信息安全工程師考試大綱

圖書簡介

本書是全國計算機專業技術資格考試辦公室編寫的信息安全工程師考試大綱。　本書還包括了人力資源和社會保障部、工業和信息化部的有關檔案以及考試 簡介。　信息安全工程師考試大綱是針對本考試的中級資格制定的。　通過本考試的考生，可被用人單位擇優聘任為工程師。

圖書目錄

考試科目1：信息安全基礎知識

1．信息安全基本知識

1.1 信息安全概念

* 了解網路空間的概念、網路空間安全學科的內涵、網路空間安全學科的主要研究方向與研究 內容

1.2 信息安全法律法規

1.2.1 我國立法與司法現狀

* 了解中華人民共和國國家安全法、保密法、網路安全法

* 熟悉中華人民共和國計算機信息系統安全保護條例

1.2.2 計算機和網路安全的法規規章

* 熟悉我國《刑法》對計算機犯罪的規定

* 熟悉我國網路與信息安全相關的法律責任

1.3 信息安全管理基礎

1.3.1 信息安全管理制度與政策

* 熟悉我國計算機信息系統等級保護制度

* 了解我國涉及國家秘密的信息系統分級保護制度

* 了解我國密碼管理政策

* 了解我國信息安全產品管理政策

* 了解我國網際網路信息服務管理政策

1.3.2 信息安全風險評估與管理

* 了解風險分析、評估和風險管理的基本知識

1.4 信息安全標準化知識

1.4.1 熟悉信息安全技術標準的基本知識

1.4.2 了解標準化組織

1.4.3 信息安全系列標準

* 了解信息安全管理體系標準

* 了解信息安全技術與工程標準

1.5 信息安全專業英語

* 閱讀信息安全有關英文資料

* 掌握本領域的基本英語辭彙

2．計算機網路基礎知識

2.1 計算機網路的體系結構

2.2 Internet協定

2.2.1 網路層協定

* 掌握IP、ICMP、OSPF、RIP、ARP和IGMP 協定

* 熟悉 BGP協定

2.2.2 傳輸層協定

*掌握TCP和UDP協定

2.2.3套用層協定

*掌握DNS、SMTP、POP3、PGP、FTP、HTTP和DHCP協定

3．密碼學

3.1密碼學的基本概念

3.1.1密碼學定義

*掌握密碼的安全目標

3.1.2密碼體制

*掌握密碼技術的基本思想

*掌握基本的密碼體制

*了解密碼分析

3.1.3古典密碼

*熟悉古典密碼的主要編制方法

3.2分組密碼

3.2.1分組密碼的概念

3.2.2DES

*熟悉DES和3DES密碼算法

*了解DES和3DES的套用

3.2.3AES

*熟悉AES密碼算法

*了解AES密碼的套用

3.2.4SM4

*熟悉SM4密碼算法

*了解SM4密碼的套用

3.2.5分組密碼工作模式

*熟悉分組密碼工作的ECB/CBC/CFB/OFB/CTR模式

3.3序列密碼

3.3.1序列密碼的概念

3.3.2線性移位暫存器序列

*熟悉線性移位暫存器序列的概念

*了解線性移位暫存器序列的套用

3.3.3RC4

*熟悉RC4密碼算法

*了解RC4密碼的套用

3.3.4ZUC

*熟悉ZUC密碼

*了解ZUC密碼的套用

3.4Hash函式

3.4.1Hash函式的概念

*掌握Hash函式的概念

*熟悉Hash函式的套用

3.4.2SHA算法

*了解SHA算法系列

*了解SHA算法的安全性

3.4.3SM3算法

*熟悉SM3算法

*了解SM3算法的套用

3.4.4HMAC

*熟悉訊息認證碼的概念及套用

*熟悉使用HMAC的訊息認證碼

*熟悉基於SM3的HMAC

3.5公鑰密碼體制

3.5.1公鑰密碼的概念

3.5.2RSA密碼

*熟悉RSA密碼算法

*了解RSA密碼的特點與套用

3.5.3ElGamal密碼

*熟悉ElGamal密碼算法

*了解ElGamal密碼的特點與套用

3.5.4橢圓曲線密碼

*了解橢圓曲線的概念

*了解橢圓曲線上的ElGamal密碼體制

3.5.5SM2橢圓曲線公鑰加密算法

*了解SM2橢圓曲線公鑰加密算法、特點和套用

3.6數字簽名

3.6.1數字簽名的概念

*掌握數字簽名的概念和套用

3.6.2典型數字簽名體制

*熟悉RSA簽名算法

*熟悉ElGamal簽名算法

*了解橢圓曲線密碼數字簽名

3.6.3SM2橢圓曲線數字簽名算法

*了解SM2橢圓曲線數字簽名算法和套用

3.7認證

3.7.1認證的概念

3.7.2身份認證

*熟悉口令和指紋識別

3.7.3報文認證

*熟悉報文源和報文宿的認證

*熟悉報文內容的認證

3.8密鑰管理

3.8.1密鑰管理的概念

3.8.2對稱密碼的密鑰管理

*熟悉對稱密鑰的生成、分發和存儲

3.8.3非對稱密碼的密鑰管理

*熟悉非對稱密鑰的生成

*熟悉公鑰基礎設施（PKI）

*熟悉公鑰證書

4．網路安全

4.1網路安全的基本概念

*熟悉基本安全屬性

*了解網路安全事件

*了解影響網路安全的因素

4.2網路安全威脅

4.2.1威脅來源和種類

*了解網路安全威脅的來源

*了解網路安全的基本攻擊面

*熟悉網路監聽

*熟悉口令破解

*熟悉網路釣魚

*熟悉網路欺騙

*了解社會工程

*熟悉漏洞攻擊

*熟悉惡意代碼攻擊（殭屍網路）

*了解供應鏈攻擊

4.2.2網路安全威脅

*熟悉SQL注入攻擊

*熟悉XSS

*熟悉CSRF

*熟悉目錄遍歷威脅

*了解檔案上傳威脅

4.2.3無線網路安全威脅

*了解無線網路安全威脅的來源

*熟悉無線網路安全的基本攻擊面

4.3網路安全防禦

4.3.1網路安全防禦原則

*了解最小許可權原則、縱深防禦原則、防禦多樣性原則、防禦整體性原則、安全性與代價平衡原則、網路資源的等級性原則等

4.3.2基本防禦技術

*熟悉防火牆技術

*熟悉入侵檢測技術

*熟悉VPN技術

*熟悉網路容錯技術

*熟悉安全漏洞掃描技術

*了解網路蜜罐技術

*了解匿名網路

4.3.3安全協定

4.4無線網路安全

4.4.1無線網路基本知識

*了解無線廣域網、無線城域網、無線區域網路和無線個域網概念

*了解無線感測器網路概念

*了解無線網狀網概念

4.4.2無線網路安全威脅及分析

*了解無線網路安全威脅

*熟悉無線網路安全需求分析

*熟悉無線網路安全方案設計策略

4.4.3無線網路安全機制

*熟悉無線公開密鑰體系（WPKI）

*熟悉有線等效保密協定（WEP）

*熟悉Wi-Fi網路安全接入協定（WPA/WPA2）

*熟悉無線區域網路鑑別與保密體系（WAPI）

*熟悉802.11i協定

*了解移動通信系統安全機制

*了解無線感測器網路安全機制

*了解無線個域網安全機制

5．計算機安全

5.1計算機設備安全

5.1.1計算機安全的定義

*熟悉計算機安全的屬性

*了解可靠性度量方法

5.1.2計算機系統安全模型與安全方法

*熟悉系統安全的概念

*熟悉系統安全策略的基本模型

*了解系統安全的實現方法

5.1.3電磁泄露和干擾

*了解電磁泄露檢測方法和安全防護

*了解電磁泄露的處理方法

5.1.4物理安全

*了解場地安全、設備安全和介質安全

5.1.5計算機的可靠性技術

*熟悉容錯的基本概念

*了解硬體容錯、軟體容錯和數據容錯

5.2作業系統安全

5.2.1作業系統安全基本知識

*熟悉安全作業系統概念

*熟悉作業系統安全概念

*熟悉作業系統的安全性概念

5.2.2作業系統面臨的安全威脅

5.2.3安全模型

*掌握BLP模型

*熟悉Biba模型、Clark-Wilson模型、RBAC模型、DTE模型、BN模型

5.2.4作業系統的安全機制

*熟悉標識與鑑別機制

*熟悉訪問控制機制

*熟悉最小特權管理機制

*熟悉可信通路機制

*熟悉安全審計機制

*熟悉存儲保護、運行保護和I/O保護機制

5.2.5作業系統安全增強的實現方法

*了解安全作業系統的設計原則、實現方法和一般開發過程

*了解作業系統的安全增強技術

5.3資料庫系統的安全

5.3.1資料庫安全的概念

5.3.2資料庫安全的發展歷程

5.3.3資料庫訪問控制技術

*熟悉資料庫安全模型

*熟悉資料庫安全策略的實施

5.3.4資料庫加密

*熟悉資料庫加密概念

*熟悉資料庫加密技術的基本要求

*掌握資料庫加密技術與訪問控制技術的關係

5.3.5多級安全資料庫

*了解安全資料庫標準

*了解多級安全資料庫的體系結構

5.3.6資料庫的推理控制問題

*了解推理通道分類、產生的原因和解決手段

5.3.7資料庫的備份與恢復

*熟悉資料庫備份

*了解資料庫備份

5.4惡意代碼

5.4.1惡意代碼定義與分類

*掌握惡意代碼的定義和特徵

5.4.2惡意代碼的命名規則

*了解常用惡意代碼前綴解釋

*了解CARO命名規則

5.4.3計算機病毒

*掌握計算機病毒的定義和特點

*熟悉計算機病毒的生命周期和傳播途徑

5.4.4網路蠕蟲

*掌握網路蠕蟲的定義

5.4.5特洛伊木馬

*掌握特洛伊木馬的定義

*熟悉遠程控制型木馬的連線方式及其特點

*熟悉遠程控制性木馬的常見控制功能、具體用途及其自我隱藏方式

5.4.6後門

*掌握後門的定義

5.4.7其他惡意代碼

*熟悉DDos、Bot、Rootkit、Exploit黑客攻擊程式、簡單軟體、廣告軟體的定義

5.4.8惡意代碼的清除方法

*熟悉惡意代碼對主機的篡改行為

*熟悉惡意代碼的清除步驟

5.4.9典型反病毒技術

*熟悉特徵值查毒法

*熟悉校驗和技術

*熟悉啟發式掃描、虛擬機技術、行為監控技術、主動防禦技術

5.5計算機取證

5.5.1計算機取證的基本概念

*熟悉計算機取證的定義、作用與目的

5.5.2電子證據及特點

*熟悉電子證據的定義和特徵

5.5.3計算機取證技術

*熟悉計算機取證步驟

*熟悉計算機取證分析技術

5.6嵌入式系統安全

5.6.1智慧卡安全基礎知識

*掌握智慧卡的基本概念

*了解智慧卡相關標準

*掌握智慧卡安全問題與應對策略

5.6.2USBKey技術

*掌握USBKey身份認證原理

*熟悉USBKey身份認證的特點

*掌握USBKey的安全問題與應對策略

5.6.3移動智慧型終端

*了解移動智慧型終端軟硬體系統

*熟悉移動智慧型終端面臨的安全問題及解決途徑

5.6.4熟悉工控系統安全問題及解決途徑

5.7雲計算安全

5.7.1雲計算安全基礎知識

*掌握雲計算的基本概念

*了解雲計算的SPI模型

*了解雲計算面臨的信息安全威脅

*掌握雲計算安全的基本概念

*熟悉雲計算安全的相關標準

5.7.2IaaS層安全技術

*掌握虛擬機監控器的概念

*了解虛擬機監控器和虛擬機實例的安全風險及相關安全技術

*熟悉虛擬網路的安全

*熟悉數據存儲的安全

5.7.3PaaS層安全技術

*掌握容器的概念

*了解容器安全技術

5.7.4SaaS層安全技術

*掌握多租戶的概念

*了解套用安全隔離技術

6．套用系統安全

6.1Web安全

6.1.1Web安全威脅

*掌握Web安全概念

*熟悉Web安全分類

6.1.2Web安全威脅防護技術

*熟悉Web訪問安全和Web內容安全

*熟悉網頁防篡改技術

6.2電子商務安全

6.2.1電子商務安全基礎知識

*熟悉電子商務安全概念、特點和需求

6.2.2電子商務的安全認證體系

*熟悉身份認證技術和數字證書技術

6.2.3電子商務的安全服務協定

*了解SET協定

*熟悉SSL協定

6.3信息隱藏

6.3.1信息隱藏基礎知識

*掌握信息隱藏定義、分類和特點

*熟悉信息隱藏模型

*了解信息隱藏常用算法（空域算法、Patchwork算法、頻域算法、壓縮域算法、NEC算法、生理模型算法）

*了解信息隱藏技術的發展和套用領域

6.3.2數字水印技術

*掌握數字水印概念

*熟悉數字水印的基本原理、分類及模型

*了解數字水印常用實現方法與算法

*了解視頻水印概念

*了解數字水印攻擊方法和對抗策略

6.4網路輿情

6.4.1網路輿情的基本概念

*掌握網路輿情的定義和意義

*熟悉網路輿情的表現方式和特點

6.4.2網路輿情的基本技術

*熟悉網路輿情的誘發因素、監測技術和預警措施

6.5隱私保護

6.5.1隱私保護基礎知識

*掌握隱私保護的基本概念

*了解隱私保護目標

*熟悉隱私泄露方式

6.5.2數據挖掘和隱私保護

*了解數據挖掘與隱私保護的關係

6.5.3隱私度量與評估標準

*了解隱私的度量方法

*了解隱私保護算法的評估標準

考試科目2：信息安全套用技術

1．密碼學套用

1.1密碼算法的實現

*了解DES/3DES密碼算法的軟體實現

*了解AES密碼算法的軟體實現

*了解SM4密碼算法的軟體實現

*了解RC4密碼算法的軟體實現

*了解SM3算法的軟體實現

*了解HMAC算法的軟體實現

1.2密碼算法的套用

1.2.1典型密碼算法的套用

*熟悉數據加密的基本方法

*熟悉檔案加密的基本方法

*熟悉通信加密的基本方法

1.2.2分組密碼工作模式

*熟悉分組密碼工作的ECB/CBC/CFB/OFB/CTR模式

*熟悉填充法

1.2.3公鑰密碼套用

*熟悉公鑰密碼的加密套用

*了解SM2公鑰密碼在加密和數字簽名方面的套用

*熟悉數字簽名的套用

1.3認證協定的套用

1.3.1身份認證

*掌握安全口令技術

1.3.2典型認證協定的套用

*熟悉站點認證技術

*熟悉報文源和報文宿的認證技術

*熟悉報文內容的認證技術

*熟悉訊息認證碼的套用

1.4密鑰管理技術

*熟悉對稱密碼會話密鑰的產生和分發

*掌握公鑰基礎設施和數字證書的套用

2．網路安全工程

2.1網路安全需求分析與基本設計

*熟悉網路安全需求分析

*熟悉網路安全設計原則

2.2網路安全產品的配置與使用

2.2.1網路流量監控和協定分析

*熟悉網路流量監控的工作原理

*掌握網路協定分析工具的基本配置

2.2.2網閘的配置與使用

*熟悉安全網閘的工作原理

*掌握安全網閘的基本配置

*掌握安全網閘的功能配置與使用

2.2.3防火牆的配置與使用

*熟悉防火牆的工作原理

*掌握防火牆的基本配置

*熟悉防火牆的策略配置

2.2.4入侵檢測系統的配置與使用

*熟悉入侵檢測系統的工作原理

*掌握入侵檢測系統的基本配置

*熟悉入侵檢測系統的簽名庫配置與管理

2.3網路安全風險評估實施

2.3.1基本原則與流程

*熟悉基本原則和基本流程

2.3.2識別階段工作

*熟悉資產識別

*熟悉威脅識別

*熟悉脆弱性識別

2.3.3風險分析階段工作

*熟悉風險分析模型

*熟悉風險計算方法

*熟悉風險分析與評價

*熟悉風險評估報告

2.3.4風險處置

*熟悉風險處置原則

*熟悉風險整改建議

2.4網路安全防護技術的套用

2.4.1網路安全漏洞掃描技術及套用

*熟悉網路安全漏洞掃描的工作原理

*熟悉網路安全漏洞掃描器分類

*掌握網路安全漏洞掃描器的套用

*熟悉網路安全漏洞的防禦

2.4.2VPN技術及套用

*熟悉基於虛擬電路的VPN

*熟悉套用層VPN

*熟悉基於隧道協定的VPN

*熟悉基於MPLS的VPN

2.4.3網路容災備份技術及套用

*熟悉網路容災備份系統的工作原理

*熟悉網路容災備份系統的分類

*掌握網路容災備份系統的套用

2.4.4日誌分析

*熟悉日誌分析的基本原理

*掌握日誌分析方法

*掌握日誌分析套用

3．系統安全工程

3.1訪問控制

3.1.1訪問控制技術

*掌握基於角色的訪問控制技術

*熟悉Kerberos協定

3.1.2身份認證技術

*熟悉口令猜測技術

*了解常用網站口令強度分析技術

3.2信息系統安全的需求分析與設計

3.2.1信息系統安全需求分析

*熟悉信息系統安全需求

*熟悉安全信息系統的構建過程

3.2.2信息系統安全的設計

*熟悉信息系統安全體系

*掌握信息系統安全的開發構建過程和設計方法

3.3信息系統安全產品的配置與使用

3.3.1Windows系統安全配置

*熟悉用戶管理配置、系統管理配置和網路管理配置

3.3.2Linux系統安全配置

*熟悉用戶管理配置、系統管理配置和網路管理配置

3.3.3資料庫的安全配置

*熟悉用戶管理配置

*熟悉資料庫管理配置

3.4信息系統安全測評

3.4.1信息系統安全測評的基礎與原則

*熟悉信息系統安全測評的內容

*熟悉信息系統安全測評的基本原則

*熟悉信息系統安全的分級原則

3.4.2信息系統安全測評方法

*熟悉模糊測試

*熟悉代碼審計

3.4.3信息系統安全測評過程

*熟悉測評流程

*熟悉安全評估階段、安全認證階段和認證監督階段的工作內容

4．套用安全工程

4.1Web安全的需求分析與基本設計

4.1.1Web安全威脅

*熟悉OWASPTop10Web安全分類

4.1.2Web安全威脅防護技術

*掌握注入漏洞防護技術

*掌握失效的身份認證和會話管理防護技術

*掌握跨站腳本（XSS）防護技術

*熟悉其餘常見Web安全威脅防護技術

4.2電子商務安全的需求分析與基本設計

*熟悉電子商務系統的體系架構

*熟悉電子商務系統的需求分析

*熟悉電子商務系統的常用安全架構

*掌握電子商務系統的常用安全技術

4.3嵌入式系統的安全套用

4.3.1嵌入式系統的軟體開發

*熟悉嵌入式的交叉編譯環境配置方法

*了解嵌入式C語言的編程方法和編譯方法

*熟悉IC卡的安全配置和套用

4.3.2移動智慧型終端

*掌握移動智慧型終端的主流OS的安全防護和配置方法

*掌握移動智慧型終端套用安全

4.4數字水印在著作權保護中的套用

*熟悉數字著作權保護系統的需求分析

*熟悉基於數字水印的數字著作權保護系統體系架構

*掌握數字著作權保護系統的常用數字水印技術

*了解數字著作權保護系統的技術標準

4.5位置隱私保護技術的套用

4.5.1位置隱私安全威脅

*熟悉位置隱私保護的需求分析

*了解位置隱私保護的體系架構

*掌握位置隱私保護的常用方法

4.5.2位置隱私k-匿名模型的算法和套用

*了解基於空間劃分的匿名算法

*了解基於Hilbert值的k-匿名算法

*了解基於用戶位置的動態匿名算法