易賢網(wǎng)網(wǎng)校上線了!
>>>點(diǎn)擊進(jìn)入<<<
網(wǎng)校開發(fā)及擁有的課件范圍涉及公務(wù)員���、財(cái)會類、外語類、外貿(mào)類�、學(xué)歷類�����、
職業(yè)資格類��、計(jì)算機(jī)類����、建筑工程類、等9大類考試的在線網(wǎng)絡(luò)培訓(xùn)輔導(dǎo)��。
一����、參考書目:
(1)《信息安全技術(shù)概論》����,馮登國���,趙險(xiǎn)峰 編著�,電子工業(yè)出版社����,2009年4月第1版。
(2)《信息安全概論》���,李劍�����,張然 著�����,機(jī)械工業(yè)出版社,2009年2月第1版 ����。
說明:考核內(nèi)容主要以《信息安全技術(shù)概論》為參考�,部分內(nèi)容參考自《信息安全概論》�����,如考核內(nèi)容第(二)����、(六)、(八)部分等�。
二、考核內(nèi)容:
(一)信息安全概述
考核內(nèi)容:
1)�、信息安全的概念及發(fā)展歷程
2)、信息安全的目標(biāo)
3)�、信息安全威脅
4)、信息安全技術(shù)體系
5)�����、信息安全模型
考核要求:
1)���、掌握信息安全的基本概念�����、目標(biāo)
2)�、熟悉信息安全的威脅
3)、掌握信息安全技術(shù)體系
4)��、掌握信息安全模型
(二)�����、密碼技術(shù)概述
考核內(nèi)容:
1)��、對稱密碼學(xué)概述
2)�、DES加密算法
3)、非對稱密碼學(xué)概述
4)�、RSA算法
5)、散列函數(shù)概述
6)�����、MD5算法
7)�����、數(shù)字簽名機(jī)制
8)���、密鑰管理的方法
考核要求:
1)、掌握DES加密算法及應(yīng)用
2)、掌握RSA加密算法及應(yīng)用
3)���、掌握MD5加密算法及應(yīng)用
4)�、掌握數(shù)字簽名機(jī)制
5)���、掌握密鑰管理的方法
(三)����、標(biāo)識與認(rèn)證技術(shù)
考核內(nèi)容:
1)�����、標(biāo)識
2)�、口令與挑戰(zhàn)-響應(yīng)技術(shù)
3)、在線認(rèn)證服務(wù)技術(shù)
4)���、公鑰認(rèn)證技術(shù)
5)���、其他常用認(rèn)證技術(shù)
6)、 PKI技術(shù)
考核要求:
1)��、掌握標(biāo)識�����;
2)、熟悉口令與挑戰(zhàn)-響應(yīng)技術(shù)
3)����、掌握在線認(rèn)證服務(wù)技術(shù)
4)、掌握公鑰認(rèn)證技術(shù)
5)���、掌握PKI技術(shù)原理及流程
(四)�、授權(quán)與訪問控制技術(shù)
考核內(nèi)容:
1)���、授權(quán)和訪問控制策略的概念
2)����、自主訪問控制
3)�����、強(qiáng)制訪問控制
4)���、基于角色的訪問控制
5)���、PMI技術(shù)
考核要求:
1)���、熟悉授權(quán)和訪問控制策略的概念
2)�、掌握自主訪問控制策略及方法
3)、掌握強(qiáng)制訪問控制策略及方法
4)����、了解基于角色的訪問控制策略及方法
5)、了解PMI技術(shù)
(五)���、信息隱藏技術(shù)
考核內(nèi)容:
1)�����、信息隱藏技術(shù)基本概念
2)���、隱藏信息的基本方法
3)、數(shù)字水印
4)����、數(shù)字隱寫
考核要求:
1)、掌握信息隱藏技術(shù)基本概念
2)���、掌握隱藏信息的基本方法
3)�����、掌握數(shù)字水印
4)��、了解數(shù)字隱寫技術(shù)
(六)�、網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽
考核內(nèi)容:
1)、黑客攻擊的概念
2)�、黑客攻擊的分類
3)、網(wǎng)絡(luò)掃描步驟及方法
4)���、Hub和網(wǎng)卡的工作原理
5)���、網(wǎng)絡(luò)監(jiān)聽的工作原理
6)、網(wǎng)絡(luò)監(jiān)聽的預(yù)防和檢測
考核要求:
1)�、掌握黑客攻擊的分類
2)、掌握網(wǎng)絡(luò)掃描步驟及方法
3)��、熟悉網(wǎng)絡(luò)監(jiān)聽的工作原理
4)��、熟悉網(wǎng)絡(luò)監(jiān)聽的預(yù)防和檢測方法
(七)��、網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)
考核內(nèi)容:
1)�����、網(wǎng)絡(luò)與系統(tǒng)調(diào)查
2)、口令攻擊
3)�����、拒絕服務(wù)攻擊
4)�、緩沖區(qū)溢出攻擊
5)��、SQL注入攻擊
6)��、網(wǎng)絡(luò)蠕蟲
考核要求:
1)��、掌握網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)的主要類型
2)�、掌握拒絕服務(wù)攻擊的基本原理及防范方法
3)、掌握緩沖區(qū)溢出攻擊的原理及防范方法
4)���、熟悉SQL注入攻擊及網(wǎng)絡(luò)蠕蟲及防范方法
(八)�����、網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身
考核內(nèi)容:
1)��、常見的木馬類型與欺騙方法
2)����、常見木馬的防范方法
3)、網(wǎng)絡(luò)后門
4)�、Windows及UNIX下清除攻擊痕跡
考核要求:
1)、熟悉常見的木馬類型與欺騙方法
2)�、掌握常見木馬的防范方法
3)、熟悉網(wǎng)絡(luò)后門的防御方法
4)���、了解Windows及UNIX下清除攻擊痕跡的方法
(九)�����、網(wǎng)絡(luò)系統(tǒng)安全防護(hù)與應(yīng)急響應(yīng)技術(shù)
考核內(nèi)容:
1)�、防火墻技術(shù)
2)���、入侵檢測技術(shù)
3)��、“蜜罐”技術(shù)
4)����、應(yīng)急響應(yīng)技術(shù)
考核要求:
1)�����、掌握常見防火墻技術(shù)原理及應(yīng)用
2)、掌握常見入侵檢測技術(shù)原理及應(yīng)用
3)��、熟悉“蜜罐”技術(shù)原理
4)���、了解應(yīng)急響應(yīng)技術(shù)
(十)���、安全審計(jì)與責(zé)任認(rèn)定技術(shù)
考核內(nèi)容:
1)、審計(jì)系統(tǒng)
2)�����、事件分析與追蹤
3)��、數(shù)字取證
4)����、數(shù)字指紋與追蹤碼
考核要求:
1)���、掌握安全審計(jì)系統(tǒng)
2)�、掌握事件分析與追蹤技術(shù)
3)�����、掌握數(shù)字取證
4)、了解數(shù)字指紋與追蹤碼
(十一)����、主機(jī)系統(tǒng)安全技術(shù)
考核內(nèi)容:
1)、操作系統(tǒng)安全技術(shù)
2)�����、數(shù)據(jù)庫安全技術(shù)
3)��、可信計(jì)算技術(shù)
考核要求:
1)���、了解操作系統(tǒng)安全技術(shù)
2)�、了解數(shù)據(jù)庫安全技術(shù)
3)�����、熟悉可信計(jì)算技術(shù)的相關(guān)概念
(十二)���、網(wǎng)絡(luò)系統(tǒng)安全技術(shù)
考核內(nèi)容:
1)����、OSI安全體系結(jié)構(gòu)
2)���、SSL/TLS協(xié)議
3)���、IPSec協(xié)議
4)���、電子商務(wù)安全與SET協(xié)議
考核要求:
1)、掌握OSI安全體系結(jié)構(gòu)
2)���、掌握SSL/TLS協(xié)議及其應(yīng)用
3)��、熟悉IPSec協(xié)議及其應(yīng)用
4)�、了解電子商務(wù)安全與SET協(xié)議
(十三)�����、惡意代碼檢測與防范技術(shù)
考核內(nèi)容:
1)�、常見的惡意代碼及惡意代碼機(jī)理
2)��、惡意代碼分析與檢測方法
3)�����、惡意代碼清除與預(yù)防
考核要求:
1)���、熟悉常見惡意代碼
2)��、掌握惡意代碼機(jī)理
3)����、熟悉惡意代碼分析與檢測方法
4)、了解惡意代碼清除與預(yù)防方法
(十四)����、內(nèi)容安全技術(shù)
考核內(nèi)容:
1)、內(nèi)容安全的概念
2)��、文本過濾
3)���、話題發(fā)現(xiàn)和跟蹤
4)�、內(nèi)容安全分級監(jiān)管
5)�、多媒體內(nèi)容安全技術(shù)簡介
考核要求:
1)、熟悉內(nèi)容安全的概念及其常見技術(shù)
2)����、熟悉文本過濾、話題發(fā)現(xiàn)和跟蹤方法
3)���、了解內(nèi)容安全分級監(jiān)管方法
4)���、了解多媒體內(nèi)容安全技術(shù)
(十五)�、信息安全測評技術(shù)
考核內(nèi)容:
1)���、信息安全測評的發(fā)展
2)�����、信息安全驗(yàn)證與測試技術(shù)
3)�、評估準(zhǔn)則及其主要模型與方法
考核要求:
1)�����、了解信息安全測評的發(fā)展
2)�����、熟悉信息安全驗(yàn)證與測試技術(shù)
3)��、掌握評估準(zhǔn)則及其主要模型與方法
(十六)�、信息安全管理技術(shù)
考核內(nèi)容:
1)����、信息安全規(guī)劃
2)�、信息安全風(fēng)險(xiǎn)評估
3)�����、物理安全保障
4)�����、信息安全等級保護(hù)
5)����、 ISO信息安全管理標(biāo)準(zhǔn)
6)、信息安全法規(guī)
考核要求:
1)�����、了解信息安全規(guī)劃
2)���、掌握信息安全風(fēng)險(xiǎn)評估
3)����、熟悉物理安全保障方法
4)��、掌握信息安全等級保護(hù)
5)���、熟悉ISO信息安全管理標(biāo)準(zhǔn)
6)�、掌握信息安全法規(guī)
更多信息請查看甘肅省事業(yè)單位招聘網(wǎng)
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考�����,敬請考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)�����!
公眾號
事業(yè)單位
當(dāng)前位置:
公考類
招聘類
各類考試
