国家信息安全技术水平考试(NCSE)一级教学大纲.doc

版权所有 严禁未授权使用国家信息安全技术水平考试（NCSE）一级教学大纲第一部分 综述简 介NCSE（一级）内容及其对应的考试是为了考核认证一个网络安全专业人员的基本技能。这些技能包括：主机安全配置，操作系统安全，TCP/IP的高级知识，网络应用的安全、病毒防范与分析等。范围和比例与NCSE（一级）对应的考试内容主要包括6个方面（但不仅限于以下内容），各部分内容比例如下表所示。考试范围考试比例信息安全基本理论7 %网络应用的安全11 %病毒分析与防范12 %主机安全配置13 %IP 和数据包结构25 %操作系统安全32 %总 计100 % NCSE（一级）教学内容将会每年更新，以确保培训内容为当前普遍运用，及具前沿性的知识。每年的重大变更，相关机构都将发布这些调整。培训与教学目的1掌握主机及客户端信息安全理论技术；2灵活运用客户端（个人节点、桌面等）信息安全知识与技能配置单一节点；3掌握TCP/IP协议栈分析方法及数据封包、解包原则，分析预警网络应用数据；4理解信息安全领域的基本概念和方法、原则；5了解安全风险的概念性模型，树立系统安全、网络安全、物理安全、人事安全、操作安全、不可抗力安全的综合大安全观念。教学重点客户端安全，包括系统、网络接口、邮件、病毒、单节点预警系统、单节点数据过滤系统等的配置与维护。教学难点TCP/IP协议栈分析，信息安全理论和安全风险的概念性模型。说明：所有知识点及教学内容讲解均按照了解、理解、掌握、灵活运用四个级别加以列举。培养目标培养具备基本安全知识和技能的信息安全应用型人才，能够解决日常程序性工作中所遇到的信息安全问题。培训对象小型网络系统管理人员，各行政、企事业单位普通员工前备知识与技能1掌握安装和维护各种常用小型局域网的物理设备的方法；2理解TCP/IP协议簇，能够配置各种常用小型局域网的TCP/IP参数；3熟悉Windows 2000操作系统的安装、配置和维护；4了解至少一种Linux系统的发行版本；5推荐参加NCSE一级培训者应具备国家网络技术水平考试（NCNE）一级认证的知识技能水平或同等学力。第二部分 各章简介第一章 信息安全基础叙述网络安全概念，定义网络安全术语。在此基础上，宏观分析数据有效性，规划网络安全组件，并定义网络安全策略。1.1 信息安全的定义1.2 主机面临的安全性挑战1.3 ISO 7498-2安全标准1.4 BS 7799（ISO 17799:2000）标准1.5 链路之外的安全风险1.6 信息与网络安全组件1.7 安全策略的制定与实施第二章 高级TCP/IP分析首先描述TCP/IP的原理，分析IP寻址、路由原理，叙述VLSM和CIDR，以及X-casting等技术，进一步对TCP协议进行详细分析，并对ARP、RARP、ICMP、DNS、DHCP等协议从安全性角度进行分析，最后阐述IPSec协议和IPv6协议。2.1 TCP/IP协议栈2.2 物理层的安全威胁2.3 网络层的安全威胁2.4 传输层的安全威胁2.5 应用层的安全威胁2.6 IPSec协议2.7 期望：下一代IP协议IPv6第三章IP数据报结构本章从网络监控出发，在使用企业级监控工具的基础上，对捕获的数据包分析其IP首部和TCP首部。同时，对TCP协议的连接进行详细描述，并进一步通过对ICMP、UDP等协议包头的分析叙述碎片的产生和危害。3.1 流量监控与数据分析3.2 TCP/IP协议栈分析3.3 网络层协议包头结构3.4 传输层协议包头结构3.5 TCP会话安全3.6 应用数据流的捕捉与威胁分析3.7 走近碎片第四章 强化Windows安全针对Windows NT 4.0和Windows 2000这样特定的操作系统，描述Windows NT 4.0的登录、账号、密码、文件系统、打印机、注册表等各方面的安全性配置。同时，对Windows 2000的安全结构进行系统的介绍，强调AD(Active Directory)的地位和安全性，分析Windows 2000下GPO的编辑与作用，讨论Windows 2000所支持的验证方式，重点分析Windows 2000下用户和组、资源、文件系统、网络等方面的安全。4.1 操作系统安全基础4.2 Windows 2000安全结构4.3 Windows 2000文件系统安全4.4 Windows 2000账号安全4.5 GPO的编辑4.6 AD（Active Directory）安全性考察4.7 Windows 2000缺省值的安全性4.8 评估Windows 2000主机安全第五章 强化Linux安全分析Linux操作系统和内核，叙述Linux的安全管理，包括账号、密码、日志、文件系统等各个方面。在剖析Linux下几个核心配置文件的详细配置和安全性参考、几个核心进程安全性分析、几个核心命令的使用方法的基础上，描述如何加固Linux系统的安全。最后讲述了NFS和NIS的安全配置。5.1 Linux系统综述5.2 Linux发行版的通用命令5.3 Linux文件系统安全性5.4 Linux账号安全性5.5 Linux的安全配置文件5.6 NFS和NIS安全5.7 Linux安全性的评估第六章 病毒分析与防御本章涉及了计算机病毒实现技术、病毒的防范、病毒案例分析及计算机病毒的社会问题等等。描述了病毒的定义、病毒的结构等，分析典型病毒的感染、触发、有效载荷三个有机部分，同时就病毒防御提出建议和可参考的案例。详细介绍了多种防范病毒的软件，如Norton、瑞星和McAfee等。6.1计算机病毒概述6.2 病毒机制与组成结构6.3病毒编制的关键技术6.4 病毒程序源码实例剖析6.5病毒攻击的防范与清除第七章 网络应用服务叙述Internet组件，如NSPs、NAPs、ISPs、DNS等，随后讲述Internet个组件存在的安全性问题并提出相关的解决方案。分析Web Hacking技术，重点强调Web服务的安全性；在此基础上，分别概括了Email、Script、Cookies等多种多样的安全威胁，同时还对DSL和Cable Modem等链路的安全性问题进行了分析和讲解。7.1 网络应用种类7.2 Email服务的安全隐患7.3 邮件规避与检查7.4 WWW服务的双向风险7.5 单节点在网络环境下的接口配置7.6 网络应用的社会观讨论第八章 攻击技术与防御基础按照网络攻击的几个阶段，对目标定位、拓扑映射、网络扫描与检测、蠕虫/木马攻击等共计方式进行了详细描述和原