课课家教育2017软考信息安全工程师应用技术教程.docxVIP

课课家教育-2017软考信息安全工程师应用技术教程课程紧跟软考信息安全工程师考试大纲，通过作者多年的软考辅导经验及实际的信息安全工作实战经历，本视频课程对信安考试中下午应用技术的所有知识点进行了详细的讲解及总结；对于考试中重点考、反复考的知识点做了强化训练；对于热点技术，作者根据多年的工程实战经验做了详细了重点的示例讲解。帮助考生迅速的掌握考试重点，同时极大的增大了考生实战经验，助力考生顺利通过考试，真实的提升个人的专业技能。为适应十三五期间计算机软件行业发展需要，满足社会多方对信息安全技术人员的迫切需求，根据人力资源和社会保障部办公厅《关于2016 年度专业技术人员资格考试计划及有关问题的通知 (人社厅发[2015]182 号)，在2016 年下半年计算机技术与软件专业技术资格(水平〉考试中将开考信息安全工程师(中级)。信息安全工程师(中级)岗位的人才评价工作的实施，将成为科学评价我国信息安全专业技术人员的重要手段，也将为我国培养和选拔信息安全专业技术人才，发挥重要作用。信息安全工程师岗位职责和能力要求包括：（1）负责信息安全管理制度制定和实施，了解国家相关法律法规和信息安全等级保护制度，具备信息系统安全的知识和技能；（2）负责单位网络的安全规划和运行维护，掌握网络安全、系统安全的相关理论和技术，了解网络安全产品的功能，具有网络安全架构的规划能力和网络安全运行维护能力；（3）负责单位信息系统的安全规划和运行维护，掌握流行操作系统和数据库系统的安全机制及配置，具备数据恢复和恶意软件查杀的能力；（4）负责单位的信息安全风险管理，掌握系统脆弱性分析和漏洞分析技术，了解风险评估的流程。能够处理一般安全风险问题；（5）负责信息安全审计，掌握信息系统安全审计的知识和技术，了解信息安全审计的相关标准；（6）负责单位信息安全的应急处理，熟练掌握信息系统和网络安全管理软件，熟悉国家制定的突发事件应急处置过程，具备入侵检测、防火墙等网络安全设备的配置能力、安全故障诊断能力和系统恢复能力；（7）负责单位信息安全知识普及与技术交流，具有信息安全的基本知识和能力。目录章节1网络安全技术与产品第1节网络安全技术与产品详细讲解了网络安全需求分析与基本设计，及网络安全目标等内容。第2节网络安全威胁概述详细讲解了安全威胁可以分为网络基础设施威胁、网络主机(服务)威胁、网络客户的安全威胁，也可以分为网络内部威胁、网络外部威胁等内容。第3节网络安全需求分析详细讲解了ISO/OSI 开放系统互联参考模型的安全体系结构。第4节网络安全体系结构详细讲解了网络安全体系结构主要包括三部分内容:安全服务、协议层次、系统单元。第5节网络安全设计原则详细讲解了网络安全防护系统的设计与实现应按照以下原则:最小权限原则、纵深防御原则、防御多样性原则、防御整体性原则、安全性与代价平衡原则、网络资源的等级性原则。第6节网络安全基本设计详细讲解了校园网的概念及常见的安全威胁等。第7节校园网典型拓扑详细讲解了校园网的典型拓扑结构等。第8节校园网安全防护手段详细讲解了校园网常见的安全防护手段：路由安全、路由过滤、防火墙、IDS ， VPN、电子邮件安全、Web 安全等。第9节网络流量监控和协议分析00:22:52详细讲解了网络流量监控和协议分析，网络流量监控工作原理，网络流量监控的内容，网络流量监控技术等。第10节协议分析00:11:13详细讲解了网络流量监控分析技术：深度流检测技术(DFI）、深度包检测技术(DPI)等。第11节网络协议分析工具00:14:48详细讲解了Sniffer、Wireshark、NBAR、MRTG等。第12节网御SIS-3000 安全隔离与信息交换系统00:51:03详细讲解了网御SIS-3000 安全隔离与信息交换系统基本配置，及对文件交换、安全浏览和高可靠性等三个功能的配置过程。第13节华为USG6000 系列下一代防火墙00:22:05详细讲解了华为USG6000 系列下一代防火墙配置互联网接入，配置DHCP 服务器，配置安全策略，配置NAT 策略，配置VPN等。第14节天阗入侵检测管理系统(IDS)00:11:36详细讲解了天阗入侵检测管理系统(IDS)软件安装，引擎安装，基本配置等内容。第15节网络安全风险评估实施00:08:59详细讲解了网络安全风险评估实施的基本原则与流程等。第16节识别阶段工作00:41:18详细讲解了识别阶段工作：资产识别、威胁识别、脆弱性识别等内容。第17节风险分析阶段工作00:06:53详细讲解了风险分析模型，风险计算方法，风险分析与评价，风险评估报告等内容。第18节风险处置建议00:06:43详细讲解了风险处置原则，风险整改建议等。第19节网络安全防护技术的应用00:30:35详细讲解了网络安全漏洞扫描技术及应用，VPN 技