趨勢科技tcsp考試大綱.doc

趨勢認(rèn)證信息安全專家(TCSP)考試大綱考試指導(dǎo)原則：了解計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念，題型以選擇題為主。第一部分 綜 述簡 介趨勢認(rèn)證信息安全專員 (TCSP)是全球信息安全領(lǐng)導(dǎo)企業(yè)趨勢科技(Trend Micro)所推行的一項(xiàng)國際性信息安全專員技術(shù)認(rèn)證，也是趨勢認(rèn)證信息安全專家（TCSE）的基礎(chǔ)課程。TCSP依靠趨勢科技尖端實(shí)力，整合當(dāng)今國際信息安全課程精華，在美國、日本、韓國、中國等全球40多個(gè)國家和地區(qū)同步開設(shè)趨勢信息安全國際認(rèn)證課程，全面培養(yǎng)信息安全一流人才。涉及安全知識基礎(chǔ)、病毒惡意代碼垃圾郵件、企業(yè)信息安全等多個(gè)層面。TCSP中國課程由趨勢科技華東華中授權(quán)教育中心再次規(guī)劃設(shè)計(jì)，配有大量實(shí)戰(zhàn)實(shí)驗(yàn)、切合學(xué)員興趣與實(shí)踐。TCSP課程涉及信息安全理論基礎(chǔ)、病毒分析與防范、TCP/IP協(xié)議、數(shù)據(jù)加密、防火墻、IDS、VPN、Windows2000系統(tǒng)安全與配置、黑客攻擊與防范、企業(yè)安全架構(gòu)。TCSP課程有其對應(yīng)的TCSP認(rèn)證考試，取得了TCSP認(rèn)證即表明具備一個(gè)網(wǎng)絡(luò)安全專業(yè)人員的基本技能。范圍和比例TCSP對應(yīng)的考試內(nèi)容主要包括（但不僅限于以下內(nèi)容）9個(gè)方面，各部分內(nèi)容比例如下表所示。考試范圍考試比例信息安全理論基礎(chǔ)10 %病毒分析與防范10 %數(shù)據(jù)加密與身份鑒別10 %TCP/IP協(xié)議8%防火墻技術(shù)10 %IDS、VPN10 %Windows2000系統(tǒng)安全與配置15 %黑客攻擊與防范15 %企業(yè)安全架構(gòu)12 %總 計(jì)100分 TCSP認(rèn)證課程內(nèi)容將會(huì)隨信息安全技術(shù)發(fā)展不斷更新，引入最新安全知識庫，以確保培訓(xùn)內(nèi)容為當(dāng)前普遍運(yùn)用，及具前沿性的知識。培訓(xùn)與教學(xué)目的1理解掌握信息安全基礎(chǔ)理論,樹立信息安全意識;2通過趨勢科技產(chǎn)品實(shí)驗(yàn),讓學(xué)生了解最新的網(wǎng)絡(luò)安全動(dòng)態(tài),掌握病毒分析和防范技術(shù)；3理解 TCP/IP協(xié)議棧中應(yīng)用協(xié)議,了解數(shù)據(jù)封包、解包、路由原理;4. 了解算法原理、PKI、RSA、DES、HASH、CA、固定口令、認(rèn)證協(xié)議、雙因素認(rèn)證5了解防火墻原理、分類、硬件技術(shù)、軟件技術(shù)、功能、性能、部署、管理、典型應(yīng)用;6了解IDS、VPN的分類、作用、工作原理、部署方式、應(yīng)用、技術(shù)發(fā)展方向、產(chǎn)品應(yīng)用;7. 掌握Windows2000系統(tǒng)基本體系結(jié)構(gòu)、安全架構(gòu)、安全子系統(tǒng)、服務(wù)、權(quán)限、進(jìn)程、磁盤配額、EFS、日志、安全威脅、安全策略、IIS安全配置等;8. 掌握黑客掃描、猜解、監(jiān)聽、注入、溢出、Cookie欺騙、DOS、偽造數(shù)據(jù)等基本黑客攻擊技術(shù)以及防范方法;9. 安全風(fēng)險(xiǎn)的概念性模型，樹立系統(tǒng)安全、網(wǎng)絡(luò)安全、物理安全、人事安全、操作安全、不可抗力安全的綜合大安全觀念,讓學(xué)生了解企業(yè)網(wǎng)絡(luò)架構(gòu),熟悉郵件系統(tǒng)、掌握構(gòu)建企業(yè)級信息安全和反病毒系統(tǒng)。 培養(yǎng)目標(biāo)培養(yǎng)具備基本安全知識和技能的信息安全應(yīng)用型人才，能夠掌握計(jì)算機(jī)網(wǎng)絡(luò)的基本知識和常用網(wǎng)絡(luò)協(xié)議；全面了解基本的網(wǎng)絡(luò)弱點(diǎn)；計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅；黑客技術(shù)原理以及預(yù)防；常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其適用范圍；了解內(nèi)容安全（防病毒）技術(shù)在網(wǎng)絡(luò)安全中重要的地位；企業(yè)網(wǎng)絡(luò)安全策略；主要的網(wǎng)絡(luò)安全產(chǎn)品類型；常用的網(wǎng)絡(luò)安全產(chǎn)品及其功能；了解各種網(wǎng)絡(luò)安全產(chǎn)品的復(fù)雜程度及適用范圍；能夠部署企業(yè)信息安全整體防護(hù)策略。第二部分 認(rèn)證考試系統(tǒng)使用注意事項(xiàng)考試登陸地址：/測試賬號：用賬戶H123457，密碼Abcd1234，可以進(jìn)入查看考試平臺(tái)。 1、正式考試的賬號是報(bào)考者的身份證號碼，輸入時(shí)請用半角模式輸入，初次登陸的密碼為Abcd1234，考生登錄后請及時(shí)修改初始密碼；2、考試時(shí)只能打開考試系統(tǒng)一個(gè)窗口，不能同時(shí)打開好幾個(gè)程序，否則窗口切換會(huì)造成試卷自動(dòng)提交，后果自負(fù)； 3、考生的賬號和自己設(shè)定的密碼將會(huì)永久保留，通過考試的考生在今后4年內(nèi)（證書有效期）登陸考試地址在線查詢到證書編號，實(shí)現(xiàn)在線查詢證書功能。4、考生登陸考試系統(tǒng)時(shí)，相互之間錯(cuò)開幾秒中，緩解系統(tǒng)壓力 5、正式考卷為考試任務(wù)中的tcsp隨機(jī)試卷 第三部分 收費(fèi)標(biāo)準(zhǔn)今接趨勢關(guān)于調(diào)整考證價(jià)格的文件，9月30日之前參加TCSP考證的學(xué)校仍然按照第三季度考證的標(biāo)準(zhǔn)收費(fèi)，即150元/人，學(xué)校收取考生不高于500元不低于150元的考證費(fèi)用。10月1日起，即嚴(yán)格按照第四季度考證費(fèi)用200元/人收取，學(xué)校收取考生不高于500元不低于200元的考證費(fèi)用。第四部分 各章簡介第一章 網(wǎng)絡(luò)安全概述 1.1 信息安全背景 1.1.1 信息安全事件大事記 1.1.2 信息安全事件類型 1.1.3 信息安全問題的嚴(yán)重性 1.2 信息安全威脅與弱點(diǎn) 1.2.1 信息安全威脅 1.2.2 信息系統(tǒng)的弱點(diǎn) 1.3 信息安全的定義 1.4 信息安全體系結(jié)構(gòu) 1.4.1 信息安全風(fēng)險(xiǎn)評估 1.4.2 信息安全方案設(shè)計(jì)基本原則 1.4.3 信息安全控制措施 1.5 操作系統(tǒng)安全級別 第二章 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 2.1 計(jì)算機(jī)網(wǎng)絡(luò)的分層結(jié)構(gòu) 2.1.1 OSI的七層模型及各層的主要功能 2.1.2 TCP/IP協(xié)議棧 2.2 常用的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù) 2.2.1 網(wǎng)絡(luò)互聯(lián)層和傳輸層 2.2.2 應(yīng)用層 2.2.3 鏈路層協(xié)議 2.2.4 常見的Internet服務(wù) 2.3 常用的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)技術(shù) 2.3.1 局域網(wǎng)(LAN)技術(shù) 2.3.2 廣域網(wǎng)(WAN)技術(shù) 2.4 常見網(wǎng)絡(luò)設(shè)備 2.4.1 集線器（Hub） 2.4.2 路由器（Router） 2.4.3 交換機(jī)(Switch) 2.5 虛擬局域網(wǎng)（VLAN）技術(shù) 2.5.1 VLAN的概念 2.5.2 組建VLAN的條件 2.5.3 劃分VLAN的基本策略 2.5.4 使用VLAN優(yōu)點(diǎn) 2.5.5 三層交換技術(shù) 第三章 黑客攻防剖析 3.1 “黑客”與“駭客” 3.2 黑客攻擊分類 1. 按照TCP/IP協(xié)議層次進(jìn)行分類 2. 按照攻擊者目的分類 3. 按危害范圍分類 3.3 基于協(xié)議的攻擊手法與防范 3.3.1 ARP協(xié)議漏洞 3.3.2 ICMP協(xié)議漏洞 3.3.3 TCP協(xié)議漏洞 3.3.4 其他協(xié)議明文傳輸漏洞 3.4 操作系統(tǒng)漏洞攻擊 3.4.1 輸入法漏洞 3.4.2 IPC$攻擊 3.4.3 Remote Procedure Call (RPC)漏洞 3.5 針對IIS漏洞攻擊 3.5.1 Unicode漏洞 3.5.2 IDA&IDQ緩沖區(qū)溢出漏洞 3.5.3 Printer溢出漏洞入侵 3.6 Web應(yīng)用漏洞 3.6.1 針對數(shù)據(jù)庫漏洞 3.6.2 Cookie攻擊 3.6.3 上傳漏洞 3.6.4 跨站攻擊XSS&XFS 3.6.5 注入攻擊 3.6.6 搜索攻擊 3.7 黑客攻擊的思路 3.7.1 信息收集 3.7.2 端口掃描 3.7.3 漏洞利用 3.7.4 攻擊階段 3.7.5 后攻擊階段 3.8 黑客攻擊防范 3.9 互聯(lián)網(wǎng)“黑色產(chǎn)業(yè)鏈”揭秘第四章 數(shù)據(jù)加密與身份認(rèn)證 4.1 數(shù)據(jù)加密技術(shù) 4.1.1 數(shù)據(jù)加密的概念 4.1.2 密碼的分類 4.1.3 數(shù)據(jù)加密技術(shù)的應(yīng)用 4.1.4 數(shù)據(jù)傳輸?shù)募用?4.1.5 常用加密協(xié)議 4.2 身份鑒別技術(shù) 4.2.1 身份鑒別技術(shù)的提出 4.2.2 常用的身份鑒別技術(shù) 4.2.3 資源使用授權(quán) 第五章 訪問控制與防火墻 5.1 防火墻的基本概念 5.1.1 防火墻的基本功能 5.1.2 防火墻的不足 5.1.3防火墻的構(gòu)筑原則 5.2 防火墻的主要技術(shù) 5.2.1包過濾技術(shù) 5.2.2 狀態(tài)包檢測技術(shù) 5.2.3 代理服務(wù)技術(shù) 5.3 防火墻的體系結(jié)構(gòu) 5.4 防火墻產(chǎn)品 第六章 入侵檢測系統(tǒng) 6.1 入侵檢測系統(tǒng) 6.1.1 入侵檢測系統(tǒng)概念 6.1.2 入侵檢測系統(tǒng)的特點(diǎn) 6.1.3 入侵行為的誤判 6.1.4 入侵分析技術(shù) 6.1.5 入侵檢測系統(tǒng)的主要類型 6.1.6 入侵檢測系統(tǒng)的優(yōu)點(diǎn)和不足 6.1.7 帶入侵檢測功能的網(wǎng)絡(luò)體系結(jié)構(gòu) 6.1.8 入侵檢測系統(tǒng)的發(fā)展 6.1.9 入侵檢測產(chǎn)品 6.2 安全審計(jì)系統(tǒng)（增） 6.2.1 安全審計(jì)系統(tǒng)概念 6.2.2 安全審計(jì)系統(tǒng)特點(diǎn) 6.2.3安全審計(jì)技術(shù)分類 6.2.4安全審講體系 6.2.5網(wǎng)絡(luò)安全審計(jì)技術(shù)的發(fā)展趨勢 6.2.7 安全審計(jì)產(chǎn)品 第七章 虛擬專用網(wǎng) 7.1 虛擬專用網(wǎng)的基本概念 7.1.1 什么是虛擬專用網(wǎng)? 7.1.2 VPN的功能 7.1.3 VPN的分類 7.2 VPN常用的協(xié)議 7.2.1 SOCK v5 7.2.2 IPSec 7.2.3 PPTP/L2TP 7.3 基于IPSec協(xié)議的VPN體系結(jié)構(gòu) 7.4 SSL VPN概念及特點(diǎn) 7.5 VPN產(chǎn)品 第八章 漏洞評估產(chǎn)品 8.1 漏洞評估 8.1.1 漏洞評估的概念 8.1.2 漏洞評估產(chǎn)品的分類 8.1.3 漏洞評估產(chǎn)品的選擇原則 8.1.4 常見的漏洞評估產(chǎn)品 8.2 信息安全評估 8.2.1信息安全評估的概念 8.2.2信息系統(tǒng)安全評估的主要技術(shù) 8.2.3信息安全評估標(biāo)準(zhǔn) 第九章 計(jì)算機(jī)病毒概論 9.1 什么是計(jì)算機(jī)病毒？ 9.2 病毒的生命周期 9.3 病毒發(fā)展簡史 9.4 病毒的不良特征及危害 9.5 病毒的分類 9.6 病毒的命名原則 9.7 研究計(jì)算機(jī)病毒的基本準(zhǔn)則 第十章 病毒機(jī)理分析 10.1 概述 10.1.1 磁盤引導(dǎo)區(qū)結(jié)構(gòu) 10.1.2 COM文件結(jié)構(gòu) 10.1.3 exe文件結(jié)構(gòu) 10.1.4 PE文件結(jié)構(gòu) 10.1.5 系統(tǒng)的啟動(dòng)和加載 10.2 計(jì)算機(jī)病毒的特性 10.2.1 病毒傳播技術(shù) 電子郵件傳播方式 網(wǎng)絡(luò)共享傳播方式 系統(tǒng)漏洞傳播方式 P2P共享軟件傳播方式 即時(shí)通信軟件傳播方式 10.2.2 病毒觸發(fā)機(jī)制 通過修改系統(tǒng)注冊表自啟動(dòng) 通過修改系統(tǒng)配置文件自啟動(dòng) 通過系統(tǒng)啟動(dòng)文件夾自啟動(dòng) 10.2.3病毒的隱藏機(jī)制 10.2.4病毒的破壞機(jī)制 第十一章 傳統(tǒng)計(jì)算機(jī)病毒 11.1 概述 11.2 一般病毒術(shù)語和概念 11.3 引導(dǎo)扇區(qū)病毒 11.4 文件感染病毒 11.5 DOS病毒 11.6 Windows 病毒 11.7 宏病毒 11.8 腳本病毒 11.9 Java病毒 11.10 Shockwave病毒 11.11 復(fù)合型病毒 11.12 在野病毒 第十二章 網(wǎng)絡(luò)時(shí)代的病毒威脅 12.1 特洛伊木馬概述12.2 特洛伊木馬的演變12.3 特洛伊木馬的類型12.4 特洛伊木馬的隱藏技術(shù)12.5 特洛伊木馬的傳播12.6 特洛伊木馬范例12.7 特洛伊程序防范措施第十三章 病毒防護(hù)策略 13.1 蠕蟲病毒概述 13.1.1 蠕蟲病毒與普通病毒的區(qū)別 13.1.2 蠕蟲病毒的特點(diǎn) 13.1.3 蠕蟲病毒的危害 13.2 蠕蟲的基本原理 13.2.1 蠕蟲的基本結(jié)構(gòu) 13.2.1 蠕蟲的工作方式 13.3 蠕蟲范例 13.3.1 WORM_DOWNAD 13.3.2 網(wǎng)頁蠕蟲WORM_SOHANAD.FM 13.3.3 郵件蠕蟲WORM_NUWAR.BK 13.4 蠕蟲防范措施 第14章 網(wǎng)絡(luò)時(shí)代的新威脅14.1 釣魚程序14.1.1 常見的網(wǎng)絡(luò)釣魚手段14.1.2 網(wǎng)絡(luò)釣魚的防范措施14.2 間諜軟件14.2.1 Spyware簡述14.2.2 常見的Spyware表現(xiàn)癥狀14.2.3 Spyware常見安裝手法14.2.4 如何防護(hù)Spyware 14.3 垃圾郵件14.3.1 概述14.3.2 垃圾郵件的傳播14.3.3 垃圾郵件的影響14.3.4 垃圾郵件的伎倆14.3.5 垃圾郵件的防范14.4 即時(shí)通信病毒14.5 手機(jī)病毒14.5.1 手機(jī)病毒的歷史14.5.2 手機(jī)病毒工作原理14.5.3 手機(jī)病毒的危害14.5.4 手機(jī)病毒的種類14.5.5 手機(jī)