資訊安全工程師考試大綱（2016）

考試科目1：資訊安全基礎知識

第 1 章：資訊安全工程師考試大綱（2016）

考試科目1：資訊安全基礎知識

1．資訊安全基本知識

1.1 資訊安全概念

● 了解網絡空間的概念、網絡空間安全學科的内涵、網絡空間安全學科的主要研究方向與研究 内容

1.2 資訊安全法律法規

1.2.1 我國立法與司法現狀

● 了解中華人民共和國國家安全法、保密法、網絡安全法

● 熟悉中華人民共和國計算機資訊系統安全保護條例

1.2.2 計算機和網絡安全的法規規章

● 熟悉我國《刑法》對計算機犯罪的規定

● 熟悉我國網絡與資訊安全相關的法律責任

1.3 資訊安全管理基礎

1.3.1 資訊安全管理制度與政策

● 熟悉我國計算機資訊系統等級保護制度

● 了解我國涉及國家秘密的資訊系統分級保護制度

● 了解我國密碼管理政策

● 了解我國資訊安全産品管理政策

● 了解我國網際網路資訊服務管理政策

1.3.2 資訊安全風險評估與管理

● 了解風險分析、評估和風險管理的基本知識

1.4 資訊安全标準化知識

1.4.1 熟悉資訊安全技術标準的基本知識

1.4.2 了解标準化組織

1.4.3 資訊安全系列标準

● 了解資訊安全管理體系标準

● 了解資訊安全技術與工程标準

1.5 資訊安全專業英語

● 閱讀資訊安全有關英文資料

● 掌握本領域的基本英語詞彙

2．計算機網絡基礎知識

2.1 計算機網絡的體系結構

2.2 Internet協定

2.2.1 網絡層協定

● 掌握IP、ICMP、OSPF、RIP、ARP和IGMP 協定

● 熟悉 BGP協定

2.2.2 傳輸層協定

● 掌握TCP和UDP協定。

2.2.3 應用層協定

● 掌握DNS、SMTP、POP3、PGP、FTP、HTTP和DHCP協定

3．密碼學

3.1 密碼學的基本概念

3.1.1 密碼學定義

● 掌握密碼的安全目标

3.1.2 密碼體制

● 掌握密碼技術的基本思想

● 掌握基本的密碼體制

● 了解密碼分析

3.1.3 古典密碼

● 熟悉古典密碼的主要編制方法

3.2 分組密碼

3.2.1 分組密碼的概念

3.2.2 DES

● 熟悉DES和3DES密碼算法

● 了解DES和3DES的應用

3.2.3 AES

● 熟悉AES密碼算法

● 了解AES密碼的應用

3.2.4 SM4

● 熟悉SM4密碼算法

● 了解SM4密碼的應用

3.2.5 分組密碼工作模式

● 熟悉分組密碼工作的ECB/CBC/CFB/OFB/CTR模式

3.3 序列密碼

3.3.1 序列密碼的概念

3.3.2 線性移位寄存器序列

● 熟悉線性移位寄存器序列的概念

● 了解線性移位寄存器序列的應用

3.3.3 RC4

● 熟悉RC4密碼算法

● 了解RC4密碼的應用

3.3.4 ZUC

● 熟悉ZUC密碼

● 了解ZUC密碼的應用

3.4 Hash函數

3.4.1 Hash函數的概念

● 掌握Hash函數的概念

● 熟悉Hash函數的應用

3.4.2 SHA算法

● 了解SHA算法系列

● 了解SHA算法的安全性

3.4.3 SM3算法

● 熟悉SM3算法

● 了解SM3算法的應用

3.4.4 HMAC

● 熟悉消息認證碼的概念及應用

● 熟悉使用HMAC的消息認證碼

● 熟悉基于SM3的HMAC

3.5 公鑰密碼體制

3.5.1 公鑰密碼的概念

3.5.2 RSA密碼

● 熟悉RSA密碼算法

● 了解RSA密碼的特點與應用

3.5.3 ElGamal密碼

● 熟悉ElGamal密碼算法

● 了解ElGamal密碼的特點與應用

3.5.4 橢圓曲線密碼

● 了解橢圓曲線的概念

● 了解橢圓曲線上的ElGamal密碼體制

3.5.5 SM2橢圓曲線公鑰加密算法

● 了解SM2橢圓曲線公鑰加密算法、特點和應用

3.6 數字簽名

3.6.1 數字簽名的概念

● 掌握數字簽名的概念和應用

3.6.2 典型數字簽名體制

● 熟悉RSA簽名算法

● 熟悉ElGamal簽名算法

● 了解橢圓曲線密碼數字簽名

3.6.3 SM2橢圓曲線數字簽名算法

● 了解SM2橢圓曲線數字簽名算法和應用

3.7 認證

3.7.1 認證的概念

3.7.2 身份認證

● 熟悉密碼和指紋識别

3.7.3 封包認證

● 熟悉封包源和封包宿的認證

● 熟悉封包内容的認證

3.8 密鑰管理

3.8.1 密鑰管理的概念

3.8.2 對稱密碼的密鑰管理

● 熟悉對稱密鑰的生成、分發和存儲

3.8.3 非對稱密碼的密鑰管理

● 熟悉非對稱密鑰的生成

● 熟悉公鑰基礎設施（PKI）

● 熟悉公鑰證書

4．網絡安全

4.1 網絡安全的基本概念

● 熟悉基本安全屬性

● 了解網絡安全事件

● 了解影響網絡安全的因素

4.2 網絡安全威脅

4.2.1 威脅來源和種類

● 了解網絡安全威脅的來源

● 了解網絡安全的基本攻擊面

● 熟悉網絡監聽

● 熟悉密碼破解

● 熟悉網絡釣魚

● 熟悉網絡欺騙

● 了解社會工程

● 熟悉漏洞攻擊

● 熟悉惡意代碼攻擊（僵屍網絡）

● 了解供應鍊攻擊

4.2.2 網站安全威脅

● 熟悉SQL注入攻擊

● 熟悉XSS

● 熟悉CSRF

● 熟悉目錄周遊威脅

● 了解檔案上傳威脅

4.2.3 無線網絡安全威脅

● 了解無線網絡安全威脅的來源

● 熟悉無線網絡安全的基本攻擊面

4.3 網絡安全防禦

4.3.1 網絡安全防禦原則

● 了解最小權限原則、縱深防禦原則、防禦多樣性原則、防禦整體性原則、安全性與代價平衡原則、網絡資源的等級性原則等

4.3.2 基本防禦技術

● 熟悉防火牆技術

● 熟悉入侵檢測技術

● 熟悉VPN技術

● 熟悉網絡容錯技術

● 熟悉安全漏洞掃描技術

● 了解網絡蜜罐技術

● 了解匿名網絡

4.3.3 安全協定

● 熟悉IPSec協定、SSL協定、PGP協定、TLS協定、IEEE802.1x協定、RADIUS協定、Kerberos協定、X.509協定、S/MIME協定、SSH協定等

4.4 無線網絡安全

4.4.1 無線網絡基本知識

● 了解無線廣域網、無線城域網、無線區域網路和無線個域網概念

● 了解無線傳感器網絡概念

● 了解無線網狀網概念

4.4.2 無線網絡安全威脅及分析

● 了解無線網絡安全威脅

● 熟悉無線網絡安全需求分析

● 熟悉無線網絡安全方案設計政策

4.4.3 無線網絡安全機制

● 熟悉無線公開密鑰體系（WPKI）

● 熟悉有線等效保密協定（WEP）

● 熟悉Wi-Fi網絡安全接入協定（WPA/WPA2）

● 熟悉無線區域網路鑒别與保密體系（WAPI）

● 熟悉802.11i協定

● 了解移動通信系統安全機制

● 了解無線傳感器網絡安全機制

● 了解無線個域網安全機制

5．計算機安全

5.1 計算機裝置安全

5.1.1 計算機安全的定義

● 熟悉計算機安全的屬性

● 了解可靠性度量方法

5.1.2 計算機系統安全模型與安全方法

● 熟悉系統安全的概念

● 熟悉系統安全政策的基本模型

● 了解系統安全的實作方法

5.1.3 電磁洩露和幹擾

● 了解電磁洩露檢測方法和安全防護

● 了解電磁洩露的處理方法

5.1.4 實體安全

● 了解場地安全、裝置安全和媒體安全

5.1.5 計算機的可靠性技術

● 熟悉容錯的基本概念

● 了解硬體容錯、軟體容錯和資料容錯

5.2 作業系統安全

5.2.1 作業系統安全基本知識

● 熟悉安全作業系統概念

● 熟悉作業系統安全概念

● 熟悉作業系統的安全性概念

5.2.2 作業系統面臨的安全威脅

5.2.3 安全模型

● 掌握BLP模型

● 熟悉“Biba”模型、Clark-Wilson模型、RBAC模型、DTE模型、BN模型

5.2.4 作業系統的安全機制

● 熟悉辨別與鑒别機制

● 熟悉通路控制機制

● 熟悉最小特權管理機制

● 熟悉可信通路機制

● 熟悉安全審計機制

● 熟悉存儲保護、運作保護和I/O保護機制

5.2.5 作業系統安全增強的實作方法

● 了解安全作業系統的設計原則、實作方法和一般開發過程

● 了解作業系統的安全增強技術

5.3 資料庫系統的安全

5.3.1 資料庫安全的概念

5.3.2 資料庫安全的發展曆程

5.3.3 資料庫通路控制技術

● 熟悉資料庫安全模型

● 熟悉資料庫安全政策的實施

5.3.4 資料庫加密

● 熟悉資料庫加密概念

● 熟悉資料庫加密技術的基本要求

● 掌握資料庫加密技術與通路控制技術的關系

5.3.5 多級安全資料庫

● 了解安全資料庫标準

● 了解多級安全資料庫的體系結構

5.3.6 資料庫的推理控制問題

● 了解推理通道分類、産生的原因和解決手段

5.3.7 資料庫的備份與恢複

● 熟悉資料庫備份

● 了解資料庫恢複

5.4 惡意代碼

5.4.1 惡意代碼定義與分類

● 掌握惡意代碼的定義和特征

5.4.2 惡意代碼的命名規則

● 了解常用惡意代碼字首解釋

● 了解CARO命名規則

5.4.3 計算機病毒

● 掌握計算機病毒的定義和特點

● 熟悉計算機病毒的生命周期和傳播途徑

5.4.4 網絡蠕蟲

● 掌握網絡蠕蟲的定義

5.4.5 特洛伊木馬

● 掌握特洛伊木馬的定義

● 熟悉遠端控制型木馬的連接配接方式及其特點

● 熟悉遠端控制型木馬的常見控制功能、具體用途及其自我隐藏方式

5.4.6 後門

● 掌握後門的定義

5.4.7 其他惡意代碼

● 熟悉DDos、Bot、Rootkit、Exploit黑客攻擊程式、簡單軟體、廣告軟體的定義

5.4.8 惡意代碼的清除方法

● 熟悉惡意代碼對主機的篡改行為

● 熟悉惡意代碼的清除步驟

5.4.9 典型反病毒技術

● 熟悉特征值查毒法

● 熟悉校驗和技術

● 熟悉啟發式掃描、虛拟機技術、行為監控技術、主動防禦技術

5.5 計算機驗證

5.5.1 計算機驗證的基本概念

● 熟悉計算機驗證的定義、作用與目的

5.5.2 電子證據及特點

● 熟悉電子證據的定義和特征

5.5.3 計算機驗證技術

● 熟悉計算機驗證步驟

● 熟悉計算機驗證分析技術

5.6 嵌入式系統安全

5.6.1 智能卡安全基礎知識

● 掌握智能卡的基本概念

● 了解智能卡相關标準

● 掌握智能卡安全問題與應對政策

5.6.2 USB Key技術

● 掌握USB Key身份認證原理

● 熟悉USB Key身份認證的特點

● 掌握USB Key的安全問題與應對政策

5.6.3 移動智能終端

● 了解移動智能終端軟硬體系統

● 熟悉移動智能終端面臨的安全問題及解決途徑

5.6.4 熟悉工控系統安全問題及解決途徑

5.7 雲計算安全

5.7.1 雲計算安全基礎知識

● 掌握雲計算的基本概念

● 了解雲計算的SPI模型

● 了解雲計算面臨的資訊安全威脅

● 掌握雲計算安全的基本概念

● 熟悉雲計算安全的相關标準

5.7.2 IaaS層安全技術

● 掌握虛拟機監控器的概念

● 了解虛拟機監控器和虛拟機執行個體的安全風險及相關安全技術

● 熟悉虛拟網絡的安全

● 熟悉資料存儲的安全

5.7.3 PaaS層安全技術

● 掌握容器的概念

● 了解容器安全技術

5.7.4 SaaS層安全技術

● 掌握多租戶的概念

● 了解應用安全隔離技術

6．應用系統安全

6.1 Web安全

6.1.1 Web安全威脅

● 掌握Web安全概念

● 熟悉Web安全分類

6.1.2 Web安全威脅防護技術

● 熟悉Web通路安全和Web内容安全

● 熟悉網頁防篡改技術

6.2 電子商務安全

6.2.1 電子商務安全基礎知識

● 熟悉電子商務安全概念、特點和需求

6.2.2 電子商務的安全認證體系

● 熟悉身份認證技術和數字證書技術

6.2.3 電子商務的安全服務協定

● 了解SET協定

● 熟悉SSL協定

6.3 資訊隐藏

6.3.1 資訊隐藏基礎知識

● 掌握資訊隐藏定義、分類和特點

● 熟悉資訊隐藏模型

● 了解資訊隐藏常用算法（空域算法、Patchwork算法、頻域算法、壓縮域算法、NEC算法、生理模型算法）

● 了解資訊隐藏技術的發展和應用領域

6.3.2 數字水印技術

● 掌握數字水印概念

● 熟悉數字水印的基本原理、分類及模型

● 了解數字水印常用實作方法與算法

● 了解視訊水印概念

● 了解數字水印攻擊方法和對抗政策

6.4 網絡輿情

6.4.1 網絡輿情的基本概念

● 掌握網絡輿情的定義和意義

● 熟悉網絡輿情的表現方式和特點

6.4.2 網絡輿情的基本技術

● 熟悉網絡輿情的誘發因素、監測技術和預警措施

6.5 隐私保護

6.5.1 隐私保護基礎知識

● 掌握隐私保護的基本概念

● 了解隐私保護目标

● 熟悉隐私洩漏方式

6.5.2 資料挖掘和隐私保護

● 了解資料挖掘與隐私保護的關系

6.5.3 隐私度量與評估标準

● 了解隐私的度量方法

● 了解隐私保護算法的評估标準