网络和信息安全提纲.docVIP

附件7： 2016年全省广播电视系统技术能手竞赛 网络与信息安全类复习大纲 一、《广播电视安全播出管理规定》实施细则部分 1.按照事件的起因和性质，安全播出事件的分类； 2.安全播出事件分类中的信息安全事件定义； 3.安全播出事件分类中的信息安全事件界定标准及上报单位； 4.智能电源设备的信息安全防护要求； 5.62号令对信息安全管理的要求； 二、广播电视相关信息系统安全等级保护定级指南部分 1.广播电视相关信息系统安全等级保护适用范围； 2.广播电视相关信息系统安全等级保护中所指信息系统定义； 3.信息系统安全等级保护的保护对象、客体、客观方面； 4.信息系统的安全保护等级分级和定级要素； 5.广播电视相关信息系统等级保护对象受到破坏时所侵害的客体和客体被侵害程度； 6.信息系统安全保护等级一般流程； 7.广电行业信息安全等级保护对象分类； 8.广播电视相关信息系统安全保护定级建议； 9.广播电视相关信息系统安全等级保护的等级变更； 三、广播电视相关信息系统安全等级保护基本要求部分 1.广播电视相关信息系统安全等级保护基本要求适用范围； 2.术语和定义：广播电视相关信息系统、外部网络、安全域； 3.不同等级的信息系统应具备的基本安全保护能力：1-3级； 4.广播电视相关信息系统安全防护整体安全保护能力要求； 5.信息安全技术信息系统安全等级保护基本要求的三种类型； 6.广播电视相关信息系统安全等级保护防护要求； 7.第一级、第二级、第三级。重点为各级的基础网络安全、边界安全、终端系统安全、服务端系统安全、应用安全、数据安全与备份恢复等； 8.广播电视相关信息系统安全相关的通用物理安全要求。包括物理位置的选择、物理访问控制、防盗窃和防破坏、机房环境、机房消防设施、电力供应等相关要求； 9.广播电视相关信息系统安全相关的通用管理安全要求。包括总要求、安全管理机构、人员安全管理、系统建设管理、系统运维管理等； 四、基础知识 1.掌握信息安全三要素； 2.了解威胁网络信息安全的因素（物理威胁、漏洞威胁、身份鉴别威胁、有害程序威胁、网络连接威胁）； 3.了解OSI 7层协议、TCP/IP 4层协议； 4.了解黑客攻击的手段及DDOS攻击的定义； 5.理解防火墙的定义，掌握防火墙的4种体系结构； 6.了解入侵检测IPS IDS的定义，了解入侵检测IPS IDS的主要技术； 7.了解VPN技术； 8.理解系统漏洞的定义； 9.了解漏洞评估产品的选择原则； 10.理解计算机病毒的特征； 11.了解蠕虫、木马的工作原理及传染机制； 12.掌握加密技术中的术语（加密，解密，明文，密文，对称密钥，公开密钥）；掌握密码技术在信息安全中的基本应用(身份验证,数据加密,数据完整性校验)； 13.掌握以太网交换机、路由器基础； 14.掌握子网规划相关知识； 15.解广播电视条件接收系统基础知识（CAS、智能卡）； 五、专业知识 1.物理安全 1)机房安全防护要求（防灾保护、门禁系统、物理备份、操作规程）； 2.网络安全 1)网络安全基本概念、安全协议及安全体系结构； 2)网络安全规划与设计； 3)网络设备安全配置与管理； 4)VPN基本原理和实现机制； 5)防火墙基本原理，分类，部署体系结构，配置、管理与维护； 6)IDS/IPS基本原理与应用； 7)漏洞扫描工具基本原理与应用； 8)常见网络攻击与防护，包括ARP欺骗、DDOS、IP欺骗等； 3.主机安全 1)身份认证技术及原理； 2)访问控制技术及原理； 3)UNIX/Linux、Windows操作系统安全机制的分析与配置； 4)计算机病毒基本原理； 5)恶意代码的识别、清除与防范； 6)操作系统入侵技术及防范； 7)操作系统安全加固； 8)操作系统安全审计； 9)桌面终端安全管理； 10)存储安全与安全U盘； 4.应用安全 1)数据库安全； 2)FTP、E-mail、Web等应用服务的安全分析与处理； 3)按需求应用Proxy技术； 4)按需求实现互联网安全应用； 5)身份鉴别、访问控制、安全审计、通信完整性与保密性、软件容错等等级保护要求。 5.数据安全 1)数据安全概念； 2)公钥和私钥的作用 3)数据备份与恢复； 六、实际操作 1.双绞线的制作、连接和测试 2.计算机网络测试命令 3.计算机终端安全的用户名及口令设置 4.利用计算机本机日志系统对本机安全事件进行日志分析 5.计算机终端防火墙打开情况下，开放特定端口 6.无线路由器安全设置 参考文献： 《广播电视安全播出管理规定》（国家广播电影电视总局第62号令）具体实施细则； 《广播电视相关信息系统安全等级保护定级指南》（GD/J 037-2011）； 《广播电视相关信息系统安全等级保护基本要求》（GD/J 038-2011）； 清华大学出