易贤网网校上线了!
网校开发及拥有的课件范围涉及公务员、财会类、外语类、外贸类、学历类、
职业资格类、计算机类、建筑工程类、等9大类考试的在线网络培训辅导。
一、参考书目:
(1)《信息安全技术概论》,冯登国,赵险峰 编著,电子工业出版社,2009年4月第1版。
(2)《信息安全概论》,李剑,张然 著,机械工业出版社,2009年2月第1版 。
说明:考核内容主要以《信息安全技术概论》为参考,部分内容参考自《信息安全概论》,如考核内容第(二)、(六)、(八)部分等。
二、考核内容:
(一)信息安全概述
考核内容:
1)、信息安全的概念及发展历程
2)、信息安全的目标
3)、信息安全威胁
4)、信息安全技术体系
5)、信息安全模型
考核要求:
1)、掌握信息安全的基本概念、目标
2)、熟悉信息安全的威胁
3)、掌握信息安全技术体系
4)、掌握信息安全模型
(二)、密码技术概述
考核内容:
1)、对称密码学概述
2)、DES加密算法
3)、非对称密码学概述
4)、RSA算法
5)、散列函数概述
6)、MD5算法
7)、数字签名机制
8)、密钥管理的方法
考核要求:
1)、掌握DES加密算法及应用
2)、掌握RSA加密算法及应用
3)、掌握MD5加密算法及应用
4)、掌握数字签名机制
5)、掌握密钥管理的方法
(三)、标识与认证技术
考核内容:
1)、标识
2)、口令与挑战-响应技术
3)、在线认证服务技术
4)、公钥认证技术
5)、其他常用认证技术
6)、 PKI技术
考核要求:
1)、掌握标识;
2)、熟悉口令与挑战-响应技术
3)、掌握在线认证服务技术
4)、掌握公钥认证技术
5)、掌握PKI技术原理及流程
(四)、授权与访问控制技术
考核内容:
1)、授权和访问控制策略的概念
2)、自主访问控制
3)、强制访问控制
4)、基于角色的访问控制
5)、PMI技术
考核要求:
1)、熟悉授权和访问控制策略的概念
2)、掌握自主访问控制策略及方法
3)、掌握强制访问控制策略及方法
4)、了解基于角色的访问控制策略及方法
5)、了解PMI技术
(五)、信息隐藏技术
考核内容:
1)、信息隐藏技术基本概念
2)、隐藏信息的基本方法
3)、数字水印
4)、数字隐写
考核要求:
1)、掌握信息隐藏技术基本概念
2)、掌握隐藏信息的基本方法
3)、掌握数字水印
4)、了解数字隐写技术
(六)、网络扫描与网络监听
考核内容:
1)、黑客攻击的概念
2)、黑客攻击的分类
3)、网络扫描步骤及方法
4)、Hub和网卡的工作原理
5)、网络监听的工作原理
6)、网络监听的预防和检测
考核要求:
1)、掌握黑客攻击的分类
2)、掌握网络扫描步骤及方法
3)、熟悉网络监听的工作原理
4)、熟悉网络监听的预防和检测方法
(七)、网络与系统攻击技术
考核内容:
1)、网络与系统调查
2)、口令攻击
3)、拒绝服务攻击
4)、缓冲区溢出攻击
5)、SQL注入攻击
6)、网络蠕虫
考核要求:
1)、掌握网络与系统攻击技术的主要类型
2)、掌握拒绝服务攻击的基本原理及防范方法
3)、掌握缓冲区溢出攻击的原理及防范方法
4)、熟悉SQL注入攻击及网络蠕虫及防范方法
(八)、网络后门与网络隐身
考核内容:
1)、常见的木马类型与欺骗方法
2)、常见木马的防范方法
3)、网络后门
4)、Windows及UNIX下清除攻击痕迹
考核要求:
1)、熟悉常见的木马类型与欺骗方法
2)、掌握常见木马的防范方法
3)、熟悉网络后门的防御方法
4)、了解Windows及UNIX下清除攻击痕迹的方法
(九)、网络系统安全防护与应急响应技术
考核内容:
1)、防火墙技术
2)、入侵检测技术
3)、“蜜罐”技术
4)、应急响应技术
考核要求:
1)、掌握常见防火墙技术原理及应用
2)、掌握常见入侵检测技术原理及应用
3)、熟悉“蜜罐”技术原理
4)、了解应急响应技术
(十)、安全审计与责任认定技术
考核内容:
1)、审计系统
2)、事件分析与追踪
3)、数字取证
4)、数字指纹与追踪码
考核要求:
1)、掌握安全审计系统
2)、掌握事件分析与追踪技术
3)、掌握数字取证
4)、了解数字指纹与追踪码
(十一)、主机系统安全技术
考核内容:
1)、操作系统安全技术
2)、数据库安全技术
3)、可信计算技术
考核要求:
1)、了解操作系统安全技术
2)、了解数据库安全技术
3)、熟悉可信计算技术的相关概念
(十二)、网络系统安全技术
考核内容:
1)、OSI安全体系结构
2)、SSL/TLS协议
3)、IPSec协议
4)、电子商务安全与SET协议
考核要求:
1)、掌握OSI安全体系结构
2)、掌握SSL/TLS协议及其应用
3)、熟悉IPSec协议及其应用
4)、了解电子商务安全与SET协议
(十三)、恶意代码检测与防范技术
考核内容:
1)、常见的恶意代码及恶意代码机理
2)、恶意代码分析与检测方法
3)、恶意代码清除与预防
考核要求:
1)、熟悉常见恶意代码
2)、掌握恶意代码机理
3)、熟悉恶意代码分析与检测方法
4)、了解恶意代码清除与预防方法
(十四)、内容安全技术
考核内容:
1)、内容安全的概念
2)、文本过滤
3)、话题发现和跟踪
4)、内容安全分级监管
5)、多媒体内容安全技术简介
考核要求:
1)、熟悉内容安全的概念及其常见技术
2)、熟悉文本过滤、话题发现和跟踪方法
3)、了解内容安全分级监管方法
4)、了解多媒体内容安全技术
(十五)、信息安全测评技术
考核内容:
1)、信息安全测评的发展
2)、信息安全验证与测试技术
3)、评估准则及其主要模型与方法
考核要求:
1)、了解信息安全测评的发展
2)、熟悉信息安全验证与测试技术
3)、掌握评估准则及其主要模型与方法
(十六)、信息安全管理技术
考核内容:
1)、信息安全规划
2)、信息安全风险评估
3)、物理安全保障
4)、信息安全等级保护
5)、 ISO信息安全管理标准
6)、信息安全法规
考核要求:
1)、了解信息安全规划
2)、掌握信息安全风险评估
3)、熟悉物理安全保障方法
4)、掌握信息安全等级保护
5)、熟悉ISO信息安全管理标准
6)、掌握信息安全法规
更多信息请查看甘肃省事业单位招聘网