信息安全工程師

1、景優(yōu)軟考學院溫馨提示：軟考全稱全國計算機技術與軟件專業(yè)技術資格（水平）考試，這門新開的信息安全工程師分屬該考試“信息系統(tǒng)”專業(yè)，位處中級資格。是信息產業(yè)部和人事部在最新的“國人廳發(fā)2007139號1”文件中新增的專業(yè)。信息安全工程師主要從事與計算機信息安全方面的工作。網(wǎng)絡信息安全工程師是指遵照信息安全管理體系和標準工作，防范黑客入侵并進行分析和防范，通過運用各種安全產品和技術，設置防火墻、防病毒、IDS、PKI、攻防技術等。進行安全制度建設與安全技術規(guī)劃、日常維護管理、信息安全檢查與審計系統(tǒng)帳號管理與系統(tǒng)日志檢查等的人員。從業(yè)要求：1、計算機應用、計算機網(wǎng)絡、通信、信息安全等相關專業(yè)本科學歷，

2、三年以上網(wǎng)絡安全領域工作經(jīng)驗；2、精通網(wǎng)絡安全技術：包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。3、熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測、熟悉內存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗，熟悉iis安全設置、熟悉ipsec、組策略等系統(tǒng)安全設置；4、熟悉windows或linux系統(tǒng)，精通php/shell/perl/python/c/c+ 等至少一種語言；5、了解主流網(wǎng)絡安全產品（如fw、ids、scanner、audit等）的配置及使用；6、善于表

3、達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協(xié)作精神；就業(yè)方向：信息安全專業(yè)的畢業(yè)生，主要在計算機軟硬件、網(wǎng)絡、應用相關領域從事安全系統(tǒng)設計、安全產品開發(fā)、產品集成、信息系統(tǒng)安全檢測與審計等方面工作，服務單位可以是國家機關、企事業(yè)單位及科研教學單位等。譬如系統(tǒng)安全工程師、網(wǎng)絡系統(tǒng)安全軟件工程師、信息安全工程師、Linux操作系統(tǒng)工程師等都是不錯的選擇。公安局信息監(jiān)查 網(wǎng)站安全 病毒殺毒公司 以及一切涉及到信息安全的地方，比如說電信，網(wǎng)通的技術安全維護員，各個重要政府部門的網(wǎng)絡安全監(jiān)測等等都是?？荚嚪秶?考試科目1：信息安全基礎知識 1.計算機科學基礎知識 1.1數(shù)制及其轉換 二進制、

4、八進制、十進制和十六進制等常用數(shù)制及其相互轉換 1.2計算機內數(shù)據(jù)的表示 數(shù)的表示（補碼表示，整數(shù)和實數(shù)的表示，精度和溢出） 非數(shù)值表示（字符和漢字表示，聲音表示、圖像表示） 1.3算術運算和邏輯運算 計算機中的二進制數(shù)運算方法 邏輯代數(shù)的基本運算 1.4數(shù)學基礎知識 排列組合，概率應用，數(shù)據(jù)的統(tǒng)計分析 編碼基礎（ASCII碼，漢字編碼，奇偶校驗，海明碼，霍夫曼碼、循環(huán)冗余碼） 初等數(shù)論基本知識（整除、同余、素數(shù)） 2.計算機系統(tǒng)基礎知識 2.1計算機硬件基礎知識 2.1.1計算機系統(tǒng)的組成、體系結構分類及特性 CPU、存儲器的組成、性能和基本工作原理 常用I/O設備、通信設備的性能以及基本工

5、作原理 I/O接口的功能、類型和特性 CISC/RISC，流水線操作，多處理機，并行處理 2.1.2存儲系統(tǒng) 虛擬存儲器基本工作原理，多級存儲體系 RAID類型和特性 2.1.3可靠性與系統(tǒng)性能評測基礎知識 診斷與容錯 系統(tǒng)可靠性分析評價 計算機系統(tǒng)性能評測方法 2.2計算機軟件基礎知識 2.2.1數(shù)據(jù)結構與算法基本知識 2.2.2操作系統(tǒng)基礎知識 操作系統(tǒng)的內核（中斷控制） 處理機管理（進程、線程、狀態(tài)轉換、共享與互斥、分時輪轉、搶占、死鎖） 存儲管理（主存保護、動態(tài)連接分配、分段、分頁、虛存） 設備管理（I/O控制、假脫機） 文件管理（目錄、文件組織、存取方法、存取控制、恢復處理） 作業(yè)管

6、理（作業(yè)調度，JCL，多道程序設計） 網(wǎng)絡操作系統(tǒng)和嵌入式操作系統(tǒng)基礎知識 操作系統(tǒng)的配置 2.2.3程序設計語言和語言處理程序基礎知識 匯編、編譯、解釋系統(tǒng)的基礎知識和基本工作原理 程序設計語言的基本成分：數(shù)據(jù)、運算、控制和傳輸，程序調用的實現(xiàn)機制 各類程序設計語言的主要特點和適用情況 2.2.4數(shù)據(jù)庫基礎知識 數(shù)據(jù)庫模型（概念模式、外模式、內模式） 數(shù)據(jù)模型，ER圖，規(guī)范化（第一、第二、第三范式） 數(shù)據(jù)操作（集合運算和關系運算） 數(shù)據(jù)庫語言（數(shù)據(jù)描述語言，數(shù)據(jù)操作語言，SQL命令和語句） 數(shù)據(jù)庫管理系統(tǒng)的功能和特征 數(shù)據(jù)庫的控制功能（排他控制，恢復，事務管理） 數(shù)據(jù)倉庫和分布式數(shù)據(jù)庫基礎知

7、識 2.3計算機網(wǎng)絡知識 網(wǎng)絡體系結構（網(wǎng)絡拓撲，OSI，基本的網(wǎng)絡協(xié)議） 傳輸介質，傳輸技術，傳輸方法，傳輸控制 常用網(wǎng)絡設備和各類通信設備的特點 Client-Server結構，Browser-Server結構 LAN（拓撲，存取控制，組網(wǎng)，網(wǎng)間互連） Internet和Intranet基礎知識以及應用 TCP/IP協(xié)議（應用層協(xié)議、傳輸層協(xié)議、網(wǎng)絡層協(xié)議、數(shù)據(jù)鏈路層協(xié)議） 網(wǎng)絡軟件 網(wǎng)絡管理，網(wǎng)絡性能分析 2.4多媒體基礎知識 多媒體系統(tǒng)基礎知識，多媒體設備的性能特性，常用多媒體文件格式 簡單圖形的繪制，圖像文件的處理方法 音頻和視頻信息的應用 多媒體應用開發(fā)過程 2.5系統(tǒng)性能基礎知識

8、 性能指標（響應時間、吞吐量、周轉時間）和性能設計 性能測試和性能評估 可靠性指標及計算、可靠性設計 可靠性測試和可靠性評估 2.6計算機應用基礎知識 信息管理、數(shù)據(jù)處理、輔助設計、自動控制、科學計算、人工智能等基礎知識 遠程通信服務基礎知識 常用應用系統(tǒng) 3.系統(tǒng)開發(fā)和運行基礎知識 3.1軟件工程和軟件開發(fā)項目管理基礎知識 軟件工程基礎知識 軟件開發(fā)生命周期各階段的目標和任務 軟件開發(fā)項目管理基礎知識（時間管理、成本管理、質量管理、人力資源管理、風險管理等） 主要的軟件開發(fā)方法（生命周期法、原型法、面向對象法、CASE） 軟件開發(fā)工具與環(huán)境基本知識 軟件質量管理基本知識 軟件開發(fā)過程評估、軟

9、件能力成熟度評估基本知識 3.2系統(tǒng)分析基礎知識 系統(tǒng)分析的目的和任務 結構化分析方法（數(shù)據(jù)流圖（DFD）和數(shù)據(jù)字典（DD）、實體關系圖（ERD）、描述加工處理的結構化語言） 統(tǒng)一建模語言（UML） 系統(tǒng)規(guī)格說明書 3.3系統(tǒng)設計基礎知識 系統(tǒng)設計的目的和任務 結構化設計方法和工具（系統(tǒng)流程圖、HIPO圖、控制流程圖） 系統(tǒng)總體結構設計（總體布局、設計原則、模塊結構設計、數(shù)據(jù)存儲設計、系統(tǒng)配置方案） 系統(tǒng)詳細設計（代碼設計、數(shù)據(jù)庫設計、用戶界面設計、處理過程設計） 系統(tǒng)設計說明書 3.4系統(tǒng)實施基礎知識 系統(tǒng)實施的主要任務 結構化程序設計、面向對象程序設計、可視化程序設計 程序設計風格 程序設

10、計語言的選擇 系統(tǒng)測試的目的、類型，系統(tǒng)測試方法 系統(tǒng)轉換基礎知識 3.5系統(tǒng)運行和維護知識 系統(tǒng)運行管理知識 系統(tǒng)維護知識 系統(tǒng)評價知識 3.6面向對象開發(fā)方法基本知識 面向對象開發(fā)概念（類、對象、屬性、封裝性、繼承性、多態(tài)性，對象之間的引用） 面向對象開發(fā)方法的優(yōu)越性以及有效領域 面向對象分析方法概念 面向對象設計方法（體系結構，類的設計，用戶接口設計） 面向對象實現(xiàn)方法（選擇程序設計語言，類的實現(xiàn)，方法的實現(xiàn)，用戶接口的實現(xiàn)，準備測試數(shù)據(jù)） 面向對象數(shù)據(jù)庫、分布式對象的概念 4信息安全管理知識 4.1信息安全管理體系 密碼管理、網(wǎng)絡管理、設備管理、人員管理 4.2信息安全政策 等級保護、

11、網(wǎng)絡隔離、安全監(jiān)控 4.3信息安全風險評估與管理 系統(tǒng)風險與對策、技術風險與對策、管理風險與對策 5.密碼學基礎知識 5.1密碼學基本概念 5.1.1信息的保密性、完整性和可用性 5.1.2密碼體制 2.1.3古典密碼以及破譯方法 5.2分組密碼 5.2.1分組密碼的概念 5.2.2典型分組密碼算法 DES算法與安全性 AES算法與安全性 5.2.3分組密碼工作模式 5.3序列密碼 5.3.1序列密碼的概念 5.3.2線性移位寄存器序列 5.4Hash函數(shù) 5.4.1Hash函數(shù)的概念 5.4.2典型Hash算法 MD-5算法與安全性 SHA-1算法與安全性 5.4.3HMAC 5.5公鑰密碼

12、體制 5.5.1RSA密碼 5.5.2ElGamal密碼 5.5.3橢圓曲線密碼 5.6數(shù)字簽名 5.6.1數(shù)字簽名的用途、基本模型與安全性 5.6.2典型數(shù)字簽名體制 基本的RSA簽名體制算法與安全性 基本的ElGamal簽名體制算法與安全性 基本的ECC簽名體制算法與安全性 5.7認證 5.8密鑰管理 5.8.1對稱密碼的密鑰管理 5.8.2非對稱密碼的密鑰管理 5.9密碼技術應用 6.網(wǎng)絡安全知識 6.1網(wǎng)絡安全威脅 6.1.1網(wǎng)絡監(jiān)聽 6.1.2口令破解 6.1.3拒絕服務攻擊 6.1.4漏洞攻擊（緩沖區(qū)溢出原理、系統(tǒng)漏洞、應用軟件漏洞） 6.1.5僵尸網(wǎng)絡 6.1.6網(wǎng)絡釣魚 6.1

13、.7網(wǎng)絡欺騙 6.1.8網(wǎng)站安全威脅（SQL注入攻擊、跨域攻擊、旁注攻擊） 6.1.9社會工程 6.2網(wǎng)絡安全防御 6.2.1防火墻（體系結構、實現(xiàn)技術、配置和應用） 6.2.2入侵檢測與防護 6.2.3VPN 6.2.4安全掃描和風險評估 6.2.5安全協(xié)議（IPSec、SSL、ETS、PGP、S-HTTP、TLS、IEEE802.1x、RADIUS、Kerberos、X.509） 6.2.6網(wǎng)絡安全防范意識與策略 6.2.7網(wǎng)絡蜜罐技術 7.信息系統(tǒng)安全知識 7.1計算機設備安全 7.1.1計算機系統(tǒng)結構的安全實現(xiàn) 7.1.2電磁輻射和干擾 7.1.3物理安全 7.1.4計算機的可靠性技術

14、 7.1.5計算機存儲器安全 7.1.6嵌入式系統(tǒng)的安全 7.2操作系統(tǒng)的安全 7.2.1操作系統(tǒng)安全增強的實現(xiàn)方法 7.2.2身份認證 7.2.3訪問控制 7.2.4存儲器保護技術 7.2.5文件保護 7.2.6審計 7.2.7主流操作系統(tǒng)安全機制分析 Windows的安全增強機制方法 Linux的安全增強機制方法 7.3據(jù)庫系統(tǒng)的安全 7.3.1據(jù)庫安全的概念 7.3.2數(shù)據(jù)庫加密 7.3.3數(shù)據(jù)庫安全審計 7.3.4數(shù)據(jù)庫備份與恢復 7.3.5主流數(shù)據(jù)庫的安全機制 SQL的數(shù)據(jù)庫安全功能 Oracle數(shù)據(jù)庫的安全功能 7.4惡意代碼與惡意軟件 7.5計算機取證，方法與工具 8應用安全 8

15、.1Web安全 8.1.1Web安全威脅 8.1.2Web威脅防護技術 WEB訪問安全 網(wǎng)頁防篡改技術 WEB內容安全 8.2電子商務安全 8.2.1電子商務的特點與安全需求 8.2.2電子商務的安全認證體系 身份認證技術 數(shù)字證書技術 8.2.3電子商務的安全服務協(xié)議 SET協(xié)議 SSL協(xié)議 8.3嵌入式系統(tǒng) 8.3.1智能卡的分類與應用 8.3.2USB-Key 8.4信息隱藏 8.4.1信息隱藏的分類、特點和常用算法 8.4.2數(shù)字水印技術 9.信息安全標準化知識 9.1技術標準基本知識 9.2標準化組織 9.3信息安全標準 10.信息安全有關的法律、法規(guī) 10.1信息安全法律 10.2信息安全法規(guī) 10.3利用計算機犯罪 10.4公民隱私權 10.5軟件著作權 10.6專利權 10.7電子簽名法 11.專業(yè)英語 11.1具有工程師所要求的英語閱讀水平 11.2熟悉信息安全領域的英語術語 考試科目2：信息安全應用技術 1.