2017計算機四級資訊保安工程師複習考點大全

引導語：資訊保安工程師是指遵照資訊保安管理體系和標準工作，進行安全制度建設與安全技術規劃、日常維護管理、資訊保安檢查與審計系統帳號管理與系統日誌檢查等的人員。以下是本站小編為大家整理的2017計算機四級資訊保安工程師複習考點大全，歡迎閱讀!

一、網路資訊保安概述

1.1網路安全與現狀問題

1.1.1網路安全現狀

1.1.2典型網路安全問題

1.2網路安全與目標功能

1.2.1網路安全目標

1.2.2網路安全基本功能

1.3網路安全技術需求

1.3.1網路物理安全

1.3.2網路認證

1.3.3網路訪問控制

1.4網路安全管理內涵

1.4.1網路安全管理定義

1.5網路安全管理方法與流程

　　二、網路攻擊原理與常用方法

2.1網路攻擊概述

2.1.1網路攻擊概述

2.1.2網路攻擊技術的發展演變

2.2網路攻擊的一般過程

2.2.1隱藏攻擊源

2.2.2收集攻擊目標資訊

2.2.3挖掘漏洞資訊

　　三、網路安全體系

3.1網路安全體系概述

3.2網路安全體系的原則與內容

四、網路安全密碼學基本理論

4.1密碼學概況

4.2密碼體制分類

4.3常見密碼演算法

4.4雜湊函式

4.5數字簽名

4.6安全協議

4.7密碼理論的網路安全應用舉例

　五、物理與環境安全技術

5.1物理安全概述

5.2物理安全常見方法

5.3網路機房安全

5.4網路通訊安全

5.5儲存介質安全

六、認證技術的原理與應用

6.1認證相關概念

6.2認證資訊型別

6.3認證的作用和意義

6.4認證方法分類

6.5認證實現技術

6.6認證技術應用案例

七、訪問控制技術的原理與應用

7.1訪問控制目標

7.2訪問控制系統模型

7.3訪問授權和模型

7.4訪問控型別

7.5訪問控制策略的設計與組成

7.6訪問控制管理過程和內容

7.7訪問控制案例分析

　八、防火牆技術的原理與應用

8.1防火牆概述

8.2防火牆技術與型別

8.3防火牆主要技術引數

8.4防火牆防禦體系結構型別

8.5防火牆部署與應用型別

8.6本章小結

　九、VPN技術的原理與應用

9.1VPN概況

9.2VPN相關技術

9.3VPN典型應用

9.4本章小結

　十、漏洞掃描技術的原理與應用

10.1網路系統漏洞概述

10.2漏洞掃描技術

10.3漏洞掃描器組成結構

10.4常用網路漏洞掃描工具

10.5漏洞掃描器安裝模式及例項

10.6本章小結

　十一、入侵檢測技術的原理與應用

11.1入侵檢測概述

11.2入侵檢測技術

11.3入侵檢測系統的組成與分類

11.4入侵檢測系統的評估與指標

11.5入侵檢測系統的部署方法

11.6本章小結

　十二、惡意程式碼的防範技術原理

12.1惡意程式碼概述

12.2計算機病毒

12.3特洛伊木馬

12.4網路蠕蟲

12.5其他惡意程式碼

12.6本章小結

　十三、網路物理隔離技術的原理與應用

13.1網路物理隔離概述

13.2網路物理隔離技術

13.3網路物理隔離典型應用案例

13.4本章小結

　十四、網路安全新技術

14.1入侵阻斷

14.2網路攻擊誘惑

14.3網路攻擊容忍和系統生存

14.4可信計算

十五、網路安全技術相關標準

15.1安全標準概述

15.2TCSEC

15.3GB17859

15.4CC標準

15.5BS7799

15.6本章小結

　十六、網路安全風險評估技術的原理與應用

16.1網路風險評估概述

16.2網路風險評估過程

16.3網路風險資料的'採集方法與工具

16.4網路風險評估工程專案流程

16.5本章小結

　十七、Windows系統安全

17.1Windows系統安全概況

17.2Windows系統安全分析

17.3Windows系統安全增強技術方法與流程

17.4Windows2000系統安全增強例項

17.5Windows2000系統常見漏洞與解決方法

17.6本章小結

十八、UNIX/Linux作業系統安全

18.1UNIX/Linux作業系統安全

18.2UNIX/Linux系統安全分析

18.3UNIX/Linux系統安全增強技術方法與流程

18.4Windows2000系統安全增強技術

18.5Linux安全增強例項

18.6UNIX/Linux系統常見漏洞與解決方法

　十九、網路路由裝置安全

19.1路由器安全概述

19.2路由器物理安全

19.3路由器訪問安全

19.4路由器的網路服務安全

19.5路由資訊及協議安全

19.6路由器審計和管理

19.7路由器安全測試方法與工具

19.8路由器安全管理增強技術方法

19.9Cisco路由器常見漏洞與解決方法

19.10本章小結

　二十、應急響應技術的原理與災害恢復

20.1應急響應概念

20.2應急小組組成與工作機制

20.3應急方案

20.4應急事件處理流程

20.5應急響應技術與常見實用軟體

20.6應急響應案例分析

　　二十一、實驗指導

21.1作業系統弱口令檢測軟體的安裝和使用

21.2網路漏洞掃描軟體Nessus的安裝和使用

21.3OpenSSH的安裝及使用

21.4郵件加密軟體PGP的安裝和使用

21.5Apache伺服器和SSL軟體的安裝和使用

21.6Linux防火牆軟體Iptables的安裝和使用

3.3本章小結