国家信息安全考试大纲.pdf

国家信息安全考试大纲

简介

NCSE（一级）内容及其对应的考试是为了考核认证一个网络安全专业人员的基本技能。这些技能包含：

主机安全配置，*作系统安全，TCP/IP的高级知识，网络应用的安全、病毒防范与分析等。范围与比例与

NCSE（一级）对应的考试内容要紧包含6个方面（但不仅限于下列内容），各部分内容比比如下表所示。

信息安全基本理论

网络应用的安全

病毒分析与防范

主机安全配置

IP与数据包结构

NCSE（一级）教学内容将会每年更新，以确保培训内容为当前普遍运用，及具前沿性的知识。每年的

重大变更，有关机构都将公布这些调整。

培训与教学目的

1．掌握主机及客户端信息安全理论技术；2．灵活运用客户端（个人节点、桌面等）信息安全知识与

技能配置单一节点；3．掌握TCP/IP协议栈分析方法及数据封包、解包原则，分析预警网络应用数据；4．懂

得信息安全领域的基本概念与方法、原则；5．熟悉安全风险的概念性模型，树立系统安全、网络安全、

物理安全、人事安全、*作安全、不可抗力安全的综合大安全观念。教学重点客户端安全，包含系统、网络

接口、邮件、病毒、单节点预警系统、单节点数据过滤系统等的配置与保护。教学难点TCP/IP协议栈分

析，信息安全理论与安全风险的概念性模型。说明：所有知识点及教学内容讲解均按照熟悉、懂得、掌握、

灵活运用四个级别加以列举。

培养目标

培养具备基本安全知识与技能的信息安全应用型人才，能够解决日常程序性工作中所遇到的信息安全

问题。

培训对象

小型网络系统管理人员，各行政、企事业单位普通员工

前备知识与技能

1．掌握安装与保护各类常用小型局域网的物理设备的方法；2．懂得TCP/IP协议簇，能够配置各类

常用小型局域网的TCP/IP参数；3．熟悉Windows2000*作系统的安装、配置与保护；4．熟悉至少一种

Linux系统的发行版本；5．推荐参加NCSE一级培训者应具备国家网络技术水平考试（NCNE）一级认证的

知识技能水平或者同等学力。

各章简介

第一章信息安全基础

叙述网络安全概念，定义网络安全术语。在此基础上，宏观分析数据有效性，规划网络安全组件，并

定义网络安全策略。1.1信息安全的定义1.2主机面临的安全性挑战1.3ISO7498-2安全标准1.4BS

7799（ISO17799:2000）标准1.5链路之外的安全风险1.6信息与网络安全组件1.7安全策略的制定与

实施

第二章高级TCP/IP分析

首先描述TCP/IP的原理，分析IP寻址、路由原理，叙述VLSM与CIDR，与X-casting等技术，进一

步对TCP协议进行全面分析，并对ARP、RARP、ICMP、DNS、DHCP等协议从安全性角度进行分析，最后阐述

IPSec协议与IPv6协议。2.1TCP/IP协议栈2.2物理层的安全威胁2.3网络层的安全威胁2.4传输层

的安全威胁2.5应用层的安全威胁2.6IPSec协议2.7期望：下一代IP协议－IPv6

第三章IP数据报结构

本章从网络监控出发，在使用企业级监控工具的基础上，对捕获的数据包分析其IP首部与TCP首部。

同时，对TCP协议的连接进行全面描述，并进一步通过对ICMP、UDP等协议包头的分析叙述碎片的产生与

危害。3.1流量监控与数据分析3.2TCP/IP协议栈分析3.3网络层协议包头结构3.4传输层协议包头

结构3.5TCP会话安全3.6应用数据流的捕捉与威胁分析3.7走近碎片

第四章强化Windows安全

针对WindowsNT4.0与Windows2000这样特定的*作系统，描述WindowsNT4.0的登录、账号、

密码、文件系统、打印机、注册表等各方面的安全性配置。同时，对Windows2000的安全结构进行系统的

介绍，强调AD(ActiveDirectory)的地位与安全性，分析Windows2000下GPO的编辑与作用，讨论Windows

2000所支持的验证方式，重点分析Windows2000下用户与