鉴定要素细目表

信息安全师（三级）操作技能鉴定要素细目表职业（工种）名称信息安全师等级三级职业代码序号鉴定点代码鉴定点内容分数系数重要系数备注项目单元点1操作系统安全和数据库安全2011操作系统安全201111能够管理本地账号和组292112能够保护账号数据库的安全293113能够配置Windows2000 NTFS文件系统254114能够配置和使用Windows2000 EFS255115能够配置和使用Windows2000 DFS256116能够进行Windows2000 网络安全配置257117能够设置域安全198118能够设置组策略199119能够配置和保护Windows 2000注册表29101110了解在Windows 2000 中应用公钥系统15111111能够使用Windows 2000 Server Resource Kit15121112了解防御Windows2000拒绝服务攻击2912数据库安全2013121保护数据库服务器1514122对数据库进行安全操作1515123维护数据库日志1916124备份和恢复数据库1917125对数据库进行灾难恢复2918126对数据库进行安全维护2919127进行安全数据库的物理设计1920128进行安全数据库的逻辑设计1921129配置MySQL的内部安全15221210配置MySQL的网络安全19231211配置MySQL的授权表19241212修补MySQL的漏洞19251213配置SQL Server 2000的内部安全15261214配置SQL Server 2000的网络安全19271215针对SQL Server 2000的攻击29281216修补SQL Server 2000的漏洞19291217对SQL Server 2000进行安全规划192病毒防治和防火墙技术2021病毒防治2030211用工具清除冲击波病毒1931212用工具清除震荡波病毒1932213WinXP中毒后应采取措施1933214识别网络天空病毒1934215手工清除网络天空病毒1935216用工具清除网络天空病毒1936217识别硬盘杀手1937218预防和清除硬盘杀手1938219手工检查特洛伊木马19392110手工清除特洛伊木马19402111用工具清除特洛伊木马19412112判断是否感染CIH病毒19422113修复被CIH病毒破坏的数据19432114预防网页恶意代码19442115消除恶意代码带来的危害19452116预防和清除宏病毒19462117用工具清除求职信病毒19472118用工具清除即时通讯软件病毒19482119杀毒软件的操作19492120网络杀毒软件操作1922防火墙技术2050221安装防火墙软件和防火墙硬件3551222配置防火墙的包过滤规则3952223配置防火墙的NAT功能2953224配置防火墙的代理服务器功能1954225防火墙部署方案设计1555226带防火墙的安全网络设计1556227配置应用级网关1557228配置电路级网关1558229配置防火墙提供对外服务19592210在防火墙上配置VPN19602211使用防火墙远程管理工具15612212对防火墙进行日志维护25622213使用常见工具维护防火墙15632214使用防火墙的高级功能193扫描和入侵检测技术2031扫描器操作以及扫描结果分析2064311Nmap操作及结果分析1565312Nessus操作及结果分析1566313网络刺客操作及结果分析1567314X-scan操作及结果分析1568315Retina操作及结果分析2569316其他扫描器操作及结果分析14532入侵检测系统2070321安装Swatch1571322配置Swatch1572323使用Swatch1573324安装ACID1574325配置ACID1575326使用ACID1576327使用SnortSnarf1577328使用IDSCenter1578329安装入侵检测系统45793210配置入侵检测系统49803211使用入侵检测系统19813212入侵检测系统在线监测和应对措施19823213分析和处理入侵检测系统数据结果19833214进行入侵检测系统的高级配置功能194网络应用服务安全和安全审计技术2041网络应用服务安全2084411建立安全的网络应用服务2585412对Apache进行安全配置2986413进行ASP.NET安全配置2987414增强CGI的安全性能2588415对IIS进行FTP安全配置2989416对Serv-U进行安全配置1990417对WU-FTP进行安全配置1991418进行Sendmail的安全配置1592419配置反垃圾邮件软件19934110防止Sendmail的安全漏洞25944111应对Telnet方式的攻击29954112对Windows 2000 DNS服务器进行安全配置2942网络安全审计技术2096421配置Windows操作系统的审计2997422配置和查看Windows 2000操作系统的日志系统2998423安装网络安全审计系统2599424部署网络安全审计系统探测引擎19100425对网络安全审计系统进行应用协议审计19101426对网络安全审计系统进行文件共享审计19102427对网络安全审计系统进行数据库操作审计19103428对网络安全审计系统进行流量审计19104429对网络安全审计系统进行主机服务审计191054210配置网络安全审计系统的黑白名单151064211对网络安全审计系统进行分布式部署151074212对网络安全审计系统审计进行管理191084213配置网络安全审计系统审计策略191094214使用日志分析工具191104215用户日志审计151114216管理日志审计151124217报警日志审计195安全策略管理和应急事件处理2051安全策略管理技术20113511安装系统支持平台、策略管理系统、策略实施点15114512管理HTTP的服务15115513管理FTP的服务15116514管理SMTP服务15117515管理POP3服务15118516管理IMAP服务15119517管理DNS服务15120518管理NNTP服务15121519管理共享服务151225110低端口保护151235111管理Telnet服务151245112防止ping o death151255113特定端口的访问控制151265114网络病毒的控制151275115配置应用程序策略151285116配置消息通知策略151295117组织构建151305118用户管理151315119局域网内部机器的访问控制151325120内网和外网的访问控制1552应急事件处理技能20133521隔离硬盘的物理坏道29134522修复损坏的主引导记录29135523用easycovery修复硬盘数据29136524使用硬盘工具修复硬盘数据29137525用还原精灵修复硬盘数据29138526执行事务日志备份19139527执行完全备份29140528执行差分备份19141529恢复完全备份数据库文件191425210恢复差异备份数据库文件191435211恢复事务日志备份数据库文件191445212使用脚本进行有规律的备份191455213备份站点聚集191465214stsadm.exe工具的操作19信息安全师（三级）理论知识鉴定要素细目表职业（工种）名称信息安全师等级三级职业代码序号鉴定点代码鉴定点内容分数系数重要系数备注章节 目点1操作系统安全15911操作系统安全基础591111操作系统安全的概述212112操作系统安全重要性153113操作系统安全等级154114操作系统安全机制1512Windows操作系统安全855121Windows安全模型及安全子系统216122Windows安全机制257123Windows 2000安全管理25124Windows 2000 系统安全加固2581241Windows系统安全加固的方法概述2991242Windows系统安全加固的基本流程25101243Windows系统安全加固的实例291113其他操作系统安全252数据库安全891221数据库安全基础2522数据库安全实施3513221数据库安全策略19222数据库加密、备份与恢复29142221数据库加密25152222数据库备份与恢复技术25162223数据库审计251723MS SQL Server 2000的安全技术291824MySQL的安全技术193计算机病毒分析与防御1091931计算机病毒的概述392032计算机病毒的结构及技术分析392133计算机病毒查杀方法和预防技术292234计算机病毒预防策略、流行病毒实例294防火墙技术1292341防火墙基础292442防火墙技术及分类592543防火墙部署392644防火墙实例255扫描和入侵检测技术10951漏洞及入侵检测概述4927511计算机漏洞的概述2528512入侵检测的概述2552扫描和入侵检测的基本原理49521常见的扫描技术和漏洞扫描器29295211常见的扫描技术29305212漏洞扫描器29522入侵检测技术及分类25315221入侵检测技术25325222入侵检测系统的分类253353扫描和入侵检测技术的实际应用和发展趋势256密码技术应用853461密码技术简介2562密码技术应用69621信息加密技术25356211信息加密应用中的技术25366212本地数据加密25376213网络加密传输应用25622认证技术29386221认证技术的分类29396 222基于生物特征的认证技术29406223MAC及HMAC25416224数字签名技术29426225网络认证协议2543623密钥管理技术297网络应用服务安全技能1194471网络应用安全概述294572常见的客户端应用安全2573常见的服务安全75731IIS 和Web服务安全25467311IIS的攻击基础29477312IIS 的安全问题29487313Web服务器安全评估工具19732FTP服务安全和邮件服务安全35497321FTP服务安全安全基础29507322邮件服务安全19733远程控制服务器的安全29517331终端服务器安全基础29527332识别终端服务器25537333攻击终端服务器25547334终端服务器的防范措施298安全审计技术895581安全审计的概述395682安全审计的关键技术395783安全审计产品259安全策略管理技能855891安全策略与安全管理2592安全策略的管理及部署65921安全策略的功能与类型25599211动态安全体系结构模型25609212安全策略的功能15619213安全策略的类型15922安全策略管理系统架构25629221体系架构25639222策略设计15649223策略部署分发25659224组织、用户管理25923安全策略的生成