国家信息安全技术水平考试一教学大纲

国家信息安全技术水平考试一教学大纲

ID:33434800

大小:45.50 KB

页数:4页

时间:2019-02-26

国家信息安全技术水平考试一教学大纲_第1页
国家信息安全技术水平考试一教学大纲_第2页
国家信息安全技术水平考试一教学大纲_第3页
国家信息安全技术水平考试一教学大纲_第4页
资源描述:

《国家信息安全技术水平考试一教学大纲》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、版权所有严禁未授权使用国家信息安全技术水平考试(NCSE)一级教学大纲第一部分综述简介NCSE(一级)内容及其对应的考试是为了考核认证一个网络安全专业人员的基本技能。这些技能包括:主机安全配置,操作系统安全,TCP/IP的高级知识,网络应用的安全、病毒防范与分析等。范围和比例与NCSE(一级)对应的考试内容主要包括6个方面(但不仅限于以下内容),各部分内容比例如下表所示。考试范围考试比例信息安全基本理论7%网络应用的安全11%病毒分析与防范12%主机安全配置13%IP和数据包结构25%操作系统安全

2、32%总计100%NCSE(一级)教学内容将会每年更新,以确保培训内容为当前普遍运用,及具前沿性的知识。每年的重大变更,相关机构都将发布这些调整。培训与教学目的1.掌握主机及客户端信息安全理论技术;2.灵活运用客户端(个人节点、桌面等)信息安全知识与技能配置单一节点;3.掌握TCP/IP协议栈分析方法及数据封包、解包原则,分析预警网络应用数据;4.理解信息安全领域的基本概念和方法、原则;5.了解安全风险的概念性模型,树立系统安全、网络安全、物理安全、人事安全、操作安全、不可抗力安全的综合大安全观念

3、。教学重点客户端安全,包括系统、网络接口、邮件、病毒、单节点预警系统、单节点数据过滤系统等的配置与维护。教学难点TCP/IP协议栈分析,信息安全理论和安全风险的概念性模型。说明:所有知识点及教学内容讲解均按照了解、理解、掌握、灵活运用四个级别加以列举。培养目标4版权所有严禁未授权使用培养具备基本安全知识和技能的信息安全应用型人才,能够解决日常程序性工作中所遇到的信息安全问题。培训对象小型网络系统管理人员,各行政、企事业单位普通员工前备知识与技能1.掌握安装和维护各种常用小型局域网的物理设备的方法;

4、2.理解TCP/IP协议簇,能够配置各种常用小型局域网的TCP/IP参数;3.熟悉Windows2000操作系统的安装、配置和维护;4.了解至少一种Linux系统的发行版本;5.推荐参加NCSE一级培训者应具备国家网络技术水平考试(NCNE)一级认证的知识技能水平或同等学力。第二部分各章简介第一章信息安全基础叙述网络安全概念,定义网络安全术语。在此基础上,宏观分析数据有效性,规划网络安全组件,并定义网络安全策略。1.1信息安全的定义1.2主机面临的安全性挑战1.3ISO7498-2安全标准1.4B

5、S7799(ISO17799:2000)标准1.5链路之外的安全风险1.6信息与网络安全组件1.7安全策略的制定与实施第二章高级TCP/IP分析首先描述TCP/IP的原理,分析IP寻址、路由原理,叙述VLSM和CIDR,以及X-casting等技术,进一步对TCP协议进行详细分析,并对ARP、RARP、ICMP、DNS、DHCP等协议从安全性角度进行分析,最后阐述IPSec协议和IPv6协议。2.1TCP/IP协议栈2.2物理层的安全威胁2.3网络层的安全威胁2.4传输层的安全威胁2.5应用层的安

6、全威胁2.6IPSec协议2.7期望:下一代IP协议-IPv6第三章IP数据报结构4版权所有严禁未授权使用本章从网络监控出发,在使用企业级监控工具的基础上,对捕获的数据包分析其IP首部和TCP首部。同时,对TCP协议的连接进行详细描述,并进一步通过对ICMP、UDP等协议包头的分析叙述碎片的产生和危害。3.1流量监控与数据分析3.2TCP/IP协议栈分析3.3网络层协议包头结构3.4传输层协议包头结构3.5TCP会话安全3.6应用数据流的捕捉与威胁分析3.7走近碎片第四章强化Windows安全针对

7、WindowsNT4.0和Windows2000这样特定的操作系统,描述WindowsNT4.0的登录、账号、密码、文件系统、打印机、注册表等各方面的安全性配置。同时,对Windows2000的安全结构进行系统的介绍,强调AD(ActiveDirectory)的地位和安全性,分析Windows2000下GPO的编辑与作用,讨论Windows2000所支持的验证方式,重点分析Windows2000下用户和组、资源、文件系统、网络等方面的安全。4.1操作系统安全基础4.2Windows2000安全结构

8、4.3Windows2000文件系统安全4.4Windows2000账号安全4.5GPO的编辑4.6AD(ActiveDirectory)安全性考察4.7Windows2000缺省值的安全性4.8评估Windows2000主机安全第五章强化Linux安全分析Linux操作系统和内核,叙述Linux的安全管理,包括账号、密码、日志、文件系统等各个方面。在剖析Linux下几个核心配置文件的详细配置和安全性参考、几个核心进程安全性分析、几个核心命令的使用方法的基础上,描述如何加固Linu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。