網絡安全工程師考試大綱

考 試 大 綱
考試性質
    網絡安全工程師課程通過加強學員對信息安全標準與法律法規、信息安全基礎理論與技術、信息安全工程與管理及涉密網絡管理等應用技能的學習，充分滿足企、事業單位對于網絡安全技術人員的用人需求。
考試介紹
課程內容：信息安全標準與法律法規、信息安全基礎理論與技術、信息安全工程與管理及涉密網絡管理等。
考試形式：無紙化考試（機考），理論+案例分析。
考試時間：120分鐘，理論答題時間為60分鐘，實踐答題時間60分鐘。
考核標準：滿分1000分，合格600分。理論600分，案例分析400分。
考核重點：通過案例分析試題重點考核學員對中、小型企業網絡安全應用的能力。
培訓教材：《網絡安全實用教程》
書號：7-5006-7028-1/TP·594
定價：38.00元
證書：《電子信息產業技術培訓證書》——網絡安全工程師
考試要求
（一）網絡安全基礎知識
1．基本要求
    要求熟悉網絡安全的一些基本概念、基本屬性及網絡安全模型等；了解網絡安全評估；掌握安全策略的功能；掌握各種類型的網絡安全服務。
2．考試內容

（1）網絡安全概述
    熟悉分布網絡環境下的安全。
    熟悉網絡安全的基本概念，掌握TCP/IP協議下的網絡安全問題。
    熟悉網絡安全的基本屬性。
    熟悉網絡安全的層次結構。
    熟悉網絡安全模型。
    熟悉網絡安全處理的過程。
    熟悉密碼學的基本原理與基本概念。
（2）網絡安全評估
    熟悉資產保護的基本概念。
    了解資產的類型。
    了解潛在的攻擊源。
    熟悉各種攻擊的類型。
    熟悉風險的概念。
    熟悉風險的識別與測量。
    了解風險分析的主要問題。
（3）安全策略
    了解安全策略的功能。 
    熟悉與網絡安全有關的策略類型及其功能，諸如信息策略、系統和網絡安全策略、計算機用戶策略、Internet使用策略等。
    熟悉與網絡安全有關的各種管理程序的功能，諸如用戶管理程序、系統管理程序、事故響應程序、配置管理程序等；掌握安全策略的生成、部署和有效使用。
（4）網絡安全服務
    熟悉針對不同攻擊需要的基本安全服務。
    熟悉機密性服務的類型及相應的機制。
    熟悉完整性服務的類型及相應的機制。
    熟悉可用性服務的類型。
    熟悉可審性服務的基本功能。
    熟悉身份鑒別的方法以及在網絡環境下的身份鑒別機制。
    熟悉數字簽名的原理。
    熟悉 Kerberos 鑒別工作原理。
    了解公鑰基礎設施結構。
    了解訪問控制基本原理。  
    熟悉網絡安全處理的關鍵階段。
    熟悉網絡安全評估的目的及分類。
    熟悉網絡安全策略的制定。
    熟悉網絡安全實施的主要機制。
    熟悉網絡安全培訓的目的及對象。
    熟悉網絡安全審計的主要功能。
    了解網絡安全實施流程。
（二）網絡安全體系結構
1．基本要求
    熟悉OSI安全體系的安全服務、安全機制、安全服務配置和安全管理等；熟悉TCP/IP協議安全體系等。
2．考試內容
    （1）OSI安全體系
    熟悉開放系統互聯參考模型。
    熟悉OSI安全體系結構的5類安全服務。
    熟悉OSI安全體系結構的安全機制。
    熟悉OSI安全服務與安全機制的關系。
    熟悉OSI層中的安全服務配置。
    熟悉OSI安全體系的安全管理。
（2）TCP/IP協議安全體系
    熟悉Internet安全結構布局。
    熟悉Internet服務配置。
    熟悉網絡安全層次模型。
    了解OSI安全體系到TCP/IP安全體系的映射。
（三）網絡安全技術
1．基本要求
    要求熟悉各種防火墻原理及主要技術等；VPN技術的概念及主要技術；IPSec技術的概念、功能和機制等；熟悉黑客技術的方法和技巧；熟悉漏洞掃描技術的流程及特點；熟悉入侵偵測技術的概念、分類及分析方式；熟悉病毒技術的概念及分類；熟悉各種系統平臺的安全設置及管理；了解應用安全的體系結構和服務模式。
2．考試內容
（1）防火墻技術
    熟悉防火墻原理。
    熟悉防火墻主要技術。
    熟悉防火墻體系結構。
    了解堡壘主機的作用及部署。
    熟悉數據包過濾規則。
    熟悉狀態檢測數據包過濾原理。
    了解防火墻的發展趨勢。
（2）VPN技術
    熟悉VPN的基本概念和特點。
    熟悉VPN采用的主要技術。
    了解第2層VPN協議的機制和功能。
    了解第3層VPN協議的機制和功能。      
（3）IPSec技術
    熟悉IPSec的概念、功能、體系結構。
    熟悉安全聯盟和安全策略的概念。
    熟悉傳輸模式和隧道模式的功能和特點。
    熟悉IPSec安全協議的AH機制和功能。
    熟悉IPSec安全協議的ESP機制和功能。
    了解密鑰管理協議ISAKMP機制和功能。
    了解Internet的密鑰交換協議IKE機制和功能。
（4）黑客技術
    熟悉黑客攻擊的動機。
    熟悉黑客攻擊的流程。
    熟悉黑客攻擊使用的主要方法和技巧。
    熟悉針對不同網絡的攻擊方法。
（5）漏洞掃描技術
    熟悉計算機漏洞的定義以及存在的原因。
    熟悉網絡安全掃描的 3 個階段。
    了解常用的網絡掃描工具。
    熟悉基于網絡的掃描和基于主機的掃描的特點。
（6）入侵偵測技術 
    熟悉入侵檢測的概念、基本結構。
    熟悉入侵檢測系統分類。
    熟悉入侵檢測系統分析方式。
    熟悉入侵檢測系統的設置與部署。
    了解入侵檢測系統的優缺點與局限性。
（7）病毒技術 
    熟悉惡意代碼的概念和分類。
    熟悉計算機病毒的概念和結構。
    熟悉惡意代碼與計算機病毒的技術、部署、管理和軟件。
（8）系統平臺
    熟悉系統平臺的概念、種類以及風險安全。
    熟悉系統平臺的安全加固方案。
    了解系統平臺的加固工具。
    熟悉Windows系統安全設置及管理。
    熟悉UNIX系統安全設置及管理。
（9）應用安全
    熟悉應用安全的概念及其涉及的安全服務和安全機制。
    熟悉應用安全的風險與需求分析。
    了解應用安全的體系結構。
    了解應用安全的服務模式。
    熟悉應用安全的解決方案。
    了解WebST的應用。 
（四）網絡安全工程
1．基本要求
    要求熟悉需求分析的范圍和目標；熟悉管理安全、運行安全和技術安全的范圍和需求；熟悉基于信息等級分類策略的各種需求；熟悉安全基礎設置的定義與組成，安全基礎設施的設置等；熟悉安全與風險管理的概念、模型及標準；熟悉風險管理和過程；熟悉安全評估過程及技術。
2．考試內容
（1）安全需求分析
    熟悉安全需求的范圍和目標。
    熟悉安全威脅的數據分析。
    熟悉管理安全的關鍵、范圍和需求以及安全模型的核心組成。
    熟悉運行安全的范圍和需求。
    熟悉技術安全的范圍和需求。
    熟悉基于信息等級分類策略的基本安全屬性需求。
    熟悉基于信息等級分類策略的用戶標識與鑒別需求。
    熟悉基于信息等級分類策略的不可否認需求。
    熟悉基于信息等級分類策略的授權與訪問控制需求。
    熟悉網絡基礎設施安全需求。
（2）安全基礎設施
    熟悉安全基礎設施定義與組成。
    熟悉安全基礎設施設計的基本目標。
    熟悉基礎設施安全服務與安全機制。
    熟悉支撐性安全基礎設施的作用與提供的服務。
    了解公鑰基礎設施的組成以及管理對象。
    了解對稱密鑰管理的特點及關鍵因素。
    熟悉基礎設施目錄服務的功能及重要特性。
    了解信息系統安全工程的過程與方法。 
（3）安全與風險管理
    熟悉安全管理的概念、重要性和模型。
    熟悉信息安全管理的任務目標、對象、原則、程序和方法。
    了解信息安全管理標準。 
（4）網絡安全實戰
    熟悉風險管理和過程。
    熟悉安全成熟度模型的作用和構成。
    了解威脅來源、威脅方法及預防對策。 
    熟悉安全評估過程的主要階段。
    了解網絡安全評估技術。
    了解安全評估準則概況。