信息安全部知识体系2.0.docx

技术研究方向技术研究方向初级信息安全工程师物理安全机房标准布线标准机房验收相关知识综合布线验收相关知识安防系统相关知识消防系统相关知识网络安全OSI七层协议模型VPN类安全机制IPSECSSLVPN网络拓扑结构路由器、交换机、集线器技术防火墙技术：防火墙作用入侵检测技术：审计、监控概念入侵防御系统（IPS）ARP、DHCP、DNS原理、MAC地址、ICMP协议、TELNET主机安全Windows安全机制系统架构和关键系统组件系统服务和系统进程Windows系统启动进程Windows文件系统安全windows身份验证机制和访问控制机制用户管理、文件夹安全选项账号安全、日志和审计Unix\Linux安全机制应用安全常见web应用系统C/S B/S架构应用系统的结构常见应用系统类型及作用Iis、apache等中间件的作用利用简单工具扫描端口及常见漏洞数据安全熟悉常见的数据库ms sql、mysql、oracle熟悉常见数据库的管理工具熟悉数据库备份的简单知识中级信息安全工程师物理安全数据中心安全问题灾备中心安全问题网络安全Ipv6网络、Qos原理UTM技术：IPS、AV安全管理平台（SOC）网络准入控制（NAC）网页防篡改系统（WAF）主机安全操作系统基础：操作系统的体系架构和基本概念：进程、文件、对象windows系统 系统服务和系统进程、Windows系统启动进程Windows安全的网络访问个人防火墙windows系统 wsus服务Windows活动目录Windows组策略DNS\DHCP\Web\Ftp\VPN等服务Windows日志管理Unix\Linux安全机制系统服务和系统进程Linux\Unix系统启动过程常用unix/linux命令AIX系统安全机制aix系统启动过程aix系统服务和金城AIX性能监控HMC控制台日志检测和管理HP-UX系统安全机制HP-UX启动过程HP-UX系统服务和进程设置和维护实际DNS环境设置sendmail邮件服务Solaris系统安全机制Solaris启动过程Solaris系统服务和进程Solaris网络配置Solaris日志管理Freebsd系统安全机制Freebsd启动过程Freebsd系统服务和进程Freebsd网络配置Freebsd日志管理应用安全应用架构安全机制常见web应用系统安全机制 B/S架构应用系统安全机制C/S架构应用系统安全机制中间件安全机制Apache应用模式及安全iis应用模式及安全weblogic应用模式及安全websphere应用模式及安全nginx应用模式及安全渗透测试常见windows漏洞可熟练掌握利用工具扫描系统漏洞了解各漏洞的安全威胁数据安全Oracle数据库安全技术安装与测试SQL基础（create、alter、drop）约束的使用使用Oracle 11g Enterprise Manager常用工具使用（SQL*Plus、PL/SQL Developer）MYSQL数据库安全技术安装与测试使用SQL管理数据MS SQL数据库安全技术SQL Server的安装和配置Server Management使用身份验证机制掌握常用数据备份技术高级信息安全工程师物理安全数据中心安全建设规划灾备中心安全建设规划网络安全网络协议安全协议TCP\IP协议安全机制OSI七层协议模型安全原理Ipv6的TCP\IP协议安全机制VPN类安全安全机制L2TPGRE远程拨号访问协议和技术：RADIUS/TACACS/TACACS+/Diameter路由交换技术安全机制静态路由\RIP\OSPF\ISIS\BGP\MPLSVPN路由协议原理VLAN\STP\RTSP\MSTP\TRUNK交换原理VACL、端口安全、HSRPDHCP Snooping、DAI、IPSGNAC、AAA、QOS、端口镜像网络安全设备安全原理防火墙防火墙作用包过滤技术、状态检测技术、应用代理技术、NAT安全策略、安全域虚拟防火墙技术、DDOS攻击防范用户接入技术、限流策略UTM技术IPS、AV、深度检测web过滤、FTP过滤、邮件过滤数据防泄漏上网行为管理入侵检测技术：审计、监控概念；工作原理；入侵检测分类其他网络安全设备安全隔离和信息交换系统（网闸）安全管理平台（SOC）网络准入控制（NAC）WAF负载均衡网络架构安全网络架构安全基础：网络安全域、边界保护可靠性（虚拟路由器冗余VRRP、IP-link、BFD、BYPASS技术、热备技术）网络安全规划：IP地址VLAN划分网络设备安全配置、网络安全设备部署原则ARP、DHCP、DNS原理、Ipv6网络、Qos原理、MAC地址、ICMP协议、TELNET原理主机安全操作系统基础体系架构和基本概念进程、文件、对象用户接口、系统调用Windows系统安全机制