易賢網(wǎng)網(wǎng)校上線了！

>>>點擊進入<<<

網(wǎng)校開發(fā)及擁有的課件范圍涉及公務員、財會類、外語類、外貿類、學歷類、

職業(yè)資格類、計算機類、建筑工程類、等9大類考試的在線網(wǎng)絡培訓輔導。

一、參考書目：

（1）《信息安全技術概論》，馮登國，趙險峰 編著，電子工業(yè)出版社，2009年4月第1版。

（2）《信息安全概論》，李劍，張然 著，機械工業(yè)出版社，2009年2月第1版 。

說明：考核內容主要以《信息安全技術概論》為參考，部分內容參考自《信息安全概論》，如考核內容第（二）、（六）、（八）部分等。

二、考核內容：

（一）信息安全概述

考核內容：

1）、信息安全的概念及發(fā)展歷程

2）、信息安全的目標

3）、信息安全威脅

4）、信息安全技術體系

5）、信息安全模型

考核要求：

1）、掌握信息安全的基本概念、目標

2）、熟悉信息安全的威脅

3）、掌握信息安全技術體系

4）、掌握信息安全模型

（二）、密碼技術概述

考核內容：

1）、對稱密碼學概述

2）、DES加密算法

3）、非對稱密碼學概述

4）、RSA算法

5）、散列函數(shù)概述

6）、MD5算法

7）、數(shù)字簽名機制

8）、密鑰管理的方法

考核要求：

1）、掌握DES加密算法及應用

2）、掌握RSA加密算法及應用

3）、掌握MD5加密算法及應用

4）、掌握數(shù)字簽名機制

5）、掌握密鑰管理的方法

（三）、標識與認證技術

考核內容：

1）、標識

2）、口令與挑戰(zhàn)-響應技術

3）、在線認證服務技術

4）、公鑰認證技術

5）、其他常用認證技術

6）、 PKI技術

考核要求：

1）、掌握標識；

2）、熟悉口令與挑戰(zhàn)-響應技術

3）、掌握在線認證服務技術

4）、掌握公鑰認證技術

5）、掌握PKI技術原理及流程

（四）、授權與訪問控制技術

考核內容：

1）、授權和訪問控制策略的概念

2）、自主訪問控制

3）、強制訪問控制

4）、基于角色的訪問控制

5）、PMI技術

考核要求：

1）、熟悉授權和訪問控制策略的概念

2）、掌握自主訪問控制策略及方法

3）、掌握強制訪問控制策略及方法

4）、了解基于角色的訪問控制策略及方法

5）、了解PMI技術

（五）、信息隱藏技術

考核內容：

1）、信息隱藏技術基本概念

2）、隱藏信息的基本方法

3）、數(shù)字水印

4）、數(shù)字隱寫

考核要求：

1）、掌握信息隱藏技術基本概念

2）、掌握隱藏信息的基本方法

3）、掌握數(shù)字水印

4）、了解數(shù)字隱寫技術

（六）、網(wǎng)絡掃描與網(wǎng)絡監(jiān)聽

考核內容：

1）、黑客攻擊的概念

2）、黑客攻擊的分類

3）、網(wǎng)絡掃描步驟及方法

4）、Hub和網(wǎng)卡的工作原理

5）、網(wǎng)絡監(jiān)聽的工作原理

6）、網(wǎng)絡監(jiān)聽的預防和檢測

考核要求：

1）、掌握黑客攻擊的分類

2）、掌握網(wǎng)絡掃描步驟及方法

3）、熟悉網(wǎng)絡監(jiān)聽的工作原理

4）、熟悉網(wǎng)絡監(jiān)聽的預防和檢測方法

（七）、網(wǎng)絡與系統(tǒng)攻擊技術

考核內容：

1）、網(wǎng)絡與系統(tǒng)調查

2）、口令攻擊

3）、拒絕服務攻擊

4）、緩沖區(qū)溢出攻擊

5）、SQL注入攻擊

6）、網(wǎng)絡蠕蟲

考核要求：

1）、掌握網(wǎng)絡與系統(tǒng)攻擊技術的主要類型

2）、掌握拒絕服務攻擊的基本原理及防范方法

3）、掌握緩沖區(qū)溢出攻擊的原理及防范方法

4）、熟悉SQL注入攻擊及網(wǎng)絡蠕蟲及防范方法

（八）、網(wǎng)絡后門與網(wǎng)絡隱身

考核內容：

1）、常見的木馬類型與欺騙方法

2）、常見木馬的防范方法

3）、網(wǎng)絡后門

4）、Windows及UNIX下清除攻擊痕跡

考核要求：

1）、熟悉常見的木馬類型與欺騙方法

2）、掌握常見木馬的防范方法

3）、熟悉網(wǎng)絡后門的防御方法

4）、了解Windows及UNIX下清除攻擊痕跡的方法

（九）、網(wǎng)絡系統(tǒng)安全防護與應急響應技術

考核內容：

1）、防火墻技術

2）、入侵檢測技術

3）、“蜜罐”技術

4）、應急響應技術

考核要求：

1）、掌握常見防火墻技術原理及應用

2）、掌握常見入侵檢測技術原理及應用

3）、熟悉“蜜罐”技術原理

4）、了解應急響應技術

（十）、安全審計與責任認定技術

考核內容：

1）、審計系統(tǒng)

2）、事件分析與追蹤

3）、數(shù)字取證

4）、數(shù)字指紋與追蹤碼

考核要求：

1）、掌握安全審計系統(tǒng)

2）、掌握事件分析與追蹤技術

3）、掌握數(shù)字取證

4）、了解數(shù)字指紋與追蹤碼

（十一）、主機系統(tǒng)安全技術

考核內容：

1）、操作系統(tǒng)安全技術

2）、數(shù)據(jù)庫安全技術

3）、可信計算技術

考核要求：

1）、了解操作系統(tǒng)安全技術

2）、了解數(shù)據(jù)庫安全技術

3）、熟悉可信計算技術的相關概念

（十二）、網(wǎng)絡系統(tǒng)安全技術

考核內容：

1）、OSI安全體系結構

2）、SSL/TLS協(xié)議

3）、IPSec協(xié)議

4）、電子商務安全與SET協(xié)議

考核要求：

1）、掌握OSI安全體系結構

2）、掌握SSL/TLS協(xié)議及其應用

3）、熟悉IPSec協(xié)議及其應用

4）、了解電子商務安全與SET協(xié)議

（十三）、惡意代碼檢測與防范技術

考核內容：

1）、常見的惡意代碼及惡意代碼機理

2）、惡意代碼分析與檢測方法

3）、惡意代碼清除與預防

考核要求：

1）、熟悉常見惡意代碼

2）、掌握惡意代碼機理

3）、熟悉惡意代碼分析與檢測方法

4）、了解惡意代碼清除與預防方法

（十四）、內容安全技術

考核內容：

1）、內容安全的概念

2）、文本過濾

3）、話題發(fā)現(xiàn)和跟蹤

4）、內容安全分級監(jiān)管

5）、多媒體內容安全技術簡介

考核要求：

1）、熟悉內容安全的概念及其常見技術

2）、熟悉文本過濾、話題發(fā)現(xiàn)和跟蹤方法

3）、了解內容安全分級監(jiān)管方法

4）、了解多媒體內容安全技術

（十五）、信息安全測評技術

考核內容：

1）、信息安全測評的發(fā)展

2）、信息安全驗證與測試技術

3）、評估準則及其主要模型與方法

考核要求：

1）、了解信息安全測評的發(fā)展

2）、熟悉信息安全驗證與測試技術

3）、掌握評估準則及其主要模型與方法

（十六）、信息安全管理技術

考核內容：

1）、信息安全規(guī)劃

2）、信息安全風險評估

3）、物理安全保障

4）、信息安全等級保護

5)、 ISO信息安全管理標準

6)、信息安全法規(guī)

考核要求：

1）、了解信息安全規(guī)劃

2）、掌握信息安全風險評估

3）、熟悉物理安全保障方法

4）、掌握信息安全等級保護

5）、熟悉ISO信息安全管理標準

6）、掌握信息安全法規(guī)

更多信息請查看甘肅省事業(yè)單位招聘網(wǎng)