一、信息安全概述

1、掌握信息安全的基本概念；

2、熟悉信息安全的威脅；

3、掌握信息安全技術(shù)體系；

4、掌握信息安全模型。

二、密碼技術(shù)

1、掌握古典密碼；

2、掌握序列密碼的特點(diǎn)及代表算法；

3、掌握分組密碼的特點(diǎn)及代表算法；

4、掌握公鑰密碼的特點(diǎn)、代表算法、用途；

5、了解雜湊函數(shù)的特點(diǎn)；

6、熟悉消息認(rèn)證碼與分組密碼的關(guān)系；

7、掌握密鑰管理的方式。

三、標(biāo)識與認(rèn)證技術(shù)

1、掌握標(biāo)識；

2、熟悉口令與挑戰(zhàn)-響應(yīng)技術(shù)；

3、掌握在線認(rèn)證服務(wù)技術(shù)；

4、掌握公鑰認(rèn)證技術(shù)；

5、掌握PKI技術(shù)。

四、授權(quán)與訪問控制技術(shù)

1、熟悉授權(quán)和訪問控制策略的概念；

2、掌握自主訪問控制；

3、掌握強(qiáng)制訪問控制；

4、了解基于角色的訪問控制。

五、信息隱藏技術(shù)

1、掌握隱藏信息的基本方法；

2、掌握數(shù)字水印；

3、了解數(shù)字隱寫。

六、網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)

1、掌握網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)的主要類型；

2、掌握拒絕服務(wù)攻擊的基本原理；

3、掌握緩沖區(qū)溢出攻擊的原理。

七、網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)與應(yīng)急響應(yīng)技術(shù)

1、掌握防火墻技術(shù)原理；

2、掌握入侵檢測技術(shù)原理；

3、了解應(yīng)急響應(yīng)技術(shù)。

八、安全審計與責(zé)任認(rèn)定技術(shù)

1、掌握審計系統(tǒng)；

2、掌握事件分析與追蹤；

3、掌握數(shù)字取證；

4、熟悉數(shù)字指紋與追蹤碼。

九、主機(jī)系統(tǒng)安全技術(shù)

1、了解操作系統(tǒng)安全技術(shù)；

2、了解數(shù)據(jù)庫安全技術(shù)；

3、掌握操作系統(tǒng)和數(shù)據(jù)庫安全技術(shù)的異同點(diǎn)；

4、熟悉可信計算技術(shù)的相關(guān)基本概念。

十、網(wǎng)絡(luò)安全技術(shù)

1、掌握OSI 安全體系結(jié)構(gòu)；

2、熟悉SSL/TLS協(xié)議及主要解決的問題；

3、熟悉IPSec 協(xié)議及主要解決的問題。

十一、惡意代碼檢測與防范技術(shù)

1、熟悉常見的惡意代碼；

2、掌握惡意代碼的機(jī)理。

十二、內(nèi)容安全及信息安全測評技術(shù)

1、熟悉內(nèi)容安全的概念及其常見技術(shù)；

2、掌握評估準(zhǔn)則及其主要模型與方法。

十三、信息安全管理技術(shù)

1、了解信息安全規(guī)劃；

2、掌握信息安全風(fēng)險評估；

3、熟悉物理安全保障措施；

4、掌握信息安全等級保護(hù)；

5、熟悉ISO信息安全管理標(biāo)準(zhǔn)；

6、掌握信息安全法規(guī)。

參考書目：

《信息安全技術(shù)概論》，馮登國、趙險峰編著，電子工業(yè)出版社，2009年4月版。

更多學(xué)歷考試信息請查看學(xué)歷考試網(wǎng)