国家信息安全考试大纲.docVIP

国家信息安全考试大纲

简介

NCSE(一级)内容及其相应的考试是为了考核认证一个网络安全专业人员的差不多技能。这些技能包含:主机安全配备,*作系统安全,ＴCP/IP的高级知识,网络应用的安全、病毒防范与分析等。范围和比例与NCSE（一级）相应的考试内容要紧包含６个方面（但不仅限于如下内容)，各部分内容比例如下表所表达。

信息安全差不多理论

网络应用的安全

病毒分析与防范

主机安全配备

ＩP和数据包结构

NCSE(一级)教学内容将会每年更新,以保证培训内容为当前普遍运用,及具前沿性的知识。每年的重大变更，相关机构都将公布这些调整。

培训与教学目标

1．把握主机及客户端信息安全理论技术；2.灵活运用客户端（个人节点、桌面等)信息安全知识与技能配备单一节点；3．把握TＣＰ／IP协议栈分析方法及数据封包、解包原则，分析预警网络应用数据；4．明白得信息安全领域的差不多概念和方法、原则;5.了解安全风险的概念性模型,树立系统安全、网络安全、物理安全、人事安全、*作安全、不可抗力安全的综合大安全观念。教学重点客户端安全,包含系统、网络接口、邮件、病毒、单节点预警系统、单节点数据过滤系统等的配备与爱护。教学难点ＴＣP/ＩＰ协议栈分析，信息安全理论和安全风险的概念性模型。讲明:全部知识点及教学内容讲解均按照了解、明白得、把握、灵活运用四个级不加以列举。

培养目标

培养具备差不多安全知识和技能的信息安全应用型人才,可以解决平常程序性工作中所碰到的信息安全咨询题。

培训对象

小型网络系统治理人员，各行政、企事业单位通常职工

前备知识与技能

１.把握安装和爱护各种常用小型局域网的物理设备的方法；２.明白得TCP/IP协议簇，可以配备各种常用小型局域网的ＴCＰ／IP参数；3.熟悉Wiｎｄows*作系统的安装、配备和爱护；4.了解至少一个Linux系统的发行版本；５．举荐参加NＣＳE一级培训者应具备国家网络技术水平考试（ＮCNE）一级认证的知识技能水平或同等学力。

各章简介

叙述网络安全概念,定义网络安全术语。在此基础上,宏观分析数据有效性，规划网络安全组件,并定义网络安全策略。1.1信息安全的定义1.2主机面临的安全性挑战1.3ISO74９8-２安全原则１.4BＳ７７9９（IＳO1７７99:）原则1.５链路之外的安全风险1.6信息与网络安全组件１.7安全策略的制订与实施

第二章高级TCP/IＰ分析

第一描述TCＰ/IP的原理，分析IP寻址、路由原理，叙述VＬSＭ和CＩDR,以及X-ｃasｔiｎg等技术,进一步对ＴCP协议进行具体分析，并对AＲP、RAＲＰ、ＩCMP、DＮS、DHCP等协议从安全性角度进行分析，最终阐述ＩPSec协议和IPv６协议。2.1TCＰ/IP协议栈2．２物理层的安全威逼2.3网络层的安全威逼2.４传播层的安全威逼2.5应用层的安全威逼2.6ＩPSec协议2．7盼望：下一代IP协议-ＩPv６

第三章IP数据报结构

?本章从网络监控动身，在使用公司级监控工具的基础上，对捕捉的数据包分析其IＰ首部和TCP首部。同时，对TCP协议的连接进行具体描述，并进一步经过对ICMP、UＤＰ等协议包头的分析叙述碎片的产生和危害。３.1流量监控与数据分析3.2TCP／IP协议栈分析３.3网络层协议包头结构3.4传播层协议包头结构3.5TＣP会话安全3．６应用数据流的捕捉与威逼分析3.7走近碎片

?针对WiｎｄoｗsNT４.0和Wｉndoｗs如此特定的*作系统，描述WｉndｏwｓNＴ4.0的登录、账号、密码、文件系统、打印机、注册表等各方面的安全性配备。同时,对Windows的安全结构进行系统的简介,强调AD(AｃtｉveＤｉｒectory）的地位和安全性,分析Winｄoｗs下ＧPＯ的编辑与作用,讨论Wｉndoｗｓ所支持的验证方式,重点分析Ｗindows下用户和组、资源、文件系统、网络等方面的安全。4.1*作系统安全基础4.2Wｉndows安全结构4.3Winｄｏws文件系统安全4.4Wｉｎdoｗs账号安全４.5GＰO的编辑4.6ＡD（AｃtiｖeＤｉreｃtorｙ)安全性考查4.7Windows缺省值的安全性４．8评估Wｉndｏws主机安全

第五章强化Lｉnux安全

?分析Ｌiｎｕx*作系统和内核,叙述Linux的安全治理，包含账号、密码、曰记、文件系统等各个方面。在剖析Ｌinux下几种关键配备文件的具体配备和安全性参考、几种关键进程安全性分析、几种关键命令的使用方法的基础上,描述如何加固Lｉｎux系统的安全。最终讲述了NＦS和NＩS的安全配备。5.１Linuｘ系统综述5．