2014年计算机四级信息安全工程师备考范围

2014年计算机四级信息安全工程师备考

范围

一、网络信息安全概述 1.1网络安全与现状问题

1.1.1网络安全现状

1.1.2典型网络安全问题

1.2网络安全与目标功能

1.2.1网络安全目标

1.2.2网络安全基本功能

1.3网络安全技术需求

1.3.1网络物理安全

1.3.2网络认证

1.3.3网络访问控制

1.4网络安全管理内涵

1.4.1网络安全管理定义

1.5网络安全管理方法与流程

1.6本章小结

二、网络攻击原理与常用方法

2.1网络攻击概述

2.1.1网络攻击概述

2.1.2网络攻击技术的发展演变

2.2网络攻击的一般过程

2.2.1隐藏攻击源

2.2.2收集攻击目标信息

2.2.3挖掘漏洞信息

三、网络安全体系

3.1网络安全体系概述

3.2网络安全体系的原则与内容

3.3本章小结

四、网络安全密码学基本理论

4.1密码学概况

4.2密码体制分类

4.3常见密码算法

4.4杂凑函数

4.5数字签名

4.6安全协议

4.7密码理论的网络安全应用举例

五、物理与环境安全技术

5.1物理安全概述

5.2物理安全常见方法

5.3网络机房安全

5.4网络通信安全

5.5存储介质安全

六、认证技术的原理与应用

6.1认证相关概念

6.2认证信息类型

6.3认证的作用和意义

6.4认证方法分类

6.5认证实现技术

6.6认证技术应用案例

6.7本章小结

七、访问控制技术的原理与应用

7.1访问控制目标

7.2访问控制系统模型

7.3访问授权和模型

7.4访问控类型

7.5访问控制策略的设计与组成

7.6访问控制管理过程和内容

7.7访问控制案例分析

八、防火墙技术的原理与应用

8.1防火墙概述

8.2防火墙技术与类型

8.3防火墙主要技术参数

8.4防火墙防御体系结构类型

8.5防火墙部署与应用类型

8.6本章小结

九、VPN技术的原理与应用

9.1VPN概况

9.2VPN相关技术

9.3VPN典型应用

9.4本章小结

十、漏洞扫描技术的原理与应用

10.1网络系统漏洞概述

10.2漏洞扫描技术

10.3漏洞扫描器组成结构

10.4常用网络漏洞扫描工具

10.5漏洞扫描器安装模式及实例

10.6本章小结

十一、入侵检测技术的原理与应用

11.1入侵检测概述

11.2入侵检测技术

11.3入侵检测系统的组成与分类

11.4入侵检测系统的评估与指标

11.5入侵检测系统的部署方法