NCSE二级教学.docVIP

全国信息安全技术水平考试（NCSE）二级教学大纲 第一部分 综述 简 介 NCSE（二级）内容及其对应的考试是为了考核认证一个信息安全专业人员的技能有效性和方案解决能力。这些技能包括下列内容：信息安全理论、网络服务安全性实施、密码编码学及其应用、虚拟专有网络、网络边界设计与实现、企业入侵预警系统原理与实践等。 范围和比例 与NCSE（二级）对应的考试内容主要包括8个方面（但不仅限于以下内容），各部分内容比例如下表所示。 考试范围 考试比例 信息安全理论与定义 10% 网络攻击技术 8% 网络服务的安全配置 18% 密码编码学 12% VPN原理与实施 15% 防火墙原理与实施 15% IDS原理与实施 15% 综合方案 7% 总 计 100% NCSE（二级）教学内容将会每年更新，以确保培训内容为当前普遍运用，及具前沿性的知识。每年的重大变更，相关机构都将发布这些调整。 培训与教学目的 1．掌握网络与信息安全理论； 2．灵活运用信息安全知识与技能配置服务器安全性； 3．掌握信息安全领域的数据机密性、有效性、完整性、不可否认性、可用性的信息保护原则； 4．理解风险评估的概念和方法、原则； 5．掌握企业网络的边界设计原则和方法，灵活运用防御技能有效组织、实施边界安全； 6．掌握信息安全的分析、设计、实施、评估、审计的方法。 教学重点 掌握网络服务的安全配置方法，有效应用密码编码学，对网络边界进行审慎设计与实施，理解并确立信息安全生存周期与模型。 教学难点 密码编码学，信息安全风险评估方法。 说明：所有知识点及教学内容讲解均按照了解、理解、掌握、灵活运用四个级别加以列举。 培养目标 培养熟练掌握安全技术的专业工程技术人员，能够针对业已提出的特定企业的信息安全体系，选择合理的安全技术和解决方案予以实现，并具备撰写相应文档和建议书的能力。 培训对象 各行政、企事业单位网络管理员，系统工程师，信息安全审计人员，信息安全工程实施人员 前备知识与技能 1．理解信息安全领域基本的定义、概念和术语； 2．掌握安装、配置和维护服务；管理和维护多种常见的广域网连接； 5