考試范圍： ????科目1、信息安全基礎知識；??科目2、信息安全應用技術；

時間

單元模塊

課程內容

第一部份

【1】

計算機網絡基礎

1.計算機網絡體系結構

2.網絡層協議（IP，ICMP）

3.路由協議RIP,OSPF協議

4.傳輸層協議（TCP，UDP協議）

5.應用層協議（DHCP/DNS/HTTP/SMTP等）

信息安全--密碼學

1.密碼學基本概念（信息的保密性、完整性和可用性、密碼體制、古典密碼以及破譯方法）

?

第一部份

【2】

信息安全--密碼學

?

2.分組密碼（分組密碼的概念、典型分組密碼算法、分組密碼工作模式）

3.序列密碼（序列密碼的概念、線性移位寄存器序列）

4.對稱加密算法（DES/3DES/AES）

5.非對稱加密算法（RSA/DSA/DH）

6.公鑰密碼體制（ElGamal密碼、橢圓曲線密碼）

7.Hash函數（Hash函數的概念、典型Hash算法MD5/SHA、HMAC）

8.數字簽名（數字簽名的用途、基本模型與安全性、典型數字簽名體制）

9．PKI技術、CA服務器

10．數字證書認證，口令認證，OTP認證，指紋認證等

11.密鑰管理（對稱密碼的密鑰管理、非對稱密碼的密鑰管理）

12.密碼技術應用

第二部份

【1】

信息安全--網絡安全

1.網絡安全威脅（網絡監聽、口令破解、拒絕服務攻擊、漏洞攻擊、僵尸網絡、網絡釣魚、網絡欺騙、網站安全威脅、社會工程）

2.網絡安全防御---防火墻技術

3.網絡安全防御---入侵檢測入侵防護系統

4.網絡安全防御---安全漏洞掃描技術

5.網絡安全防御---網絡蜜罐技術

第二部份

【2】

信息安全--網絡安全

1.網絡安全防御---VPN技術

2.網絡安全協議IPSec協議

3.網絡安全協議SSL/TLS協議、

4.網絡安全802.1x協議

5.RADIUS協議、X.509協議、S/MIME協議.SSH 協議

6.WLAN 網絡安全

7.WLAN網絡的安全威脅分析

8.WLAN網絡的安全機制

第三部份

【1】

信息安全--計算機安全

?

1.計算機設備安全（計算機系統結構的安全實現、電磁輻射和干擾、物理安全、計算機的可靠性技術、計算機存儲器安全、嵌入式系統的安全）

2.操作系統的安全（操作系統安全增強的實現方法、身份認證、訪問控制、存儲器保護技術、文件保護、審計、主流操作系統安全機制分析）

3.據庫系統的安全（據庫安全的概念、數據庫加密、數據庫安全審計、數據庫備份與恢復、主流數據庫的安全機制）

4.惡意代碼與惡意軟件，計算病毒蠕蟲木馬等

5.計算機取證，方法與工具

第三部份

【2】

信息安全--計算機安全

1.云計算安全知識

2.云計算面臨的安全威脅 （Iaas層安全，PaaS層安全SaaS層安全，）

3.WEB安全威脅和防護技術（安全訪問安全，內容安全，防止篡改技術）

4.電子商務安全

5.嵌入式系統（智能卡的分類與應用、USB-Key）

6.信息隱藏（信息隱藏的分類、特點和常用算法、數字水印技術）

信息安全有關的法律、法規

1.信息安全法律法規

2.計算機和網絡安全法律法規

3.信息安全管理基礎

4.信息安全風險評估與管理

5.信息安全標準

6.信息安全專業英語

第四部份

【1】

計算機系統與網絡安全應用

1.中小型網絡的安全需求分析與基本設計

2.網絡安全產品的配置與使用

3.網絡防火墻的配置應用舉例

4.網絡VPN IPSEC的配置應用舉例

5.網絡IDS/IPS的配置應用舉例

6.計算機系統安全配置應用舉例

7.身份認證技術安全應用配置舉例

信息系統安全的分析與設計

1.信息系統安全風險評估應用舉例

2.信息系統安全防護技術應用

第四部份

【2】

應用安全分析

1.Web安全的需求分析與基本設計

2.電子商務安全的需求分析與基本設計

信息安全案例分析

分析案例真題、講解答題技巧