计算机网络信息安全高级技术证书考试大纲一、课程的性质、目的和要求计算机网络信息安全高级技术证书教育考试是一种理论和实践并重的综合能力考试，要求考生具有较强的网络信息安全理论知识，同时又能把理论知识转化为安全实践技能，能够熟练地使用常见的网络安全工具和软件，具备网络信息安全的实践工作能力，达到网络信息安全高级工程师的水平。二、考核方式和考核目标1．理论考核方式笔试，在规定的2小时时间内完成指定计算机网络信息安全的考试题目。2．实践考核方式笔试，在规定的2.5小时时间内完成指定计算机网络信息安全的考试题目。3．考核目标要求考生熟悉《计算机网络信息安全理论与实践教程》课程的理论知识和实践技能，能够运用所掌握的理论和技术解决计算机网络信息安全实际问题。三、理论考试内容1.网络信息安全概论1.1网络安全现状与问题1.1.1网络安全现状1.1.2典型网络安全问题1.2网络安全目标与功能1.2.1网络安全目标1.2.2网络安全基本功能1.3网络安全技术需求1.3.1网络物理安全1.3.2网络认证1.3.3网络访问控制1.3.4网络安全保密1.3.5网络安全监测1.3.6网络漏洞评估1.3.6防范网络恶意代码1.3.7网络安全应急响应1.3.8网络安全体系1.4网络安全管理内涵1.4.1网络安全管理定义1.4.2网络安全管理的目标1.4.3网络安全管理的内容1.4.4网络安全管理要素1.4.5网络安全管理对象1.4.6网络安全威胁1.4.7网络脆弱性1.4.8网络安全风险1.4.9网络安全保护措施1.5网络安全管理方法与流程1.5.1网络安全管理基本方法1.5.2网络安全管理基本流程2.网络攻击原理与常用方法2.1网络攻击概述2.1.1网络攻击概念2.1.2网络攻击技术发展演变2.2网络攻击一般过程2.2.1隐藏攻击源2.2.2收集攻击目标信息2.2.3挖掘漏洞信息2.2.4获取目标访问权限2.2.5隐蔽攻击行为2.2.6实施攻击2.2.7开辟后门2.2.8清除攻击痕迹2.3网络攻击常见技术方法2.3.1端口扫描2.3.2口令破解2.3.3缓冲区溢出2.3.4网络蠕虫2.3.5网站假冒2.3.6拒绝服务2.3.7网络嗅探2.3.8SQL注入攻击2.3.9社交工程方法（SocialEngineering）2.3.10电子监听技术2.3.11会话劫持2.3.12漏洞扫描2.3.13代理技术2.3.14数据加密技术2.4黑客常用软件2.4.1扫描类软件2.4.2远程监控类软件2.4.3系统攻击和密码破解2.4.4监听类软件2.5网络攻击案例2.5.1nmap扫描2.5.2DDOS攻击2.5.3W32.Blaster.Worm2.5.4网络嗅探攻击2.5.5MSSQL数据库攻击3.网络安全体系与网络安全工程3.1网络安全体系概述3.1.1网络安全体系概念3.1.2网络安全体系用途3.1.3网络安全体系组成3.1.4网络安全体系模型发展状况3.2网络安全体系的构建原则与内容3.2.1网络安全体系建立原则3.2.2网络安全组织体系构建内容3.2.3网络安全管理体系构建内容3.2.4网络安全技术体系构建内容4.网络安全密码学基本理论4.1密码学概况4.1.1密码学发展简况4.1.2密码学基本概念4.1.3密码攻击分类与安全4.2密码体制分类4.2.1私钥密码体制4.2.2公钥密码体制4.2.3混合密码体制4.3常见密码算法4.3.1DES4.3.2IDEA4.3.3AES4.3.4RSA4.3.5Diffie-Hellman密钥交换协议4.4杂凑函数4.5数字签名4.6安全协议4.6.1SSL4.6.2SSH5网络物理与环境安全技术5.1物理安全概述5.2网络物理安全常见方法5.2.1防火5.2.2防水5.2.3防震5.2.4防盗5.2.5防鼠虫害5.2.6防雷5.2.7防电磁5.2.8防静电5.2.9安全供电5.3网络机房安全5.3.1网络机房安全等级5.3.2网络机房场地选择5.3.3网络机房组成5.4网络通信安全5.5存储介质安全6认证技术原理6.1认证概述6.1.1认证概念6.1.2认证依据6.1.3认证原理6.2认证常见类型6.2.1单向认证6.2.2双向认证6.2.3第三方认证6.3常见认证技术方法6.3.1口令认证6.3.2智能卡技术6.3.4基于生物特征认证6.3.5Kerberos6.3.5公钥基础设施(PKI)6.3.6单点登陆（SingleLogonSchemes）7访问控制技术原理7.1访问控制目标7.2访问控制系统模型7.3访问授权和模型7.4访问控制类型7.4.1自主访问控制7.4.2强制访问控制7.4.3基于角色访问控制7.5访问控制策略设计与组成7.5.1访问控制策略7.5.2访问控制规则7.5.3军事安全策略7.6访问控制