信息安全部知识体系20.docxVIP

技术研究方向 技术研究方向 初级信息安全工程师 物理安全 机房标准 布线标准 机房验收相关知识 综合布线验收相关知识 安防系统相关知识 消防系统相关知识 网络安全 OSI七层协议模型 VPN类安全机制 IPSEC SSLVPN 网络拓扑结构 路由器、交换机、集线器技术 防火墙技术：防火墙作用 入侵检测技术：审计、监控概念 入侵防御系统（IPS） ARP、DHCP、DNS原理、MAC地址、ICMP协议、TELNET 主机安全 Windows安全机制 系统架构和关键系统组件 系统服务和系统进程 Windows系统启动进程 Windows文件系统安全 windows身份验证机制和访问控制机制 用户管理、文件夹安全选项 账号安全、日志和审计 Unix\Linux安全机制 应用安全 常见web应用系统 C/S B/S架构应用系统的结构 常见应用系统类型及作用 Iis、apache等中间件的作用 利用简单工具扫描端口及常见漏洞 数据安全 熟悉常见的数据库ms sql、mysql、oracle 熟悉常见数据库的管理工具 熟悉数据库备份的简单知识 中级信息安全工程师 物理安全 数据中心安全问题 灾备中心安全问题 网络安全 Ipv6网络、Qos原理 UTM技术：IPS、AV 安全管理平台（SOC） 网络准入控制（NAC） 网页防篡改系统（WAF） 主机安全 操作系统基础：操作系统的体系架构和基本概念：进程、文件、对象 windows系统 系统服务和系统进程、Windows系统启动进程 Windows安全的网络访问个人防火墙 windows系统 wsus服务 Windows活动目录 Windows组策略 DNS\DHCP\Web\Ftp\VPN等服务 Windows日志管理 Unix\Linux 安全机制 系统服务和系统进程 Linux\Unix系统启动过程 常用unix/linux命令 AIX系统 安全机制 aix系统启动过程 aix系统服务和金城 AIX性能监控 HMC控制台日志检测和管理 HP-UX系统 安全机制 HP-UX启动过程 HP-UX系统服务和进程 设置和维护实际DNS环境 设置sendmail邮件服务 Solaris系统 安全机制 Solaris启动过程 Solaris系统服务和进程 Solaris网络配置 Solaris日志管理 Freebsd系统 安全机制 Freebsd启动过程 Freebsd系统服务和进程 Freebsd网络配置 Freebsd日志管理 应用安全 应用架构 安全机制 常见web应用系统安全机制 B/S架构应用系统安全机制 C/S架构应用系统安全机制 中间件 安全机制 Apache应用模式及安全 iis应用模式及安全 weblogic应用模式及安全 websphere应用模式及安全 nginx应用模式及安全 渗透测试 常见windows漏洞 可熟练掌握利用工具扫描系统漏洞 了解各漏洞的安全威胁 数据安全 Oracle数据库 安全技术 安装与测试 SQL基础（create、alter、drop）约束的使用 使用Oracle 11g Enterprise Manager 常用工具使用（SQL*Plus、PL/SQL Developer） MYSQL数据库 安全技术 安装与测试 使用SQL管理数据 MS SQL数据库 安全技术 SQL Server的安装和配置 Server Management使用 身份验证机制 掌握常用数据备份技术 高级信息安全工程师 物理安全 数据中心安全建设规划 灾备中心安全建设规划 网络安全 网络协议安全 协议 TCP\IP协议安全机制 OSI七层协议模型安全原理 Ipv6的TCP\IP协议安全机制 VPN类安全 安全机制 L2TP GRE 远程拨号访问协议和技术：RADIUS/TACACS/TACACS+/Diameter 路由交换技术 安全机制 静态路由\RIP\OSPF\ISIS\BGP\MPLSVPN路由协议原理 VLAN\STP\RTSP\MSTP\TRUNK交换原理 VACL、端口安全、HSRP DHCP Snooping、DAI、IPSG NAC、AAA、QOS、端口镜像 网络安全设备 安全原理 防火墙 防火墙作用 包过滤技术、状态检测技术、应用代理技术、NAT 安全策略、安全域 虚拟防火墙技术、DDOS攻击防范 用户接入技术、限流策略 UTM技术 IPS、AV、深度检测 web过滤、FTP过滤、邮件过滤 数据防泄漏 上网行为管理 入侵检测技术：审计、监控概念；工作原理；入侵检测分类 其他网络安全设备 安全隔离和信息交换系统（网闸） 安全管理平台（SOC） 网络准入控制（NAC） WAF 负载均衡 网络架构安全 网络架构安全基础：网络安全域、边界保护 可靠性（虚拟路由