鑒定要素細(xì)目表.doc

信息安全師（三級）操作技能鑒定要素細(xì)目表職業(yè)（工種）名稱信息安全師等級三級職業(yè)代碼序號鑒定點代碼鑒定點內(nèi)容分?jǐn)?shù)系數(shù)重要系數(shù)備注項目單元點1操作系統(tǒng)安全和數(shù)據(jù)庫安全2011操作系統(tǒng)安全201111能夠管理本地賬號和組292112能夠保護賬號數(shù)據(jù)庫的安全293113能夠配置Windows2000 NTFS文件系統(tǒng)254114能夠配置和使用Windows2000 EFS255115能夠配置和使用Windows2000 DFS256116能夠進行Windows2000 網(wǎng)絡(luò)安全配置257117能夠設(shè)置域安全198118能夠設(shè)置組策略199119能夠配置和保護Windows 2000注冊表29101110了解在Windows 2000 中應(yīng)用公鑰系統(tǒng)15111111能夠使用Windows 2000 Server Resource Kit15121112了解防御Windows2000拒絕服務(wù)攻擊2912數(shù)據(jù)庫安全2013121保護數(shù)據(jù)庫服務(wù)器1514122對數(shù)據(jù)庫進行安全操作1515123維護數(shù)據(jù)庫日志1916124備份和恢復(fù)數(shù)據(jù)庫1917125對數(shù)據(jù)庫進行災(zāi)難恢復(fù)2918126對數(shù)據(jù)庫進行安全維護2919127進行安全數(shù)據(jù)庫的物理設(shè)計1920128進行安全數(shù)據(jù)庫的邏輯設(shè)計1921129配置MySQL的內(nèi)部安全15221210配置MySQL的網(wǎng)絡(luò)安全19231211配置MySQL的授權(quán)表19241212修補MySQL的漏洞19251213配置SQL Server 2000的內(nèi)部安全15261214配置SQL Server 2000的網(wǎng)絡(luò)安全19271215針對SQL Server 2000的攻擊29281216修補SQL Server 2000的漏洞19291217對SQL Server 2000進行安全規(guī)劃192病毒防治和防火墻技術(shù)2021病毒防治2030211用工具清除沖擊波病毒1931212用工具清除震蕩波病毒1932213WinXP中毒后應(yīng)采取措施1933214識別網(wǎng)絡(luò)天空病毒1934215手工清除網(wǎng)絡(luò)天空病毒1935216用工具清除網(wǎng)絡(luò)天空病毒1936217識別硬盤殺手1937218預(yù)防和清除硬盤殺手1938219手工檢查特洛伊木馬19392110手工清除特洛伊木馬19402111用工具清除特洛伊木馬19412112判斷是否感染CIH病毒19422113修復(fù)被CIH病毒破壞的數(shù)據(jù)19432114預(yù)防網(wǎng)頁惡意代碼19442115消除惡意代碼帶來的危害19452116預(yù)防和清除宏病毒19462117用工具清除求職信病毒19472118用工具清除即時通訊軟件病毒19482119殺毒軟件的操作19492120網(wǎng)絡(luò)殺毒軟件操作1922防火墻技術(shù)2050221安裝防火墻軟件和防火墻硬件3551222配置防火墻的包過濾規(guī)則3952223配置防火墻的NAT功能2953224配置防火墻的代理服務(wù)器功能1954225防火墻部署方案設(shè)計1555226帶防火墻的安全網(wǎng)絡(luò)設(shè)計1556227配置應(yīng)用級網(wǎng)關(guān)1557228配置電路級網(wǎng)關(guān)1558229配置防火墻提供對外服務(wù)19592210在防火墻上配置VPN19602211使用防火墻遠(yuǎn)程管理工具15612212對防火墻進行日志維護25622213使用常見工具維護防火墻15632214使用防火墻的高級功能193掃描和入侵檢測技術(shù)2031掃描器操作以及掃描結(jié)果分析2064311Nmap操作及結(jié)果分析1565312Nessus操作及結(jié)果分析1566313網(wǎng)絡(luò)刺客操作及結(jié)果分析1567314X-scan操作及結(jié)果分析1568315Retina操作及結(jié)果分析2569316其他掃描器操作及結(jié)果分析14532入侵檢測系統(tǒng)2070321安裝Swatch1571322配置Swatch1572323使用Swatch1573324安裝ACID1574325配置ACID1575326使用ACID1576327使用SnortSnarf1577328使用IDSCenter1578329安裝入侵檢測系統(tǒng)45793210配置入侵檢測系統(tǒng)49803211使用入侵檢測系統(tǒng)19813212入侵檢測系統(tǒng)在線監(jiān)測和應(yīng)對措施19823213分析和處理入侵檢測系統(tǒng)數(shù)據(jù)結(jié)果19833214進行入侵檢測系統(tǒng)的高級配置功能194網(wǎng)絡(luò)應(yīng)用服務(wù)安全和安全審計技術(shù)2041網(wǎng)絡(luò)應(yīng)用服務(wù)安全2084411建立安全的網(wǎng)絡(luò)應(yīng)用服務(wù)2585412對Apache進行安全配置2986413進行ASP.NET安全配置2987414增強CGI的安全性能2588415對IIS進行FTP安全配置2989416對Serv-U進行安全配置1990417對WU-FTP進行安全配置1991418進行Sendmail的安全配置1592419配置反垃圾郵件軟件19934110防止Sendmail的安全漏洞25944111應(yīng)對Telnet方式的攻擊29954112對Windows 2000 DNS服務(wù)器進行安全配置2942網(wǎng)絡(luò)安全審計技術(shù)2096421配置Windows操作系統(tǒng)的審計2997422配置和查看Windows 2000操作系統(tǒng)的日志系統(tǒng)2998423安裝網(wǎng)絡(luò)安全審計系統(tǒng)2599424部署網(wǎng)絡(luò)安全審計系統(tǒng)探測引擎19100425對網(wǎng)絡(luò)安全審計系統(tǒng)進行應(yīng)用協(xié)議審計19101426對網(wǎng)絡(luò)安全審計系統(tǒng)進行文件共享審計19102427對網(wǎng)絡(luò)安全審計系統(tǒng)進行數(shù)據(jù)庫操作審計19103428對網(wǎng)絡(luò)安全審計系統(tǒng)進行流量審計19104429對網(wǎng)絡(luò)安全審計系統(tǒng)進行主機服務(wù)審計191054210配置網(wǎng)絡(luò)安全審計系統(tǒng)的黑白名單151064211對網(wǎng)絡(luò)安全審計系統(tǒng)進行分布式部署151074212對網(wǎng)絡(luò)安全審計系統(tǒng)審計進行管理191084213配置網(wǎng)絡(luò)安全審計系統(tǒng)審計策略191094214使用日志分析工具191104215用戶日志審計151114216管理日志審計151124217報警日志審計195安全策略管理和應(yīng)急事件處理2051安全策略管理技術(shù)20113511安裝系統(tǒng)支持平臺、策略管理系統(tǒng)、策略實施點15114512管理HTTP的服務(wù)15115513管理FTP的服務(wù)15116514管理SMTP服務(wù)15117515管理POP3服務(wù)15118516管理IMAP服務(wù)15119517管理DNS服務(wù)15120518管理NNTP服務(wù)15121519管理共享服務(wù)151225110低端口保護151235111管理Telnet服務(wù)151245112防止ping o death151255113特定端口的訪問控制151265114網(wǎng)絡(luò)病毒的控制151275115配置應(yīng)用程序策略151285116配置消息通知策略151295117組織構(gòu)建151305118用戶管理151315119局域網(wǎng)內(nèi)部機器的訪問控制151325120內(nèi)網(wǎng)和外網(wǎng)的訪問控制1552應(yīng)急事件處理技能20133521隔離硬盤的物理壞道29134522修復(fù)損壞的主引導(dǎo)記錄29135523用easycovery修復(fù)硬盤數(shù)據(jù)29136524使用硬盤工具修復(fù)硬盤數(shù)據(jù)29137525用還原精靈修復(fù)硬盤數(shù)據(jù)29138526執(zhí)行事務(wù)日志備份19139527執(zhí)行完全備份29140528執(zhí)行差分備份19141529恢復(fù)完全備份數(shù)據(jù)庫文件191425210恢復(fù)差異備份數(shù)據(jù)庫文件191435211恢復(fù)事務(wù)日志備份數(shù)據(jù)庫文件191445212使用腳本進行有規(guī)律的備份191455213備份站點聚集191465214stsadm.exe工具的操作19信息安全師（三級）理論知識鑒定要素細(xì)目表職業(yè)（工種）名稱信息安全師等級三級職業(yè)代碼序號鑒定點代碼鑒定點內(nèi)容分?jǐn)?shù)系數(shù)重要系數(shù)備注章節(jié) 目點1操作系統(tǒng)安全15911操作系統(tǒng)安全基礎(chǔ)591111操作系統(tǒng)安全的概述212112操作系統(tǒng)安全重要性153113操作系統(tǒng)安全等級154114操作系統(tǒng)安全機制1512Windows操作系統(tǒng)安全855121Windows安全模型及安全子系統(tǒng)216122Windows安全機制257123Windows 2000安全管理25124Windows 2000 系統(tǒng)安全加固2581241Windows系統(tǒng)安全加固的方法概述2991242Windows系統(tǒng)安全加固的基本流程25101243Windows系統(tǒng)安全加固的實例291113其他操作系統(tǒng)安全252數(shù)據(jù)庫安全891221數(shù)據(jù)庫安全基礎(chǔ)2522數(shù)據(jù)庫安全實施3513221數(shù)據(jù)庫安全策略19222數(shù)據(jù)庫加密、備份與恢復(fù)29142221數(shù)據(jù)庫加密25152222數(shù)據(jù)庫備份與恢復(fù)技術(shù)25162223數(shù)據(jù)庫審計251723MS SQL Server 2000的安全技術(shù)291824MySQL的安全技術(shù)193計算機病毒分析與防御1091931計算機病毒的概述392032計算機病毒的結(jié)構(gòu)及技術(shù)分析392133計算機病毒查殺方法和預(yù)防技術(shù)292234計算機病毒預(yù)防策略、流行病毒實例294防火墻技術(shù)1292341防火墻基礎(chǔ)292442防火墻技術(shù)及分類592543防火墻部署392644防火墻實例255掃描和入侵檢測技術(shù)10951漏洞及入侵檢測概述4927511計算機漏洞的概述2528512入侵檢測的概述2552掃描和入侵檢測的基本原理49521常見的掃描技術(shù)和漏洞掃描器29295211常見的掃描技術(shù)29305212漏洞掃描器29522入侵檢測技術(shù)及分類25315221入侵檢測技術(shù)25325222入侵檢測系統(tǒng)的分類253353掃描和入侵檢測技術(shù)的實際應(yīng)用和發(fā)展趨勢256密碼技術(shù)應(yīng)用853461密碼技術(shù)簡介2562密碼技術(shù)應(yīng)用69621信息加密技術(shù)25356211信息加密應(yīng)用中的技術(shù)25366212本地數(shù)據(jù)加密25376213網(wǎng)絡(luò)加密傳輸應(yīng)用25622認(rèn)證技術(shù)29386221認(rèn)證技術(shù)的分類29396 222基于生物特征的認(rèn)證技術(shù)29406223MAC及HMAC25416224數(shù)字簽名技術(shù)29426225網(wǎng)絡(luò)認(rèn)證協(xié)議2543623密鑰管理技術(shù)297網(wǎng)絡(luò)應(yīng)用服務(wù)安全技能1194471網(wǎng)絡(luò)應(yīng)用安全概述294572常見的客戶端應(yīng)用安全2573常見的服務(wù)安全75731IIS 和Web服務(wù)安全25467311IIS的攻擊基礎(chǔ)29477312IIS 的安全問題29487313Web服務(wù)器安全評估工具19732FTP服務(wù)安全和郵件服務(wù)安全35497321FTP服務(wù)安全安全基礎(chǔ)29507322郵件服務(wù)安全19733遠(yuǎn)程控制服務(wù)器的安全29517331終端服務(wù)器安全基礎(chǔ)29527332識別終端服務(wù)器25537333攻擊終端服務(wù)器25547334終端服務(wù)器的防范措施298安全審計技術(shù)895581安全審計的概述395682安全審計的關(guān)鍵技術(shù)395783安全審計產(chǎn)品259安全策略管理技能855891安全策略與安全管理2592安全策略的管理及部署65921安全策略的功能與類型25599211動態(tài)安全體系結(jié)構(gòu)模型25609212安全策略的功能15619213安全策略的類型15922安全策略管理系統(tǒng)架構(gòu)25629221體系架構(gòu)25639222策略設(shè)計15649223策略部署分發(fā)25659224組織、用戶管理25923安全策略的生成