计算机网络信息安全工程师复习范围.doc

计算机网络信息安全理论与实践教程一、网络信息安全概述1.1 网络安全与现状问题 1.1.1 网络安全现状 1.1.2 典型网络安全问题1.2 网络安全与目标功能 1.2.1网络安全目标 1.2.2网络安全基本功能1.3 网络安全技术需求 1.3.1网络物理安全 1.3.2网络认证 1.3.3网络访问控制1.4 网络安全管理内涵 1.4.1网络安全管理定义1.5网络安全管理方法与流程1.6 本章小结二、网络攻击原理与常用方法2.1 网络攻击概述 2.1.1网络攻击概述 2.1.2网络攻击技术的发展演变2.2网络攻击的一般过程 2.2.1 隐藏攻击源 2.2.2 收集攻击目标信息 2.2.3 挖掘漏洞信息三、网络安全体系3.1网络安全体系概述3.2 网络安全体系的原则与内容3.3 本章小结四、网络安全密码学基本理论4.1 密码学概况4.2 密码体制分类4.3 常见密码算法4.4 杂凑函数4.5 数字签名4.6 安全协议4.7密码理论的网络安全应用举例五、物理与环境安全技术5.1 物理安全概述5.2 物理安全常见方法5.3 网络机房安全5.4 网络通信安全 5.5 存储介质安全六、认证技术的原理与应用6.1 认证相关概念6.2 认证信息类型6.3 认证的作用和意义6.4 认证方法分类6.5 认证实现技术6.6 认证技术应用案例6.7 本章小结七、访问控制技术的原理与应用7.1 访问控制目标7.2 访问控制系统模型7.3 访问授权和模型7.4访问控类型7.5 访问控制策略的设计与组成7.6 访问控制管理过程和内容7.7 访问控制案例分析八、防火墙技术的原理与应用8.1 防火墙概述8.2 防火墙技术与类型8.3 防火墙主要技术参数8.4 防火墙防御体系结构类型8.5 防火墙部署与应用类型8.6 本章小结 九、VPN技术的原理与应用9.1 VPN概况9.2 VPN相关技术9.3 VPN典型应用9.4 本章小结十、漏洞扫描技术的原理与应用10.1 网络系统漏洞概述10.2 漏洞扫描技术10.3漏洞扫描器组成结构10.4常用网络漏洞扫描工具10.5漏洞扫描器安装模式及实例10.6 本章小结十一、入侵检测技术的原理与应用11.1 入侵检测概述11.2 入侵检测技术11.3入侵检测系统的组成与分类11.4入侵检测系统的评估与指标11.5入侵检测系统的部署方法11.6 本章小结十二、恶意代码的防范技术原理12.1 恶意代码概述12.2 计算机病毒12.3特洛伊木马12.4网络蠕虫12.5其他恶意代码12.6 本章小结十三、网络物理隔离技术的原理与应用13.1 网络物理隔离概述13.2 网络物理隔离技术13.3 网络物理隔离典型应用案例 13.4 本章小结十四、网络安全新技术14.1 入侵阻断14.2 网络攻击诱惑14.3 网络攻击容忍和系统生存 14.4 可信计算十五、网络安全技术相关标准15.1 安全标准概述15.2 TCSEC15.3 GB 1785915.4 CC标准15.5 BS779915.6 本章小结十六、网络安全风险评估技术的原理与应用16.1 网络风险评估概述16.2 网络风险评估过程16.3 网络风险数据的采集方法与工具16.4 网络风险评估工程项目流程16.5 本章小结十七、Windows系统安全17.1 Windows系统安全概况17.2 Windows系统安全分析17.3 Windows系统安全增强技术方法与流程17.4 Windows2000系统安全增强实例17.5 Windows2000系统常见漏洞与解决方法17.6 本章小结十八、UNIX/Linux操作系统安全18.1 UNIX/Linux操作系统安全18.2 UNIX/Linux系统安全分析18.3 UNIX/Linux系统安全增强技术方法与流程18.4 Windows2000系统安全增强技术18.5 Linux安全增强实例18.6 UNIX/Linux系统常见漏洞与解决方法十九、网络路由设备安全19.1 路由器安全概述19.2 路由器物理安全19.3 路由器访问安全19.4 路由器的网络服务安全19.5 路由信息及协议安全19.6 路由器审计和管理19.7 路由器安全测试方法与工具19.8 路由器安全管理增强技术方法19.9 Cisco路由器常见漏洞与解决方法19.10 本章小结二十、应急响应技术的原理与灾害恢复20.1 应急响应概念20.2 应急小组组成与工作机制20.3 应急方案20.4 应急事件处理流程20.5 应急响应技术与常见实用软件20.6 应急响应案例分析二十一、实验指导21.1 操作系统弱口令检测软件的安装和使用21.2 网络漏洞扫描软件Nes