网络安全工程师.pdfVIP

网络安全工程师

第一篇：网络安全工程师

网络安全工程师考试大纲收藏

考试大纲

考试性质

网络安全工程师课程通过加强学员对信息安全标准与法律法规、

信息安全基础理论与技术、信息安全工程与管理及涉密网络管理等应

用技能的学习，充分满足企、事业单位对于网络安全技术人员的用人

需求。考试介绍

课程内容：信息安全标准与法律法规、信息安全基础理论与技术、

信息安全工程与管理及涉密网络管理等。考试形式：无纸化考试（机

考），理论+案例分析。

考试时间：120分钟，理论答题时间为60分钟，实践答题时间60

分钟。

考核标准：满分1000分，合格600分。理论600分，案例分析

400分。

考核重点：通过案例分析试题重点考核学员对中、小型企业网络

安全应用的能力。

培训教材：《网络安全实用教程》

书号：7-5006-7028-1/TP·594

定价：38.00元

证书：《电子信息产业技术培训证书》——网络安全工程师

考试要求

（一）网络安全基础知识

1．基本要求

要求熟悉网络安全的一些基本概念、基本属性及网络安全模型等；

了解网络安全评估；掌握安全策略的功能；掌握各种类型的网络安全

服务。

2．考试内容

（1）网络安全概述

熟悉分布网络环境下的安全。

熟悉网络安全的基本概念，掌握TCP/IP协议下的网络安全问题。

熟悉网络安全的基本属性。

熟悉网络安全的层次结构。

熟悉网络安全模型。

熟悉网络安全处理的过程。

熟悉密码学的基本原理与基本概念。

（2）网络安全评估

熟悉资产保护的基本概念。

了解资产的类型。

了解潜在的攻击源。

熟悉各种攻击的类型。

熟悉风险的概念。

熟悉风险的识别与测量。

了解风险分析的主要问题。

（3）安全策略

了解安全策略的功能。

熟悉与网络安全有关的策略类型及其功能，诸如信息策略、系统

和网络安全策略、计算机用户策略、Internet使用策略等。

熟悉与网络安全有关的各种管理程序的功能，诸如用户管理程序、

系统管理程序、事故响应程序、配置管理程序等；掌握安全策略的生

成、部署和有效使用。

（4）网络安全服务

熟悉针对不同攻击需要的基本安全服务。

熟悉机密性服务的类型及相应的机制。

熟悉完整性服务的类型及相应的机制。

熟悉可用性服务的类型。

熟悉可审性服务的基本功能。

熟悉身份鉴别的方法以及在网络环境下的身份鉴别机制。

熟悉数字签名的原理。

熟悉Kerberos鉴别工作原理。

了解公钥基础设施结构。

了解访问控制基本原理。

熟悉网络安全处理的关键阶段。

熟悉网络安全评估的目的及分类。

熟悉网络安全策略的制定。

熟悉网络安全实施的主要机制。

熟悉网络安全培训的目的及对象。

熟悉网络安全审计的主要功能。

了解网络安全实施流程。

（二）网络安全体系结构

1．基本要求

熟悉OSI安全体系的安全服务、安全机制、安全服务配置和安全

管理等；熟悉TCP/IP协议安全体系等。

2．考试内容

（1）OSI安全体系

熟悉开放系统互联参考模型。

熟悉OSI安全体系结构的5类安全服务。

熟悉OSI安全体系结构的安全机制。

熟悉OSI安全服务与安全机制的关系。

熟悉OSI层中的安全服务配置。

熟悉OSI安全体系的安全管理。

（2）TCP/IP协议安全体系

熟悉Internet安全结构布局。

熟悉Internet服务配置。

熟悉网络安全层次模型。

了解OSI安全体系到TCP/IP安全体系的映射。

（三）网络安全技术

1．基本要求

要求熟悉各种防火墙原理及主要技术等；VPN