能測(cè)試13.7.2 路由由器抗攻擊擊測(cè)試13.7.3 路由由器漏洞掃掃描13.8 路由器安安全管理增增強(qiáng)技術(shù)方方法

29、13.8.1 及時(shí)時(shí)升級(jí)操作作系統(tǒng)和打打補(bǔ)丁13.8.2 關(guān)閉閉不需要的的網(wǎng)絡(luò)服務(wù)務(wù)及接口13.8.3 禁止止IP直接接廣播和源源路由13.8.4 增強(qiáng)強(qiáng)路由器VVTY安全全13.8.5 阻斷斷惡意數(shù)據(jù)據(jù)包13.8.5 路由由器口令安安全13.8.6 傳輸輸加密13.9 Ciscco路由器器常見(jiàn)漏洞洞與解決方方法13.9.1 Ciisco IOS畸畸形MPLLS包遠(yuǎn)程程拒絕服務(wù)務(wù)漏洞13.9.2 Ciisco IOS畸畸形BGPP包遠(yuǎn)程拒拒絕服務(wù)漏漏洞13.9.3 Ciisco Telnnet遠(yuǎn)程程拒絕服務(wù)務(wù)漏洞13.9.4 Ciisco Secuure AAccesss Coontrool

30、Seerverr ACSS GUII驗(yàn)證繞過(guò)過(guò)漏洞13.9.5 Ciisco Secuure AACS LLEAP RADIIUS代理理遠(yuǎn)程拒絕絕服務(wù)漏洞洞13.9.6 Ciisco IOS畸畸形OSPPF包遠(yuǎn)程程拒絕服務(wù)務(wù)漏洞13.9.7 Ciisco IOS OSPFF路由表破破壞漏洞13.9.8 Ciisco IOS畸畸形BGPP數(shù)據(jù)包設(shè)設(shè)備可導(dǎo)致致設(shè)備復(fù)位位漏洞14 應(yīng)應(yīng)急響應(yīng)技技術(shù)原理與與災(zāi)害恢復(fù)復(fù)14.1 應(yīng)急小組組組成與工工作機(jī)制設(shè)設(shè)計(jì)14.2應(yīng)應(yīng)急方案設(shè)設(shè)計(jì)和編寫寫14.3應(yīng)應(yīng)急事件處處理流程14.4應(yīng)應(yīng)急響應(yīng)技技術(shù)與常見(jiàn)見(jiàn)實(shí)用軟件件應(yīng)用14.6應(yīng)應(yīng)急響應(yīng)案案例分析，包包括Winndowss 口令丟丟失恢復(fù)、硬盤數(shù)數(shù)據(jù)恢復(fù)等等。15網(wǎng)絡(luò)絡(luò)信息安全全實(shí)驗(yàn)實(shí)驗(yàn)1 操作系統(tǒng)統(tǒng)弱口令檢檢測(cè)軟件安安裝和使用用實(shí)驗(yàn)2 網(wǎng)絡(luò)漏洞洞掃