原创力文档- 5
- 0
- 约8.8千字
- 约 12页
- 2022-03-03 发布于河南
- 举报
(规范性)
网络安全知识体系
网络安全知识体系及代码见表A.1。
表A.1 网络安全知识体系
序号
知识领域
知识代码
知识单元
知识描述
网络安全基础知识K01
K01-001
网络安全概念及发展历程
信息安全概念、信息安全属性、信息安全视角、信息安全保障框架模型;网络安全发展历程、发展现状和发展趋势等;国内外网络安全产业发展情况
K01-002
网络安全管理基本知识
风险管理、供应链安全管理、运营管理、应急管理、业务连续性、管理体系、认证认可、漏洞管理等基本知识
K01-003
网络安全技术基本知识
网络体系、通信技术、计算机组成原理、操作系统、密码学基础、PKI/CA体系、身份鉴别、访问控制等基本知识
K01-004
国内外网络安全法律法规和政策
国内外网络安全法律法规政策战略和监管机制
K01-005
国内外网络安全标准
国内、国外、国际网络安全标准
K01-006
网络安全最佳实践
解决方案或者经验等
网络安全管理知识K02
K02-001
供应链安全管理
国内外供应链安全发展现状;供应链安全管理方法、技术及工具
K02-002
应急管理方法和技术
业务连续性、事件管理、应急预案编制、维护和演练;操作系统、中间件、数据库等常用应急处置方法
K02-003
网络安全风险管理
风险评估、风险处置等方法、技术和实施
K02-004
网络安全审计方法和技术
通用审计准则和方法;网络安全审计准则、方法、审计技术、信息化项目管理等
K02-005
网络安全认证认可
认证相关基本概念、认可相关基本概念、审核知识等
表A.1 网络安全知识体系(续)
数据安全知识K03
K03-001
数据安全管理和技术
数据安全基本概念、数据安全技术、数据安全治理与保障等
K03-002
个人信息保护管理和技术
个人信息保护政策、个人信息保护技术、工具等
网络安全建模技术知识K04
K04-001
系统建模理论和常用方法
数学基础、模型概念、建模原理、系统建模方法等
K04-002
威胁建模理论和常用方法
威胁建模的作用、常用的威胁建模方法等
K04-003
安全架构模型及设计方法
网络安全架构、系统安全架构模型及常用设计方法
网络安全开发及测试技术知识K05
K05-001
安全开发
软件安全设计、代码实现安全、资源使用安全、配置管理安全、软件工程等
K05-002
系统安全工程
系统安全工程理论及实施
K05-003
网络安全威胁和漏洞管理
威胁和漏洞概念、漏洞的发现、利用和提交等技术、方法和流程
K05-004
安全测试、评估方法
常用测试和评估方法,如黑盒测试、灰盒测试、白盒测试及压力测试等
K05-005
渗透测试方法和技术
Web安全、中间件、数据库等常见安全漏洞及利用方法,内网安全渗透测试知识,常用渗透测试工具等
K05-006
网络攻防技术
网络攻击原理、常见攻击方法、攻击技术和攻击后果,以及防御措施。
网络产品原理与应用知识K06
K06-001
备份/灾备方法与技术
系统和数据的备份/恢复、灾备方法与技术
K06-002
网络设备功能及原理
交换机、路由器等网络设备工作原理、配置及网络架构设计相关知识
K06-003
网络安全产品功能及原理
网络安全产品原理及应用(防火墙、入侵检测、网闸、VPN等)
K06-004
操作系统安全原理及使用
Windows和Linux/unix等主流操作系统、虚拟机和容器等常用安全技术、安全配置和安全加固
K06-005
中间件安全原理及使用
中间件功能原理(通信支持、应用支持、公共服务等)、安全配置及安全加固等
K06-006
数据库安全技术及使用
数据库安全防护技术及方法、安全配置和加固,包括数据库的加密、用户管理、备份还原、数据脱敏、审计等
表A.1 网络安全知识体系(续)
网络安全监测分析技术知识K07
K07-001
网络安全监测方法和技术
流量监控、事件监控、容量监控等
K07-002
网络安全分析方法和技术
网络流量分析、恶意代码、日志分析等
调查取证技术知识K08
K08-001
调查取证方法和技术
电子数据取证概念、取证模型、电子数据取证管理、电子数据证据的勘验和司法鉴定流程、电子数据取证相关技术等
密码技术与应用知识K09
K09-001
密码技术、密码产品及服务功能及原理
密码算法、协议,以及密码机、电子签名、数字证书、第三方认证服务等相关技术、工具、产品、服务及解决方案等
专项领域知识K10
K10-001
新技术新应用安全
云计算、大数据、物联网、人工智能、区块链等
K10-002
特定行业网络安全知识
电信、能源、金融、交通等行业特定的网络安全知识
K10-003
本研究领域相关知识
本研究领域发展现状及趋势,基础理论、技术及工具使用方法等
K10-004
所开发
您可能关注的文档
- 浙江特种设备乙类检验机构核准项目分类表、核准条件、特种设备检验机构、检测机构核准申请书.docx
- 区域自动气象站观测数据无线传输CRC校验、天气现象编码、数据质量控制代码、交互示例、数据包示例.docx
- 食品容器用螺纹旋开盖绿色工厂绩效指标计算方法、评价指标评价表.docx
- 绿色设计镀锡或镀铬薄钢板全开式易开盖产品检测方法和指标计算方法、生命周期评价方法、现场数据收集清单表.docx
- 绿色设计食品容器用螺纹旋开盖产品检测方法和指标计算方法、生命周期评价方法、现场数据收集清单表.docx
- 突发环境事件应急实战演练评估、桌面演练评估、演练评价表.docx
- 图像采集参数和阈值法对SEM粒度测量的影响、SEM测量纳米颗粒的结果报告示例.pdf
- 土壤污染防治成效综合评估工作方案编写提纲、综合评估报告编写提纲、评估指标与评分方法.docx
- 土壤重点污染源周边影响范围、耕地土壤污染风险评估报告编制大纲.docx
- 土石方松实系数、一般工程土类分级表、岩石分级表、水力冲挖机组土类分级表.pdf
- 网络空间安全专业人员认证人工智能安全、大数据安全、工业控制系统安全、网络安全审计、渗透测试考试大纲.docx
- 网络空间安全专业人员认证通用技术基础知识、通用管理类知识、网络安全规划设计考试大纲.docx
- 网络空间安全专业人员认证网络安全风险评估、网络安全应急处理、云计算安全、物联网安全考试大纲.docx
- 网络空间安全专业人员认证信息系统安全集成、信息系统安全运维人员、软件安全开发方向考试大纲.docx
- 危险化学品储存禁忌表.pdf
- 危险化学品企业双重预防机制建设工作程序图、安全风险清单及隐患排查内容表(样例).pdf
- 危险化学品企业双重预防机制数字化建设数据交换规范、运行成效评估标准(试行).pdf
- 危险化学品行业生产安全事故应急综合性实战演练评估、桌面演练评估.pdf
- 危险化学品应急救援车辆、个人防护类、抢险救援类装备物资、综合保障类装备物资配备相关示例.pdf
- 卫生健康物资供应链企业信用评价.pdf
最近下载
- 如何找回误删微信好友,微信好友一键恢复.doc VIP
- 2012韩山师范学院专升本插班生考试《数据结构》试卷.pdf VIP
- Dragons: Riders of Berk《驯龙记:伯克岛的龙骑手(2012)》第一季第六集完整中英文对照剧本.docx VIP
- 供电设备、供水设备运行维护管理方案.pdf VIP
- 股票操作手册.pdf VIP
- 信息安全管理平台构建与企业安全大数据战略.docx VIP
- 大数据时代企业管理会计问题及对策.docx VIP
- 大数据对企业管理的影响.doc VIP
- 2023大型娱乐场所综合能源服务项目规划设计典型案例.docx VIP
- 2023科技园区综合能源服务项目规划设计典型案例.pdf VIP
文档评论(0)