易賢網(wǎng)網(wǎng)校上線了���!
>>>點(diǎn)擊進(jìn)入<<<
網(wǎng)校開發(fā)及擁有的課件范圍涉及公務(wù)員、財(cái)會(huì)類�����、外語(yǔ)類、外貿(mào)類���、學(xué)歷類�、
職業(yè)資格類����、計(jì)算機(jī)類、建筑工程類��、等9大類考試的在線網(wǎng)絡(luò)培訓(xùn)輔導(dǎo)�����。
一����、參考書目:
(1)《信息安全技術(shù)概論》,馮登國(guó)��,趙險(xiǎn)峰 編著����,電子工業(yè)出版社,2009年4月第1版�����。
(2)《信息安全概論》���,李劍�����,張然 著����,機(jī)械工業(yè)出版社��,2009年2月第1版 ����。
說(shuō)明:考核內(nèi)容主要以《信息安全技術(shù)概論》為參考,部分內(nèi)容參考自《信息安全概論》����,如考核內(nèi)容第(二)、(六)�����、(八)部分等。
二�����、考核內(nèi)容:
(一)信息安全概述
考核內(nèi)容:
1)�����、信息安全的概念及發(fā)展歷程
2)��、信息安全的目標(biāo)
3)��、信息安全威脅
4)���、信息安全技術(shù)體系
5)�、信息安全模型
考核要求:
1)���、掌握信息安全的基本概念���、目標(biāo)
2)、熟悉信息安全的威脅
3)、掌握信息安全技術(shù)體系
4)���、掌握信息安全模型
(二)����、密碼技術(shù)概述
考核內(nèi)容:
1)�、對(duì)稱密碼學(xué)概述
2)����、DES加密算法
3)、非對(duì)稱密碼學(xué)概述
4)��、RSA算法
5)����、散列函數(shù)概述
6)、MD5算法
7)�����、數(shù)字簽名機(jī)制
8)��、密鑰管理的方法
考核要求:
1)�、掌握DES加密算法及應(yīng)用
2)、掌握RSA加密算法及應(yīng)用
3)、掌握MD5加密算法及應(yīng)用
4)�、掌握數(shù)字簽名機(jī)制
5)、掌握密鑰管理的方法
(三)���、標(biāo)識(shí)與認(rèn)證技術(shù)
考核內(nèi)容:
1)����、標(biāo)識(shí)
2)�����、口令與挑戰(zhàn)-響應(yīng)技術(shù)
3)�����、在線認(rèn)證服務(wù)技術(shù)
4)���、公鑰認(rèn)證技術(shù)
5)����、其他常用認(rèn)證技術(shù)
6)�����、 PKI技術(shù)
考核要求:
1)、掌握標(biāo)識(shí)����;
2)、熟悉口令與挑戰(zhàn)-響應(yīng)技術(shù)
3)�、掌握在線認(rèn)證服務(wù)技術(shù)
4)、掌握公鑰認(rèn)證技術(shù)
5)�����、掌握PKI技術(shù)原理及流程
(四)��、授權(quán)與訪問控制技術(shù)
考核內(nèi)容:
1)�����、授權(quán)和訪問控制策略的概念
2)����、自主訪問控制
3)�、強(qiáng)制訪問控制
4)、基于角色的訪問控制
5)�����、PMI技術(shù)
考核要求:
1)、熟悉授權(quán)和訪問控制策略的概念
2)����、掌握自主訪問控制策略及方法
3)、掌握強(qiáng)制訪問控制策略及方法
4)�、了解基于角色的訪問控制策略及方法
5)、了解PMI技術(shù)
(五)��、信息隱藏技術(shù)
考核內(nèi)容:
1)����、信息隱藏技術(shù)基本概念
2)、隱藏信息的基本方法
3)���、數(shù)字水印
4)��、數(shù)字隱寫
考核要求:
1)�、掌握信息隱藏技術(shù)基本概念
2)����、掌握隱藏信息的基本方法
3)、掌握數(shù)字水印
4)���、了解數(shù)字隱寫技術(shù)
(六)�����、網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽
考核內(nèi)容:
1)�����、黑客攻擊的概念
2)����、黑客攻擊的分類
3)、網(wǎng)絡(luò)掃描步驟及方法
4)����、Hub和網(wǎng)卡的工作原理
5)���、網(wǎng)絡(luò)監(jiān)聽的工作原理
6)����、網(wǎng)絡(luò)監(jiān)聽的預(yù)防和檢測(cè)
考核要求:
1)���、掌握黑客攻擊的分類
2)��、掌握網(wǎng)絡(luò)掃描步驟及方法
3)���、熟悉網(wǎng)絡(luò)監(jiān)聽的工作原理
4)���、熟悉網(wǎng)絡(luò)監(jiān)聽的預(yù)防和檢測(cè)方法
(七)、網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)
考核內(nèi)容:
1)�、網(wǎng)絡(luò)與系統(tǒng)調(diào)查
2)、口令攻擊
3)��、拒絕服務(wù)攻擊
4)����、緩沖區(qū)溢出攻擊
5)、SQL注入攻擊
6)�����、網(wǎng)絡(luò)蠕蟲
考核要求:
1)���、掌握網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)的主要類型
2)�����、掌握拒絕服務(wù)攻擊的基本原理及防范方法
3)���、掌握緩沖區(qū)溢出攻擊的原理及防范方法
4)���、熟悉SQL注入攻擊及網(wǎng)絡(luò)蠕蟲及防范方法
(八)、網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身
考核內(nèi)容:
1)�、常見的木馬類型與欺騙方法
2)、常見木馬的防范方法
3)�、網(wǎng)絡(luò)后門
4)、Windows及UNIX下清除攻擊痕跡
考核要求:
1)�、熟悉常見的木馬類型與欺騙方法
2)、掌握常見木馬的防范方法
3)�、熟悉網(wǎng)絡(luò)后門的防御方法
4)、了解Windows及UNIX下清除攻擊痕跡的方法
(九)����、網(wǎng)絡(luò)系統(tǒng)安全防護(hù)與應(yīng)急響應(yīng)技術(shù)
考核內(nèi)容:
1)、防火墻技術(shù)
2)����、入侵檢測(cè)技術(shù)
3)��、“蜜罐”技術(shù)
4)����、應(yīng)急響應(yīng)技術(shù)
考核要求:
1)、掌握常見防火墻技術(shù)原理及應(yīng)用
2)���、掌握常見入侵檢測(cè)技術(shù)原理及應(yīng)用
3)��、熟悉“蜜罐”技術(shù)原理
4)����、了解應(yīng)急響應(yīng)技術(shù)
(十)、安全審計(jì)與責(zé)任認(rèn)定技術(shù)
考核內(nèi)容:
1)����、審計(jì)系統(tǒng)
2)、事件分析與追蹤
3)���、數(shù)字取證
4)�����、數(shù)字指紋與追蹤碼
考核要求:
1)�、掌握安全審計(jì)系統(tǒng)
2)����、掌握事件分析與追蹤技術(shù)
3)、掌握數(shù)字取證
4)���、了解數(shù)字指紋與追蹤碼
(十一)�、主機(jī)系統(tǒng)安全技術(shù)
考核內(nèi)容:
1)、操作系統(tǒng)安全技術(shù)
2)����、數(shù)據(jù)庫(kù)安全技術(shù)
3)、可信計(jì)算技術(shù)
考核要求:
1)����、了解操作系統(tǒng)安全技術(shù)
2)、了解數(shù)據(jù)庫(kù)安全技術(shù)
3)��、熟悉可信計(jì)算技術(shù)的相關(guān)概念
(十二)��、網(wǎng)絡(luò)系統(tǒng)安全技術(shù)
考核內(nèi)容:
1)��、OSI安全體系結(jié)構(gòu)
2)�、SSL/TLS協(xié)議
3)、IPSec協(xié)議
4)��、電子商務(wù)安全與SET協(xié)議
考核要求:
1)�����、掌握OSI安全體系結(jié)構(gòu)
2)����、掌握SSL/TLS協(xié)議及其應(yīng)用
3)、熟悉IPSec協(xié)議及其應(yīng)用
4)��、了解電子商務(wù)安全與SET協(xié)議
(十三)����、惡意代碼檢測(cè)與防范技術(shù)
考核內(nèi)容:
1)、常見的惡意代碼及惡意代碼機(jī)理
2)�����、惡意代碼分析與檢測(cè)方法
3)�����、惡意代碼清除與預(yù)防
考核要求:
1)����、熟悉常見惡意代碼
2)、掌握惡意代碼機(jī)理
3)�、熟悉惡意代碼分析與檢測(cè)方法
4)、了解惡意代碼清除與預(yù)防方法
(十四)��、內(nèi)容安全技術(shù)
考核內(nèi)容:
1)�、內(nèi)容安全的概念
2)、文本過濾
3)、話題發(fā)現(xiàn)和跟蹤
4)�、內(nèi)容安全分級(jí)監(jiān)管
5)、多媒體內(nèi)容安全技術(shù)簡(jiǎn)介
考核要求:
1)�、熟悉內(nèi)容安全的概念及其常見技術(shù)
2)、熟悉文本過濾��、話題發(fā)現(xiàn)和跟蹤方法
3)��、了解內(nèi)容安全分級(jí)監(jiān)管方法
4)�、了解多媒體內(nèi)容安全技術(shù)
(十五)、信息安全測(cè)評(píng)技術(shù)
考核內(nèi)容:
1)�、信息安全測(cè)評(píng)的發(fā)展
2)、信息安全驗(yàn)證與測(cè)試技術(shù)
3)����、評(píng)估準(zhǔn)則及其主要模型與方法
考核要求:
1)、了解信息安全測(cè)評(píng)的發(fā)展
2)����、熟悉信息安全驗(yàn)證與測(cè)試技術(shù)
3)、掌握評(píng)估準(zhǔn)則及其主要模型與方法
(十六)���、信息安全管理技術(shù)
考核內(nèi)容:
1)�、信息安全規(guī)劃
2)����、信息安全風(fēng)險(xiǎn)評(píng)估
3)、物理安全保障
4)�����、信息安全等級(jí)保護(hù)
5)�、 ISO信息安全管理標(biāo)準(zhǔn)
6)、信息安全法規(guī)
考核要求:
1)�、了解信息安全規(guī)劃
2)、掌握信息安全風(fēng)險(xiǎn)評(píng)估
3)�、熟悉物理安全保障方法
4)、掌握信息安全等級(jí)保護(hù)
5)�、熟悉ISO信息安全管理標(biāo)準(zhǔn)
6)、掌握信息安全法規(guī)
更多信息請(qǐng)查看甘肅省事業(yè)單位招聘網(wǎng)
由于各方面情況的不斷調(diào)整與變化�,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考,敬請(qǐng)考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)����!
公眾號(hào)
事業(yè)單位
當(dāng)前位置:
公考類
招聘類
各類考試
