計算機(jī)網(wǎng)絡(luò)信息安全高級技術(shù)證書

1、計算機(jī)網(wǎng)絡(luò)絡(luò)信息安全全高級技術(shù)術(shù)證書考試大綱一、課程的的性質(zhì)、目目的和要求求計算機(jī)網(wǎng)絡(luò)絡(luò)信息安全全高級技術(shù)術(shù)證書教育育考試是一一種理論和和實(shí)踐并重重的綜合能能力考試，要要求考生具具有較強(qiáng)的的網(wǎng)絡(luò)信息息安全理論論知識，同同時又能把把理論知識識轉(zhuǎn)化為安安全實(shí)踐技技能，能夠夠熟練地使使用常見的的網(wǎng)絡(luò)安全全工具和軟軟件，具備備網(wǎng)絡(luò)信息息安全的實(shí)實(shí)踐工作能能力，達(dá)到到網(wǎng)絡(luò)信息息安全高級級工程師的的水平。二、考核方方式和考核核目標(biāo)1理論考考核方式筆試，在規(guī)規(guī)定的2小小時時間內(nèi)內(nèi)完成指定定計算機(jī)網(wǎng)網(wǎng)絡(luò)信息安安全的考試試題目。2實(shí)踐考考核方式筆試，在規(guī)規(guī)定的2.5小時時時間內(nèi)完成成指定計算算機(jī)網(wǎng)絡(luò)信信息安全的

2、的考試題目目。3考核目目標(biāo)要求考生熟熟悉計算算機(jī)網(wǎng)絡(luò)信信息安全理理論與實(shí)踐踐教程課課程的理論論知識和實(shí)實(shí)踐技能，能能夠運(yùn)用所所掌握的理理論和技術(shù)術(shù)解決計算算機(jī)網(wǎng)絡(luò)信信息安全實(shí)實(shí)際問題。三、理論考考試內(nèi)容1.網(wǎng)絡(luò)信信息安全概概論1.1 網(wǎng)網(wǎng)絡(luò)安全現(xiàn)現(xiàn)狀與問題1.1.11網(wǎng)絡(luò)安全全現(xiàn)狀1.1.22典型網(wǎng)絡(luò)絡(luò)安全問題1.2 網(wǎng)網(wǎng)絡(luò)安全目目標(biāo)與功能能1.2.11網(wǎng)絡(luò)安全全目標(biāo)1.2.22網(wǎng)絡(luò)安全全基本功能能1.3 網(wǎng)網(wǎng)絡(luò)安全技技術(shù)需求1.3.11 網(wǎng)絡(luò)物物理安全1.3.22網(wǎng)絡(luò)認(rèn)證證1.3.33 網(wǎng)絡(luò)訪訪問控制1.3.44 網(wǎng)絡(luò)安安全保密1.3.55 網(wǎng)絡(luò)安安全監(jiān)測1.3.66 網(wǎng)絡(luò)漏漏洞評估1.3.

3、66防范網(wǎng)絡(luò)絡(luò)惡意代碼碼1.3.77網(wǎng)絡(luò)安全全應(yīng)急響應(yīng)應(yīng)1.3.88 網(wǎng)絡(luò)安安全體系1.4網(wǎng)絡(luò)絡(luò)安全管理理內(nèi)涵1.4.11網(wǎng)絡(luò)安全全管理定義義1.4.22網(wǎng)絡(luò)安全全管理的目目標(biāo)1.4.33網(wǎng)絡(luò)安全全管理的內(nèi)內(nèi)容1.4.44網(wǎng)絡(luò)安全全管理要素素1.4.55 網(wǎng)絡(luò)安安全管理對對象1.4.66 網(wǎng)絡(luò)安安全威脅1.4.77 網(wǎng)絡(luò)脆脆弱性1.4.88 網(wǎng)絡(luò)安安全風(fēng)險1.4.99 網(wǎng)絡(luò)安安全保護(hù)措措施1.5 網(wǎng)網(wǎng)絡(luò)安全管管理方法與與流程1.5.11網(wǎng)絡(luò)安全全管理基本本方法1.5.22網(wǎng)絡(luò)安全全管理基本本流程2.網(wǎng)絡(luò)絡(luò)攻擊原理理與常用方方法2.1 網(wǎng)網(wǎng)絡(luò)攻擊概概述2.1.11 網(wǎng)絡(luò)攻攻擊概念2.1.22 網(wǎng)

4、絡(luò)攻攻擊技術(shù)發(fā)發(fā)展演變2.2 網(wǎng)網(wǎng)絡(luò)攻擊一一般過程2.2.11 隱藏攻攻擊源2.2.22 收集攻攻擊目標(biāo)信信息2.2.33 挖掘漏漏洞信息2.2.44 獲取目目標(biāo)訪問權(quán)權(quán)限2.2.55 隱蔽攻攻擊行為2.2.66 實(shí)施攻攻擊2.2.77 開辟后后門2.2.88 清除攻攻擊痕跡2.3 網(wǎng)網(wǎng)絡(luò)攻擊常常見技術(shù)方方法2.3.11 端口掃掃描2.3.22 口令破破解2.3.33 緩沖區(qū)區(qū)溢出2.3.44 網(wǎng)絡(luò)蠕蠕蟲2.3.55 網(wǎng)站假假冒2.3.66 拒絕服服務(wù)2.3.77 網(wǎng)絡(luò)嗅嗅探2.3.88 SQLL注入攻擊擊2.3.99 社交工工程方法（SSociaal EEnginneeriing）2.3.1

5、10 電子子監(jiān)聽技術(shù)術(shù)2.3.111 會話話劫持2.3.112 漏洞洞掃描2.3.113 代理理技術(shù)2.3.114 數(shù)據(jù)據(jù)加密技術(shù)術(shù)2.4 黑黑客常用軟軟件2.4.11 掃描類類軟件2.4.22遠(yuǎn)程監(jiān)控控類軟件2.4.33 系統(tǒng)攻攻擊和密碼碼破解2.4.44 監(jiān)聽類類軟件2.5 網(wǎng)網(wǎng)絡(luò)攻擊案案例2.5.11 nmaap掃描2.5.22 DDOOS攻擊2.5.33 W322.Blaasterr.Worrm2.5.44 網(wǎng)絡(luò)嗅嗅探攻擊2.5.55 MS SQL 數(shù)據(jù)庫攻攻擊3.網(wǎng)絡(luò)絡(luò)安全體系系與網(wǎng)絡(luò)安安全工程3.1網(wǎng)絡(luò)絡(luò)安全體系系概述3.1.11 網(wǎng)絡(luò)安安全體系概概念3.1.22 網(wǎng)絡(luò)安安全體系用

6、用途3.1.33 網(wǎng)絡(luò)安安全體系組組成3.1.44 網(wǎng)絡(luò)安安全體系模模型發(fā)展?fàn)顮顩r3.2 網(wǎng)網(wǎng)絡(luò)安全體體系的構(gòu)建建原則與內(nèi)內(nèi)容3.2.11 網(wǎng)絡(luò)安安全體系建建立原則3.2.22網(wǎng)絡(luò)安全全組織體系系構(gòu)建內(nèi)容容3.2.33 網(wǎng)絡(luò)安安全管理體體系構(gòu)建內(nèi)內(nèi)容3.2.44 網(wǎng)絡(luò)安安全技術(shù)體體系構(gòu)建內(nèi)內(nèi)容4.網(wǎng)絡(luò)安安全密碼學(xué)學(xué)基本理論論4.1 密密碼學(xué)概況況4.1.11 密碼學(xué)學(xué)發(fā)展簡況況4.1.22 密碼學(xué)學(xué)基本概念念4.1.33 密碼攻攻擊分類與與安全4.2 密密碼體制分分類4.2.11 私鑰密密碼體制4.2.22 公鑰密密碼體制4.2.33 混合密密碼體制4.3 常常見密碼算算法4.3.11 DES

7、S4.3.22 IDEEA4.3.33 AESS4.3.44 RSAA4.3.55 Difffie-Helllman密密鑰交換協(xié)協(xié)議4.4 雜雜湊函數(shù)4.5 數(shù)數(shù)字簽名4.6 安安全協(xié)議4.6.11 SSLL4.6.22 SSHH5 網(wǎng)絡(luò)絡(luò)物理與環(huán)環(huán)境安全技技術(shù)5.1 物物理安全概概述5.2 網(wǎng)網(wǎng)絡(luò)物理安安全常見方方法5.2.11 防火5.2.22 防水5.2.33 防震5.2.44 防盜5.2.55 防鼠蟲蟲害5.2.66 防雷5.2.77 防電磁磁5.2.88 防靜電電5.2.99 安全供供電5.3 網(wǎng)網(wǎng)絡(luò)機(jī)房安安全5.3.11 網(wǎng)絡(luò)機(jī)機(jī)房安全等等級5.3.22 網(wǎng)絡(luò)機(jī)機(jī)房場地選選擇5.3

8、.33 網(wǎng)絡(luò)機(jī)機(jī)房組成5.4 網(wǎng)網(wǎng)絡(luò)通信安安全5.5 存存儲介質(zhì)安安全6 認(rèn)證技技術(shù)原理6.1 認(rèn)認(rèn)證概述6.1.11 認(rèn)證概概念6.1.22 認(rèn)證依依據(jù)6.1.33 認(rèn)證原原理6.2 認(rèn)認(rèn)證常見類類型6.2.11 單向認(rèn)認(rèn)證6.2.22 雙向認(rèn)認(rèn)證6.2.33第三方認(rèn)認(rèn)證6.3 常常見認(rèn)證技技術(shù)方法6.3.11 口令認(rèn)認(rèn)證6.3.22 智能卡卡技術(shù)6.3.44 基于生生物特征認(rèn)認(rèn)證6.3.55 Kerrberoos6.3.55 公鑰基基礎(chǔ)設(shè)施(PKI)6.3.66 單點(diǎn)登登陸（Siinglee Loggon SSchemmes）7 訪問問控制技術(shù)術(shù)原理7.1 訪訪問控制目目標(biāo)7.2 訪訪問控

9、制系系統(tǒng)模型7.3 訪訪問授權(quán)和和模型7.4 訪訪問控制類類型7.4.11 自主訪訪問控制7.4.22 強(qiáng)制訪訪問控制7.4.33 基于角角色訪問控控制7.5 訪訪問控制策策略設(shè)計與與組成7.5.11 訪問控控制策略7.5.22 訪問控控制規(guī)則7.5.33 軍事安安全策略7.6 訪訪問控制管管理過程和和內(nèi)容7.6.11 訪問控控制管理過過程7.6.22 最小特特權(quán)管理7.6.33 用戶訪訪問管理7.6.44 口令管管理8 防火墻墻技術(shù)原理理8.1 防防火墻概述述8.1.11 防火墻墻技術(shù)背景景8.1.22 防火墻墻工作原理理8.1.33 防火墻墻缺陷8.2 防防火墻技術(shù)術(shù)與類型8.2.11 包

10、過濾濾8.2.22 應(yīng)用服服務(wù)代理8.2.33 網(wǎng)絡(luò)地地址轉(zhuǎn)換8.3防火火墻主要技技術(shù)參數(shù)8.3.11 防火墻墻功能指標(biāo)標(biāo)8.3.22 防火墻墻性能指標(biāo)標(biāo)8.3.33 防火墻墻安全指標(biāo)標(biāo)8.4 防防火墻防御御體系結(jié)構(gòu)構(gòu)類型8.4.11 基于雙雙宿主主機(jī)機(jī)防火墻結(jié)結(jié)構(gòu)8.4.22 基于代代理型防火火墻結(jié)構(gòu)8.4.33 基于屏屏蔽子網(wǎng)的的防火墻結(jié)結(jié)構(gòu)9. VPPN技術(shù)原原理與應(yīng)用用9.1 VVPN概況況9.1.11 VPNN概念9.1.22 VPNN安全服務(wù)務(wù)功能9.1.33 VPNN實(shí)現(xiàn)方式式9.2 VVPN相關(guān)關(guān)技術(shù)9.2.11 密碼算算法9.2.22 密鑰管管理9.2.33 認(rèn)證訪訪問控制9

11、.2.44 IPSSec9.2.55 PPTTP10. 漏漏洞掃描原原理10.1 網(wǎng)絡(luò)系統(tǒng)統(tǒng)漏洞概述述10.1.1 漏洞洞概念10.1.2 漏洞洞與網(wǎng)絡(luò)安安全10.1.3 網(wǎng)絡(luò)絡(luò)系統(tǒng)漏洞洞來源10.1.4 網(wǎng)絡(luò)絡(luò)系統(tǒng)漏洞洞發(fā)布機(jī)制制10.1.5 網(wǎng)絡(luò)絡(luò)系統(tǒng)漏洞洞信息公布布網(wǎng)址10.2 漏洞掃描描技術(shù)10.3 漏洞掃描描器組成結(jié)結(jié)構(gòu)11. 入入侵檢測技技術(shù)原理11.1 入侵檢測測概述11.1.1 入侵侵檢測概念念11.1.2 入侵侵檢測系統(tǒng)統(tǒng)模型11.1.3 入侵侵檢測作用用11.2 入侵檢測測技術(shù)11.2.1 基于于誤用的入入侵檢測技技術(shù)11.2.2 基于于異常的入入侵檢測技技術(shù)11.2.3

12、其它它11.3 入侵檢測測系統(tǒng)組成成與分類11.3.1 入侵侵檢測系統(tǒng)統(tǒng)組成11.3.2 基于于主機(jī)的入入侵檢測系系統(tǒng)11.3.3 基于于網(wǎng)絡(luò)的入入侵檢測系系統(tǒng)11.3.4 基于于分布式入入侵檢測系系統(tǒng)11.4 入侵檢測測系統(tǒng)評估估指標(biāo)11.5 入侵檢測測系統(tǒng)部署署方法與應(yīng)應(yīng)用案例12. 惡意代碼碼防范技術(shù)術(shù)原理12.1 惡意代碼碼概述12.1.1 惡意意代碼定義義與分類12.1.2 惡意意代碼防范范整體策略略12.2 計算機(jī)病病毒12.2.1 計算算機(jī)病毒概概念與特性性12.2.2 計算算機(jī)病毒組組成與運(yùn)行行機(jī)制12.2.3 計算算機(jī)病毒常常見類型與與技術(shù)12.2.4 計算算機(jī)病毒防防范策略

13、與與技術(shù)12.2.5 計算算機(jī)病毒防防御模式12.3 特洛伊木木馬12.3.1 特洛洛伊木馬概概念與特性性12.3.2 特洛洛伊木馬運(yùn)運(yùn)行機(jī)制12.3.3 特洛洛伊木馬技技術(shù)12.3.4 特洛洛伊木馬防防范技術(shù)12.4 網(wǎng)絡(luò)蠕蟲蟲12.4.1 網(wǎng)絡(luò)絡(luò)蠕蟲概念念與特性12.4.2 網(wǎng)絡(luò)絡(luò)蠕蟲組成成與運(yùn)行機(jī)機(jī)制12.4.3 網(wǎng)絡(luò)絡(luò)蠕蟲常用用技術(shù)12.4.4 網(wǎng)絡(luò)絡(luò)蠕蟲防范范技術(shù)12.5 其它惡意意代碼12.5.1 邏輯輯炸彈(LLogicc Bommbs)12.5.2 陷門門(Traapdooors)3012.5.3 細(xì)菌菌(Baccteriia)3012.5.4 間諜諜軟件（SSpywaare）

14、13. 網(wǎng)網(wǎng)絡(luò)物理隔隔離技術(shù)原原理13.1 網(wǎng)絡(luò)物理理隔離概況況13.2 網(wǎng)絡(luò)物理理隔離技術(shù)術(shù)13.2.1 專用用計算機(jī)上上網(wǎng)13.2.2 多PPC機(jī)13.2.3 外網(wǎng)網(wǎng)代理服務(wù)務(wù)13.2.4 內(nèi)外外網(wǎng)線路切切換器13.2.5 單硬硬盤內(nèi)外分分區(qū)13.2.6 雙硬硬盤13.2.7 網(wǎng)閘閘14. 網(wǎng)絡(luò)安全全新技術(shù)141入入侵阻斷142網(wǎng)網(wǎng)絡(luò)攻擊誘誘騙144網(wǎng)網(wǎng)絡(luò)攻擊容容忍和系統(tǒng)統(tǒng)生存技術(shù)術(shù)145可可信計算15. 網(wǎng)網(wǎng)絡(luò)安全技技術(shù)相關(guān)標(biāo)標(biāo)準(zhǔn)151安安全標(biāo)準(zhǔn)概概況152TTCSECC153GGB1788591531第一級級 用戶自自主保護(hù)級級1532第二級級 系統(tǒng)審審計保護(hù)級級1533第三級級 安全

15、標(biāo)標(biāo)記保護(hù)級級1534第四級級 結(jié)構(gòu)化化保護(hù)級1535第五級級 訪問驗(yàn)驗(yàn)證保護(hù)級級154CCC標(biāo)準(zhǔn)1541 CCC標(biāo)準(zhǔn)概況況154CC的的開發(fā)目的的和應(yīng)用范范圍154CC標(biāo)標(biāo)準(zhǔn)組成154CC標(biāo)標(biāo)準(zhǔn)的目標(biāo)標(biāo)讀者155BBS7799916. 網(wǎng)網(wǎng)絡(luò)安全風(fēng)風(fēng)險評估技技術(shù)原理與與應(yīng)用16.1網(wǎng)網(wǎng)絡(luò)風(fēng)險評評估概述1611網(wǎng)絡(luò)風(fēng)風(fēng)險評估概概念1612網(wǎng)絡(luò)風(fēng)風(fēng)險評估要要素組成關(guān)關(guān)系1613網(wǎng)絡(luò)風(fēng)風(fēng)險評估模模式1614 網(wǎng)絡(luò)絡(luò)風(fēng)險評估估意義162網(wǎng)網(wǎng)絡(luò)風(fēng)險評評估過程1621風(fēng)險評評估過程概概述1621網(wǎng)絡(luò)評評估范圍界界定1622網(wǎng)絡(luò)資資產(chǎn)鑒定1623網(wǎng)絡(luò)威威脅識別1624網(wǎng)絡(luò)脆脆弱性識別別1625網(wǎng)絡(luò)安安全管

16、理檢檢查1626安全影影響分析1627網(wǎng)絡(luò)風(fēng)風(fēng)險確認(rèn)1628網(wǎng)絡(luò)安安全措施建建議163網(wǎng)網(wǎng)絡(luò)風(fēng)險數(shù)數(shù)據(jù)采集方方法與工具具1631漏洞掃掃描1632人工檢檢查1633滲透測測試1634問卷調(diào)調(diào)查1635安全訪訪談1636審計數(shù)數(shù)據(jù)分析1637入侵監(jiān)監(jiān)測164網(wǎng)網(wǎng)絡(luò)風(fēng)險評評估工程項(xiàng)項(xiàng)目流程1641評估工工程前期準(zhǔn)準(zhǔn)備1642評估方方案設(shè)計與與論證1643 評估估方案實(shí)施施1644風(fēng)險評評估報告撰撰寫1645 評估估結(jié)果評審審與認(rèn)可17 應(yīng)應(yīng)急響應(yīng)技技術(shù)原理17.1 應(yīng)急響應(yīng)應(yīng)概念17.2 應(yīng)急小組組組成與工工作機(jī)制17.2.1應(yīng)急小小組組成17.2.2 應(yīng)急急小組工作作機(jī)制17.2.3 應(yīng)急急小組

17、組成成模式17.3應(yīng)應(yīng)急方案17.3.1應(yīng)急方方案內(nèi)容17.3.2應(yīng)急方方案類型17.4應(yīng)應(yīng)急事件處處理流程17.5應(yīng)應(yīng)急響應(yīng)技技術(shù)17.5.1應(yīng)急響響應(yīng)技術(shù)類類型17.5.2訪問控控制17.5.3安全狀狀態(tài)評估17.5.4 系統(tǒng)統(tǒng)監(jiān)測17.5.5 系統(tǒng)統(tǒng)恢復(fù)17.5.6入侵取取證四、實(shí)踐考考試內(nèi)容1 網(wǎng)絡(luò)絡(luò)物理與環(huán)環(huán)境安全技技術(shù)1.1常用用的物理安安全措施1.2網(wǎng)絡(luò)絡(luò)機(jī)房安全全方案設(shè)計計1.3 網(wǎng)網(wǎng)絡(luò)通信物物理安全方方案設(shè)計1.4存儲儲介質(zhì)安全全方案設(shè)計計2. 認(rèn)證證技術(shù)應(yīng)用用2.1不同同認(rèn)證技術(shù)術(shù)比較分析析2.2網(wǎng)絡(luò)絡(luò)認(rèn)證方案案設(shè)計2.2 WWEB服務(wù)務(wù)器認(rèn)證方方案設(shè)計和和分析2.3系統(tǒng)統(tǒng)

18、認(rèn)證方案案設(shè)計和分分析2.4WEEB、操作作系統(tǒng)等認(rèn)認(rèn)證系統(tǒng)配配置分析2.5已知知某個用戶戶認(rèn)證安全全要求，給給出認(rèn)證解解決方案和和產(chǎn)品選型型。3. 訪訪問控制技技術(shù)應(yīng)用3.1 UUNIX/Linuux系統(tǒng)訪訪問控制3.2 WWindoows 22000、Winddows XP訪問問控制3.3 IIIS-FFTP訪問問控制案例例3.4 網(wǎng)網(wǎng)絡(luò)訪問控控制3.5 IIIS 、 Apaache Webb訪問控制制3.6WEEB、操作作系統(tǒng)、網(wǎng)網(wǎng)絡(luò)等訪問問控制配置置分析3.7已知知某個用戶戶訪問控制制安全要求求，給出解解決方案和和產(chǎn)品選型型。4. 防火火墻技術(shù)應(yīng)應(yīng)用4.1 防防火墻技術(shù)術(shù)應(yīng)用4.1.1

19、1 包過濾濾4.1.22 應(yīng)用服服務(wù)代理4.1.33 網(wǎng)絡(luò)地地址轉(zhuǎn)換4.2防火火墻主要技技術(shù)參數(shù)4.2.11 防火墻墻功能指標(biāo)標(biāo)4.2.22 防火墻墻性能指標(biāo)標(biāo)4.2.33 防火墻墻安全指標(biāo)標(biāo)4.3 防防火墻防御御結(jié)構(gòu)設(shè)計計4.3.11 基于雙雙宿主主機(jī)機(jī)防火墻結(jié)結(jié)構(gòu)4.3.22 基于代代理型防火火墻結(jié)構(gòu)4.3.33 基于屏屏蔽子網(wǎng)的的防火墻結(jié)結(jié)構(gòu)4.5 防防火墻部署署基本方法法與步驟4.6 防防火墻配置置和操作，包括 Ciscco AACL、IIPTABBLE4.7防火火墻系統(tǒng)配配置分析4.8已知知某個用戶戶安全要求求，給出防防火墻解決決方案和產(chǎn)產(chǎn)品選型。5. VPPN技術(shù)原原理與應(yīng)用用5.

20、1 VVPN應(yīng)用用類型5.1.11 Acccess VPN5.1.22 Inttraneet VPPN5.1.33 Exttraneet VPPN5. 2應(yīng)應(yīng)用 VPPN技術(shù)解解決實(shí)際安安全問題6. 漏洞洞掃描應(yīng)用用6.1 常常用網(wǎng)絡(luò)漏漏洞掃描工工具6.1.11 COPPS6.1.22 SAIINT6.1.33 Nesssus6.1.55 LANNguarrd Neetworrk Sccanneer6.1.66 X-sscan6.1.77 Whiiskerr6.2 漏漏洞掃描器器安裝模式式及實(shí)例6.2.11 漏洞掃掃描器6.2.22 Winndowss系統(tǒng)漏洞洞掃描實(shí)例例6.2.33 CGII

21、漏洞掃描描6.3掃描描結(jié)果分析析6.4已知知某個用戶戶漏洞管理理安全要求求，給出漏漏洞管理解解決方案和和產(chǎn)品選型型。7.入侵檢檢測技術(shù)應(yīng)應(yīng)用7.1 入入侵檢測系系統(tǒng)評估指指標(biāo)7.2 入入侵檢測系系統(tǒng)部署方方法與應(yīng)用用案例7.3 IIDS部署署方法與步步驟7.3.11 HIDDS應(yīng)用實(shí)實(shí)例7.3.22 NIDDS應(yīng)用實(shí)實(shí)例7.3入侵侵檢測結(jié)果果分析7.4已知知某個用戶戶入侵檢測測安全要求求，給出入入侵檢測解解決方案和和產(chǎn)品選型型。8惡意代代碼防范技技術(shù)8.1計算算機(jī)病毒防防范策略與與技術(shù)8.2特洛洛伊木馬防防范技術(shù)8.3網(wǎng)絡(luò)絡(luò)蠕蟲防范范技術(shù)8.3惡意意代碼檢測測結(jié)果分析析8.4已知知某個用戶戶惡

22、意代碼碼防范要求求，給出惡惡意代碼防防范安全解解決方案和和產(chǎn)品選型型。9. 網(wǎng)絡(luò)絡(luò)物理隔離離技術(shù)應(yīng)用用9.1 網(wǎng)網(wǎng)絡(luò)物理隔隔離典型應(yīng)應(yīng)用案例9.1.11 工作機(jī)機(jī)安全上網(wǎng)網(wǎng)實(shí)例9.1.22 電子政政務(wù)中網(wǎng)閘閘應(yīng)用實(shí)例例9.2網(wǎng)絡(luò)絡(luò)物理隔離離案例分析析9.3已知知某個用戶戶網(wǎng)絡(luò)物理理隔離要求求，給出網(wǎng)網(wǎng)絡(luò)物理隔隔離安全解解決方案和和產(chǎn)品選型型。10 網(wǎng)絡(luò)絡(luò)安全風(fēng)險險評估技術(shù)術(shù)101網(wǎng)網(wǎng)絡(luò)風(fēng)險數(shù)數(shù)據(jù)采集工工具應(yīng)用102網(wǎng)網(wǎng)絡(luò)風(fēng)險評評估工程項(xiàng)項(xiàng)目流程1021評估工工程前期準(zhǔn)準(zhǔn)備1022評估方方案設(shè)計與與論證1023 評估估方案實(shí)施施1024風(fēng)險評評估報告撰撰寫1025 評估估結(jié)果評審審與認(rèn)可10.3

23、網(wǎng)網(wǎng)絡(luò)風(fēng)險案案例分析10.4已已知某個用用戶網(wǎng)絡(luò)風(fēng)風(fēng)險評估要要求，給出出網(wǎng)絡(luò)風(fēng)險險評估解決決方案。11Wiindowws系統(tǒng)安安全11.1 Winddows系系統(tǒng)安全概概況11.1.1 Wiindowws系統(tǒng)架架構(gòu)11.1.2 Wiindowws安全模模型11.1.3 Wiindowws安全機(jī)機(jī)制11.2 Winddows系系統(tǒng)安全分分析11.2.1 Wiindowws口令11.2.2 Wiindowws惡意代代碼11.2.3 Wiindowws應(yīng)用軟軟件漏洞11.2.4 Wiindowws系統(tǒng)程程序的漏洞洞11.2.5 Wiindowws注冊表表安全11.2.6 Wiindowws文件共共享

24、安全11.2.7 Wiindowws物理臨臨近攻擊11.3 Winddows系系統(tǒng)安全增增強(qiáng)技術(shù)方方法與流程程11.3.1 Wiindowws系統(tǒng)安安全增強(qiáng)方方法概述11.3.2 Wiindowws系統(tǒng)安安全增強(qiáng)基基本流程11.4 Winddows 20000系統(tǒng)安全全增強(qiáng)實(shí)例例11.4.1 系統(tǒng)統(tǒng)啟動安全全增強(qiáng)11.4.2 帳號號與口令管管理安全增增強(qiáng)11.4.3 安裝裝最新系統(tǒng)統(tǒng)補(bǔ)丁11.4.4 網(wǎng)絡(luò)絡(luò)安全增強(qiáng)強(qiáng)11.4.5 安裝裝第三方防防護(hù)軟件11.5 Winddows系系統(tǒng)常見漏漏洞與解決決方法11.5.1 Unnicodde漏洞11.5.2 ISSAPI緩緩沖區(qū)擴(kuò)展展溢出11.5.

25、3 IIIS RDDS (MMicroosoftt Remmote Dataa Serrvicees)11.5.4 NEETBIOOS11.5.5 空對對話連接造造成的信息息泄露11.5.6 SAAM 中的的弱散列 (LM hashh)12 UUNIX/Linuux操作系系統(tǒng)安全121UUNIX/Linuux 系統(tǒng)統(tǒng)安全概況況1211UNIIX/Liinux 系統(tǒng)架構(gòu)構(gòu)1212UNIIX/Liinux安安全機(jī)制122UUNIX/Linuux系統(tǒng)安安全分析1221UNIIX/Liinux口口令/帳號號安全1222UNIIX/Liinux可可信主機(jī)文文件安全1223UNIIX/Liinux應(yīng)應(yīng)用軟

26、件漏漏洞1224UNIIX/Liinux的的SUIDD文件安全全1225UNIIX/Liinux的的惡意代碼碼1226UNIIX/Liinux文文件系統(tǒng)安安全1227 UNNIX/LLinuxx網(wǎng)絡(luò)服務(wù)務(wù)安全1228 UNNIX/LLinuxx系統(tǒng)程序序漏洞123UUNIX/Linuux系統(tǒng)安安全增強(qiáng)方方法和流程程1231UNIIX/Liinux系系統(tǒng)安全增增強(qiáng)方法1232UNIIX/Liinux系系統(tǒng)安全增增強(qiáng)基本流流程124UUNIX/Linuux系統(tǒng)安安全增強(qiáng)技技術(shù)1241安裝系系統(tǒng)補(bǔ)丁軟軟件包1242最小化化系統(tǒng)網(wǎng)絡(luò)絡(luò)服務(wù)1243設(shè)置系系統(tǒng)開機(jī)保保護(hù)口令1244弱口令令檢查1245禁用

27、默默認(rèn)帳號1246用SSSH增強(qiáng)網(wǎng)網(wǎng)絡(luò)服務(wù)安安全1247利用 tcp_wrappper增增強(qiáng)訪問控控制1248構(gòu)筑UUNIX/LINUUX主機(jī)防防火墻1249使用TTripwwire或或MD5SSUM完整整性檢測工工具12410檢測測LKM后后門12411系統(tǒng)統(tǒng)安全監(jiān)測測125 Linuux安全增增強(qiáng)實(shí)例126UUNIX/Linuux系統(tǒng)常常見漏洞與與解決方法法1261空口令令或弱口令令的帳號1262 R 命令1263 RPPC 服務(wù)務(wù)緩沖區(qū)溢溢出1264缺省 SNMPP 字串1265 Seendmaail1266 LPPD (rremotte prrint prottocoll daeemo

28、n)1267 saadminnd annd moountdd13 網(wǎng)網(wǎng)絡(luò)路由設(shè)設(shè)備安全13.1 路由器安安全概述13.1.1 路由由器安全威威脅13.1.2 路由由器安全結(jié)結(jié)構(gòu)13.1.3 路由由器安全策策略13.2 路由器物物理安全13.3 路由器訪訪問安全13.3.1 本地地訪問安全全13.3.2 遠(yuǎn)程程訪問安全全13.4路路由器的網(wǎng)網(wǎng)絡(luò)服務(wù)安安全13.5 路由信息息及協(xié)議安安全13.6 路由器審審計和管理理13.7 路由器安安全測試方方法與工具具13.7.1 路由由器安全功功能測試13.7.2 路由由器抗攻擊擊測試13.7.3 路由由器漏洞掃掃描13.8 路由器安安全管理增增強(qiáng)技術(shù)方方法

29、13.8.1 及時時升級操作作系統(tǒng)和打打補(bǔ)丁13.8.2 關(guān)閉閉不需要的的網(wǎng)絡(luò)服務(wù)務(wù)及接口13.8.3 禁止止IP直接接廣播和源源路由13.8.4 增強(qiáng)強(qiáng)路由器VVTY安全全13.8.5 阻斷斷惡意數(shù)據(jù)據(jù)包13.8.5 路由由器口令安安全13.8.6 傳輸輸加密13.9 Ciscco路由器器常見漏洞洞與解決方方法13.9.1 Ciisco IOS畸畸形MPLLS包遠(yuǎn)程程拒絕服務(wù)務(wù)漏洞13.9.2 Ciisco IOS畸畸形BGPP包遠(yuǎn)程拒拒絕服務(wù)漏漏洞13.9.3 Ciisco Telnnet遠(yuǎn)程程拒絕服務(wù)務(wù)漏洞13.9.4 Ciisco Secuure AAccesss Coontrool

30、Seerverr ACSS GUII驗(yàn)證繞過過漏洞13.9.5 Ciisco Secuure AACS LLEAP RADIIUS代理理遠(yuǎn)程拒絕絕服務(wù)漏洞洞13.9.6 Ciisco IOS畸畸形OSPPF包遠(yuǎn)程程拒絕服務(wù)務(wù)漏洞13.9.7 Ciisco IOS OSPFF路由表破破壞漏洞13.9.8 Ciisco IOS畸畸形BGPP數(shù)據(jù)包設(shè)設(shè)備可導(dǎo)致致設(shè)備復(fù)位位漏洞14 應(yīng)應(yīng)急響應(yīng)技技術(shù)原理與與災(zāi)害恢復(fù)復(fù)14.1 應(yīng)急小組組組成與工工作機(jī)制設(shè)設(shè)計14.2應(yīng)應(yīng)急方案設(shè)設(shè)計和編寫寫14.3應(yīng)應(yīng)急事件處處理流程14.4應(yīng)應(yīng)急響應(yīng)技技術(shù)與常見見實(shí)用軟件件應(yīng)用14.6應(yīng)應(yīng)急響應(yīng)案案例分析，包包括Winndowss 口令丟丟失恢復(fù)、硬盤數(shù)數(shù)據(jù)恢復(fù)等等。15網(wǎng)絡(luò)絡(luò)信息安全全實(shí)驗(yàn)實(shí)驗(yàn)1 操作系統(tǒng)統(tǒng)弱口令檢檢測軟件安安裝和使用用實(shí)驗(yàn)2 網(wǎng)絡(luò)漏洞洞掃